Estudio de redes wireless - ERW 2.9.1.2

[lampi]

Proximo hilo: http://lampiweb.com/foro/index.php/topic,5846.0.html



Estudio de redes wireless 2.9.1.2
La 2.9.1.2, eliminado los dos ficheros que daban positivos y reparados los botones de shortcup y lcd off.

Ahora que tendre menos trabajo con la web, tendre mas tiempo para mis trabajos.

ERW 2.9.1.2.zip
http://depositfiles.com/files/kc5g5td7b
Wireshark Version 1.4.1 portable
http://depositfiles.com/files/5nyhptybn

Estos enlaces son los unicos que te puede garantizar que son los originales subidos por mi.

[maripuri]

Si veo algo mas ya te comento. Compis, ya sabéis.. ahora es el momento de aportar alguna idea buena o mejora. 

Una propuesta interesante sería que los usuarios que dominan el lenguaje C pudieran dar un repaso al tema expuesto por pepito sobre la .dll para ver la posibilidad de trabajar en ella.

ERW 2.9.1

Como a buen seguro y no tardando mucho se va a preguntar por un tutorial para ERW 2.9.1 me adelanto y comprometo a crear uno dentro de poco, eso si, dejaré pasar al menos un par de semanas para desconectar un poco.

De momento para que os podáis arreglar (aunque esta versión ya viene con ayudas en pantalla) os muestro un poco por alto alguna las novedades que incorpora ERW 2.9.1. Lo demás es como siempre (instalación de drivers, ataques, etc). Aprovecho para comunicar que todos los programas que se encuentran dentro de ERW 2.9.1 se han actualizado a su versión mas reciente en la medida que ha sido posible.

También como novedad se encuentra disponible una ayuda en pantalla que se visualiza en la caja del listbox (a la dcha donde se muestran las redes después de hacer un auto-scan) según vayas pasando el ratón por encima de cada botón.  Al grano:






EDIT AUTOSCAN: permite editar el archivo de la lista de redes en el último escaneo. Puede ser útil si se visualizan dos redes con el mismo ESSID por citar un ejemplo.

®: Recarga dicho archivo después de que lo hayas editado.





OSK: con este botón accedes al teclado en pantalla (diferente según versión de S.O) con el que puedes interactuar.

CMAP: Visualiza en pantalla la tabla de caracteres especiales de Windows ( por ejemplo:  ®   ?   ?   )

SHORTCUT: Con este botón creas un acceso directo a ERW en el escritorio.

LCD OFF: Pulsando este botón se apaga la pantalla (muy interesante para los portátiles) Puedes dejar trabajando ERW entretanto. Si pulsas una tecla o mueves el ratón volverá a encenderse.





NETSH: Windows 7 asigna a la 1ª tarjeta de red con el nombre " conexión de red inalámbrica " (tal cual). Con este botón activas / desactivas esta tarjeta, si bien está indicado en casos de 'cuelgues' del sistema antes de entrar en modo monitor. Para que funcione deberá llamarse necesariamente como se indica antes; Está probado solo en Windows 7

NCPA: Muestra las conexiones de red de nuestro PC.





de izquierda a dcha:


WLANRIPPER: Realiza un ataque conjunto combinando Weplab y John 'the Ripper' para redes del tipo WLAN_XX con encriptación WEP (solo son necesarios unos pocos IV's, cuatro datas es el mínimo.  Ojo! las que suelta de por si el router.

WLANRIPPER: Realiza un ataque conjunto combinando Weplab y aircrack-ng para redes del tipo WLAN_XX con encriptación WEP (solo son necesarios unos pocos IV's, cuatro datas es el mínimo. Ojo! las que suelta de por si el router.

DECRYPTER: Este botón lanza Wlandecrypter 1.3.1 que genera un diccionario para redes WLAN_XX con encriptación WEP y lo pasa después por aircrack-ng para recuperar la contraseña por defecto de este tipo de redes. Solo son necesarios unos pocos IV's (..)

