Crear Diccionario WPA para Fibertel WiFixxx

Publicado por lucaseo, 13 de Octubre de 2012, 04:58:50 PM

Tema anterior - Siguiente tema

badder y 9 Visitantes están viendo este tema.

diogenes

You are not allowed to view links. Register or Login
Hola a todos:
No hace falta que captes otro handshake, utiliza siempre el mismo.
Acá en mi ciudad las redes nuevas, te estoy hablando de más o menos un mes atrás hasta el día de la fecha, empezaron a aparecer con contraseñas que empiezan en 005, a lo mejor esto te ayude, es cuestión de probar.

Saludos.
Hola Grueso Calibre gracias por la info ya pase un diccionario 420xxxxxxx y otro 420xxxxxxx000 y tampoco nada asi q ahora pruebo con ese que decis 005xxxxxxx (7 digitos del dni) como son dni el diccionario una vez vaya por los (005-5000000) si no salto la clave no tiene sentido seguir pasando el diccionario no? bahh y asi con todos los diccionarios porque luego de los 50.000.000 son menores de edad no pueden tener contratado el servicio... esto es correcto? saludos

Grueso Calibre

Yo me he encontrado con varias contraseñas de 10 dígitos que comienzan en 004, 005, 010, 014, 030, 260, 262, 264 + 7 dígitos que en más de una oportunidad no tenían nada que ver con el DNI.

Así que te aconsejo, no se que opina el resto, que pases los diccionarios completos.

Saludos.

D3M0N

@Grueso Calibre comparte tus comienzos de MAC!

D3M0N

Les traigo de paso la nueva versión de FiberCrunch! Todos los Script en Uno Solo! (Lo había pensado antes pero no tenia ganas de hacerlo hasta ahora!)  8)


Más Información:


PESO: 1,18MB
FORMATO: RAR5
CONTIENE: cmd.exe | crunch.exe | cygcrypto-0.9.8.dll | cygwin1.dll | FiberCrunch.exe
EJECUTAR DESDE: FiberCrunch.exe
DESCARGA: You are not allowed to view links. Register or Login

23 MIRRORS: You are not allowed to view links. Register or Login

diogenes

@Grueso Calibre si podes subi los essid y los comienzos de las mac y la pass si no es mucho pedir jaja.

@D3M0N gracias por el programita generador de diccionario.

Respecto a mis auditorias no consigo sacar la clave ya probe muchos diccionarios soy de cordoba. Encima demora muchisimo en pasarlos, estoy usando backtrack 5 en liveusb y estos comandos son los q uso:

airmon-ng start wlan0
airodump-ng -w captura -c x --bssid macbssid mon0
aireplay-ng -0 20 -a macbssid -c maccliente mon0
aircrack-ng -w (ruta al diccionario) (captura-01.cap)

tienen idea como se usa eso de hashcat o algo asi para pasar el diccionario mas rapido? no se si se podra con mi pc es pentium 4 512 mb ram.

saludos

D3M0N

@diogenes: Una lenteja esa PC ya... yo las veces que capture los hand utilizaba un programa que se llama Handshaker, que lo subí en este post: You are not allowed to view links. Register or Login, el hashcat se puede usar únicamente si tenes una buena placa de vídeo, sino es mas que palabras.

diogenes

You are not allowed to view links. Register or Login
@diogenes: Una lenteja esa PC ya... yo las veces que capture los hand utilizaba un programa que se llama Handshaker, que lo subí en este post: You are not allowed to view links. Register or Login, el hashcat se puede usar únicamente si tenes una buena placa de vídeo, sino es mas que palabras.
con el handshake no creo tener problemas normalmente con el (aireplay-ng -0 20) lo consigo al instante pero el tema es q ya me canse de pasar diccionarios y no saco nada y demoro muchisimo... en cuanto al hashcat solo admite palabras? alguna otra forma de pasar diccionarios mas rapido? estas fibertel me estan volviendo loco o es q hago algo mal hasta ahora nunca saque wpa con diccionario solo reaver y sino las wep. saludos y gracias!

