Crear Diccionario WPA para Fibertel WiFixxx

[pineralfc]

alguno tendría la amabilidad de indicarme como realizar un diccionario 14+dni y 04+dni
desde ya muchas gracias

[h4x0r]

Estimado You are not allowed to view links. Register or Login , en el foro tenes toda la informacion.

Podes utilizar mascara con hashcat, usa el boton de busqueda (la lupa arriba a la derecha) para encontrar informacion.


Saludos.

[Luisss99]

buenas a todo el foro.
tengo una duda. Cuando el diccionario fiber no es suficiente: ¿Con el método con hashcat puede salir la clave igualmente??  no lo conozco a esa forma, lo tengo que aprender de 0 la verdad pero me llama la atención.

pd:
¿no hubo caso con la red que publiqué? si alguien me da una mano por favor
capaz puedan pasarle el diccionario fiber grande le agradecería. A mi me lleva como 4 o 5 días ese, y quisiera descartarlo si no lo saca. gracias de nuevo.

[h4x0r]

Estimado You are not allowed to view links. Register or Login , no hubo suerte con la red.

Saludos.

[changosinchamba]

Buenas, alguno con una maquina mas poderosa, mi tostadora me arroja 16 dias probandole una mascara
Guess.Mask.......: ?d?d?d?d?d?d?d?d?d?d [10]
Estos wifi de personaal se que tienen un contraseña de 10 digitos


SSID: Personal-WiFi-403-5Ghz
MAC: F8:53:29:AF:F1:18
DICCIONARIOS PASADOS: Ninguno
Link: You are not allowed to view links. Register or Login

[Luisss99]

Hola. tengo una red Personal al alcance.

Si alguien quiere echarme una mano le agradezco.

Estoy probando capturar con Kali a puro código con airodump. No sé cómo me va a salir pero creo haber visto los 4 mensajes del handshake. Si no es así me avisan. Extraño el handshaker de wifislax la verdad, pero este no me reconoce la tp link wn722n v3 para monitor, cosa que con kali puedo. De paso si alguien sabe si en wifislax se puede usar en modo monitor le agradezco el dato, yo intenté mil formas y no hubo caso.

SSID: Personal-811-2.4GHz
MAC: C8:3D:D4:E6:BF:50
DICCIONARIOS PASADOS: Ninguno
Link: You are not allowed to view links. Register or Login

[Felix44]

Gracias por la ayuda de la otra vez!
Les dejo estas dos redes perteneciente al mismo .pcap. Las capture con hcxdumptool. Creería que tienen buena calidad.

Gracias de nuevo!!


SSID: Fibertel WiFi382 2.4GHz
MAC: 10:B7:13:CC:B4:B7
DICCIONARIOS PASADOS: Ninguno
Link: RESUELTO

SSID: Personal-882
MAC: 10:B7:13:CC:B4:B6
DICCIONARIOS PASADOS: Ninguno
Link: You are not allowed to view links. Register or Login

[h4x0r]

Estimado You are not allowed to view links. Register or Login

Las MAC de las redes no corresponden a los modems en si, por lo que las capturas fueron extraidas de un celular en cercanias y no es confiable.

You are not allowed to view links. Register or Login

Fibertel WiFi382 2.4GHz: 00436043707

[facudrums_23]

SSID: Personal-6A9-2.4GHz
MAC: B0-FC-36-82-FC-30
DICCIONARIOS PASADOS: Ninguno
Link: You are not allowed to view links. Register or Login


Agradezco ayuda con este personal desconozco como son ahora estos pass de estos modems

[h4x0r]

Hola gente, que tal, alguien me puede dar una mano con este handshake? Le agradeceria mucho. Mi pc esta bastante vieja, y me va lentisimo.

SSID: Fibertel WiFi888 2.4GHz 
MAC: 78:45:61:DD:3E:80
DICCIONARIOS PASADOS: Ninguno
Link: RESUELTO

Clave resuelta por sitio STANEV.

Fibertel WiFi888 2.4GHz: stella2022

[notmebug]

tengo una duda. Cuando el diccionario fiber no es suficiente: ¿Con el método con hashcat puede salir la clave igualmente??

Te sugiero olvidarte de los diccionarios prearmados para Fibertel, las claves por defecto son numéricas con prefijos conocidos, no tiene sentido usar espacio en disco cuando se pueden generar con una máscara. Además, dependiendo de donde (y cuándo) los hayas encontrado, tal vez ni estén actualizados. En este mismo tema figuran todos los patrones que usó y usa la empresa para las claves.

Cabe aclarar que las máscaras no son un método mágico que garantiza encontrar la clave, sólo una forma mucho más eficiente de intentarlo en este caso.

A la Fibercorp, ¿le pasaste 010+CUIT? Ese es el que están configurando actualmente para redes nuevas, con pocas excepciones.

[Luisss99]

hola. qué buen comentario. gracias por esa info.
la verdad le pasé el fibercrunch pero apenas unos pocos diccionarios, los de 7 dígitos, con prefijos 004, 014 y 420 porque eran los más rápidos, y como para el resto no tengo buena máquina, lo publiqué acá y en stanev. Por ahora no salió nada. 
Tengo mis dudas si la captura salió buena. la verdad estoy aprendiendo a hacer mejores capturas. lo hacía con handshaker hasta que me dijeron que limpiaba y no es tan fiable. Ahora quiero aprender a usar bien el hcxdumptool aunque todavía me cuesta agarrarle la mano. Y por qué no probar hashcat por cpu sólo para probar y usar máscaras como me recomendas.
el diccionario fiber grande ese de unos Gb. lo corro desde un usb con aircrack, o si sé mas o menos que patrón es, concatenaba crunch y aircrack desde windows mismo para que vaya generando y probando, y hasta ahora las redes que sacaba lo hacía así. Pero me lleva muchos días. Ahora entiendo que hashcat no va a mejorar mi situación en ese sentido, tal como me explicas vos.

yo probaría por las dudas pasarle el 010 que me decís, por ahí tengo suerte..
el cuit si no me equivoco son 11 números, cierto?
quedaría 010+11 dígitos??    lo voy a buscar en el foro, pero creo que no tengo como para tantos números jaja

[notmebug]

le pasé el fibercrunch pero apenas unos pocos diccionarios, los de 7 dígitos, con prefijos 004, 014 y 420 porque eran los más rápidos

Fibertel dejó de usar los patrones 004+7, 014+7 y similares hace algunos años, ahora siempre van los 8 dígitos del DNI. Siempre vale la pena probarlos (pueden ser redes viejas, con módem cambiado pero clave anterior, o cuyo titular tenga DNI de 7 dígitos) pero en combinación con los nuevos.

Tengo mis dudas si la captura salió buena.

En la wiki de Wireshark te indican cómo verificar que una captura sea válida, parcial o falso positivo en base a la presencia y cantidad de mensajes EAPOL.

el cuit si no me equivoco son 11 números, cierto?
quedaría 010+11 dígitos??    lo voy a buscar en el foro, pero creo que no tengo como para tantos números jaja

Los CUIT de empresas tienen prefijos entre 30 y 37, el último dígito es calculable, y no utilizan todo el rango de los ocho restantes tampoco, así que es menos imposible de lo que suena. Igual capaz te conviene más fijarte qué empresas operan en tu zona, capaz hasta encontrás el CUIT en la vidriera de algún negocio cercano. Nótese que no está 100% garantizado que las redes Fibercorp sigan este patrón, pero 90% seguro.