Lampiweb.com

Auditoria Wireless => Auditoria general => Mensaje iniciado por: oscarelguapo2 en Diciembre 18, 2014, 18:03:45 pm

Título: patron modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Diciembre 18, 2014, 18:03:45 pm
hola compañeros antes de todo agradecer a todos ustedes por sus conocimientos
yo he aprendido mucho de aqui cuando entre aqui no sabia ni que era hanshake jijij

por falta de tiempo solo me queda informar que esten pendientes al tema  les adelanto un poco solo se van a nesecitar unos requisitos:
un hanshake valido
una pc como minimo Intel Core 2 para un diccionario que pesa menos de 40 mb
recomendados intel core i 5/ 7 para un diccionario que tengo tengo un poco mas pesadito ya despues dire el porque


de momento boy a estar subiendo  los diccionarios y cada diccionario va venir nombrado con los 6 numeros que empiezan la mac  como este ejemplo 202564.txt
cuando quieras recuperar la key de una wifi solo va a revisar su mac

(nota) todos  los diccionarios traen todas las key por defecto  y las redes las pueden identificar por que vienen con estos nombres  d0465c



Título: Re:proxima revelancion de patron o algoritmo modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Diciembre 18, 2014, 18:28:37 pm

¿Es un trabajo tuyo?  ¿puedes comentar algo sobre la vulnerabilidad..?  ¿operador?

Mejor lo muevo a Auditoría General para que quede a mano.
Título: Re:proxima revelancion de patron o algoritmo modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Diciembre 18, 2014, 18:38:40 pm
asi es maripuri es trabajo mio despues de mucha investigacion por fin lo he logrado
sobre la vulneravilidad en estos dia lo boy exponer sobre operador pues aca en mexico sobre redes telecable pero he escuchado que en otros paises lo estan promoviendo
Título: Re:proxima revelancion de patron o algoritmo modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Diciembre 18, 2014, 18:53:03 pm

De siempre he animado al usuario que gusta de esto a participar y adentrarse en la investigación / auditoría a modo de desarrollo personal y aprendizaje..  para mi en particular es una satisfacción hoy leer lo que comentas. 

Estaré atenta al hilo.    ;)

 
Título: Re:proxima revelancion de patron o algoritmo modem/router Cisco pegatron DPC3925
Publicado por: 1camaron1 en Diciembre 18, 2014, 19:38:33 pm
A la espera estamos :)
Título: Re:proxima revelancion de patron o algoritmo modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Diciembre 19, 2014, 08:00:53 am
maripuri tambien si queires que te mando los datos completos por   mp de las redes y sus pin
tengo como 30 redes con datos completos y tambien tengo unos datos sobre pin wps por defecto de algunos
Título: Re:proxima revelancion de patron o algoritmo modem/router Cisco pegatron DPC3925
Publicado por: jinpaul en Diciembre 19, 2014, 10:29:13 am
Por aquí también estamos impacientes por ver los resultados de tu estudio.

¡Un saludo y felicidades!
Título: Re:proxima revelancion de patron o algoritmo modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Diciembre 19, 2014, 10:43:39 am

Buenas..

oscarelguapo2, por lo que veo no es nada nuevo.. en realidad siguen el mismo patrón que comentábamos hace tiempo en el hilo redes essid fbff8a  que abrió julio verne a finales de 2010.  En este caso las operadoras Euskaltel y TELECABLE utilizan igualmente 9 dígitos de longitud  para la contraseña comenzando siempre por el dígito 2 siendo los nombres de los AP's 6 dígitos hex en minúsculas.

Veo además que una de las operadoras es la misma:

Citar
megacable y telecable

En su día se creé TELE-EUSK.exe para Tele-Eusk 'GUI  y se incluyeron las aplicaciones en WWAudiotor-PRO, en si es un generador de contraseñas por patrones (raíces 20-29) o completo.

Creo que no te deberías molestar en crear los diccionarios, usando esta aplicación te sirve a ti y a cualquiera sin tener que subirlos tu o bajarlos el.    ;)

Citar
maripuri tambien si queires que te mando los datos completos por   mp
Si, envíamelos por MP.. gracias.

Título: Re:proxima revelancion de patron o algoritmo modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Diciembre 19, 2014, 16:38:01 pm
o maripuri yo no sabia que existia la aplicacion funciona  bien pero ya hice pruebas y esta  desactualizado por q en varios handshake no me funciono con mis dicciionarios si me da la key
Título: Re:proxima revelancion de patron o algoritmo modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Diciembre 19, 2014, 16:56:49 pm

Buenas..

Lo importante es que has llegado al mismo sitio por otra vía, la de estrujarte el coco tu mismo    ;)

Citar
ya hice pruebas y esta  desactualizado por q en varios handshake no me funciono con mis dicciionarios si me da la key
Si como dices todas las contraseñas comienzan por el dígito 2 y son de 9 de longitud no es error de TELE-EUSK 'GUI  pues contempla todas las posibilidades tanto por raíces como en el completo.   Mira la help.

 
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Berserk en Enero 05, 2015, 18:36:20 pm
Hola, Oscar a mi si me interesan tus diccionarios, que hay que hacer para obtenerlos?

Enero 05, 2015, 21:10:56 pm
OK, disculpa oscar puedo confirmar lo que dice maripuri,  acabo de revisar una red PEGATRON CORPORATION con el essid de 6 digitos y la mac empezando con D8-97-BA-EF, y efectivamente estaba en la raiz 27.

Gracias.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Enero 06, 2015, 07:28:44 am
ok pero cuanto tiempo tardo en la recupetacion y a que velocidad lo probaste?
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Enero 06, 2015, 09:54:55 am
Buenas..

Citar
OK, disculpa oscar puedo confirmar lo que dice maripuri,  acabo de revisar una red PEGATRON CORPORATION con el essid de 6 digitos y la mac empezando con D8-97-BA-EF, y efectivamente estaba en la raiz 27

Quiero dejar claro que cuando unas respuestas atrás comenté a oscarelguapo2 que no hacía falta que subiera los diccionarios NO fue por menospreciar su trabajo sino que me parece una pérdida de tiempo y recursos que genere uno a uno todos los diccionarios, luego subirlos para que después a su vez un usuario interesado los tenga que descargar cuando esos mismos diccionarios cualquiera puede generarlos con la herramienta ya publicada que comenté..  raíces 20 a 29 o el completo.

Y no solo con esta herramienta, un diccionario de ese tipo o las raíces se puede generar con un montón mas y de manera muy sencilla como puede ser WG4Crack, crunch.. etc

Por mi puede subirlos si quiere, no es una imposición que no lo haga pero mi opinión ya os la di..   :)

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Berserk en Enero 06, 2015, 20:56:09 pm
La info para oscar, afortunadamente empeze con la raiz 21, luego brinque a la 24 y buscando suerte segui con la 27 en donde tuve exito, pero mi maquina hace en 10min cada raiz,  por lo que en total me tomo 24minutos.

Y como dice maripuri seguro es mas facil nisiquiera con los diccionarios generados por la herramienta TELE-USK, sino con algun generador en vivo, como john the ripper o algo asi.

Oscar si has encontrado alguna relacion con el BSSID o el ESSID con la raiz por lo menos, seria de gran ayuda para no buscar en todas las raizes.

Gracias.!


2 x Intel(R) Xeon(R) CPU E5-2670 0 @ 2.60GHz (16 cores, 32 logical) with 64364MB

aircrack-ng -w raiz-27.lst bXXXXX_D8-97-BA-XX-XX-XX.cap
Opening bXXXXX_D8-97-BA-XX-XX-XX.cap
Read 1031 packets.

   #  BSSID              ESSID                     Encryption

   1  D8:97:BA:XX:XX:XX  bXXXXX                    WPA (1 handshake)

Choosing first network as target.

Opening bXXXXX_D8-97-BA-XX-XX-XX.cap
Reading packets, please wait...

