Crear Diccionario WPA para Fibertel WiFixxx

Publicado por lucaseo, 13 de Octubre de 2012, 04:58:50 PM

Tema anterior - Siguiente tema

argen y 11 Visitantes están viendo este tema.

Grueso Calibre

Hola muchacho.
En los edificios normalmente son contratados los servicios por el consorcio.
Al ser un consorcio ( si este llega a ser el caso ), Fibertel comienza sus contraseñas con 010, 030 o 027 seguidas de los 7 primeros dígitos del número de cuit de dicho consorcio, ( te hablo en base a mi experiencia ).
Probá a ver que pasa, en una de esas la embocás y tenés suerte, o podés sacar una con LINSET para poder analizar que patrón utilizan.
Saludos.

francojbj

Gracias por la respuesta Grueso Calibre, me surge una duda ahora, me explicarías entonces, que es esto de LINSET?

Fuera de ello, he visto boletas, y todas comienzan con 004 o 014, pero bueno, aún así, lo tiro por si sirve el dato nomás.

elpibemc

You are not allowed to view links. Register or Login
Una pregunta, las últimas claves que publicaste tenían esa cantidad de caracteres? es decir que es el numero de documento entero?
Hola, si tal cual...
La gran duda que me queda es la del 0070051NNN, es muy rara, será números al azar supongo o algun pasaporte?

elpibemc

You are not allowed to view links. Register or Login
Gente, estoy en una posición algo intrincada, no se si Fiber está cambiando los patrones de contraseñas o yo estoy haciendo mal las cosas. Paso a explicar mi problemática:

Hace un tiempo, comenzaron a aparecer nuevas Fibertel WiFiNNN en mi edificio, ya que es un edificio a estrenar, y con ellas, apareció esto también en mi piso:



Como se puede apreciar, al parecer, son cables UTP, es decir, cables de red.



La cuestión es que estas redes que han aparecido, les he intentado descifrar la contraseña. Las redes son:

Fibertel WiFi821 --- 00:14:A5:8B:85:F1
Fibertel WiFi437 --- E4:83:99:53:75:5D
Fibertel WiFi218 --- (les debo la mac, luego la subo cuando la tenga)

En el caso de Fibertel WiFi821, intenté tanto usando el Feeding Bottle del WifiSlax, y crackeando el handshake conseguido a partir de diccionarios, los cuales respondieron a los formatos siguientes:

-420NNNNNNN
-004NNNNNNN
-014NNNNNNN
-0149NNNNNN
-0049NNNNNN

Luego, probé también intentando crackearlo, pero de diferente manera, desde el FernWifi, capturando el handshake y luego buscando la contraseña con estos mismos diccionarios a través del BS-Crunch, con la siguiente configuración:



Lo mismo hice, con la red Fibertel WiFi218, sin suerte, no he logrado encontrar la contraseña de ninguna de las dos, y aún no he tenido oportunidad de probar con la 437.

La pregunta ahora es: ¿estoy yo fallando en el procedimiento, o bien, Fibertel está cambiando algo en los patrones de contraseñas?
¿Hay chances de que la contraseña sea de 11 dígitos?
La caja que mostré, ¿me serviría para tener acceso y sacar alguna contraseña?

Saludos y espero haber sido claro en la manera de explicar mis dudas.

Si, hay muchas claves que tienen 11 dígitos, normalmente son dni. Pasale del 30 al 45 y del 5 al 30 y extranjeros del 90 al 99.
Si son mujeres 004 y si es hombre el titular 014 (O al revez).

La gran mayoría de veces la clave es la misma que el numero de cliente. Así que create un dic con todas las facturas que encontres y a cada cliente quitale un numero, tambien dejalo igual que la factura, también agregale w1f1 al final, tambien 000, y también abc al final con 10 digitos y con 11 tambien.

Dificil que se te escape la clave así...

D3M0N

You are not allowed to view links. Register or Login: algo que me paso a mi como detalle es que no pude pasar el hand de un aircrack a otro o a otros programas. El ataque mas seguro es no usar guis ni nada por el estilo, usar directo la suite de aircrack, airplay, airdelay, etc. y en el mismo sistema operativo crackearla, con la misma versión de aircrack, osea si sacaste el hand con la v1.0, la tenes que crackear con la v1.0, si lo haces con otra pueda que no de la clave y hasta de error como que no hay nada en el archivo.