D3M0N

el hashcat lo único que hace es usar el CPU y el GPU para el ataque, admite cualquier diccionario. La única forma es que tengas por lo menos un i7 con 8GB de RAM y una Placa de Video o un Tesla S1070, probarías unas 52400 contraseñas por segundo. Otras:


piraculis

Hola a todos! este es mi primer mensaje en el foro. Dado que estoy tratando de sacar por fuerza bruta algunas claves WPA de Fibertel, leyendo todo el post encontré la siguiente información. Las claves que dejan los técnicos por default siguen el siguiente patrón:

Comienzo + 7 dígitos

Comienzo + 7 dígitos + 000

Comienzo + 7 dígitos + abc

Comienzo + 7 dígitosw1f1

Siendo los comienzos cualquiera de estos: 001, 004, 005, 006, 010, 014, 030, 260, 261, 262, 264, 420. Estos son todos los que recopilé. Un ejemplo sería: 4201234567000.

Dado que son en total 48 diccionarios y estoy tardando más o menos 2hs en pasar uno sólo, quería saber si existe alguna manera de descartar algunos, ya sea por localidad, provincia, etc.

Muchas gracias,

Saludos!!

diogenes

@D3M0N ok entonces queda descartado ese programa con mi pc vieja jaja.
Les cuento que pasando un diccionario consegui sacar una fibertel luego de tanto esfuerzo estoy contento aca les pongo los datos:

essid: Fibertel WiFi39...
bssid: 0c:54:a5:2d:1d:...
pass WPA2 CCMP PSK: 0043012333
ubicacion: cordoba capital

esnifando trafico con airodump me surgio una duda a ver si alguien conoce las diferencias entre estos encriptados:
ENC        CIPHER        AUTH
WPA        TKIP             PSK
WPA2      CCMP          PSK
WPA        CCMP          PSK

La clave q saque corresponde a WPA2 CCMP PSK en cambio otras fiertel tienen WPA TKIP O CCMP ¿saben si pueden crackearse de igual modo?

@D3M0N ahora que ya estoy empezando a dominar el crunch me podes decir como crear un diccionario q vaya de 0041000000 al 0044000000 (seria para dni q van desde los 10millones hasta los 40millones)

D3M0N

@piraculis y si no esta en el diccionario y el usuario la cambio?? yo tarde 11 días en crackear por You are not allowed to view links. Register or Login... todo lleva su tiempo. La única forma que tengas referencia es que te pilles alguna factura cuando reparten los de fibertel o hacer la gran ingeniería social y tocarle el timbre a algún vecino, haciendose el tonto y le consultas.. "Querido vecino usted tiene fibertel?" si, "A porque yo también lo contrate hace unos días y me esta andando muy lento, según dicen es porque se quedaron sin cupos de clientes, usted tiene el mismo numero de cliente que yo, comenzando en 004?" no tengo el 254, ha, pueda que sea eso.. bla bla bla.

@diogenes WPA-TKIP PSK es el llamado WPA1 comun, el WPA-CCMP PSK en algunos routers se llama como "WPA Personal", el WPA2 es lo mismo. Todas las WPA se crackean igual.

diogenes

nueva red crackeada:

essid: FT PANCHO
bssid: 1c:14:48:aa:83:...
encriptacion WPA TKIP PSK: 4207041268
ubicacion: cordoba capital

Como habran visto esta red NO guarda relacion con el dni (ningun dni puede comenzar por 70 millones). Ademas tengo la sospecha q las wifi mas viejas con essid (FT NOMBRE) suelen ser las q comienzan con 420 y ademas tambien me da la sensacion que son las que no suelen guardar relacion con el dni.

Los q puedan compartir los datos como hago yo se les agradece. Saludos


diogenes

@D3M0N gracias por la info sobre encriptados! cuando puedas decime si se puede crear un diccionario como te decia q vaya de 004-1000000 a 004-4000000 tengo crunch instalado para crearlo pero no se como seria el comando. saludos

D3M0N

@diogenes: si mal no recuerdo hay una opción que en la cual indicas el inicio y el fin del diccionario, yo recuerdo que con -b XXXmb podías limitar el tamaño y crear varias partes. Con -c XXXXX podes hacer que llegue hasta X cantidad de Lineas. Lo Basico: You are not allowed to view links. Register or Login aca hay otro You are not allowed to view links. Register or Login.

Si mal no recuerdo con AirLib se crackea mas rápido.. creo.

piraculis

Mi primer aporte!



ESSID: Fibertel WiFi423
BSSID: 58:56:E8....
Pass WPA2 / 014@@@@@@@
Ubicación: Capital Federal

Saludos!