21 de Mayo de 2018, 11:58:35 am
  • WPSdb - Base de Datos de Pines Online

Autor Tema: Crear Diccionario WPA para ARNET WPA  (Leído 163323 veces)

Desconectado Supehache

  • Usuario
  • *
  • Mensajes: 43
  • Reputación: +13/-6
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #285 en: 25 de Noviembre de 2017, 12:37:34 am »
Hola Gente, 
me aparecio una red nueva por la zona, urgutee un poco y la saqué por WPS con reaver.
obviamente es de arnet  y aqui van los datos

MODEM VDSL
MODELO VR9517VAC22-A-OS-AM

con MAC E4:BE:ED:XX:XX:XX

SSID WiFi-Arnet-cw8e-5G , la de 2.4G estaba cambiada


  • Pin cracked in 79 seconds
  • WPS PIN: '12345670'
  • WPA PSK: 'franquito09'
  • AP SSID: 'ROMINA'
  • Nothing done, nothing to save.


Saludos
  • Antenas: Nisuta 9 Dbi Omni
  • Sistemas Operativos: Windows 10
  • Sistemas Operativos que utilizo para Auditar: Kali Linux 2.0 (2016.2)
  • Dispositivos Inalambricos: Nisuta WIU150N51W

Desconectado Supehache

  • Usuario
  • *
  • Mensajes: 43
  • Reputación: +13/-6
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #286 en: 25 de Noviembre de 2017, 01:37:09 am »
Hola otra vez!! :P

Crackee una Arnet de los Technicolor TG588v , esas con mac
C4:EA:1D:XX:XX:XX
que tienen clave Hexa de 10 Dígitos

tengo 60 KHash/s, toda la combinación me llevaría casi 230 días las 24hs del día! Imposible,
se me funde el GPU! :P
Escribo esto solo para contar mi experiencia, y tomenlo como metodo experimental,
a ver si alguien se atreve a repetirlo, con alguna super máquina,
ya que demora mucho tiempo y no creo q lo vuelva a repetir.
así que no me anden pidiendo que les busque la clave! jeje

La cosa es que usando un generador de nros Hexa saqué la clave en unos 40 días ,

sí, lo sé,
sigue siendo mucho tiempo, aunque solo dejaba corriendo el hashcat  por las noches unas 8 horas y cuando me acordaba.

La idea de intentarlo empezó cuando tras recopilar algunos patrones de claves, me doy cuenta ( y es lo que creo), que los números de la clave WPA en hexa van creciendo secuencialmente a medida q salen nuevos modem.
Tuve uno nuevo en la mano por 1 semana, su clave empezaba con 4 (solo tenia 5 claves y todas empezaabn con 1,2o3, por eso deduzco que es secuencial) y no pude vulnerarlo de ninguna forma, ni firmware, ni WPS, nada.

Por otro lado hace rato que tenia este soft

https://github.com/wpatoolkit/10-Hex-Generator

es una utilidad para generar diccionarios en Hexa llamada 10hex, pero con modificadores para reducirlo en tamaño , elimininando combinaciones pocos probables,

así que si pienso que el primer dígito es del 1 al 4, solo tengo que hacer un diccionario de
 1 nro fijo + 9 variables en hexa , a lo sumo armo 4 diccionarios y los voy probando.

Para empezar Entonces cree un diccionario con esta línea

10hex.exe  -startswith2 –upper    -x7    –risky     >    g:\h2.txt

para generar un diccionario que empiece con el nro 2 (el mas repetido de las claves q encontré) + los 9 hexas y en mayúsculas. por ejemplo  2BE3614C57

-x7 es almenos 7 caracteres distintos,

Me ocupó menos de la mitad casi 300gb, por un archivo con todas las combinaciones de 1+9 hexa serían unos 640gb, esto es por cada uno de los nros q yo vaya eligiendo.
estem,  y si,  ovbio, ahora solo había que tener lugar en algún disco y tiempo :P

creo se puede hacer en modo piping, y usar la opción --session con el hashcat para no perder el progreso.

probé empezando con el nro 2 y luego el 4 pero  sin suerte
pero al empezar con el nro 3, saliooo!!! si señores!!