Harl0ck

Saludos a todos.

Les paso a comentar mi experiencia con estas redes:

- Luego de mucho leer y leer, y una semana de ensayo y error, logre descifrar mi primer WPA2 de Fibertel-Wifi-XXX. Para ello utilize Beini 1.2.2 con una maquina de Virtual Box y mi adaptador TPLink 7200nd con antena de 14dbi externa que probe hace varios años atras. Si bien antes el proceso de obtener Wifi WEP lo hacia con el mismo Beini pero demoraba pocos minutos... necesitaba utilizar la PC para otras cosas y no podia estar cambiando de S.O. Asi que por eso decidi utilizar VirtualBox. Debo decir que fue otro tema que el VB tomara control de la placa Wifi, asi como de un Pendrive que luego les comentaré para que.

- Segui varios tutoriales encontrados por la red y empeze el proceso de capturar el HandShake de una red que tenia clientes conectados. Hasta que Beini obtubo 20.000 datas tardo aprox. 2 horas.

- Luego de eso me especifico un diccionario, el cual utilizé uno que encontre en Youtube sin experiencia que abarcaba 14####### en varios segmentos. Obviamente que al estar ejecutado el VB el Aircrack tardaba mas de 2 horas por diccionario de 5 megas. Ni me quiero imaginar si hubiese corrido uno generado por FiberCrunch de 1 giga.

- Por suerte obtube un Handshake pero no tenia manera de poder pasarlo por VB a mi maquina real... asi que resignado iba a empezar todo de cero pero por suerte guarde una instantanea. Logre configurar el Pendrive en Hotplug. El Kernel de Beini lo detecto, pude montarlo desde el control panel y pude copiar el archivo .cap para pasarlo a mi maquina virtual.

- Desde alli y ya habiendo investigado mas, utilizé los mismos diccionarios ya con Aircrack para Windows y utilizando los 6 cores de mi procesador. El proceso se acelero considerablemente pero aun asi no encontraba la pass.

- Luego probe FiberCruch utilizando el patron de 14+7, pero cambiando el archivo .cap a hcap utilizando oclHashCat y mi Ati Radeon 7750, sencillita pero buena placa.

- Logre obtener la pass en 5 minutos.

A todo esto paso una semana de investigacion, configuracion, capturar paquetes, acomodar antenas, etc. etc. etc. Pero fue muy bueno el proceso y aprendi muchisimo con el.

La clave siguiente la saque en un dia... Capturando paquetes con Beini 1.2.2, pasando el cap a un Pendrive, utilizando Aircrack desde Windows y no pude obtener la clave. Pase 3 diccionarios generados en 004, 014 y 420 con 7 digitos y nada.

Luego probe el mismo patron con oclHashcat y diccionario de 014+8. Al cabo de un rato ya tenia mi proxima pass.

Asi que bueno, esa es mi experiencia por el momento. Tengo otra red Fiber disponible pero mas alejada y con baja señal. Mi proximo paso es trastear con algo de Arnet WPA2.

Saludos para todos y les comparto mis datos (La SSID la cambie).

Fibertel-Wifi-963

Mac: 1C-1B-68-AE-87-CF
Pass por defecto: 014####### (014+7 del dni - 1 // Femenino)

Fibertel-Wifi-405

Mac:
Pass por defecto: 014######## (014+8 del dni // Femenino)

Saludos para todos y mil gracias por el conocimiento compartido.

madeinbrazil

Bueno dejo algunos datos :) no hablo muy bien  :-[

Fibertel WiFi289
Pw: 4206XXXXXX

Fibertel WiFi423
Pw: 0042XXXXXXX

Fibertel WiFi070   -> Wep  :) Muy facil
Pw: 4206XXXXXX000

Saludos sigo buscando mas pw :)

jyr

Buenas soy nuevo me lei todos los mensajes de un tiron recien. Yo saque muchas claves en la zona que estoy y lo que queria comentar es q un amigo y mi hermana se mudaron al bario hace poco y pusieron fibertel y me llamo la atención que las claves wpa que les puso el tecnico no tienen coincidencia con las 004+ 014+ 7 números sino q son como las más viejas es FIBER@@@@@ con todo en mayusculas y varios numeros. La de mi hermana es parecida perocon Fiber en lugar de FIBER. En fin era eso. Soy de cba cap.