                                 Aircrack-ng 1.1


                   [00:04:29] 3353536 keys tested (13827.79 k/s)


                           KEY FOUND! [ 27XXXXXXX ]

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Enero 07, 2015, 01:09:02 am
bueno para enterdernos mejor desde un principio se me olvido mencionar que yo  descubri como  generar 4 raizes  en diferentes bssid ejemplo 20-25-64 = 2687 entonces eso quiere decir que es mas rapido el ataque veo que tu tardaste  10min cada raiz pero tambien tienes una maquina decente 2 x Intel(R) Xeon(R) CPU E5-2670 0 @ 2.60GHz (16 cores, 32 logical) with 64364MB yo tardo 3 10 minutos pero en una core 2 duo con velocidad 1300 k/s  imaginate
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Enero 07, 2015, 10:22:31 am
Citar
se me olvido mencionar que yo  descubri como  generar 4 raizes  en diferentes bssid ejemplo 20-25-64 = 2687
..Y que también eliminaste (no se a cuento de que) el post donde comentabas todo esto (operadoras, BSSID, raices.. explicaciones..etc)  xD
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Enero 07, 2015, 18:13:32 pm
si la borre  maripuri por que creo no explique muy bien pero alrato vuelvo a poner la explicacion para el interezado pueda hacer  sus propios diccionarios o incluso usar brutushack
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Berserk en Enero 08, 2015, 01:01:35 am
Hola, Oscar, pasa los diccionarios no? no entendi muy bien, talvez viendolos entienda..

mira sin necesidad de diccionarios con crunch esta bien facil:

# Mandando la raiz 27 (la que en mi caso fue exitoso...)
crunch 9 9 -t 27%%%%%%% | aircrack-ng -w - -e bXXXXX bXXXXX_D8-97-BA-XX-XX-XX.cap

# Y ahora si hubiera conocido el prefix a partir de la mac, como creo entendi dices haber descubierto.. solo remplazo otros dos %% por numeros para empezar siempre con 2733 (que en mi caso fue mi raiz) en el crunch asi:
crunch 9 9 -t 2733%%%%% | aircrack-ng -w - -e bXXXXX bXXXXX_D8-97-BA-XX-XX-XX.cap
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Uszkill en Febrero 22, 2015, 21:21:00 pm
Ami el de MAC: 60:02:92:XX:XX:XX acabo de probar el programa con una red ONOXXXXXX donde las x son números y llevo 1h y 45 minutos con la raíz 27 y nada, yo creo que no es la de por defecto.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Febrero 23, 2015, 07:17:57 am
Intenta a capturar el hanshake a veces q se captura erroneo
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Uszkill en Febrero 23, 2015, 12:29:25 pm
Y como me aseguro de que no sea erróneo?
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Febrero 24, 2015, 04:09:43 am
A veces yo he intentado y hasta la segunda captura lo logro te recomiendo usar hanshaker
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: barretx en Febrero 25, 2015, 23:57:20 pm
hola compañeros antes de todo agradecer a todos ustedes por sus conocimientos
yo he aprendido mucho de aqui cuando entre aqui no sabia ni que era hanshake jijij

por falta de tiempo solo me queda informar que esten pendientes al tema  les adelanto un poco solo se van a nesecitar unos requisitos:
un hanshake valido
una pc como minimo Intel Core 2 para un diccionario que pesa menos de 40 mb
recomendados intel core i 5/ 7 para un diccionario que tengo tengo un poco mas pesadito ya despues dire el porque


de momento boy a estar subiendo  los diccionarios y cada diccionario va venir nombrado con los 6 numeros que empiezan la mac  como este ejemplo 202564.txt
cuando quieras recuperar la key de una wifi solo va a revisar su mac

(nota) todos  los diccionarios traen todas las key por defecto  y las redes las pueden identificar por que vienen con estos nombres  d0465c

para empezar aqui dejo la informacion para que hagan sus propios diccionarios

MAC: 20:25:64 sus 4 raizes  serian (2688) MODELO Cisco DPC3925 anda otro modelo que maneja raizes 2687 2686
MAC:D8:97:BA tiene solo 3 raizes  (273) modelo DPC3928S
MAC:D8:97:BA tiene solo 3 raizes (270) modelo DPC3925
MAC:70:54:D2  tiene 2 raizes (23) modelo DPC2425
MAC:60:02:92 tiene 2 raizes (27) modelo DPC3925
MAC 0C54A5 tiene  2 raizes (26) modelo DPC3925 algunos modelo traen estas 4 raizes 2669
hola me puedes pasar los diccionarios
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: TheMetaPirate en Febrero 26, 2015, 07:22:33 am
Ami también porfavor, en un par de semanas voy a Asturias a visitar un compañero que tiene Telecable con un router Pegatron.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Febrero 26, 2015, 17:19:23 pm
En este momento no tengo tiempo de subirlos pero ustedes mismos pueden crear sus propios diccionarios yo les recomiendo usar brutushack pongas la opcion de 9 digitos  a medida las raizes son los numeros q van a estar fijos
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: managuas en Febrero 26, 2015, 18:44:00 pm
En este momento no tengo tiempo de subirlos pero ustedes mismos pueden crear sus propios diccionarios yo les recomiendo usar brutushack pongas la opcion de 9 digitos  a medida las raizes son los numeros q van a estar fijos
  esta mac 54:BE:F7 Que Raiz lleva es del mismo operador
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: conca en Febrero 26, 2015, 19:16:21 pm
Visto que hay algunos interesados en cuanto a los diccionarios y el amigo oscarelguapo2 no dispone de tiempo.

Siguiendo sus indicaciones os dejo los links para descargar los diccionarios segun su BSSID y un .rar con el paquete entero de diccionarios.

202564-2688

202564-2687

202564-2686

D897BA-273

D897BA-270

7054D2-23

600292-27

0C54A5-26

DiComplet-DPC3925.rar

 8)
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Febrero 27, 2015, 05:50:54 am
Es raiz 26 amigo
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: conca en Febrero 27, 2015, 06:46:30 am
Citar
para empezar aqui dejo la informacion para que hagan sus propios diccionarios

MAC: 20:25:64 sus 4 raizes  serian (2688) MODELO Cisco DPC3925 anda otro modelo que maneja raizes 2687 2686
MAC:D8:97:BA tiene solo 3 raizes  (273) modelo DPC3928S
MAC:D8:97:BA tiene solo 3 raizes (270) modelo DPC3925
MAC:70:54:D2  tiene 2 raizes (23) modelo DPC2425
MAC:60:02:92 tiene 2 raizes (27) modelo DPC3925
MAC 0C54A5 tiene  2 raizes (26) modelo DPC3925 algunos modelo traen estas 4 raizes 2669

Tus indicaciones eran esas oscarelguapo2

la raiz 26 esta contemplada en la BSSID 0C:54:A5

no se si te refieres a que la 20:25:64 tambien seria solo 26

En cualquier caso ya tienen creado un diccionario con esa raiz solo tienen que utilizarlo
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: emeritow en Febrero 27, 2015, 09:46:03 am
Gracias Conca, estoy intentando obtener un 60:02:92, en cuanto tenga resultados informaré.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: conca en Febrero 27, 2015, 10:59:13 am
Ok

Buena suerte emeritow

 ;)
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Marzo 01, 2015, 07:33:49 am
aqui dejo otra mac esta tiene 4 raizes  MAC 00-26-18  (2734)
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Venegas en Marzo 12, 2015, 17:00:50 pm
Visto que hay algunos interesados en cuanto a los diccionarios y el amigo oscarelguapo2 no dispone de tiempo.

Siguiendo sus indicaciones os dejo los links para descargar los diccionarios segun su BSSID y un .rar con el paquete entero de diccionarios.

202564-2688

202564-2687

202564-2686

D897BA-273

D897BA-270

7054D2-23

600292-27

0C54A5-26

DiComplet-DPC3925.rar

 8)
Buen dia. Conca descargue tu diccionario DB97BA-273 y me fije que empiezan con el numero 273010111 como puedes ver en el quinto digito de  tu diccionario empieza en 1 cuando deberia de ser cero te lo comento por que la clave de mi rauter es 27300XXXX gracias
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: conca en Marzo 12, 2015, 20:32:12 pm
Buen dia. Conca descargue tu diccionario DB97BA-273 y me fije que empiezan con el numero 273010111 como puedes ver en el quinto digito de  tu diccionario empieza en 1 cuando deberia de ser cero te lo comento por que la clave de mi rauter es 27300XXXX gracias

@Venegas

No me habia fijado,podria ser o que se me escapara ponerlo o que el programa con el que cree el dico lo eliminase, el porque no se decirlo.

