Bueno, para quien quiera aportar pines puede hacerlo desde aquí�. El aporte es desinterezado, esto quiere decir que si quieres lo aportas y sino no, puede ser total (8 dí�gitos) o parcial (4 dí�gitos).
00:18:E7 15537782
00:19:15 12345670
00:19:70 12345670
00:21:29 64637129 22310298
00:24:17 31011193
00:38:72 1562XXXX 18836486
00:48:7A 15471628
00:0C:F1 30447028
00:1A:2B 15624697 1562XXXX 8847XXXX
00:1D:19 12345670
00:1D:7E 66026402
00:1D:73 88420707
00:4F:62 21207136
04:C0:6F 0751XXXX
08:86:3B 21250491
20:2B:C1 1957XXXX
20:4E:7F 45197079
30:39:F2 1670XXXX 16538061 4329XXXX
30:46:9A 9754XXXX 95221XXX 3444XXXX 344449XX 1504XXXX
34:08:04 36022656 93395274
38:60:77 12345670
40:4A:03 11866428
50:67:F0 20064525
58:6D:8F 47158382 69382161
64:68:0C 1562XXXX
74:44:01 3555XXXX
84:A8:E4 7996XXXX 7996XX00
88:25:2C 7654XXXX
94:44:52 93645348
A0:21:87 92442559
A0:21:B7 63825XXX 0634XXXX
B0:48:7A 0055XXXX
1C:7E:E5 6041XXXX 22609298
5C:33:8E 82848439 11765592 1111XXXX
7C:4F:B5 75332662 72688656
C0:3F:0E 8345XXXX
C0:AC:54 12345670
C4:3D:C7 5141XXXX
CC:96:A0 1234XXXX
F4:3E:61 12345670
F4:C7:14 12345670
F4:EC:38 26599625 146076XX 1452XXXX 18674095
F8:D1:11 4867XXXX 00681568
94:44:52 5319XXXX
You are not allowed to view links.
Register or Login
94:44:52 5319XXXX
gracias
XcmYchOX por el aporte.
como sacar pin de mi ruter? asi lo posteo por aca, una pregunta tambien ya que estamos, en mi ciudad mi proveedor tiene el monopolio de todo internet, este por lo tanto provee de los modems a las casas de los usuarios y por lo general son todos de las mismas marcas y modelos, con este metodo de PINES puedo ingresar a todos estos ruters si sin de la misma marca y modelo que el mio?
You are not allowed to view links.
Register or Login
como sacar pin de mi ruter?
si, pero el router debe tener WPA/WPA2 como cifrado y WPS Activo.
You are not allowed to view links.
Register or Login
con este metodo de PINES puedo ingresar a todos estos ruters si sin de la misma marca y modelo que el mio?
depende, no siempre son todos iguales.
40:4A:03 1186XXXX
30:39:F2 1670XXXX 1653XXXX
00:38:72 1562XXXX
00:38:72 18836486
64:68:0C 1562XXXX
00:38:72 1562XXXX 1883XXXX
38:72:C0 18836486
84:A8:E4 7996XXXX
04:C0:6F 0751XXXX
00:18:02 16546615
30:46:9A 95221021 1504XXXX
74:44:01 27615126
CO:3F.0E 25032918
62:C0:6F 3663XXXX
00:0B:3B 3814XXXX
72:A8:E4 3357XXXX
94:44:52 26023809
mi ruter
(http://i.imgur.com/QKL9z.jpg?1)
5C:35:3B 6487xxxx
5C:35:3B 9575xxxx
5C:35:3B 9575XXXX
DC:0B:1A 1835XXXX
5C:33:8E 9901XXXX 43154XXX
54:E6:FC 9999XXXX
94:0C:6D 3795XXXX
74:EA:3A 8388XXXX
1C:AF:F7 0630XXXX
5C:35:3B 9575XXXX 6487XXXX
6A:C0:6F 3722XXXX
DC:0B:1A 4329XXXX
30:39:F2 4329XXXX 1653XXXX 1340XXXX
C4:3D:C7 6810XXXX
2C:B0:5D 5482XXXX
A0:21:B7 0996XXXX
E0:69:95 1234XXXX
00:22:F7 2456XXXX
30:39:F2 1653XXXX
62:C0:6F 3442XXXX
6A:A8:E4 3416XXXX
88:25:2C 0452XXXX 7442XXXX
6A:C0:6F 3722XXXX
59:98:35 pin 34739xxx
c0:eF:0E pin 11034xxx
c0:eF:0E pin 29159xxx
5c:33:8e pin 46336xxx
72:c7:14 pin 33614xxx
2c:b0:5d pin 34612xxx
gracias por los pins amigos
es grosso este tema
asi y todo no entiendo algo bien
como va esto de tener parcialmente los pins?
