23 de Febrero de 2018, 09:29:23 pm
  • WPSdb - Base de Datos de Pines Online

Mensajes recientes

Páginas: [1] 2 3 ... 10
1
Analisis Productos Wireless / Conectarme a una red wifi a 60m de distancia
« Último mensaje por nacho_gf90 en Hoy a las 05:07:43 pm »
Hola buenas, vivo en un barrio donde todavía no llegaron ni speedy ni fibertel, etc. La única opción para tener internet es a través de la empresa de telefonía de la zona, que hace años estoy anotado para que me den la línea y siguen sin agregar nuevos clientes, así que sigo en espera.
Mi intención es poder utilizar la wi-fi de mi vecino de enfrente (con su consentimiento), ya que él si tiene línea telefónica e internet wi-fi. Calculo que la distancia entre nuestras casas es de 60m.
Cuál es la opción que más me conviene para poder utilizar la wi-fi de mi vecino?
Teniendo en cuenta que no tengo problema en tirar un cableado de casa a casa y así poder conectarnos vía ethernet, vale la pena hacerlo así?
Si logro conectar un ethernet en el router de mi vecino y llevarlo hasta mi hogar, que sigue después y que opciones me recomiendan.
Desde ya muchas gracias, atentamente Ignacio.
2
Buenas, primero que nada me presento rápido, soy R4z0r (se pronuncia reysor :P), de Rosario, Argentina, soy programador, y me encanta el Hacking y PenTesting desde hace muchos años.
Hace mucho sigo este foro por la gran información que aportan.

Bueno, hace unos días que vengo tratando de conseguir firmwares de diferentes routers, principalmente de Arnet, sin mucho éxito. Solo conseguí el del VMG1312-B10A, pero el original de Zyxel y no el modificado por Telecom.
En fin, estuve buscando imágenes (como las que aparecen en ML) para ver la etiqueta y conseguir datos "de fábrica" como la MAC, SSID, WPA-Key, etc., y encontré 3 de las diferentes variantes, B10A, B10B y B10E, y además hoy vi acá en el foro que un usuario le consiguió a otro el password de uno de estos.
Al revisar todos los datos encontré un patrón, el cual nos estaría brindando casi la mitad de la clave WPA, y si se cumple en todos los casos, reduciría el ataque por diccionario de casi 1.100 billones de posibilidades a solo cerca de 17 millones!  :o
Me explico mejor:

Código: [Seleccionar]
MAC			SSID			WPA-Key		Modelo
                                   ABCD         AxBCxxDxxx
EC:43:F6:B3:24:FF WiFi-Arnet-e7b5 E07BF05F5C B10A (MAC WiFi)
FC:5F:28:C4:CB:84 WiFi-Arnet-95bd 995BFCDC00 B10A
04:BF:6D:B6:7A:95 WiFi-Arnet-8f12 8AF14C2C10 B10B
B8:EC:A3:7C:CD:3E WiFi-Arnet-97bf 9D7B3CF611 B10E

   ABCD         AxBCxxDxxx
EC:43:F6:B3:24:FF WiFi-Arnet-e7b5 Ex7Bxx5xxx B10A (MAC WiFi)
FC:5F:28:C4:CB:84 WiFi-Arnet-95bd 9x5BxxDxxx B10A
04:BF:6D:B6:7A:95 WiFi-Arnet-8f12 8xF1xx2xxx B10B
B8:EC:A3:7C:CD:3E WiFi-Arnet-97bf 9x7BxxFxxx B10E
Se ve que a los genios se les ocurrió darnos en la SSID 4 de los 10 dígitos hexadecimales de la WPA-Key.
Por eso decía lo de la reducción de tiempo de ataque, ya que con 10 dígitos de 16 posibilidades cada uno tenemos:
Código: [Seleccionar]
16^10 = 1.099.511.627.776 de posibilidades diferentes
Pero ahora, solo necesitamos averiguar 6 dígitos, o sea:
Código: [Seleccionar]
16^6 = 16.777.216 de posibilidades diferentes

Que se traduciría en que, en lugar de estar meses o años tratando de romper la contraseña, solo nos llevaría unos minutos con un buen GPU, o pocas horas en el peor de los casos.

Por acá cerca tengo un vecino que tiene uno de estos, pero todavía no pude sacarle el handshake para probarlo.
Apenas pueda aviso como me fue.

