Crear Diccionario WPA para Fibertel WiFixxx

Publicado por lucaseo, 13 de Octubre de 2012, 04:58:50 PM

Tema anterior - Siguiente tema

0 Miembros y 10 Visitantes están viendo este tema.

SinnicK

You are not allowed to view links. Register or Login
Ya armé el diccionario, probaré tal cual me dijiste. Su MAC es 00:14:A5. Alguna sugerencia de otro patrón que probar?, No soy muy experimentado en esto, agradecería cualquier otro consejo.

Saludos!
Cuentanos que tal luego de pasarlo! Sobre otra sugerencia, yo almenos con esa mac no he sacado ninguna. Lo que podrias hacer es empezar a probar otras combinaciones a ver que suerte tienes, pero primero cuentanos que tal con 014.

Cita de: piraculisHola, les quería hacer una consulta con respecto al handshake. Estoy capturando los paquetes con el CommView For WiFi y luego pasando los diccionarios con el Aircrack-NG.

¿Existe alguna manera de saber si el handshake capturado es válido?

Pregunto esto porque tuve muy pocos resultados con los diccionarios que he pasado. Probé todas las combinaciones posibles de prefijo + 7 dígitos con los siguientes prefijos: 001, 004, 005, 006, 010, 013, 014, 030, 131, 260, 261, 262, 264, 265, 298, 316, 420. Desde ya que el usuario puede haber cambiado la clave por defecto pero me llama la atención la poca cantidad de éxitos que tuve.

Muchas gracias!
Sobre el CommView For WiFi, lo utilice hace muchisimo, no recuerdo que versión y jamás me dio mucho exito. Personalmente te recomendaria que probaras capturarlo con el Handshaker o alguna otra herramienta más especifica para ese trabajo. Pero igualmente, si alguien es conocedor en el tema de ese programa que te sepa contestar con más detalle mejor.

Ahora, lo que a las combinaciones se refiere, yo tengo una lista un poco más amplia de la que has nombrado, por ejemplo te falta 016, 266, 269 a simple vista, luego con más tiempo me fijare la lista que tengo y te diré si falta alguno más que se me ha pasado.


Saludos.

piraculis

You are not allowed to view links. Register or Login
Sobre el CommView For WiFi, lo utilice hace muchisimo, no recuerdo que versión y jamás me dio mucho exito. Personalmente te recomendaria que probaras capturarlo con el Handshaker o alguna otra herramienta más especifica para ese trabajo. Pero igualmente, si alguien es conocedor en el tema de ese programa que te sepa contestar con más detalle mejor.

Ahora, lo que a las combinaciones se refiere, yo tengo una lista un poco más amplia de la que has nombrado, por ejemplo te falta 016, 266, 269 a simple vista, luego con más tiempo me fijare la lista que tengo y te diré si falta alguno más que se me ha pasado.
Saludos.

Muchas gracias por la respuesta! Ya tomé nota de esos prefijos para pasar nuevos diccionarios.

Voy a probar el Handshaker pero dado que estoy auditando en Windows voy a ver si puedo correrlo con el Cygwin.

Con respecto al handshake, estuve leyendo que se realiza un intercambio de cuatro mensajes (4-way handshake). ¿Es necesario capturar los 4 mensajes para luego hacer la fuerza bruta con el Aircrack-ng? Si es así, podría validar cada captura con el Wireshark y chequear que los haya capturado.

Muchas gracias!

gussiyan

Hola gente. Después de renegar bastante, encontré mi primer clave wpa2 de un cliente de Fibertel. Dado que es hombre, comienza con 004xxxxxxx (si fuese mujer comenzaría con 014). El detalle es que se trata de un dni con 7 dígitos (persona mayor de unos 60 años o algo más). Los diccionarios Fibercrunch comienzan mucho mas adelante no contemplando esto. Usé el Crunch para windows y armé un diccionario bastante chico desde 0045000000 al 0049999999 y en cuestión de menos de 1 hora encontró la clave. Hay que contemplar la posibilidad de que el cliente sea mujer en cuyo caso sería: 0145000000 al 0149999999. Mi ubicación es Carlos Paz (Córdoba). Pude, con la ayuda de amigos, ver facturas de esta Empresa (unas 5) y todas aplican la regla 004 hombre y 014 mujer para el nro. de usuario, tengan internet o no. Luego de loguearme sin problemas, pude entrar en la página de fibertel a la configuración de cuenta del usuario y curiosear algunos datos. Coincido con algunos colegas que opinaron que la seguridad de fibertel es pésima por ésto y por la muy pobre idea de confeccionar las contraseñas como ya sabemos. Eso sí, la velocidad de navegación es bastante buena, superando a Arnet. Cualquier duda pregunten... ayudando aprendemos todos. Un saludo !