Gracias por el apunte




Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Uszkill en Marzo 13, 2015, 14:56:07 pm
Y como hacemos test de diccionario, wifislax?
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Marzo 13, 2015, 17:43:42 pm
En un momento mas subire mas diccionarios y tengo un bssid que trae contraseña por defecto
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Venegas en Marzo 14, 2015, 18:20:37 pm
Aun en espera..
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Marzo 14, 2015, 18:31:41 pm
Citar
Aun en espera..
A estas alturas del partido NO se puede estar así..  existen tropecientascuarentaynueve aplicaciones capaces de generar diccioanarios para el charset que llevan este tipo de routers, incluso se en su día se creó TELE-EUSK GUI (incluída en WWAudotor-PRO) que genera el mismo tipo de diccionario (comentado en el hilo).

esperar ¿a que? ¿a que alguien os cree unos diccionarios como hizo ya conca?  y que aprederéis entonces..  a que se cree un tutorial para como descargarlos?   Siento ser tan directa pero repito, no se puede ver pasar la vida desde un sofá..    ::)
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: conca en Marzo 14, 2015, 18:41:35 pm
A estas alturas del partido NO se puede estar así..  existen tropecientascuarentaynueve aplicaciones capaces de generar diccioanarios para el charset que llevan este tipo de routers, incluso se en su día se creó TELE-EUSK GUI (incluída en WWAudotor-PRO) que genera el mismo tipo de diccionario (comentado en el hilo).


Jajajaja

Esa es mi Maripuri.....  ;D

Para que van a leerse todo el hilo, si llegan y "ven la virgen".
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Marzo 14, 2015, 18:56:39 pm
Si, no y todo lo contrario..   probablemente Venegas espera algo nuevo, ignoro si será así.

Lo que quiero decir y no va para Venegas únicamente es que habiendo herramientas NO podemos debemos quedarnos mirando pa'cuenca esperando que pase un avión..  por ejemplo. Se supone que este al igual que otros foros es un sitio de consulta y aprendizaje, al menos yo siempre lo he visto así..  hay que probar, experimentar.. no esperar a que alguien te haga las cosas.

A ti a punto estuve de tirarte de las orejas por subir los diccionarios, el que los quiera que aprenda a hacerlos que como digo hay taropecientascuarentayunamil herramientas y es bien sencillo..  y si así todo esa persona (quien sea) tiene dudas o no se apaña que consulte.. para eso existe un foro, para aprender tod@s de tod@s.. 

esto NO está dicho con ánimo de fastidio sino por lo que anteriormente se explica.

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: conca en Marzo 14, 2015, 19:13:12 pm

A ti a punto estuve de tirarte de las orejas


 ::)

Jajaja, tu si me tienes que tirar de las orejas es por que me lo merezco.

 :'(

Con lo bueno que soi yo.

Bueno esperaremos noticias de oscarelguapo2 a ver y esta vez si no hay diccionarios yo no los hago.
A ver primero que datos aporta.
Hasta el momento vemos que con la raices 23-26-27 como principio en un diccionario de 9 ya es suficiente para todas las Bssid

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Marzo 14, 2015, 19:42:44 pm


Citar
Hasta el momento vemos que con la raices 23-26-27 como principio en un diccionario de 9 ya es suficiente para todas las Bssid
En su caso tal vez, pero para los ISP afectados en España (leer respuestas anteriores) existen casos con otras raíces y por ello se consideró incluir en las herramientas publicadas la opción de generar todas las raíces entre 20 y 29 en un solo diccionario o por separado:  raíz 20, raíz 21, raíz (..), raíz 29.

El diccionario completo (raíz 20 a 29) es de aprox. 1 GB y pasarlo con GPU es apenas un rato y si no para eso está generar las raíces por separado. Podéis hacer cada cual sus cáculos con la herramienta Calckeys incluída con mas opciones en WWAuditor-PRO


Pasando el diccionario completo:

(http://s25.postimg.cc/9zf6vtzxr/mari_2015_03_14_at_19_38_06.jpg)     (http://s25.postimg.cc/h3x04v773/mari_2015_03_14_at_19_40_46.jpg)

             tiempo estimado a 1000 k/s                                 tiempo estimado a 90.000 H/s


Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Marzo 14, 2015, 22:55:15 pm
tienes mucha razon maripuri que la gente que le intereze se rompa un poquito la cabeza  ademas como dices hay muchas herramientas para generar los diccionarios una de ellas es brutus hack la recomiendo mucho

bueno dejo esta la siguiente informacion
este bssid trae clave por defecto ejemplo: las x del ssid son los 5 digitos de la clave  y 2619 son sus 4 raizes
Ciscoxxxxx
CLAVE:2619xxxxx
mac:7C-05-07
modelo:DPC2420R2


Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Venegas en Marzo 15, 2015, 05:46:57 am

Tienes razon Maripuri se que ya a de haber muchas aplicaciones para este tipo de rauter pero pues para mi son nuevas apenas, hace unos dias supe de la aplicacion  TELE-EUSK GUI y no te creas que me la paso sentado esperando, tambien investigo pero pues aun estoy pollo en esto je je je encontre este foro que para mi ver es uno de los mejores en el tema y estoy aprendiendo de este mismo. tenerme paciencia, e entrado tanto a este foro que cuando puse ese comentario  me imagine que me leerias la cartilla y asi fue una disculpa y gracias.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Marzo 15, 2015, 18:36:54 pm

Bueno, me voy a extender así que vamos por partes..

@Venegas

Citar
ya a de haber muchas aplicaciones para este tipo de raute
No..  en realidad lo que hay son muchos generadores de diccionario que pueden crear el diccionario adecuado debido a que no tiene ninguna dificultad: son 9 dígitos numéricos

Vamos que cualquier generador puede hacer esto..  y hay cientos de generadores de dcicionarios (crunch, brutus hack, WG4Crack, permutate.. etc, etc)

cientos repito..

Ahora específico se creó TELE-EUSK.exe y la GUI para desglosar en raíces o hacer el diccionario completo..  aunque NO fue creado para este caso concreto, pero como coinciden patrón /raíces con los expuestos anteriormente hace que la compatibilidad sea del 100% y se puede aprovechar sin problemas.

Con esto NO es necesariio "esperar" que nadie suba ningún diccionario. No solo existe una GUI que nos crea un dicciionario completo o la raíz concreta que queramos, sino que (además) están los otros cientos de generadores..   a eso me refería y NO solo por ti, lo decía en gral. aprovechando tu intervención.

@oscarelguapo2

Bien, esto SI es un avance aunque si te parece deberíamos matizar unas cosas..

Citar
tienes mucha razon maripuri que la gente que le intereze se rompa un poquito la cabeza  ademas como dices hay muchas herramientas para generar los diccionarios una de ellas es brutus hack la recomiendo mucho
Lo que siempre he buscado y busco es que esto sea un foro de estudio..  y eso es cosa de tod@s. Ya se demostró en mas de una ocasión que añadiendo tod@s su granito de arena se consiguen cosas..

Citar
este bssid trae clave por defecto ejemplo: las x del ssid son los 5 digitos de la clave
matizaciones:

Los cinco dígitos entiendo siguen siendo SOLO dígitos numéricos..  ¿cierto?

Citar
y 2619 son sus 4 raizes
No, eso sería una raíz no cuatro raíces..  pero tampoco.  Para ti en particurlar que veo cada vez te atrae mas esto y para el resto que guste un ejemplo mismamente con el tipo de contraseña que utiliza este router.

a) contraseña:  nueve caracteres numéricos
b) por el momento lo que siempre es seguro es que comienza por el dígitos 2 (no se han visto con otro dígito)

raíces serían: 20, 21,22,23,24,25,26,27,28 y 29

200000000
210000000
220000000
(..)
290000000

Salvo (y esto es otra cosa que quiero consultarte) que se confirme que la contraseña en TODOS los router comience siempre por "2619" algo que sinceramente me extrañaría un poco puesto que "solo" dejaría 99.999 routers que sigan este patrón y me parecen pocos. Si tienes datos de varios routers en los que todas las contraseñas comiencen por "2619" entonces no hay mas que decir, para otros routers variará el patrón en esos cuatro primeros dígitos..  y si así fuera "2619" si sería una raíz y el "patrón" con que se rige la contraseña por defecto de este modelo sería esa 2619 + SSID (parte numérica).

Si conociéramos de donde sale "2619" entonces se podría completar el algoritmo.