DECRYPTER: Este botón lanza jazztelwlandecryptermix 0.1 que genera un diccionario para redes WLAN_XX y Jazztel_XX con el ESSID CAMBIADO pero que mantengan la contraseña por defecto. Después lo pasa por aircrack-ng para recuperar la contraseña. solo son necesarios unos pocos IV's (..)

WLANBUSTER , REDES ADSLXXXXXX,  DLINKWEP. Como en versiones anteriores de ERW.

DLINWPA: Este botón lanza wpakeygen que recupera automáticamente las contraseñas por defecto de los router Dlink-XXXXXX con encriptación WPA-TKIP

STKESY2: Es una actualización del original de Kevin Devine (algoritmo para router Thomsom). La contraseña se recupera directamente, solo es necesario la parte final del ESSID y el año. (puedes dejar 10 y buscará en todos).

TELE2: Actualización de las redes tele2 (años desde 07 al 11) para la raíz IX1V

TELE2: Actualización de las redes tele2 (años desde 07 al 11) para la raíz IX1VPV

JAZZTEL: Este botón lanza jazzteldecrypter05 que genera un diccionario para los dos tipos de patrones conocidos (E001D20 / E64680C) de las redes Jazztel_XX y luego lo pasa por aircrack-ng recuperando la contraseña por defecto de estas redes. Con unas pocas IV's que suelte el router es suficiente (..)

ONOWPA: Este botón lanza ONOWPA2 2.0.0 que obtiene la contraseña por defecto de una red ONO WPA a partir de un diccionario que genera + un .cap que contenga un 4 way-handshake

ONOWEP: Este botón lanza ONOWEP 01 que obtiene la contraseña por defecto de una red ONO WEP a partir de un diccionario que genenar + un .cap con unos pocos IV's que suelte el router.

ONOWPA: Este botó lanza ONOWPA1 1.0.0 que obtene la contraseña por defecto de una red ONO WPA directamente a partir de la contraseña WEP de la red 'hermana' o asociada (ver tema).





CRUNCH: lanza Crunch a tiempo real pasado el diccionario en memoria (no se guarda o aloja en el HD del PC). Puedes elegir que caracteres vas a usar en el, sean fijos o no. Se recomienda usarlo con algún tipo de patrón conocido.

CPU: Esta opción permite elegir el nº de CPU's (dependiendo del microprocesador de tu PC).

EDIT: Con este botón puedes personalizar y editar el directorio de patrones que vas a usar en Crunch.

®: Se usa una vez editado el directorio de patrones para cargarlo.


Mas abajo tenemos la DOS SHELL que es una pantalla de DOS donde visualizar en tiempo real como y que se ejecuta. Puede usarse como una cmd de DOS. Vemos también un banner para la gestión online de 500x60. A la dcha se incorpora el botón donate para quienes de forma voluntaria quieran contribuir al desarrollo de la suite ERW.

Todo está probado, si ves algún fallo comunícalo en el foro.

Por otra parte si tienes dudas te aconsejo que leas los temas abiertos para cada aplicación que previamente se ha comentado en el foro y donde estará todo mas detalladamente explicado.

Un saludo.

[neon]

Hola a todos los del foro:
disculpen pero he estado trabajando fuera de mi region asi k se ha hecho dificil entrar a internet    pero en fin lampi te envio la suite que estaba realizando para ver si puedes sacar alguna idea para mejorar (por mi parte el lado visual) por ejemplo la barrita del run para ingresar los comandos de forma manual para los programas del airckack o el menu desplegable para elegir un sta especifico o el menu desplegable para elegir la dll a usar con el airserv-ng.exe si es que se logran mejorar o modificar las dll como dice maripuri bueno te lo envio a tu gmail va el exe los archivos basicos para usarla y el codigo de fuente bueno cualquier cosa me dices...el unico defecto es que no he podido optimizar el codigo para detectar la marca del router ya que sigue demorando mucho antes de dar con la marca del router

[Yurian]

A mi se me ha ocurrido, para la nueva versión del ERW que podrías añadir, si fuera posible, un programa que lo que hiciera fuera una copia de seguridad de los drivers de red instalados antes de cambiarlos por los del comview o atheros, lo digo porque hay gente que lo mismo piensa que luego no le funciona internet por culpa de eso, o quieren volver a poner los drivers originales pero no tienen el CD de drivers, porque hay tiendas que en portatiles no te los dan, te quitan espacio en tu HD para hacerte una copia fantasma y tener que formatear para volver a poner los drivers como que no es plan.