WiFi-Arnet-4A57F2:c4ea1d4a57f2:7840e43cb13e:32A8E5B721


por las dudas el manejo de session del hashcat las hice con estas líneas


hashcat64.exe -m 2500 arnet.hccap g:\h2.txt  --session hexa2

y para resumir

hashcat64.exe  --session hexa2 --restore


saludos


  • Antenas: Nisuta 9 Dbi Omni
  • Sistemas Operativos: Windows 10
  • Sistemas Operativos que utilizo para Auditar: Kali Linux 2.0 (2016.2)
  • Dispositivos Inalambricos: Nisuta WIU150N51W

Desconectado badder

  • Usuario
  • *
  • Mensajes: 70
  • Reputación: +2/-19
  • Bl4st3r
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #287 en: 30 de Noviembre de 2017, 06:51:24 pm »
Encontré algo por si alguno tiene ganas de probar.
technicolor_bruteforce
Código: [Seleccionar]
git clone https://github.com/emanueleforestieri/technicolor_bruteforce.git
cd technicolor_bruteforce
gcc main.c -std=c99 -O3
./a.out
no lo probé a full porque no me da el cuero, pero lo pongo igual porque estamos en bolas con los modems VDSL de arnet de todas maneras.
  • Antenas: generic
  • Sistemas Operativos: Windows 10 | WifiSlax 4.12 | Kali 2017.2
  • Sistemas Operativos que utilizo para Auditar: WifiSlax | Kali 2017.2
  • Dispositivos Inalambricos: RTL8187 | Ralink3070
No way out!

Desconectado virgo_ssj2

  • Usuario
  • *
  • Mensajes: 1
  • Reputación: +1/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #288 en: 11 de Enero de 2018, 05:41:40 pm »
Hacé poco me enviaron un modem nuevo Arnet del que no encontre data, un Zyxel VMG1925-T20K con 2 AP's, una 2.4Ghz y la otra 5Ghz.

Datos:
AP: WiFi-Arnet-whw8-2.4 o WiFi-Arnet-whw8-5
MAC: F4:B7:E2:D2:13:B1
PASSWORD: bMWdUVVNPT (raro, esperaba algún número)
Red que genera el DHCP: 192.168.1.0/24

Aprovecho para preguntar si alguien tiene el USER y PASSWORD para entrarle como administrador? o me puede decir en la sección en que debería preguntar por eso?

Saludos
  • Antenas: yayi
  • Sistemas Operativos: linux
  • Sistemas Operativos que utilizo para Auditar: kali
  • Dispositivos Inalambricos: Alfa

Desconectado carlosornella

  • Usuario
  • *
  • Mensajes: 5
  • Reputación: +1/-2
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #289 en: 15 de Enero de 2018, 11:57:40 am »



Estoy en la misma que vos, encontraste la password?
Gracias
Hacé poco me enviaron un modem nuevo Arnet del que no encontre data, un Zyxel VMG1925-T20K con 2 AP's, una 2.4Ghz y la otra 5Ghz.

Datos:
AP: WiFi-Arnet-whw8-2.4 o WiFi-Arnet-whw8-5
MAC: F4:B7:E2:D2:13:B1
PASSWORD: bMWdUVVNPT (raro, esperaba algún número)
Red que genera el DHCP: 192.168.1.0/24

Aprovecho para preguntar si alguien tiene el USER y PASSWORD para entrarle como administrador? o me puede decir en la sección en que debería preguntar por eso?

Saludos
  • Antenas: yayi
  • Sistemas Operativos: WIndows
  • Sistemas Operativos que utilizo para Auditar: linux
  • Dispositivos Inalambricos: alfa

Desconectado maxisanchez

  • Usuario
  • *
  • Mensajes: 10
  • Reputación: +2/-4
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #290 en: 15 de Enero de 2018, 05:57:32 pm »
Posibles Puertas de enlace:

http://10.0.0.2/admin.html.
http://192.168.0.1/admin.html
http://192.168.1.1/admin.html
http://192.168.1.254/admin.html

Posibles Claves:

Usuario: admin
Clave: trendchip

Usuario: admin
Clave: tomenague

Usuario: admin
Clave: alvlgeddl

Usuario: admin
Clave: CalVxePV1!

Usuario: admin
Password: Fscltsltyn1ddl!