De momento he creado una GUI test sencillita de pruebas (a falta de corroborar todo lo que comentas)

(http://s25.postimg.cc/ekk7d3u3z/2015_03_15_17_16_59.jpg)

descarga CiscoXXXXX

Continuamos:

Citar
este pin 82585297 es valido para las siguientes bssid
7C-05-07
54-BE-F7
0C:54:A5 solo en algunos funciona
Si has visto que está presente en distintos dispositivos entonces es un PIN generíco que añadir..  por favor adjunta toda la información que tengas e imágenes por privado sobre esto y lo concerniente al tema WPA / dicc  lo que tengas nuevo sobre esto y lo anterior que todavía no has adjuntado.  A ver si puede salir algo mas..

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: ketamuny en Marzo 15, 2015, 23:28:31 pm
Maripuri, si quisieramos crear un diccionario completo para este router que tendriamos que poner en el generador que vaya de 200000000 a 299999999? gracias.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Marzo 16, 2015, 00:19:26 am
en un momento mas te mando maripuri los datos de todos los router cisco  sobre el 2619 me imagino que siguen el mismo patron porque tengo 3 del mismo modelo  y asi empiezan su clave ya sabemos que es de 9 digitos y esta compuesta del numero de serie 2619
y las x son numeros

[time]Marzo 16, 2015, 08:14:52 am[/time]
maripuri ya te envie los datos y sobre ciscoxxxxx debo señalar que sobre wps hay algo mal  de fabrica porque cuando se conecta  ytengo internet pero para mi sorpresa ya no dice ciscoxxxxx sale como Network-5356E9F0 y una clave larga como 036a625e7117b78e9ab4d97d08f2c606c012c71c764d4553fd74dea101d4b866

antes de todo apunten bien el nombre de la red por que la van a necesitar respetando minusculas o mayusculas

la  solucion es la siguiente

 1.abrir navegador con la siguiente puerta de enlace 192.168.0.1 usuario :admin clave:W2402
2.buscan la parte donde dice status y hay les da toda la informacion donde dice numero de serie  esa es la clave wifi
3.abren jumpstart opcion 2 donde dice configure a wireless network (siguiente)
4.introducen el pin (siguiente)
5.despues les va a salir una opcion para poner nombre y clave
6.donde dice nombre ponen identico el nombre ciscoxxxxx y  en la opcion de la clave ponen el  numero de serie y listo con eso tenemos  todo configurado y su clave atraves de wps.


Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Marzo 16, 2015, 09:48:01 am

@ketamuny

Citar
que tendriamos que poner en el generador que vaya de 200000000 a 299999999?
Exacto...

Puedes utilizar el generador que quieras o tienes la opción de utilzar TELE-EUSK GUI, WWAuditor-PRO e incluso la propia aplicación para línea de comandos TELE-EUSK.exe, en este último caso la sintaxis para generar el diccionario completo sería la siguiente:


Código: [Seleccionar]
TELE-EUSK TEcompleto

(http://s25.postimg.cc/es7u9m52n/2015_03_16_09_32_40.jpg)


(http://s25.postimg.cc/myzu16v5b/mari_2015_03_16_at_09_38_09.jpg)


@oscarelguapo2

Citar
en un momento mas te mando maripuri los datos de todos los router cisco  sobre el 2619
Visto..  pues corroborado esto si se averigua que es o de donde obtener "2619" nos podría arrojar luz tal vez sobre otros routers puesto que como comenté ayer solo 99.999 unidades pueden seguir este patrón..  es probable que "2619" cambie en otros routers para así disponer de otros 99.999

Entonces la GUI-test de prueba que subí ayer es totalmente válida y funcional para los routers que siguen este patrón   :D

Citar
maripuri ya te envie los datos y sobre ciscoxxxxx debo señalar que sobre wps hay algo mal  de fabrica
Creo que no debes estar usando correctamente JumStart, da la impresión de que lo que haces es configurar el router para ese PIN.  Esto hay que mirarlo en la configuración del router..

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: sprocet39 en Marzo 16, 2015, 11:28:15 am
Para telecable (Asturias)con con essid del tipo 4eefde (ficticio) la primera MAC para epc 3925 es :

E4:47:7C

clave 2348xxxxx

y la ultima MAC que tengo es:

20:25:64

clave 2703xxxxx

Una cosa, hay que diferenciar router modelo cisco 3925 con essid ciscoxxxxx y fe4d21(6 caracteres hex minusculas)
mismo fabricante y mismo modelo, pero essid diferente, el en caso de telecable no lleva pin generico, cada router lleva 1.

Un saludo desde Asturias
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: cadelo en Marzo 16, 2015, 13:18:11 pm
cuando pruebo pin 82585297 si me conecta  y tengo internet pero para mi sorpresa ya no dice ciscoxxxxx sale como Network-5356E9F0 y una clave larga como 036a625e7117b78e9ab4d97d08f2c606c012c71c764d4553fd74dea101d4b866

  Esto mismo me ocurre en una red con essid WifiXXXXXX de Ya.com, cada vez que se usa Jumpstart y el pin correspondiente, la red cambia el nombre WifiXXXXXX por el de Network-XXXXXXXX y la clave que arroja es es del tipo 036a625e7117b78e9ab4d97d08f2c606c01.......................................... este tipo de redes eran vulnerables a WLAN6X - GUI v3, esta a la que me refiero aun lo sigue siendo.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: ketamuny en Marzo 16, 2015, 15:25:45 pm
Gracias Maripuri por responder, he de decir ke gracias a ti he podido crear el Diccionario completo pero la sintesix TELE-EUSK TEcompleto me arrojo el siguiente error: Opcion erronea, solo se admiten las siguiente sintaxis.
En mi caso lo solucione con la siguiente sintaxis TELE-EUSK completo lo digo por si a alguien mas le pasa lo pueda solucionar de la misma manera ke lo hice yo Gracias y Salu2.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Marzo 16, 2015, 17:28:44 pm
Maripuri gracias por tu ayuda y si llego a tener mas informacion te la hare saber
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Marzo 16, 2015, 17:56:11 pm

@sprocet39

Citar
Una cosa, hay que diferenciar router modelo cisco 3925 con essid ciscoxxxxx y fe4d21(6 caracteres hex minusculas)
mismo fabricante y mismo modelo, pero essid diferente
A ver..  CiscoXXXXX también las hay (o las hubo) en España de mano del operador TELECABLE (el mismo) y no se si también del operador ADAMO.

Lo que hay que diferenciar son dos estudios distintos, el que se realizó en su día y del cual hago referencia en la respuesta 7 y el de este tema en concreto el cual está llevando a cabo oscarelguapo2.  Coinciden (por el momento) en que al menos en un operador común (TELECABLE) que está presente tanto en España donde se originó el primero de los temas de debate sobre estos routers y en México donde está estudiando su comportamiento oscarelguapo2.

Sobre los CiscoXXXXX de España no recibimos datos por lo que no fueron probados patrones nunca, caso contrario del otro estudio del que comento del cual nace TELE-EUSK.exe y la GUI..  que también en su día llevaban PIN genérico hasta actualización del firmware por parte del operador (al menos en el caso de las redes de Euskatel).

@ketamuny 

Lo siento, fue una confusión mía..   TEcompleto es el nombre que genera la aplicación para el diccionario completo y efectivamente la sintaxis correcta es:

Código: [Seleccionar]
TELE-EUSK completo
En cualquier caso si se usa la GUI o WWAuditor-PRO no existe opción de error..  y en el caso de usar TELE-EUSK.exe por línea de comandos la propia aplicación detecta el posible error y nos devuelve todas las posibilidades que pueden ser utilizadas por lo que tampoco puede haber error:


(http://s25.postimg.cc/phq4fm69b/2015_03_16_17_19_31.jpg)


@oscarelguapo2

Citar
Maripuri gracias por tu ayuda y si llego a tener mas informacion te la hare saber
Para el caso de las CiscoXXXXXX adjúntame por privado hanshakes + datos de cada cual para realizar unas pruebas..  creo que es posible hacer "algo" como:

a) lo que tenemos ya.

b) dicc experimental de 1000 contraseñas y tamaño en disco 10 KB  que con un PC de muy bajos recuros a unas 500 k/s tardaría en pasar el diccionario completo tan solo 2 segundos

c)  dicc experimental de todas las posibilidades que contiene 10000 contraseñas y  tamaño en disco 98KB  que con un PC de muy bajos recuros a unas 500 k/s tardaría en pasar el diccionario completo tan solo 20 segundos

Iré preparando un test de pruebas..