significa suponer que si ejecutamos
reaver -i mon0 -b 30:39:F2:03:04:05 -p 4329
se aprovecha que solo faltaria acertar alguna de las otras 20.000 posibilidades que quedan?
no es un diccionario comun y corriente, solo tienea 10.900 lineas. teniwndo los primeros 4 digitos tendrias un ataque al 90% y solo te faltarian descubrisr los siguientes 3 y el final que no lleva mas de 4hs.
MARCA Y MODEL: BELKIN F9K1002 v3 :::: MODO MONITOR: ipw3495 y rt73 LUGAR: 29XXX ESPAÑA
belkin_1fa ---- MAC-> 08:86:3B:1F:91:FA WPA PSK-> 4e4ea4ff WPS PIN->34968611
MARCA Y MODEL: TP_Link :::: MODO MONITOR: ipw3495 y rt73 LUGAR: 29XXX ESPAÑA
332504 ---- MAC-> 54:E6:FC:EF:4E:CE WPA PSK-> e6fcef4ece WPS PIN->96517062
Bien che dejo mi aporte de pruebas de ayer
AP: kozumi K-1500NR
MAC: 00:26:ce
PIN:290440
PROBLEMA1: activo el WPS poniendo add dispositivos y el AP anula entrar por WPA2 automaticamente cambia
el ESSID poniendo un ESSID ( ej: KOZUMI_WPS_5575 ) asique pruebo entrar con la WPA2 no me deja
PROBLEMA2: busco entar por WPS poniendo el PIN me dice la aplicacion, debo ingresar 8 digitos.
SOLUCION: agrego 2 ceros al inicio dejando 00290440 pruebo y conecta
entonces recien ahi que logro conectar entro al WEBADMIN del kozumi voy a wireless y veo que esta activo todo con el ESSID anterior normal cosa que me parecio extraña asique hago un apply apply para que guarde esa configuracion nose retome todo bien asique el kozumi reinicia veo por scan de la netbook y aparece el AP nuevamente con el ESSID aterior normal pero de nuevo en el WPS desactivado.
Baje el manual basico en español del kozumi y no dice nada concretamente avanzado sobre el tema
conclusion no entendi que cachengue hace y de como activarle wireless normal + WPS y me llamo la atencion el PIN de 6 digitos que trae por default.
q versión es? actualizaste el filmware?
recien entre lo vi es
firmware 6.0
Build Date: Fri Aug 14 16:36:27 KST 2009
no actualize el firm porque es de mi vecino y se lo vendi yo
no quiero errar y dejarle cagado el AP etc
quizas sea el firmware cierto, no importa, asi de paso no lo joden con eso del PIN
D3 podras mover estos ultimos POST a un tema nuevo dentro de la misma seccion?
porque desvie el hilo estube mal deveria haber creado un tema nuevo llamado algo asi como kozumi K-1500NR 150Mbps WPS
PONELE nose
saludos
TP-Link TL-WA7510N todos por defecto con el pin:
(http://i.minus.com/ibipMBZDuywc7A.PNG)
SSID: SEC_LinkShare_XXX
WPS Pin: 00000000
You are not allowed to view links.