lucaseo

You are not allowed to view links. Register or Login
Buenas soy nuevo me lei todos los mensajes de un tiron recien. Yo saque muchas claves en la zona que estoy y lo que queria comentar es q un amigo y mi hermana se mudaron al bario hace poco y pusieron fibertel y me llamo la atención que las claves wpa que les puso el tecnico no tienen coincidencia con las 004+ 014+ 7 números sino q son como las más viejas es FIBER@@@@@ con todo en mayusculas y varios numeros. La de mi hermana es parecida perocon Fiber en lugar de FIBER. En fin era eso. Soy de cba cap.

Buen dato jyr! Yo también soy de Cba capital y he sacado muchas claves hace un tiempo y ahora ya no podía con los diccionarios tradicionales (004+7) (004+8) (014+7) (014+8) quizá sea por este mismo caso del cambio de claves. Sería bueno que especifique después de FIBER o Fiber, que cantidad de números son y a que se refieren esos números, si es el número de factura, número de doc., etc...
Gracias por el dato y saludos!

jyr

Citaruen dato jyr! Yo también soy de Cba capital y he sacado muchas claves hace un tiempo y ahora ya no podía con los diccionarios tradicionales (004+7) (004+8) (014+7) (014+8) quizá sea por este mismo caso del cambio de claves. Sería bueno que especifique después de FIBER o Fiber, que cantidad de números son y a que se refieren esos números, si es el número de factura, número de doc., etc...
Gracias por el dato y saludos!

Por lo que vi de esos dos casos son 5 numero a lazar que no tiene relación con nada. en el caso de mi amigo le pusieron 12345 y a mi hermana es distinto pero nada tiene que ver con nada de la factura.

lucaseo

You are not allowed to view links. Register or Login
Por lo que vi de esos dos casos son 5 numero a lazar que no tiene relación con nada. en el caso de mi amigo le pusieron 12345 y a mi hermana es distinto pero nada tiene que ver con nada de la factura.

Gracias por el dato! voy entonces a probar con un diccionario Fiber00000-99999 y FIBER00000-99999 a ver que pasa, después comento ;)

francojbj

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login: algo que me paso a mi como detalle es que no pude pasar el hand de un aircrack a otro o a otros programas. El ataque mas seguro es no usar guis ni nada por el estilo, usar directo la suite de aircrack, airplay, airdelay, etc. y en el mismo sistema operativo crackearla, con la misma versión de aircrack, osea si sacaste el hand con la v1.0, la tenes que crackear con la v1.0, si lo haces con otra pueda que no de la clave y hasta de error como que no hay nada en el archivo.

Demora de más de un mes, mis disculpas, las épocas de exámen me afectan!

Mi problema respecto a usar la suite del aircrack es que ignoro muchas cosas, es decir, no conozco bien los comandos y el /help no me ayuda mucho en la interfaz. No tengo dificultades de aprendizaje respecto a todo lo que va ligado al área de la informática, pero no encuentro buen material que me explique acá como realizar los procedimientos. En sí, siempre me manejé con el beini, a veces en máquina virtual y a veces en el wifislax.

Ésto último, va con el objetivo de que, si alguno tiene un buen material o ganas de explicar, bienvenido sea.

Lo otro que quiero comentar es que he pasado ya dentro del wifislax, a través del beini, en una red que tengo con señal del 100%, (evidentemente alguno de mis vecinos) prácticamente todos los patrones de contraseñas que he visto aquí, sin ninguna suerte. A lo que no creo a este punto que haya habido algún error mío, tras que he pasado los mismos patrones 2 o 3 veces, alguna vez en el beini y otra vez en windows, a través del bs-crunch, siempre sin suerte lamentablemente.

No se si deba o no, pero he llegado a cierta conclusión en la que puedo decir que han cambiado el patrón de la contraseña (o yo estoy siendo muy ignorante y pelotudo, que también le doy lugar a que sea una opción). Incluso he buscado las facturas y he encontrado los números de cliente, los cuales son los cásicos 014XXXXXXXX, 004XXXXXXXX y aún así, sin suerte.