(http://s25.postimg.cc/otlvaewxb/2015_03_16_14_29_06.jpg)


Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Compota en Marzo 17, 2015, 01:24:22 am
Creo, en contra de lo que dice maripuri y de lo que he leido repetidamente en distintos foros, con objetivos distintos y propósitos similares, que la información (siempre y cuando se correcta )debe estar lo más desgranada posible. Creo que posiblemente será cierto que más del 90%  de los lectores se aprovechará de la información, no hará colaboración ni mención alguna y hasta pondrá en compromiso a la comunidad. Es posible que dicha información sea utilizada para realizar actos de alto carácter inmoral, con propósitos profundamente egoistas, y  hasta con un profundo desprecio hacía la humanidad. Pero también creo que es la única forma de que la minoría restante pueda analizar y comprender la información. ¿Por qué una persona como yo se dió cuenta de como se generaban las clave de unos routers d-link de ono? - Porqué un chico portugués lo decubrió y publicó, y maripuri y el chico mexicano del iWEP crearon sendas aplicaciones. ¿Por que me di cuenta de que las claves de estos routers eran el serial, y se desveló publicamente que así era? ¿Incluso cuando un año antes "urtxuki" ya lo había deducido e incluso publicado en este mismo foro? Creo que se debe a la falta de información, a no estar familiarizados con los algoritmos más comunes, a no tener la información estructurada eficientemente. Evidentemente nadie cobra por publicar en este foro, y no señalo culpabilizando, señalo lo que creo se podría realizar de forma más correcta. Aunque intento defamiliarizarme, me puede seguir leyendo este tipo de información, aunque ya no la necesite fervientemente como antaño. Y creo que a pesar de que la forma de actuar a lo largo de los años, en diferentes foros, en diferentes roles, tiene un trasfondo inequivocamente noble, es errónea. Creo que LA INFORMACIÓN NUNCA SOBRA y tener a disposición colectiva un programa que genera unos diccionarios, los diccionarios en si, y hasta un xml que los divida en columnas, es francamente positivo. Perdonadme si peco de idealista, pero soy de los que piensa que vale más 1000 culpables sueltos que 1 inocente preso.
Aprovecho para saludar a la Mari, al betis, BentoSouto (que será de ti?), kdctv y sr gruñón (lampi, SI SE PUEDE!!!). También dar la enhorabuena a MariPuri por la administración del foro (os observo!!!)

Abrazos a todos!!!!!!!!!
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Marzo 17, 2015, 10:27:01 am

@Compota

Casi dos años desde tu última intervención, me alegro mucho de leerte..   nunca mejor dicho porque antes de responder he releido tu post unas cinco o seis veces. XD

NO se por donde comenzar y aunque no coicidamos en algunos aspectos (eso es lo ideal) sobre el manejo de determinada información pienso que NO viene al caso en un tema como este en el cual ya al momento de disponer de la información necesaria desde la respuesta 7 indico su semejanza (porque no necesariamente deberían ser exactos) con el caso que se conoció en su momento referentes a routers de Euskatel y TELECABLE en España..  en cuyo hilo y derivados se encuentra toda la información como lo que comentas del compi urtxiki (respuesta 20 del hilo referenciado) o incluso en los créditos de TELE-EUSK GUI (vease hilo de debate o help)

Citar
Créditos

EUSKATEL      Urtxuki
TELECABLE    Compota

A falta de mas información sobre los routers en México y con el propio estudio de oscarelguapo2 se ha visto la forma de reduccir el diccionario o inlcuso obtener la contraseña directamente en un BSSID concreto (aplicación publicada) en el caso de los routers del mismo operador TELECABLE con essid CiscoXXXXXX

Routers de los cuales nunca tuvimos datos concretos para estudiar, hablo obviamente de estos routers en España.. ¿recuerdas?

Citar
Creo que se debe a la falta de información, a no estar familiarizados con los algoritmos más comunes, a no tener la información estructurada eficientemente. Evidentemente nadie cobra por publicar en este foro, y no señalo culpabilizando, señalo lo que creo se podría realizar de forma más correcta. Aunque intento defamiliarizarme, me puede seguir leyendo este tipo de información, aunque ya no la necesite fervientemente como antaño. Y creo que a pesar de que la forma de actuar a lo largo de los años, en diferentes foros, en diferentes roles, tiene un trasfondo inequivocamente noble, es errónea.
Referente a que hacer, como hacerlo y que pueda ser mejor o peor hay mucho que hablar pero este hilo no es el sitio ¿estarás de acuerdo?  De todas formas haré un comentario al respecto y si deseas continuamos en otro hilo..

En el momento en que NO existe ningún compromiso tácito salvo el verbal y voluntario..  (es decir no es un trabajo por el que percibas un salario y o lo haces bien o vas fuera) NO puedes exigir nada a nadie .  Y no me refiero a ti, me refiero a llevar un orden en si..   ¿que es posible? tal vez, pero mas bien muy improbable..  te lo dice alguien que entra regularmente y a diario en mas de una ocasión desde hace varios años y que en lo que nivel foro público y mas aún a nivel grupo de trabajo "trata de exigir".

Estoy de acuerdo en que todo es mejorable, algo que tu que me has tratado sabes que he intentado por todos mis medios..

pd. a ver si no tenemos que esperar otro par de años para volver a leerte..

pd.2 si gustas de tratar temas mejorables por favor abre un hilo y continuaremos en este sobre Cisco pegatron DPC3925

Saludos.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: sprocet39 en Marzo 17, 2015, 11:13:25 am
@sprocet39
A ver..  CiscoXXXXX también las hay (o las hubo) en España de mano del operador TELECABLE (el mismo) y no se si también del operador ADAMO.


Telecable empezo con motorola gc4500, ofertando 1 Mega allá por el 2000, luego fue cambiando el modelo a SB51XX (motorola), lo que es el CableModem monopuerto, quien quisiera wifi tendría que pedirlo bajo demanda y se instalaba un linksys conectado al CM, luego pasó a Thomson TWG870 (primer router wifi de cable con 4 puertos) con essid tipo Thom_DXXXXXX, luego instaló éste último que es el cisco epc 3925, con essid del tipo eed6fa (ficticio), en Asturias nunca se ha montado este modelo de router con essid CiscoXXXXX, si con Adamo te referirás a la red de Asturcon que es FTTH, FIBRA óptica hasta el abonado (cuencas mineras) para zonas rurales, se instala otro modelo ( epc 3925 es para cable coaxial y epc 3825 es igual pero para adsl), para asturcón es éste :


HomeGateway con WIFI integrado (Red GIT Principado)

Si resides en alguna localidad en la que telecable preste el servicio a través de la Red Pública de Fibra Óptica desplegada por el Gobierno del Principado (Red Asturcón) será posible instalar este equipamiento instalado y configurado por telecable.   

Consulta aquí las principales características técnicas del nuevo Router NU-GRN75 y del Modelo Cable Router Wifi: Zyxel NU-GRN6: Ver detalle

Modelo Cable Router WiFi: Zyxel NU-GRN6
Estándares: PPPoE, IPoE
Firewall: si
Firewall Control: SPI, Acc Control, DoS
Luces: Power, WAN, WLAN, 4 LAN, USB y WPS
Puertos: 1WAN, 4 LAN, 1 USB, 1 WPS
Botones: 1 posterior, de power, 1 WPS
Número de antenas: 2
Seguridad inalámbrica: WEP, WPA, WPA2 ( TKIP, AES, ambos)
Bits de clave de seguridad: 128 bits
Requisitos del sistema operativo: Windows XP o superior, Mac OSX 10.6 o superior, Linux kernel 2.6.X o superior.

Nota : Lo que si habría que ver es la diferencia entre modelo DPC3925 (este post) y el EPC3925 (Telecable)

Un saludo desde Asturias  ;)

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Marzo 17, 2015, 14:05:17 pm
Cita de: maripuri
Sobre los CiscoXXXXX de España no recibimos datos por lo que no fueron probados patrones nunca, caso contrario del otro estudio del que comento del cual nace TELE-EUSK.exe y la GUI..
Sobre los CiscoXXXXX la única información de la que se disponía era que se veían la cuenca del Nalón, pero NO se nada mas. Creo recordar que esa información provenía también de Compota.