Salu2! :)

wow, felicitaciones y gracias!!!
3
Puntos de Acceso (AP's) / Re:ZyXel VMG1312-B10A [Usuario y Contraseña Administrador]
« Último mensaje por R4z0r en 22 de Febrero de 2018, 07:26:16 pm »
funcionó para un Zytel.. alguna idea para un Huawei?? me aparece como "WiFi-Arnet-qhq6" mac (c8:94:bb:d6:ea:08)

Hola! Todavía no encontré nada para esos. Por lo que pude averiguar es un HG531s v1, tengo un cerca, pero ya probé varias cosas y nada, no es vulnerable a Pixie Dust, y tampoco hay un pin genérico conocido.
Por lo que pude averiguar las claves son alfanuméricas (solo mayúsculas) de 10 dígitos.
Se puede ver en la imagen de este post:
http://arg-wireless.com.ar/index.php?topic=1006.msg12274#msg12274
Lamentablemente tampoco he logrado conseguir el firmware para investigarlo.
Apenas averigüe algo más, aviso.

Salu2!

4
Hacking Wireless / Re:Crear Diccionario WPA para ARNET WPA
« Último mensaje por R4z0r en 22 de Febrero de 2018, 07:18:05 pm »
se que llego tarde pero si el modem es un Zytel el patron es AxBCxxDxxx, es decir si tu BSSID: WiFi-Arnet-e7b5 entonces la clave WPA es Ex7Bxx5xxx (con mayusculas) y generalmente es un numero hexadecimal, lo que me parece raro es que tu clave era E07BF05FSC me parecio raro eso.

PD: la info saque de un foro de aca http://arg-wireless.com.ar/index.php?topic=1377.msg13646#msg13646
Error de tipeo de Kory, en realidad es un "5" no una "S". Las claves de estos ZyXEL son siempre hexadecimales de 10 dígitos.


Salu2!
5
Hacking Wireless / Re:Crear Diccionario WPA para ARNET WPA
« Último mensaje por n0b0dy en 22 de Febrero de 2018, 05:08:00 pm »
se que llego tarde pero si el modem es un Zytel el patron es AxBCxxDxxx, es decir si tu BSSID: WiFi-Arnet-e7b5 entonces la clave WPA es Ex7Bxx5xxx (con mayusculas) y generalmente es un numero hexadecimal, lo que me parece raro es que tu clave era E07BF05FSC me parecio raro eso.

PD: la info saque de un foro de aca http://arg-wireless.com.ar/index.php?topic=1377.msg13646#msg13646
6
Puntos de Acceso (AP's) / Re:ZyXel VMG1312-B10A [Usuario y Contraseña Administrador]
« Último mensaje por n0b0dy en 22 de Febrero de 2018, 03:56:22 pm »
funcionó para un Zytel.. alguna idea para un Huawei?? me aparece como "WiFi-Arnet-qhq6" mac (c8:94:bb:d6:ea:08)
7
Hacking Wireless / Re:Crear Diccionario WPA para SPEEDY
« Último mensaje por Piri en 21 de Febrero de 2018, 02:50:33 pm »
Hola, muchachos, ¿alguien podría ayudarme con este handshake? Mi máquina es una tortuga.

https://mega.nz/#!Gx5RDLwJ!e6YrdscxM9s_3E2hasE8szWpvT1qcqoFwmZkUe3NiL8

Speedy-3E1A2E

D4-61-2E-3E-1A-34

Desde ya les agradezco un montón.
8
Tarjetas Wireless / Re:Recomendacion antena auditoria
« Último mensaje por matiaszamudio en 21 de Febrero de 2018, 01:52:56 pm »
 Hola la antena grillada de tp-link es muy buena.  si te interesa tengo dos a la venta saludos.
9
Noticias / Re:Guarda tus archivos en la nube de forma segura privada con WEDG
« Último mensaje por Wrathful en 21 de Febrero de 2018, 01:02:20 am »
The most important part of this content is more and more, and I can recommend the knowledge so that I can publish it for future use.
10
Hacking Wireless / Re:Crear Diccionario WPA para Fibertel WiFixxx
« Último mensaje por R4z0r en 20 de Febrero de 2018, 10:53:10 pm »
Buenísimo!  :)
Igual, si tenés GPU, siempre va a ser mejor usar directamente hashcat, ya que es mucho más rápido, y en ese caso, podés generar directamente el patrón que quieras, es decir, no es totalmente necesario generar previamente un diccionario. Por ejemplo:
Código: [Seleccionar]
hashcat -m 2500 -a 3 archivo_con_handshake.hccapx 014?d?d?d?d?d?d?d?d
Yo hago así para las redes Fibertel, y me sale la clave en cuestión de minutos. ;D

Salu2!
Páginas: [1] 2 3 ... 10