Hay programas que hacen eso pero lo mismo la gente no los conoce o no sabe usarlos, si alguien que sepa programación hiciera un programa que copiara los drivers de red y se añadiera al ERW más de uno se quedaría tranquilo.

Es una idea, ahí la dejo, puede servir o no.

Saludos.

[lampi]

Para hacer algo desde cero tendria que salir algo nuevo y que pudiese ser usado por las ultimas tarjetas compatibles con el commview, la modificacion de la dll responsable.

[pepito]

Buenas

He estado repasando el ERW 2.8.1 y desde mi punto de vista querría hacer las siguientes propuestas de mejora:

- Botón WLANDECRIPTER 1.1: En relación a este tipo de redes serían las siguientes:

a) En las pruebas que he hecho el ataque de diccionario no funciona porque utiliza el aircrack beta 1, cuando debería de utilizar el 0.9.3. Por lo tanto creo que debe corregirse y redireccionarlo a este último.

b) Inclusión de un botón para que se realice el ataque de diccionario cuando del ESSID esta cambiado. Es decir, ahora mismo no existe la posibilidad de hacer el ataque de diccionario cuando el ESSID de la red WLAN_XX esta cambiado. Por lo tanto se trataría de incorporar un botón para que en lugar de poner el ESSID de la red se pudiera poner WLAN_??

- Botones JAZZTEL I Y JAZZTEL II: En relación a este tipo de redes sería suprimir uno de los dos botones dejando únicamente el que se redirecciona al jazzteldecrypter05.exe porque obtiene la clave con las dos raíces posibles conocidas hasta la fecha. Asimismo se ganaría espacio en el ERW para incluir otros botones si hicieran falta.

- Inclusión de las redes ONO de tal forma que se pudieran utilizar los tres programas creados al efecto (onowpa1, onowpa2 y onowep).

- Botones TELE2 Y NEW.: En relación a este tipo de redes el ERW se ha quedado obsoleto porque no se pueden introducir dos dígitos, de tal forma que una clave que haga referencia al año 10 no es posible obtenerla. En este sentido le he enviado a maripuri dos programas para sustituir los que hay ahora en el ERW de tal forma que se introduzca la posibilidad de incorporar un rango de años. De esta manera incluyendo una casilla adicional para poner el año final e incluyendo la posibilidad de que el año de inicio fuera de dos dígitos se solucionaría el problema indefinidamente o, por lo menos, hasta que no cambiaran las raíces IX1V y IX1VPV. Como te he dicho toda la información la tiene Maripuri y si quieres lo comentamos entre los tres o lo comentas con ella directamente.

- Por ultimo me gustaría mencionar la posibilidad de incorporar el aircrack-ng.exe de la 1.0 final en sustitución del beta 1 que tiene porque cuando he estado haciendo las pruebas con las redes Tele2 he comprobado que me comprueba el doble de claves que esa versión. No obstante aquí se deberían hacer pruebas adicionales porque asimismo he comprobado que consume muchos recursos por que la CPU me iba al 100%

Para realizar estas modificaciones que propongo me pongo a tu disposición en todo lo que pueda hacer.

Un saludo

[maripuri]

Cuando el título del tema era otro envié un MP a lampi con esto (aunque mas extendido). Lo dejo aquí ya que el tema es para que se expongan ideas así se puede comentar "yo incluiría tal.. yo no incluiría lo otro".

Editar el decssag.bat para que lance aircrack en vez de aircrack-ng  (visto por pepito) que fue corregido en la 2.7.1 y 2.7.2  pero que en la 2.8.0 y esta última 2.8.1 al tocar fuente continua lanzando el aircrack-ng 1.0 beta r859 en vez de la aircrack-ng 0.93.

El cardcheck lleva el antiguo, tal vez usar la última versión.