Citar
Nota : Lo que si habría que ver es la diferencia entre modelo DPC3925 (este post) y el EPC3925 (Telecable)
Pues eso..
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Abril 07, 2015, 19:41:38 pm
Hola, buenas tardes, yo inicie mi propia investigación hace una semana  (antes de leer este foro).
He conseguido:
7 Macadress con su SSID y su Password   (y su handshake también)
5 SSID/Password   (estos los saque de Wifis guardados en mi celular y no tengo el mac)
Y en un recorrido en coche consegui: 26 Mac con sus SSID

Con mis pocos recursos, también llegue a la conclusión que el MAC influye en el SSID y el Password final
Y llegue a un juego de Raiz muy parecido al que publico  oscarelguapo2

Supongo que en el algoritmo esta involucrado el numero de serie en cierta forma.
Con mis pocas muestras llegue a la conclusión de que el MAC + SSID = RAIZ
(Hasta ahorita no he podido desmentir esto con lo poco que tengo)
Ejemplo:
MAc: E0:69:95:XX:XX:XX   Genera varios SSID por ejemplo:   36XXXX  , 40XXXX

Y un Mac: 60:02:92:XX:XX:XX  con un SSID: bcXXXX  genera una raiz: 2706XXXXX

Confieso que no he guardado Modelos, numeros de series ni PINS, pero empezare hacerlo apartir de ahora.

Por otro lado maripuri, lo que te decian sobre los CiscoXXXXX aquí en mi ciudad solo tenemos Megacable que usa los ruteadores CISCO
Y he encontrado varios ruteadores que dicen así: CiscoXXXXX, comparten la misma macadres de los que solo se llaman XXXXXX
Pero en el caso de los CiscoXXXXX solo contienen numeros en el SSID, no letras. Desconozco si usen otro algoritmo o sean un modelo en particular, o por que estos tienen un nombre SSID diferente. Hasta ahorita no tengo ningun password de esos ruteadores.

¿Podrían pasarme por Privado los datos que tengan por favor? Yo con gusto paso mis datos, para compartir información.
Saludos!
-
Mike79
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: sprocet39 en Abril 07, 2015, 21:32:46 pm
Mike79

Dispongo de unas 20 Mac´s con sus respectivas claves wpa de cisco epc3925, si quieres te las mando por privado.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Abril 07, 2015, 22:02:53 pm
Si por favor, mandamelas por privado, te lo voy agradecer :D
Con gusto te comparto las pocas que tengo.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: sprocet39 en Abril 07, 2015, 22:15:37 pm
Mira a ver mensajes, te dejé un regalo. 8)
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Abril 07, 2015, 22:29:12 pm

Mike79 buenas..   

No me es posible facilitarte la información debido a nuestra política de privacidad:

Citar
3º Solo el STAFF / grupo de trabajo tendrá acceso a estos datos para preservar la privacidad de los mismos y en ningún caso se reenviarán a terceros por lo expuesto. Esta es una medida de garantía que muchos usuarios solicitaron, espero sepáis entenderla.

nota: quienes decidan NO compartir los datos con los grupos de trabajo de usuarios deberán especificarlo en el correo donde me los hagan llegar.

4º Si estás interesado en algún estudio y precisas de ellos deberás ponerte en contacto con el usuario y este debe decidir si los comparte contigo o no.

Hilo de recogida de datos centralizado

De todas formas la info de la que disponemos sobre este tema nos la adjunta oscarelguapo2, no creo que tenga inconveniente en copartirla contigo por privado..     ;)

Estoy a la espera de que me adjunte unas capturas con hanshake para probar una herramienta..  dices que tienes hanshakes, si me los haces llegar vía MP pruebo, si todo va bien publico esa beta para que vayáis probando vosotros.


(http://s25.postimg.cc/otlvaewxb/2015_03_16_14_29_06.jpg)


Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Abril 07, 2015, 22:39:39 pm
Muchas gracias por tu respuesta, espero que oscarelguapo2 me permite obtener también copia de sus datos.
Te envió ahorita por privado los hanshakes que tengo. :)
Gracias
-
Mike79

Abril 07, 2015, 22:48:34 pm
sprocet39 gracias por el mp :)
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: sprocet39 en Abril 07, 2015, 22:49:57 pm
gracias Mike79, me sirvieron 2 macs, un saludo
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Abril 07, 2015, 23:56:41 pm
sprocet39, de nada, que bueno que te sirvieron y gracias por la info que me pasaste :D
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Abril 08, 2015, 11:05:12 am

Recibido el MP, pero los handshakes que preciso son los de redes CiscoXXXXX (tal cual)

¿alguien puede adjuntarme alguno para probar?  ¿oscarelguapo2  ..?   

Sin ellos NO puedo precisar que la sintaxis sea correcta en la GUI
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Abril 08, 2015, 17:39:49 pm
Disculpa Maripuri no te habia entendido.
Si he visto algunos pero no los he sacado, en cuanto vea uno lo capturare para pasartelo.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Abril 08, 2015, 20:30:46 pm

No pasa nada..  ya irán apareciendo, digo yo que alguien tendrá un router de estos    ::)
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Abril 09, 2015, 01:23:47 am
maripuri las Ciscoxxxxx hay en un pueblo cerca de mi casa  donde aparecen este tipo redes pero no he tenido oportunidad de ir pero cuando balla te mandare toda la informacion y por cierto tu aplicacion me funcion muy bien  felicitaciones
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Abril 09, 2015, 12:12:04 pm

Citar
tu aplicacion me funcion muy bien  felicitaciones
Solo hace lo que has explicado..     ;)

Os dejo la v2b y así podéis probar vosotros o quienes tengan un CiscoXXXXX

OJO! como he comentado NO puede probar las sintaxis por falta de handshakes, creo que está todo bien..  si no es así cuando se disponga de capturas y se pueda probar bien pues liberamos otra versión.


(http://s25.postimg.cc/8ufnxi2pb/2015_04_09_11_26_18.jpg)


opción 2619                           =  a la v1 publicada anteriormente
opción 2xxx                           =  ataque de dicc (al vuelo) súper-reducido
opción ALL                           =  ataque de dicc (al vuelo) todas las opciones para los 4 primeros dígitos

Uso:

No creo que a estas alturas haya falta explicar nada pero..   

llevar a la carpeta de la GUI un handhshake válido
abir la GUI
escribir los 5 dígitos del essid Cisco (las xxxxxx) en el campo correspondiente
pulsar opción 2xxx / opción ALL y se abrirá un cuádro de diálogo donde debemos seleccionar el handshake.
esperar unos segundos

nota.  para la opción 2619 obviamente no se precisa un handshake.

Descarga:

CiscoXXXXX-v2b

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Abril 10, 2015, 07:25:01 am
Bueno les comento los avances de mi teoría
He determinado como se genera el ssid (nombre) del ruteador para los modelos donde el nombre solo se compone de 6 números hexadecimal.

Y he comprado que para el mismo grupo de módems se puede sacar un algoritmo para obtener el passwd.

Por ejemplo para los Mac 60:02:92:xx:xx:xx
Con SSID bcXXXX el algoritmo me arroja dos posibles contraseñas (que varía dependiendo el modelo del cablemodem), hasta ahorita he tenido éxito probandolo, hace un rato vengo de encontrar un módem en la calle que cumple con la regla y el passwd funcionó al primer intento.

Aun necesito mas datos para afinar el algoritmo ya que hasta ahorita solo he podido hacer que funcione con la serie bcXXXX, espero como obtenga más contraseñas ampliar la fórmula, pero es un hecho.

MAC + SSID = password

Pronto publicaré una prueba de concepto con la serie bc, es la 1am en mi ciudad y hay que dormir y trabajar, posiblemente dedique mi fin de semana en esto.
Saludos
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: sprocet39 en Abril 10, 2015, 13:21:08 pm
Muy bueno mike79, sería la bomba sacar el algoritmo, un saludo

Por cierto, si no tienes tiempo para currartelo, pero tienes algo viable, avisame, yo tengo tiempo.  ;)

Y si no algoritmo para sacar pin, este modelo lleva un pin cada router, si das con algoritmo para sacar wpa-nº de serie, tampoco sería dificil para sacar pin, asociado a essid y bssid.