SherlockH

Se podrá actualizar el FiberCrunch con esta nueva info? :)

Gracias por compartir!

gussiyan

Hola. TE sugiero que te bajes el crunch para windows. Al ejecutarlo te aparece un recuadro con varias opciones muy intuitivas. Por ej. tenés que elegir números del 0 al 9, luego clickear "Desde..." y poner por ej. 0045000000. Al lado clickear "a..." y escribir 0049999999. Al lado en "Long min y Long max" poner 10 (nro. de caracteres). Mas abajo clickear en "Aircrack-ng" y escribir el essid exacto de la wifi que tenés el handshake. Al lado "bssid" ponés la Mac de la wifi (los nros. separados por dos puntos) y en "*.cap" buscás el handshake capturado previamente. Por último le das al casillero "Gerar", se abre una ventana cmd, arma el diccionario y el aircrack comienza a buscar. El handshake lo conseguí cargando un live de wifislax y usando el FernWifi. Me parece que hacer esto es mucho mas fácil y versátil que estar bajando diccionarios. Un saludo y cualquier duda chiflá...

daniel0600

Hola, tengo un handshake de una red de fibertel,

Fibertel WiFi428
MAC: 54-BE-

Y probe con diccionarios..
0040000000-0049999999
0140000000-0149999999
01400000000-01499999999
4200000000-4209999999

y no funcionan, podrian hacerme un dicc 00400000000-00499999999?
o si tenen alguna otra sugerencia de diccionario para ese tipo de mac...
No me anduvo mas el FiberCrunch-v2.1 por ende no pude hacer mas dicc
Gracias!

gussiyan

Hola Daniel. Creo que no tiene sentido que armes diccionarios que lleguen hasta el 99.000.000 ya que no existen dni que lleguen hasta ahí todavía. Como dije ántes, te sugiero que bajes el crunch para windows de esta página:You are not allowed to view links. Register or Login
Con este programa armate el diccionario que quieras. Los diccionarios fibercrunch, a mi criterio, contienen los números mas probables porque contemplan dni de gente desde los 18 años hasta los 45 (mas o menos). Los fibercrunch que bajé yo, solo contemplan mujeres (014). Con el bs-crunch armé los mismos diccionarios, pero para varones (004), y tampoco encontré la clave. Luego pensé: "Y para clientes con nros. de dni menores (clientes mayores a 45 años) ??" Por eso armé los diccionarios 0145000000 al 0149999999 y 0045000000 al 0049999999 y con éste último encontró la clave. Tambien podría ser menor a 5.000.000, pero en órden de probabilidad yo probaría con los primeros. Suerte y saludos !

D3M0N

You are not allowed to view links. Register or Login: usa los diccionarios recortados, sino vas a tardar más en pasarlos si arrancas del 0 al 9.

daniel0600

Muchas gracias por las respuestas, paso los diccionarios 65000 palabras pos seg, por q tengo una gtx 670 de 4gb ram. por eso no me preocupo en el tamaño de los diccionarios jeje
probare hacer el dicc yo! y les aviso,
saludos

D3M0N

You are not allowed to view links. Register or Login
Se podrá actualizar el FiberCrunch con esta nueva info? :)

Gracias por compartir!

Pueden editar los scripts, ejemplo:

crunch 10 10 0123456789 -o START -t 004@@@@@@@ -s 0041000000 -e 0044500000 -stdout:63 > /root/Desktop/$file


simplemente hay que quitar "-s 0041000000 -e 0044500000" quedando:

crunch 10 10 0123456789 -o START -t 004@@@@@@@ -stdout:63 > /root/Desktop/$file


con esto quedara directo el inicio del diccionario de 0 a 9.

kernel840

Hola, los nuevos usuarios de fiber empiezan con 004+dni ;D(8 numeros, incluso los dni extranjeros), y los demas 004+DNI - el ultimo numero :D, hay muy pocos de los otros dic (el 014+7 numeros son mujeres (ya sea a dicho)y los 420+7numeros+000 son clientes viejos, muy viejos, normalmente de servicios de 1 a 3 megas....si, existen todavia ???), repasando:

Mas nuevos, Dic de 1000 mb (1gb) de 00400000000-00499999999:

SSID: Fibertel WiFi8XX
MAC: 7C-BF-B1-XX-XX-XX
Password: 004xxxxxxxx

SSID: Fibertel WiFi3XX
MAC: 54-BE-F7-XX-XX-XX
Password: 004Xxxxxxxx

SSID: Fibertel WiFi2XX
MAC: 70-54-D2-XX-XX-XX
Password: 004xxxxxxxX

ACLARACION: los clientes nuevos los filtro scaneando antes con vistumbler y en Manufacturer dice generalmente: unknown ,aunque son Motorola Mobility en su mayoria, sabiendo esto ataco directamente con el dic 004xxxxxxxx  8).

