Crear Diccionario WPA para Fibertel WiFixxx

Publicado por lucaseo, 13 de Octubre de 2012, 04:58:50 PM

Tema anterior - Siguiente tema

0 Miembros y 13 Visitantes están viendo este tema.

matt_1210

pero el iwconfig muestra los datos de nuestra tarjeta de red,por ahi si usas windows ay un programa llamado dumpper este se usa para scanear redes te dice si esta activado el wps y te trata de desencriptar, con el podes ver en algunnos caso que tipo de modem es, modelo,etc ademas de este software tenes que descargar el jumpstart y el wincap para poder auditar las redes con wps

hydra

A lo mejor con google podemos averiguar bien el comando para saber como saber que router uno ataca, pero bueno, de momento habiendo capturado el handshake y con el linset sin empezar el ataque, confirme, las dos FIBERTEL NOMBRE tienen routers que no son de la empresa, y para colmo el dueño decidió eliminar el wps del tp link (de todas maneras se bloqueaba y todo fallo). Pero bueno, aunque se vean tentadoras, las veo muy poco accesibles, y al haber averiguado los routers, como que mejor dedicarme a otras FT que si usen routers de la empresa.

D3M0N

#332
Recién se me da por ingresar a You are not allowed to view links. Register or Login y resulta que me autologio con la cuenta del cliente de fibertel.. Toda la seguridad..  :-X

Puedo ver los datos de registro, nombre y apellido completo, dirección, numero de telefono, facturas, el perfil del cliente, etc. Lo único que no puedo ingresar es a cambiar la contraseña del wifi y webmail.

hydra

You are not allowed to view links. Register or Login
Recién se me da por ingresar a You are not allowed to view links. Register or Login y resulta que me autologio con la cuenta del cliente de fibertel.. Toda la seguridad..  :-X

Puedo ver los datos de registro, nombre y apellido completo, dirección, numero de telefono, facturas, el perfil del cliente, etc. Lo único que no puedo ingresar es a cambiar la contraseña del wifi y webmail.

Por lo que me han dicho amigos, al menos por el tema de la contraseña de wifi, cambiarla en FT es realmente un tramite burocrático, y por ello resulta lioso y hasta molesto, aunque es un punto a nuestro favor en nuestro caso, a diferencia de Arnet.

GSN

 :o Pensando lo que dicen entre a la pagina y tiro todos mis datos la verdad que da asco la seguridad de fibertel, antes no era así, tenias que iniciar sesión para poder ver ese menú. Pero ahora pensando por la WPA, no hay patrón ni nada por el estilo, osea si vamos al caso el único patrón seria sacar los primeros 3 dígitos que ya tenemos presentes 004, 014, etc. después es solo el DNI del cliente - 1 numero. La única forma de generarlo o sacarlo sin saber mas que la MAC Address y el BSSID seria tener acceso a la base de datos o a la administración de fibertel, cuestión que no creo que sea muy posible pero vaya uno a saber que sale. También los equipos que colocan son Docsis 1.0, 2.0 y 3.0, Motorola, Cisco y Arris. Por mi parte habría que hacer una lista con MAC y posible comienzo de contraseña y volcarlo en un Script que realice el crack automáticamente generando el diccionario con crunch y que luego lo pase y si no encuentra resultados simplemente siga con otro diccionario.

hydra

You are not allowed to view links. Register or Login
Les traigo de paso la nueva versión de FiberCrunch! v2.1

Cambios:
- Agregado Indice de MAC's de Referencia para los Diccionarios (Pueda que no ayude mucho, pero podemos tener una referencia de por cuales diccionarios comenzar el ataque, por el momento solo 1 MAC's se ha repetido con otro diccionario)
- Solucionado el Error del Diccionario: 005@@@@@@@ que generaba un 004@@@@@@@.
- Agregado Diccionarios 013


Más Información:


PESO: 1,14MB
FORMATO: RAR5
CONTIENE: cmd.exe | crunch.exe | cygcrypto-0.9.8.dll | cygwin1.dll | FiberCrunch-v2.1.exe
EJECUTAR DESDE: FiberCrunch-v2.1.exe
DESCARGA: You are not allowed to view links. Register or Login

Una pregunta sí me lo permite maestro, hete aquí que me interesaria el diccionario de la opción 19 otros para la 00:14:73, pero justamente esa opción falla, dado que me hace salir del programa, no así las demás que andan todas bien.
¿Cual sería ese diccionario? ya que de última lo crearía yo mismo
Como siempre, agradecido desde ya

D3M0N

Fíjate @hydra que había puesto el bat: You are not allowed to view links. Register or Login porque había gente que no le funcionaba bien.

