Crear Diccionario WPA para ARNET WPA

Publicado por infolinuxar, 03 de Septiembre de 2012, 10:35:50 AM

Tema anterior - Siguiente tema

0 Miembros y 4 Visitantes están viendo este tema.

christian32

#105
Durante meses estuve juntando datos de los routers de Arnet.
Estas son todas las fotos de los routers adb broadband que pude conseguir.
Espero que te sean útiles 2kW79@32WEYS.

Saludos.

















NOTA: Para colocar imágenes solamente pegar la Url en tamaño completo, automáticamente se achicara y trabajara con el visualizador. Ejemplo:

[img]http://www.subeimagenes.com/img/8217-1052202.jpg[/img]

2kW79@32WEYS

Perfecto christian. Me valen para poder empezar a probar.

Gracias.

p.s.- Avisarme si alguein se anima al reversing

disanramon

Qué laburo viejo!!!. Me voy a poner las pilas también para sacarle fotos a todos los ADB de Arnet que ne cruce, lo prometo. Espero que se pueda hacer algo... :(

pantersxx3

 :) buenas a todos! he encontrado este post y he decidido aportar... estuve buscando y preguntando entre amigos y no he encontrado una relacion entre mac ssid y contraseña asi que no me ha quedado otra que fuerza bruta... al intentarlo con jhon the ripper o crunch me di cuenta que la generacion de keys no era apropiada y muy lenta... porque si inicia con el 1111111111a y tiene que llegar a la mitad lleva mucho tiempo asi que cree un script en python para hacer la generacion de keys mas aleatoria.... siguiendo algunos criterios en este post han puesto...

#!/usr/bin/env python

from sys import exit
from random import choice, randint


longitudl = 6
longitudn = 4
letrasmin = "abcdefghijklmnopqrstuvwxyz"
letrasmay = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
numeros = "0123456789"
longitud = longitudl + longitudn
valores1 = numeros + letrasmin 
valores2 = numeros + letrasmay
valores3 = numeros + letrasmay + letrasmin

def mezclaCadena(cadena):
   nuevaCadena=""
   posicionesUtilizadas=[];
   while len(posicionesUtilizadas)<len(cadena):
       aleatorio=randint(0,len(cadena)-1)
       if not aleatorio in posicionesUtilizadas:
           posicionesUtilizadas.append(aleatorio)
           nuevaCadena+=cadena[aleatorio]
   return nuevaCadena

def generar2():
  c=0
  while (c < 1):
   part1 = ""
   part2 = ""
   part3 = ""
   p = ""
   part1 = p.join([choice(letrasmin) for i in range(longitudl)])
   p = ""
   part2 = p.join([choice(numeros) for i in range(longitudn)])
   p = ""
   part3 = mezclaCadena(part2+part1)
   print part3

def generar():
  c=0
  while (c < 1):
   p = ""
   p = p.join([choice(valores2) for i in range(longitud)])
   print p

def salir():
  exit()   

if __name__ == '__main__':
  generar2()
  salir()


Este codigo permite generar dos tipo de keys ya sea completamente aleatoria sin ninguna especificacion o siguiendo la regla de los 4 numeros y 6 letras...
hasta el momento he intentado haciendo 40millones de keys eso me lleva 10 horas! probe aleatorio completo con minusculas y numeros, con mayusculas y numeros, y ahora con el metodo de las 4-6... sigue siendo incierto saber si aparecera o no... ni si la key esta mas a lla de los 40milones o no! aca les dejo una captura de lo que estoy haciendo...

Espero que les sirva...

2kW79@32WEYS

¿Alguien con el router fisicamente?  Necesitaría saber si este fichero "/var/hwaddr"  contiene la misma BSSID que aparece en la pegatina


La manera mas sencilla es conectar via telnet y listar el fichero con cat

pantersxx3

Hola 2kW79@32WEYS!!  :) mira, estoy adentro del router ahora mismo! y como admin no veo ese archivo! como te has logueado? con que usuario y contraseña? estoy intentado ver los archivos cgi de la carpeta webs y aun nada! porque? porque mi teoria es que la generacion de claves esta dentro del mismo router asi que los cgi contendrian o el algoritmo o la pista de donde esta esos archivos...

pantersxx3

perdon ya encontre el archivo que mencionaste y te cuento que si, la mac de br0 es la bssid del wifi  :) ;)

diogenes

que onda con este hilo?? hay progreso o no hay progreso?? vienen complicaditas las wifi arnet parece jajaja.

saludos!

2kW79@32WEYS

You are not allowed to view links. Register or Login
Hola 2kW79@32WEYS!!  :) mira, estoy adentro del router ahora mismo! y como admin no veo ese archivo! como te has logueado? con que usuario y contraseña? estoy intentado ver los archivos cgi de la carpeta webs y aun nada! porque? porque mi teoria es que la generacion de claves esta dentro del mismo router asi que los cgi contendrian o el algoritmo o la pista de donde esta esos archivos...

Como os digo que yo no tengo acceso al router y no soy de Argentina, pero he mirado el firmware y tengo el algoritmo despellejado. Hay una semilla en formato bytearray de longitud 32, la mac esta invuelta tambien. Ahora queda confirmado que es la macwifi. En otro firmware de un router de otro pais encontre la semilla con el disasembler, pero con este router no la veo por ningun lado. Tiene que estar, tengo la memory address donde se localiza.

Voy algo mal de tiempo, vamos que lo hago por diversión. Asi que poco a poco, y primero lo que va primero :)

El algoritmo es sha256(semilla de 32 bytes+ ????+ macwifi 6 bytes)  y luego hay una conversion con este charset en la funcion bin2ascii
"0123456789abcdefghijklmnopqrstuvwxyz"

El algoritmo esta ahi, aun falta descifrar el argumento del medio, parece ser el serial. Pero he de jugar un poco y debuggear un rato y lleva tiempo. Al final saldrá!!

2kW79@32WEYS


pantersxx3


2kW79@32WEYS

hay cambios y parece diferente pero creo que se puede!


2kW79@32WEYS


matt_1210