Si es Arnet en teoría debería ser alguna de estas salvo que el usuario la haya modificado. El problema es que últimamente las vienen configurando para que solo se pueda acceder a la Puerta de enlace solo si se conectan desde el cable Ethernet y no desde wifi.
  • Antenas: 9dbi
  • Sistemas Operativos que utilizo para Auditar: Windows 7 Ultimate, XP Professional, Wifislax 4.12
  • Dispositivos Inalambricos: TP Link TL-WN722N

Desconectado carlosornella

  • Usuario
  • *
  • Mensajes: 5
  • Reputación: +1/-2
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #291 en: 16 de Enero de 2018, 10:30:52 pm »
Posibles Puertas de enlace:

http://10.0.0.2/admin.html.
http://192.168.0.1/admin.html
http://192.168.1.1/admin.html
http://192.168.1.254/admin.html

Posibles Claves:

Usuario: admin
Clave: trendchip

Usuario: admin
Clave: tomenague

Usuario: admin
Clave: alvlgeddl

Usuario: admin
Clave: CalVxePV1!

Usuario: admin
Password: Fscltsltyn1ddl!

Si es Arnet en teoría debería ser alguna de estas salvo que el usuario la haya modificado. El problema es que últimamente las vienen configurando para que solo se pueda acceder a la Puerta de enlace solo si se conectan desde el cable Ethernet y no desde wifi.

Muchas gracias por tu ayuda
NO es ninguna de esas claves, em modem lo saqué yo de la caja original.
LLame a TELECOM, no conocen el modem
Chatié con la gente de ZYXEL y tampoco pueden ayudarme, ya que TELECOM les pone un FIRMWARE propietario
Lo mas loco? NO ESTÁ en la página de ZYXEL listado, este modelo NO EXISTE en ningún lado
VMG1925-t20k

Lo bueno es que esa marca es la mejor para el abonado, funciona muy bien, y ZYXEL saca firmwares corrigiendo errores MUY SEGUIDO, de lojos, el mejor equipo.

Sigo buscando y gracias de nuevo


  • Antenas: yayi
  • Sistemas Operativos: WIndows
  • Sistemas Operativos que utilizo para Auditar: linux
  • Dispositivos Inalambricos: alfa

Desconectado carlosornella

  • Usuario
  • *
  • Mensajes: 5
  • Reputación: +1/-2
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #292 en: 23 de Enero de 2018, 09:20:47 am »
con respecto al modem VMG1925-T20K, no puede usarse el Firefox ni el Google Chrome para acceder, solo se puede con el Internet Explorer

No hace falta estar conectado por cable como dicen mas arriba, se accede por WIFI tranquilamente, y viendo los modems de Telecom, hasta ahora no encontré ninguno que limite el acceso por inhalámbrico.

Si alguien conoce un modem que limite ese acceso, por favor poner marca y modelo aqui

Muchas gracias
  • Antenas: yayi
  • Sistemas Operativos: WIndows
  • Sistemas Operativos que utilizo para Auditar: linux
  • Dispositivos Inalambricos: alfa

Desconectado badder

  • Usuario
  • *
  • Mensajes: 70
  • Reputación: +2/-19
  • Bl4st3r
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #293 en: 25 de Enero de 2018, 11:03:27 am »
Les pido un favor a los users de ARNET con VDSL.

Si no tienen PIN habilitado en la web config, habilitenlo.
Y después mandenme un PM para que les muestre como obtener un interesante log con reaver.

Sería realmente de mucha ayuda para todos y los que hacen reaver/pixiewps tener data sobre los datos que arrojan frente a ataques por pin.
  • Antenas: generic
  • Sistemas Operativos: Windows 10 | WifiSlax 4.12 | Kali 2017.2
  • Sistemas Operativos que utilizo para Auditar: WifiSlax | Kali 2017.2
  • Dispositivos Inalambricos: RTL8187 | Ralink3070
No way out!

Desconectado diferentesvil

  • Usuario
  • *
  • Mensajes: 1
  • Reputación: +0/-1
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #294 en: 26 de Enero de 2018, 10:48:54 pm »
Hacé poco me enviaron un modem nuevo Arnet del que no encontre data, un Zyxel VMG1925-T20K con 2 AP's, una 2.4Ghz y la otra 5Ghz.