Register or Login
SSID: SEC_LinkShare_XXX
WPS Pin: 00000000
Ese pin no es correcto ni cumple con el protocolo WPS.
La saqué yo.. y conectó!
(http://k39.kn3.net/F8ADB1522.jpg)
mm q raro, pues reaver nunca prueba el pin 00000000.- tampoco esta en el diccionario que crea por defecto. mmm cosa rara.
You are not allowed to view links.
Register or Login
mm q raro, pues reaver nunca prueba el pin 00000000.- tampoco esta en el diccionario que crea por defecto. mmm cosa rara.
El reaver de Wifislax 4.3r2 esta actualizado y cambió la secuencia de pins, arrancando ahora con 1234, 0000, 1111.
Un saludo!
Me había olvidado, acá dejo un par de pins!
20:AA:4B - 32275841
74:EA:3A - 05788940
Saludo!
Gracias indio64, pacocom1985, sebabasa.
Hola muchachos muy bueno el foro, voy aportar a la causa con algunos PINS:
AP: TP-LINK WR1043ND v1
MAC: B0-48-7A
PIN: 65822234
AP: CNet CBR-980 (Router 3g)
MAC: 00-08-A1
PIN: 58764015
Suerte! ;)
Si ya se tienen los 4 digitos a la hora de seguir auditando la red. ¿Cual sería el comando de reaver agregando esos 4 digitos para tener ya un % aumentado del resultado?
sino me equivoco
reaver -i mon0 -b "la mac del router" -p "los 4 digitos" -vv
saludos :)
@qualtrix: verifica el pin del CNet CBR-980 con alguno de los keygens de WPSCrackGUI, pues quizás como los EDIMAX 3G se pueda obtener el pin automáticamente.
You are not allowed to view links.
Register or Login
@qualtrix: verifica el pin del CNet CBR-980 con alguno de los keygens de WPSCrackGUI, pues quizás como los EDIMAX 3G se pueda obtener el pin automáticamente.
D3M0N me fije en el WPSCracKGUI 1.2.4 y no hay keygen para esas mac, si queres te paso la mac y te fijas o me decis q tengo q hacer o como hiciste. La mac termina en C8:1B:C1
te decía que pruebes con alguno de los keygens si te dan el pin exacto.
90:F6:52 - Pin 4864
TP-Link TL-WR2543ND:
(http://www.redeszone.net/wp-content/gallery/tp-link-tl-wr2543nd-aspecto-externo/tp-link_tl-wr2543nd_12.jpg)
MAC Address WPS PIN MODELO
===========================================
C8D719 20675912 Cisco X1000
98FC11 99756666 Cisco X3000
===========================================
by WPSdb.site40.net
Galería Pines Tenda (Imágenes desde el Router): http://min.us/mwHpNxOp1OOLE (http://min.us/mwHpNxOp1OOLE)
MAC A0:F3:C1 / PIN: 80487814
MAC 90:F6:52 / PIN: 98738908
Nuevos Routers
Nisuta son MAC Address de
Tenda:
(http://repositorio2.masoportunidades.com.ar/ARG01/196/196/10504582/fotos//10504582_3_2011413_0_29_58.jpg)
Datos:(http://i.minus.com/i0keHdSResPMY.jpg)
PIN WPS = WPA-AES
Modelo Original de
Tenda:
(http://www.evoltapc.cl/images/fotos/WIFI/W311R2.jpg)
MAC: PIN:
F8:D1:11 29692705
68:7F:74 94126198
34:08:04 23556676
1C:AF:F7 12663309
00:21:91 07364679
Saludos.
Gracias por tu aporte christian32!
Aporto algunos que fui recopilando:
MAC PIN WPS FABRICANTE
C8-3A-35 02775449 Tenda Technology Co.