Se puede omitir Jazztel ya que Jazztel.05 obtiene las antiguas mas las nuevas y se gana un botón/espacio en el ERW

Onowep y Onowpa1 / Onowpa2 de pepito

Wlandecrypter 1.3 que aunque es lo mismo que la 1.2  tiene como novedad que la fuente esta hecha totalmente nueva y hace mas fácil el incorporar nuevas MAC .

Pepito ya demostró en un post que airdecloack-ng puede ser útil, por si lo quieres incluir y quien tenga verdadero interés pude usar la utilidad bajo la consola cmd

Como idea un botón que llame a una carpeta donde se pueden alojar diversos generadores de diccionarios, que hay un montón en el foro.

En este sentido le he enviado a maripuri dos programas para sustituir los que hay ahora en el ERW de tal forma que se introduzca la posibilidad de incorporar un rango de años.

Ahora te envío los programas por MP lampi.

Aún estoy pasando diccionarios para la raiz IX1V (en el dual core el Aircrack-ng 1.0 pasa a 1200k/s ).  De la IX1VPV ya realicé pruebas para presentar en el tema cuando pepito postee las nuevas aplicaciones (está esperando a que acabe yo).

Lo ideal sería preparar una GUI "de esas rapiditas"          para que los foreros las prueben a conciencia y seamos mas a ver.  Si decides tocar el ERW pues incluyes los programas que ya te dejó preparados pepito para el sin mas.. ya solo quedaría preparar los botones y un imput para los rangos.

[pepito]

He estado comprobando lo que dice Maripuri de las redes adslXXXX y tiene toda la razon.

El decsag.bat esta redirecciondo al aircrack-ng.exe cuando deberia estar redireccionado al aircrack.exe.

Un saludo

[lampi]

Me vais dejando cosillas pero mejor dejar el comentario aqui, lo que tengo en el ordenador puedo borrarlo pero lo del foro no.
Si son ficheros personales me los dejais por privado pero si no, aqui es el mejor sitio para luego tenerlo a mano.

[ZiFFeL]

Falta el ejecutable de wireless key view 

[maripuri]

He realizado alguna comprobación:

En el ERW 2.7.1 aunque el botón se llama WKV (WirelessKeyView) lanza la aplicación WirelessNetView



En el ERW 2.7.2 (que no se publicó) el botón WKV lanza el WirelessKeyView



Tanto en el ERW 2.8.0 como en el ERW 2.8.1 el botón WKV llama a WirelessKeyView pero arroja el error de que no encuentra el archivo porque WirelessKeyView no se encuentra alojado en la carpeta ERW



pero si se encuentra WirelessNetView y si lo llamamos bajo consola cmd: se lanza la aplicación sin ningún error.



edito: corregida la captura de pantalla de la 2.8.1 lanzando WirelessNetView. Por error subí repetida la de la 2.8.0. Gracias Yurian.

[lampi]

Wlandecrypter v1.3.1

[pepito]

He hecho pruebas con el wlandecrypter v1.3.1 y estoy de acuerdo contigo en que se debe incorporar al ERW.

Solamente comentarte que veo algún problema para incorporarlo por las sintaxis que tiene. Quizas, lo que propongo es obviar las opciones -l, -e, -a y utilizar unicamente dos sintaxis en dos botones distintos:

- En un boton, para el ataque normal de diccionario que se hace ahora, la sintaxis seria:

 wlandecrypter (bssid) (essid) (diccionario).

En este caso el valor del diccionario sería una constante como por ejemplo claves.txt o claves.lst

- En otro boton, para la opcion de essid cambiado, sería lo mismo pero el essid sería un valor constante que sería WLAN_??. Tambien el diccionario sería una constante como en el caso anterior.

Un saludo.