Un saludo
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Abril 11, 2015, 20:15:14 pm
Bueno, pues después de desvelarme toda la noche afinando detalles, les presento a ustedes mi prueba de concepto.
http://mike79.org/cisco/
Disculpen lo feo de la página web, lo importante es que es funcional y como digo, es una prueba de concepto.
Esto demuestra que MAC WiFi del ruteador + SSID = Password.

Solo sirve para ruteadores DPC3925 con MAC:  60:02:92:XX:XX:XX y que el SSID inicie con bc.
En pocas palabras, solo sirve para un pequeño grupo de ruteadores.

No es que no quiera compartir el programa completo, es que realmente solo esta funcionando con ese grupo.
Si el SSID es diferente, por ejemplo: bdXXXX  el resultado es que el numero generado queda proximo, pero no exacto.
Y si el Mac es diferente, entonces la formula varia ligeramente, para cada Modelo de ruteador hay una pequeña variante.
Así que si tienen otra MAC y el SSID coincide que inicia con bc, no funciona. Por que el SSID se repite, pero es otro modelo.

Debe ser MAC exacto y el SSID iniciar con bc. La formula no arroja exacto para ninguna otra combinación (por el momento)
Así que por favor no insistan. En cuanto pueda ampliar la formula lo haré, pero necesito mas datos para hacerlo.

Si gustan ayudarme con mas passwords, podre terminar el algoritmo (Espero).
Este algoritmo lo saque solo con 4 ruteadores Cisco del tipo 60:02:92:XX que fueran SSID bcXXXX

Gracias a oscarelguapo2 ya que con información que el me compartió, pude corrobar el algoritmo.
Y no importa la ciudad, funciona, solo que cumpla con MAC y SSID.

Saludos!
-
Mike79
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: sprocet39 en Abril 11, 2015, 20:51:20 pm
mike79

Eres una maquina, supongo que te habrás estrujado los sesos para sacar tal algoritmo, me quito el sombrero compi ;) ;)

Lo curioso que solo funcione con ese tipo de essid (bc) y sólo con ese bssid.

Si tienes conocimientos para crear una calculadora, sería perfecto, siempre puedes pedirle ayuda a maripuri que es experta.

Un saludo desde Asturias  :)
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Abril 11, 2015, 20:58:54 pm
Muchas gracias por tus comentarios sprocet39.
Puedo hacer el GUI, programa de android, etc... Pero quisiera que el programa fuera mas completo antes de hacerlo en versión ejecutable.

Solo funciona con ese BSSID por que es para los modelo DPC3925. oscarelguapo2 al inicio de este tema explica que existen diferentes modelos de ruteadores. He encontrado 6 modelos diferentes para el proveedor de mi ciudad. Para cada modelo el algoritmo varia ligeramente y creo tener la sospecha de como es la variante, pero no he tenido dos passwords aun que el MAC sea muy parecido y el essid sea tambien muy parecido para poder corraborrarlos.

Con respecto al essid (bc), en la página explico que para pasar al siguiente bd, be, bf, etc... se necesita ir agregando un número a la formula, este numero se agrega cada X cantidad de ruteadores. Desconozco si este número es constante y si se puede calcular.

Gracias por tus comentarios, en verdad me dejan contento :D
-
Mike79

Abril 11, 2015, 21:06:21 pm
Por favor, si les funciona o no les funciona un SSID haganmelo saber, por aquí o mensaje privado.
Si desean un SSID para probar el programa, con gusto les puedo pasar un par validos por privado.

Saludos!
-
Mike79
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: sprocet39 en Abril 11, 2015, 21:27:42 pm
si, voy a recabar datos a partir de ahora, para hacer pruebas, el modelo que se usa aqui es epc3925
 :)
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Abril 11, 2015, 21:31:31 pm
Según la ficha técnica de cisco, el EPC3925 y DPC3925 son compatibles.
Solo que si el eSSID tiene un nombre diferente, habrá que trabajar en ver como se genera el eSSID.

Saludos!
-
Mike79
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Abril 12, 2015, 08:10:13 am

Buen curro..

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: camaney87 en Abril 14, 2015, 13:37:39 pm
saludos.
 soy nuevo en el foro, entre porque mire este post en google.
aqui les dejo  otro patron del inicio de la contraseña de nueve digitos de modem/router Cisco pegatron DPC3925

macc 20:25:64  contraseña 2687xxxxx  no recuerdo el nombre de la red
                         contraseña 2684xxxxx  ESSID e432xx
                         contraseña 2688xxxxx  ESSID efcbex

esta es la poca informacion que les puedo compartir ya que eran apuntes viejos que tenia en las dos lineas de abajo no puse la macc porque no la tenia ala mano no se si sea la misma que la primera, en este momento estoy intentando desifrar una red con la mac 20:25:64   ESSID ed5cxx pero asta el momento no e conseguido nada por medio de todos los metodos ya conosidos.
que tengan un buen dia.   
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: cadelo en Abril 14, 2015, 14:10:33 pm
 Bienvenido camaney87

 Si tienes informacion de estas redes puedes proporcionar datos para su estudio, en el  Hilo de recogida de datos centralizado, en el primer post veras los datos mas importantes, a quien enviárselos y siempre mediante mensaje privado (MP)

 Por otro lado, entre otras cosas este es un lugar para el estudio de las vulnerabilidades de un router, pero no se da soporte o ayuda a intromisiones en redes ajenas.

Normas
                                                                                     
   
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Abril 14, 2015, 18:43:39 pm
Voy a explicarles algunas de mis muchas suposiciones. Como yo estoy usando tantas suposiciones, no he querido publicarlas, por que estoy casi seguro que alguna de esas suposiciones esta mal o por lo menos imcompletas. Por eso no me da el algrotimo para todas las series. Sin embargo es importante compartirlas para que sean del conocimiento general.

Advertencía moderadores: No sensuren esta información, TODOS son números inventados, no corresponden a ninguna SSID, MAC, Número de Serie o Password Original, gracias.

1.- Yo supongo que el Número de Serie es consecutivo.
Es decir, los primeros equipos que fabrico Cisco trajeron un número de serie parecido a: 2000000001
Y cada que fabrica un equipo nuevo (sea la linea que sea) trae el siguiente número: 2000000002
¿Por que 2? Posiblemente es de un tiempo para aca, y antes de eso eran 1, aunque la verdad no lo se. Realmente estoy suponiendo.
En mi prueba de concepto he intentado demostrar que es verdad, pero solo lo he logrado para un pequeño grupo de Modems
Por lo tanto, tal vez sea Falso, no lo se aún a ciencia cierta, pero aun creo que es verdad, por lo menos para el mismo Modelo de ruteador.

2.- Los Nombres de los ruteadores que son XXXXXX son los ultimos 6 digitos de la MacAdress del cablemodem.
Para calcular el nombre del cablemodem, se usa la Mac
Es decir si el nombre del modem es:  123456,  el MAC del cablemodem es  XX:XX:XX:12:34:56
(El que capturamos y vemos siempre cuando escaneamos una Red WiFi es el Mac del WiFi,
es diferente al Mac del cablemodem y no guardan relación entre si)

3.- Los Nombres de los ruteadores se repiten.
Imaginemos que el Mac del cablemodem sea ab:cd:ef:xx:xx:xx
Entonces cuando llega a:  ab:cd:ef:FF:FF:FF, el siguiente  Mac a usar sería: ab:cd:f0:00:00:00
(claro, solo imaginemos, en la practica es mas complicado, realmente sería el siguiente bloque de Macs reservado por Cisco).
Por lo tanto cada x tiempo, abría dos cablemoden con los mismos nombres: XX:XX:XX:12:34:56
Pero los números de serie completamente distintos. (Algo asi como 23XXXXXXX y 27XXXXXXXXX).

Bueno, con estas suposiciones.
Quiero hacer unas nuevas suposiciones.


Con respecto a los Ruteadores CiscoXXXXX

Estaba reyelendo lo de CiscoXXXXX, y miren que he intentado capturar un handshake de cisco, pero se me escapan.
O queda el coche muy lejos del Cisco o están en un área muy incomoda con mucho trafico o con muchos arboles.
Y es que la verdad son muy pocos los que inician con Cisco. Pero pronto voy a capturar uno, van a ver.

este bssid trae clave por defecto ejemplo: las x del ssid son los 5 digitos de la clave  y 2619 son sus 4 raizes

Salvo (y esto es otra cosa que quiero consultarte) que se confirme que la contraseña en TODOS los router comience siempre por "2619" algo que sinceramente me extrañaría un poco puesto que "solo" dejaría 99.999 routers que sigan este patrón y me parecen pocos.