Nueva versión de FiberCrunch v2.3.0.7:

26/01/2015 - v2:
* Optimizados los diccionarios iniciando desde @@@1000000 a @@@4500000.
* Agregados Diccionarios: 004/014/245 con PASAPORTE (@@@90000000-@@@0000000)

Descarga: You are not allowed to view links. Register or Login

hydra

You are not allowed to view links. Register or Login
Fíjate @hydra que había puesto el bat: You are not allowed to view links. Register or Login porque había gente que no le funcionaba bien.

Nueva versión de FiberCrunch v2.3.0.7:

26/01/2015 - v2:
* Optimizados los diccionarios iniciando desde @@@1000000 a @@@4500000.
* Agregados Diccionarios: 004/014/245 con PASAPORTE (@@@90000000-@@@0000000)

Descarga: You are not allowed to view links. Register or Login

Ahh, veo, bueno. 
Como siempre, gracias desde ya maestro por haber respondido y por la actualización :), que viene muy bien :)

miloescorpion

La seguridad de fibertel con el tema de la pagina se va al [El Usuario ha Insultado] yo digo no contratan gente para que les ayude con eso, en cuanto a las claves es siempre 014 si es mujer 010 o 004 y seguido el dni del cliente. Es dificil romper un WPA esos equipos Cisco y motorola y Arris me parece creoo que no manejan WPS corrijanme si me equivoco.

D3M0N

@miloescorpion: buen dato, estaría bueno confirmar si es femenino o masculino, por mi parte tengo de referencia:

004 = Hombre x2
014 = Femenino

Algunos vienen con WPS pero viene inactivo..

badder

El martes me dan cablevision 6 mb.
Que data necesitan? Fotos del modem? MAC Address red y wifi?

miloescorpion

#341
Otro dato interesante la redes WIFI que el cliente deja de abonar quedan como Fibertel_Prov abiertas , por ende te conectas , acto seguido te dirijis a You are not allowed to view links. Register or Login Y Bingo tenes los datos del cliente, la factura la cual podes bajar en PDF y tenes mas información del cliente. Incluso teniendo en numero de cliente podes llamar haciendote pasar por el abonado haciendo Ingenieria Social por telefono, total podes ser él supuesto familiar tenes el dni, el numero de cliente , donde vive. RE TURBIA LA COSA no entiendo como no solucionan eso!

badder

#342
Bueno, finalmente tengo fibertel 6 mb.

Pero tengo un problema, alguien sabe cual es la IP de admin para entrar en la config del modem?
Modelo Motorola SBG900.

Y sobre el password es cierto; confirmo sexo masculino empezando con 004
Y sigue el DNI pero sin colocarle el último número.

MAC wifi: 00:14:A5:8D:6B:53

miloescorpion

You are not allowed to view links. Register or Login
Bueno, finalmente tengo fibertel 6 mb.

Pero tengo un problema, alguien sabe cual es la IP de admin para entrar en la config del modem?
Modelo Motorola SBG900.

Y sobre el password es cierto; confirmo sexo masculino empezando con 004
Y sigue el DNI pero sin colocarle el último número.

MAC wifi: 00:14:A5:8D:6B:53


A diferencia de otros proveedores , los cablemodems usan un software cerrado osea no podes ingresar a la configuración del equipo, antes habían viejos trucos para desbloquearlos por taringa pero ahora no es posible, la única solución pone por red un router y ahi podes manejar el router puenteado al modem.

badder

1- Me explicarías un poco más del "puenteo" miloescorpion. Aún tengo en mi poder un ADB 2210 de arnet.
2- Tengo con muy buena señal en el laburo una conexión con modem WebSTAR abierta, pero claro, con MAC address bloqueada.
Hay forma de clonarla?
La estuve chequeando un rato hoy con wifislax y genera datos aunque no le vi clientes conectados.  :-X