[maripuri]

También he realizado hoy algunas pruebas con el wlandecrypter v1.3.1 y me va bien y con las dos sintaxis que comenta pepito para un ataque normal mas essid cambiado debe ser bastante. De todas formas las demás opciones si interesa usarlas a alguien se puede hacer bajo cmd. Por otra parte también probé diferentes versiones de aircrack (debido a las pruebas de las ONO donde aircrack 1.0 final es mas rápido a la hora de pasar la key) y no se los demas, pero yo seguiría usando la 0.9.3 para con el Wlandecrypter.

un ejemplo entre la 0.93 y la 1.0 final con un diccionario para essid cambiado (491 megas) donde con las mismas keys testadas la 0.9.3 obtiene la key a los 4:32 min mientras que la 1.0 final tarda 7:27     para la opción "normal" donde el diccionario ocupa apenas 1.920 kb  apenas se ve al diferencia..





Veo que se opina poco cuando ahora es el momento de hacerlo, luego se ve en los post: se puede añadir tal o cual.. 

[Yurian]

Hace días que no pruebo el programa, entre pitos y flautas no tengo tiempo, pero en su día me dí cuenta que la versión del aircrack 1.0 es más lenta o tarda más que la versión 0.9.3.

En ninguno de los dos intentos conseguí la key pero con la misma captura de paquetes en todos los casos era más rápido la 0.9.3 que la 1.0.

[maripuri]

No es una mejora, pero hoy me he dado cuenta usando el botón config de ERW 2.8.1 que quedó etiquetado como 2.7

[maripuri]

Crunch

Es de lo mejor en cuanto a generadores de diccionario que he probado. Bajo cmd no es tan complicado usar.

nota: el tema se lee (lleva 200O visitas), pero apenas nadie comenta nada.l 

[lampi]

Falsos positivos con nod 4

Con esta version estos 2 dan positivo y son bat compilados a exe, supongo que se podra apañar.

All_Passwords.exe Spread32 Password.xls
mata.exe TASKKILL /IM  /F

[maripuri]

El mata.exe también lo da AVG free como positivo (falso positivo en este caso)

Hice ahora unas pruebas con el explorer y también avisa que el sitio no es de confianza, si se le dice de informar descarga segura o omitir y descargar lo hace sin problemas. También a la hora de ejecutar el sefl-extract no he tenido problemas.

[lampi]

Para la proxima intentare quitar estos 2

[lampi]

Tengo la solucion a todos estos, son bat compilados a exe, en aquellos dias lo hicimos asi por que no sabiamos otra.

All_Passwords.exe
ether.exe
etherwep.exe
mata.exe
wlanbuster.exe

[Copycat]

Con el NIS 2009 y 2010 también dan falsos positivos. Con el que más problemas tengo usando esos paquetes es con el ERW.exe y sin ese, poco puedo jugar jeje

salu2

[maripuri]

Es cierto que también ERW.exe puede dar falsos positivos dependiendo de algún antivirus. Por ejemplo AVG free edition no detecta nada:



En la web de MMB (programa con que se hizo) reportan que algunos antivirus pueden detectar falsos positivos debido a que la aplicación en su función embedded incluir archivos y otros programas en el ejecutable. Un ejemplo mas que claro de falsos positivos se encuentra en una instalación limpia de la aplicación como me sucedió a mi cuando la instalé.

La foto muestra dos falsos positivos en instalación limpia en una máquina virtual recién instalada (sin nada) a la que inmediatamente después se instaló Panda cloud antivirus y acto seguido el MMB:



Se aprecia el Player.exe (que han sido varios usurarios quienes lo reportaban) y MMBMisc.dll como troyanos pero evidentemente son falsos positivos.

(click para ampliar ambas imágenes)

@Copycat

gracias, no me había dado cuenta. Ya está la captura cambiada por la buena.

[Copycat]

Se te ha ido el dedo maripuri con el copy&paste y has puesto la misma imagen 2 veces 

salu2

[lampi]

Al final me he tenido que meterle y cambiar casi todo lo grafico que estaba bastante mal encuadrado y con cambios de estilo, ahora todo cuadra y hasta sobra sitio.  esto a costado mas que la programacion.
La ventana de dos fue una idia y la quisimos meter en una nueva version desde cero pero desde cero decidi abandonarlo. Desde esta ventana el usuario puede usarlo como un dos cualqueira pero yo puedo lanzar comandos y se ve en tiempo real como se escribe y se ejecuta.

Tambien he solucionado el tema de las rutas y los programas externos se meteran en una carpeta.