Crear Diccionario WPA para Fibertel WiFixxx

Publicado por lucaseo, 13 de Octubre de 2012, 04:58:50 PM

Tema anterior - Siguiente tema

0 Miembros y 8 Visitantes están viendo este tema.

D3M0N

0040000000-0049999999.rar (710 KB)
You are not allowed to view links. Register or Login

crunch 13 13 0123456789 hex -o START -t 004@@@@@@@

szanguitu


lucaseo

Gracias D3M0N! lo paso y aviso si tuve suerte o no.-

lucaseo


D3M0N

la habrán cambiando, trabajar con cosas por defecto no ayudan en nada.

corbxyz

Buenas,

Si bien lo que escribo a continuación no concuerda con el tema de diccionarios WPA para Fibertel al 100%, puede ser usado para averiguar el nro de cliente y por ende, potencialmente, la clave WPA. Todo esto es una teoría ya que no dispongo de una red encriptada cerca como para probar esto. A continuación les doy la descripción de la teoría:

Fibertel brinda un servicio online para atención al cliente, al cual puede accederse desde You are not allowed to view links. Register or Login. Desconozco los detalles, pero Fibertel reconoce automaticamente al cliente, supongo que se debe a la identificación de la MAC. Aca hay un ejemplo del cliente ficticio Juanito Juanete (nro de cliente 12345678)  :P

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Al hacer click en "Ver perfil" podemos ver los datos personales de dicha persona

You are not allowed to view links. Register or Login

(También se puede acceder directamente a You are not allowed to view links. Register or Login, lo anterior es nomás con fines explicativos)

La teoría es la siguiente:
Al entrar a los servicios de atención al cliente, Fibertel reconoce la MAC del modem/router que le dió a cada cliente. Si se puede cambiar la MAC1 por la del AP del cual queremos saber la password, y entramos a la página de atención al cliente, podríamos saber su nro de cliente y, quizás, tambien la contraseña.

1 El cambio de MAC puede realizarse sobre el mismo modem que otorga Fibertel, pero esto implica el cambio de firmware lo cual es ilegal, sin embargo es posible hacer el cambio de MAC y luego restaurar el firmware anterior o, como 2da alternativa, comprar un cablemodem sobre el cual trabajar sin remordimientos :P (entre los más fáciles de cambiar el firmware estan los motorolas y webstars)

El termino para el cambio de firmware se denomina UNCAP

Resalto nuevamente que todo esto es una teoría que esta basada en que Fibertel reconoce automaticamente a sus clientes por MAC address del modem, y que dicha teoría no fue puesta a prueba debido a la escaces de redes cerca como para probar. Si alguien llega a probar algo de esto, le agradecería si puede dar fé de esto o refutarlo por favor  ;D

Saludos!


corbxyz

Perdón, copie mal el link de la 2da imagen, aca va de nuevo:

You are not allowed to view links. Register or Login

D3M0N


popeh

Alguno de La Plata sabe qué formato usan para el password? Probé varios de acá y no andan.

Otra cosa, el crunch si no ponés el -o START se me abre la interfaz del aircrack y parece ir más lento así. Si pongo el -o START tarda mucho menos, pero cuando el diccionario es grande no quiero grabarlo al disco ... (onda, probar con algo bien grande y dejarlo un par de días)

popeh

A modo de info yo tmb tengo fiber, mi n de cliente es 004DNI, pero tmb está el que llaman "cliente número" que es algo de You are not allowed to view links. Register or Login

004@@@@@@@@
004@@@@@@@

Esas, entre otras, ya las probé...

bibi20

Estuve intentando crackear redes que responden a este tipo de SSID, pero tienen contraseñas de 8 dígitos, tengo 17 redes disponibles todas con pass de 8 dígitos! Le pasé un diccionario, con todas las combinaciones posibles y nada. Como dato, para los que quieran crackear las de 13 dígitos, 3 amigos tienen como defecto "fibertel56432" (mismos números).

popeh

#86
Un amigo que vive por acá tiene de pass 420*******, también con SSID del mismo estilo, uno pensaría que este otro pass tiene que ser igual pero:

$ ./crunch 10 10 0123456789 hex -o START -t 420@@@@@@@ | aircrack-ng file.cap -e "SSID" -w - -q


eso me tira que No! (hice algo mal?)

D3M0N

@popeh:

crunch 10 10 -t 420%%%%%%% | aircrack-ng -a 2 captura.cap -e nombre-de-la-red -b 11:22:33:44:55:66 -w -

nyko513

Muchas Gracias por toda la info de este post! Me fue de gran ayuda.

Ya habia sacado 2 claves de redes Fibertel WiFiXXX y ambas habian sido del estilo 420*******

Pero el otro dia me tope con una red de ese estilo (Fibertel WiFiXXX) y me sorprendi al no poder sacar la contraseña con el diccionario que usaba siempre! Ahi fue cuando empecé a buscar información y llegué a este hilo. Gracias al diccionario que ha subido D3mon (0040000000-0049999999) he podido sacar otra contraseña.  Muchas Gracias!

D3M0N

Me alegro mucho nyko513! mas que nada confirmado que funcionan.