No tan nuevos, en Vistumbler aclara que son Motorola o Pegatron, Dic de 100 mb de 0040000000-0049999999:

SSID: Fibertel WiFi3XX
MAC: F8-35-DD-XX-XX-XX
Password: 004xxxxxxx

SSID: Fibertel WiFi6XX
MAC: 94-CC-B9-XX-XX-XX
Password: 004xxxxxxx

SSID: Fibertel WiFi7XX
MAC: 20-25-64-XX-XX-XX
Password: 004xxxxxxx

Ahora lo siguiente, he visto que han actualizado Fibercrunch que utiliza la version 2 y pico en windows, hay alguna manera de que me guien para poder utilizar crunch 3 y pico en windows(3.6 anda en linux), esto lo quiero para poder manejar los limites mejor de los diccionarios ya que las versiones de 3 en adelante te permite crear dic con limites de lineas o tamaño, desde ya si alguien me ayuda le  estare agradecido.

PDTA: lo quiero hacer desde windows asi manejo mejor el espacio en mis discos y evito mover dic de un lado para otro. :(



gussiyan

Hola Strike. Te paso el link desde donde bajé el bs-crunch que utilicé para generar los diccionarios:
You are not allowed to view links. Register or Login
Esta versión tiene posibilidad de crear límites. Espero te sirva. Un saludo cordial !

elpibemc

Una duda, en el caso de los 004 o 014 + 8n que son DNI....
Cuando el dni es menor a 10 Millones, suele tener el 0 adelante o queda 004nnnnnnn por ejemplo ???

Lo pregunto porque en mi caso, Rosario, la mayoría de las claves son 004 o 014 + DNI, entonces si la persona es muy mayor no se si antepondrán el 0 o queda el dni de 7 cifras..
Gracias

Espectro

Les dejo mi experiencia personal con claves WPA/WPA2 para los ESSID "Fibertel WiFixxx".

Al principio me puse a tratar de crackear usando el mismo aircrack-ng. Luego de varios diccionarios sin éxito me frustré un poco, pero recordé algo que había leido e hice la prueba con mi propio AP. Resulta que aircrack a veces no encuentra claves, y lo que es peor, muchas veces no avisa si el handshake está completo o el .cap está dañado.

Pasé entonces a utilizar la dupla airodump-ng para obtener el WPA handshake y cowpatti para crackear. Me ahorré así varias veces en que la primera herramienta me obtenía handshakes incompletos.

Probé primero con mi propio AP y un diccionario al cual le inyecté mi clave más o menos por la mitad. Cowpatti me la encontró sin problemas, mientras que aircrack no lo logró. Ojo con eso.

Después pasé a capturar un handshake de una red fibertel que tengo cerca y que cuenta con la ventaja de que es de una familia con varios chicos, que viven boludeando y por lo tanto usan mucho la conexión. Obtuve así un handshake sin necesidad de usar aireplay-ng.

Probé el diccionario 420nnnnnnnn y luego de algunas horas me encontró al fin la clave.

Dos cosas importantísimas a la hora de hacer estas cosas:

1) nunca usen la MAC real de sus equipos; generen siempre otra distinta, incluso utilizando prefijos de otros fabricantes.
2) traten de usar poco la conexión una vez obtenida, intenten siempre usar Tor y JAMÁS tengan samba shares o carpetas compartidas sobre esa red, porque si el tipo sospecha que le están afanando la conexión y encuentra que en su red tiene una carpeta con datos personales de ustedes, se van a ganar flor de bardo.
3) intenten en lo posible crackear varias redes distintas, cosa de ir repartiendo la "carga extra" para no perjudicar a alguien que por ahí labura o depende de esa conexión.

Después si puedo subo un shell script que armé para crackear dinámicamente, sin necesidad de tener los diccionarios en disco, y que comprueba si uno tiene las herramientas adecuadas.

Saludos.

gussiyan

Hola Elpibemc. También me planteé esa pregunta a la hora de crear los diccionarios. En mi caso lo encontró sin agregar el 0, o sea el dni real y te queda el dni con 7 números.
Gracias también a Espectro por tu aporte. Coincido en general con tus criterios tanto técnicos como sociales. Nunca usé Cowpatty... lo voy a probar, aunque yo encontré la clave con aircrack. Un saludo cordial para ámbos.