C8-3A-35 34337448 Tenda Technology Co
C8-3A-35 39594402 Tenda Technology Co
CC-5D-4E 45634925 ZyXEL Communications Corporation
FC-F5-28 48423649 ZyXEL P-660HN-T1A
B0-B2-DC 14223600 Zyxel P-660HN-T1A
B0-B2-DC 13681241 Zyxel P-660HN-T1A
B0-B2-DC 43631162 Zyxel P-660HN-T1A
00-1F-1F 54969841 Edimax Technology Co.
64-66-B3 74756094 TP Link MR3220
A0-F3-C1 04335238 TP Link MR3420
58-6D-8F 18834680 Linksys E1200
Saludos
Discus DRG A112
MAC: 68:7F:74:E1:56:D7
WRT120N: N Pin: 17871327
Muy buenas tardes, gente.
Realizo la siguiente consulta. He visto aquí los posibles Pins, o al menos los primeros dígitos del mismo correspondiente a un Bssid. El problema viene que al intentar con Reaver para recuperar la contraseña con el pin me dice que el AP está bloqueado. Ahora consulto, es posible conseguir la pass mediante un handshake y pasándole un diccionario de Pins? O ya es pedir demasiado eso.
Si alguien me da una mano, agradecido. El handshake ya lo conseguí.
Fa, estoy hasta las manos entonces. Todas las Aps que tengo a la redonda están con bloqueo.
Muchas gracias por responder :)
Muchas con Wpa2 y Wps pero con el problema de que están bloqueadas para dicho ataque. He intentado con Linset pero creo que no está bien configurado.
Si, ese es uno de los problemas que tengo con Linset, tiene unos bugs bastante importantes. Para ser precisos, una vez que pruebo yo la señal ni aparezco conectado.
Voy a probar el otro a ver que onda.
E8:DE:27 68258030
54:BE:F7 82585297
54:BE:F7 82585297 Miso pin, dos "clientes" diferentes
e8:40:f2 12345670
dos mas :
08:10:74 12345670
A0-F3-C1-47375437
buenas, aporto de un ARRIS de fiber que lo tenía desactivado, pero tiene un generador interno:
1C:49:7B
43341931
91322531
48956475
76732195
93373616
le seguí dando al botón y me sigue tirando, lo loco es que si salgo de la config y entro de vuelta, el primer pin que tira siempre es el mismo ;)
You are not allowed to view links.
Register or Login
Fluxion en kali anda super estable.
Sino linset pero en versioens viejas de wifislax, las dos ultimas tienen bugs.
Si no hace como hace la mayoria, que le pasa un diccionario al handshake
Se que no tiene nada que ver con el tema pero tengo una duda sobre funxion, al ejecutarlo no me des auténtica el ap original, y me aparece el ap verdadero de la víctima y el ap falso de mi notebook. Que posible solución hay para este caso?
You are not allowed to view links.
Register or Login
MAC A0:F3:C1 / PIN: 80487814
MAC 90:F6:52 / PIN: 98738908
Intenté con la Mac 90:F6:52 y no me da como correcto el pin. Cuál puede ser el problema?
64:CC:22 38307126
Qué lindos días los de PINs estáticos o generados por algoritmo... igual dejo el siguiente link, nunca se sabe ;)
https://web.archive.org/web/20230207110444/https://3wifi.stascorp.com/wpspin (https://web.archive.org/web/20230207110444/https://3wifi.stascorp.com/wpspin)
Yo recuerdo hace como 6 años haber usado alguna herramienta de wifislax que probaba los pines y despues de 2 horas con una notebook pude sacar la clave de la vecina.
Esto sigue siendo asi? O ya es imposible y es necesario diccionarios? de ser asi qeu herramientas usan? wash?
You are not allowed to view links.
Register or
Login ya no es como antes, pero todavía algo se puede, usando wifite2 en wifislax/kali/parrot:
wifite --kill --wps --wps-only