Datos:
AP: WiFi-Arnet-whw8-2.4 o WiFi-Arnet-whw8-5
MAC: F4:B7:E2:D2:13:B1
PASSWORD: bMWdUVVNPT (raro, esperaba algún número)
Red que genera el DHCP: 192.168.1.0/24

Aprovecho para preguntar si alguien tiene el USER y PASSWORD para entrarle como administrador? o me puede decir en la sección en que debería preguntar por eso?

Saludos

tengo un Zyxel VMG1925-T20K cerca con que sacaste la pass?
  • Antenas: tp link 3dbi 5dbi 8dbi
  • Sistemas Operativos: xp
  • Sistemas Operativos que utilizo para Auditar: Wifislax
  • Dispositivos Inalambricos: tp link wn722

Desconectado carlosornella

  • Usuario
  • *
  • Mensajes: 5
  • Reputación: +1/-2
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #295 en: 28 de Enero de 2018, 10:31:19 am »
tengo un Zyxel VMG1925-T20K cerca con que sacaste la pass?

Lee bien, el modem es de el.
  • Antenas: yayi
  • Sistemas Operativos: WIndows
  • Sistemas Operativos que utilizo para Auditar: linux
  • Dispositivos Inalambricos: alfa

Desconectado Rabufetti

  • Usuario
  • *
  • Mensajes: 1
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #296 en: 01 de Febrero de 2018, 11:20:56 pm »
Mismo problema con un router mediaaccess tg588v con wps activado pero imposible de sacar el pin.

Ya que estoy pregunto, arnet solo entrega esos routers a abonados que soporten tecnologia vDSL de alta velocidad? , porque por donde vivo estamos todos con conexiones ADSL bajas.
  • Antenas: defecto
  • Sistemas Operativos: W7
  • Sistemas Operativos que utilizo para Auditar: WifiSlax
  • Dispositivos Inalambricos: Nisuta

Desconectado rodo182

  • Usuario
  • *
  • Mensajes: 8
  • Reputación: +4/-2
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #297 en: 05 de Febrero de 2018, 08:23:34 pm »
Por lo que leido entonce es casi imposible sacar Arnet por Diccionario ??
que bajon

Me voy a poner las pilas a ver si la consigo de alguna manera

Mientras tanto dejo una....  a ver si alguien tiene suerte   ;)
Saludos

WiFi-Arnet-e7b5 (EC-43-F6-B3-24-FF)
http://www.mediafire.com/file/imlvcymyrdybuvj/WiFi-Arnet-e7b5%20%28EC-43-F6-B3-24-FF%29.cap
  • Antenas: Ralink
  • Sistemas Operativos: Windows 10
  • Sistemas Operativos que utilizo para Auditar: Wifislax 4.12
  • Dispositivos Inalambricos: MT7601U

Desconectado badder

  • Usuario
  • *
  • Mensajes: 70
  • Reputación: +2/-19
  • Bl4st3r
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #298 en: 06 de Febrero de 2018, 06:27:11 pm »
no la vas a sacar por diccionario

solo por ataque con fuerza bruta con reaver si usa pin y mas rapido si es vulnerable a pixiewps
o la podes sacar con suerte usando wifimosys o fluxion
  • Antenas: generic
  • Sistemas Operativos: Windows 10 | WifiSlax 4.12 | Kali 2017.2
  • Sistemas Operativos que utilizo para Auditar: WifiSlax | Kali 2017.2
  • Dispositivos Inalambricos: RTL8187 | Ralink3070
No way out!

Desconectado jordán80

  • Usuario
  • *
  • Mensajes: 4
  • Reputación: +0/-5
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #299 en: 10 de Febrero de 2018, 12:06:07 am »
Ayuda por favor! Arnet , que era maravillosamente vulnerable, esta cambiando los modems...de 4 que tenía, me queda una sola y con señal debil.


al que me ayude con la clave, le prometo regalos de todo tipo, y cuando digo a todo, .....me refiero a TODO 

https://mega.nz/#!l8llwL5I!cDTfuygI2bmEwaht4im5IlKuyL0wPFNT7YHzt_u479s


WiFi-Arnet-C43DCD
C4:EA:1D:C4:3D:CD
ch 6
WPA2_PSK,TKIP+AES
  • Antenas: encore n 130
  • Sistemas Operativos: windows linux
  • Sistemas Operativos que utilizo para Auditar: fluxion geminis goyscript
  • Dispositivos Inalambricos: tp link