He tenido suerte si, en conexiones viejas, digamos, conexiones no realizadas este año, ya que el año pasado he aplicado estos métodos (beini, wifislax) y he sacado alrededor de 5-6 contraseñas en diferentes lugares, pero de clientes que ya estaban hacía un buen tiempo.

Actualmente, donde estoy viviendo ahora, Rosario, es un edificio a estrenar donde se están realizando conexiones nuevas permanentemente, y como ya he dicho, tengo números de facturas con los cuales he probado entrar a diferentes redes sin nunca tener suerte de conseguirlo.

Así que, no se, les dejo el comentario y si alguno tiene algún aporte que hacer o ganas de lidiar con un frustrado, ahí les dejo mi experiencia.

Saludos y gracias por la paciencia

lucaseo

You are not allowed to view links. Register or Login
Gracias por el dato! voy entonces a probar con un diccionario Fiber00000-99999 y FIBER00000-99999 a ver que pasa, después comento ;)

Eh pasado los dic. que comenté antes y no ha pasado nada, no se que tipo de patrón estará utilizando fibertel ahora :(

elpibemc

You are not allowed to view links. Register or Login
Demora de más de un mes, mis disculpas, las épocas de exámen me afectan!

Mi problema respecto a usar la suite del aircrack es que ignoro muchas cosas, es decir, no conozco bien los comandos y el /help no me ayuda mucho en la interfaz. No tengo dificultades de aprendizaje respecto a todo lo que va ligado al área de la informática, pero no encuentro buen material que me explique acá como realizar los procedimientos. En sí, siempre me manejé con el beini, a veces en máquina virtual y a veces en el wifislax.

Ésto último, va con el objetivo de que, si alguno tiene un buen material o ganas de explicar, bienvenido sea.

Lo otro que quiero comentar es que he pasado ya dentro del wifislax, a través del beini, en una red que tengo con señal del 100%, (evidentemente alguno de mis vecinos) prácticamente todos los patrones de contraseñas que he visto aquí, sin ninguna suerte. A lo que no creo a este punto que haya habido algún error mío, tras que he pasado los mismos patrones 2 o 3 veces, alguna vez en el beini y otra vez en windows, a través del bs-crunch, siempre sin suerte lamentablemente.

No se si deba o no, pero he llegado a cierta conclusión en la que puedo decir que han cambiado el patrón de la contraseña (o yo estoy siendo muy ignorante y pelotudo, que también le doy lugar a que sea una opción). Incluso he buscado las facturas y he encontrado los números de cliente, los cuales son los cásicos 014XXXXXXXX, 004XXXXXXXX y aún así, sin suerte.

He tenido suerte si, en conexiones viejas, digamos, conexiones no realizadas este año, ya que el año pasado he aplicado estos métodos (beini, wifislax) y he sacado alrededor de 5-6 contraseñas en diferentes lugares, pero de clientes que ya estaban hacía un buen tiempo.

Actualmente, donde estoy viviendo ahora, Rosario, es un edificio a estrenar donde se están realizando conexiones nuevas permanentemente, y como ya he dicho, tengo números de facturas con los cuales he probado entrar a diferentes redes sin nunca tener suerte de conseguirlo.

Así que, no se, les dejo el comentario y si alguno tiene algún aporte que hacer o ganas de lidiar con un frustrado, ahí les dejo mi experiencia.

Saludos y gracias por la paciencia
Es muy probable que la clave sea 004 o 014 XXXXXXX (Osea, borrá el ultimo numero del que viste en la factura)

D3M0N

You are not allowed to view links. Register or Login muy interezante, ya que yo actualmente veo una Fibertel WiFi538 muy lejana.. actualmente crackie una:

SSID: Fibertel WiFiXXX
BSSID: 00-71-C2-XX-XX-XX
WPA: 004XXXXXXX

Capturado el Hand con Handshaker en WifiSlax v4.11.1 y crackeada con crunch por terminal con:

crunch 10 10 0123456789 -o START -t 004@@@@@@@ -s 0041000000 -e 0044500000 | aircrack-ng --bssid aa:aa:aa:aa:aa:aa -w- handshakefile.cap