Creo que maripuri tiene razón. Aplicando lo que he observado en los ruteadores que no llevan la palabra Cisco en el nombre.
Cada X combinaciones el nombre del ruteador se repite, por lo tanto, según mi suposición:
Pueden existir 2 Rutadores con el mismo nombre: Cisco12345
Pero con diferente Raiz.
Esto es solo una suposición, hay que demostrarlo.
Aún así, imaginemos que hay 5 Raiz para estos modems, creo que a nadie le molestaría probar las 5 sabiendo ya el resto de la contraseña.

Espero esta información les sirva.
Hay que capturar mas ruteadores CiscoXXXXX para ver si existen otras raicez.
Saludos!
-
Mike79
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Abril 14, 2015, 22:13:58 pm
Citar
2.- Los Nombres de los ruteadores que son XXXXXX son los ultimos 6 digitos de la MacAdress del cablemodem.
Para calcular el nombre del cablemodem, se usa la Mac
Es decir si el nombre del modem es:  123456,  el MAC del cablemodem es  XX:XX:XX:12:34:56
(El que capturamos y vemos siempre cuando escaneamos una Red WiFi es el Mac del WiFi,
es diferente al Mac del cablemodem y no guardan relación entre si)
¿Seguro no existe ninguna relación..?  en algunas ocasiones hemos observado que la MAC ETH puede ser + 1 / -1 (o similiar) con respecto a la MAC WiFi (BSSID) y por ende se pueden deducir..   ¿estás seguro que en estos cable moden no sucede igual?   Que lástima..   

Esto se ponen interesante   :D
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Abril 15, 2015, 01:27:34 am
De hecho maripuri, esta relacionada con otra suposición que tengo.

4.- Supongo que las tarjetas de red inalambricas no las fabrica CISCO, las compra.
Supongo que Cisco le compra las tarjetas de red inalambricas a Pegatron, empresa que según Wikipedia es Taiwanesa, de ahí que las Mac de WIFI (BSSID) solo guardan relación en que la mayoria de un mismo lote, por ejemplo 20:25:64:XX:XX:XX corresponden al modelo DPC3925. Pero de repente vemos que también las del lote: 60:02:92:XX:XX:XX también corresponden al modelo DPC3925.

Esta suposición no tiene nada de sentido. Pero....
Resulta que los cablemodems cisco que hemos estado estudiando en este hilo, su Mac corresponde con las de Pegatron, y  otros equipos de CISCO que no sean cablemodems, su MAC si corresponde a MACs reservadas para CISCO.
¿Por que creo esto? Por que las otras MACs que estan en el equipo, si corresponden a MACs reservadas para CISCO, no tiene sentido que todas las MACs (tiene mas de una), digan CISCO y la de red inalambrica diga Pegatron.
¿Por que Cisco compra las tarjetas? No lose. Lo ignoro. Vuelvo a repetir, es una suposición, tal vez Pegatron es una filial de Cisco, o una de tantas empresas que han comprado.

Saludos!
-
Mike79
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: sprocet39 en Abril 15, 2015, 08:10:27 am
Mike, revisa mensajes privados, donde puse 0000000(ceros) son xxxxxxxxx(equis), un saludo
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: camaney87 en Abril 15, 2015, 11:47:09 am
hola buen dia para todos basandome en lo que he investigado y he visto en este post he llegado a realizar un metodo para  escanaear mi modem, agradeciendoles a todos ustedes porque si no ubiera sido por ustedes yo ubiera tardado mucho tiempo en darme cuenta o no lo habria echo y aqui les comparto.

para realizar un scaneo  con diccionario a mi  modem/router Cisco pegatron DPC3925 con mac 20:25:64 con un diccionario comensando desde  200000000 asta 300000000 me tomaria aproximadamente 6 dias sin apagar mi  pc y sin finalizar el escaneo esto sin contar que con el paso del tiempo mi pc se pondra mas lenta y nesesitara reiniciarse y si se reinicia el pc se perdera la informacion y tendria que comenzar de nuevo pero si escaneo mi modem para encontrar la  contraseña en 10 pasos,  creando 10 diccionarios comenzando por 2681xxxxx 2682, 2683, 2684, 2685, 2686, 2687, 2688,  2690.

asi creo que seria menos el tiepo que esperaria y podria pausear el escaneo si de un nomero determinado ya no quisiera continuar podria anotar el numero o nombre del diccionario en el que me quede y continuar mas tarde.

asi es como he nombrado a mis diccionarios 2688.txt dependiendo del  cuarto numero ya que los primeros tres al parecer no cambian corrijanme si me equivoco en algo o ay algo que se me aya pasado, y comunicando que solo audito los modems que son de mi propiedad o an estado en mi propiedad por un tiempo determinado.
saludos y que tengan un buen dia.
saludos   
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: sprocet39 en Abril 15, 2015, 13:29:09 pm
Create un diccionario para cada mac, yo actualmente tengo unas 19 mac,s de pegatron, si quieres informacion pidemela y te la mando por privado, un saludo
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Abril 15, 2015, 14:16:26 pm
@Mike79

En cuanto tenga un rato daré un vistazo mas a fondo al tema, es algo que me interesa por la relación que tiene con la otra herramienta Tele-Eusk 'GUI publicada para las redes EUSKATEL y TELECABLE en España (respuesta 7 de este tema)

Os estáis empeñando en que la raiz es con cuatro dígitos y NO creo que sea así, ya lo comenté a lo largo del hilo..   raíces son 20, 21,22,(..) hasta la 29  ..al menos hasta que se reduzca el patrón de forma mas fiable o se encuentre un algoritmo con el que generar de forma general la contraeseña directamente es lo mas fiable, por eso se implementó de esa forma en Tele-Eusk 'GUI

dicc por raices (10)  del 20 al 29
dicc completo - del 20 al 29 -

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: camaney87 en Abril 15, 2015, 14:19:12 pm
gracias sprocet39 por tu sujerencia pero la razon por la cual he cortado el dicccionario es porque mi portatil  no es lo suficientemente capaz de leer tanta informacion o si lo es pero tarda demaciado tiempo.  por ejemplo utilice un  diccionario que empesaba desde 268000000 asta 269000000 y se tardo casi 12 horas o mas y por eso decidi cortarlo en partes y buscar la contraseña en los numeros que iniciaban con 2684, 2686, 2687 y 2688 pero por partes para  reiniciar la laptop e iniciar de nuevo ya que me di cuenta que con el tiempo se ponia mas lenta y tardaba mas que cuando comense a utlizar aircrack-ng y gracias por tu interes en ayudarme enseguida te mando mensaje. 
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: sprocet39 en Abril 15, 2015, 14:27:57 pm
con un pc viejo , poco se puede hacer, bueno con paciencia sí, a mí aircrack me genera 3000 por seg y con cuda 20000 por segundo.con cuda el dic completo hasta la fecha (de 230000000 a 280000000)me lo pasa entero en media hora, pero afinando por mac tiro de aircrack y en pocos minutos la saco, pasame handshake por email y te lo paso yo, te enviare un privado para decirte mi correo, supongo que ta habrás leido las normas, no se da soporte a intrusiones de redes ajenas, si lo hago es para que veas como funciona este patrón, un saludo desde Asturias

[time]Abril 15, 2015, 14:42:06 pm[/time]
maripuri, supongo que camaney87 se refería solo a esa mac  20:25:64 , no del dicc completo, si su pc va muy lento tiene que fraccionar demasiado los diccionarios, un saludo desde Asturias  ;)

Abril 15, 2015, 14:51:05 pm
Mike79

He encontrado unos 9 handshakes que tenia perdidos en el pc, cuando me mandes datos de tu correo, te lo mando si quieres, un saludo
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Abril 15, 2015, 18:15:39 pm
Citar
pasame handshake por email y te lo paso yo
A ver, no..   

Estas cosas si queréis las hacéis por privado y por privado signfica que no tenéis que hablar para nada de ellas en público..  disponéis de un área de mensajería privada, los hilos públicos se rigen por unas normas.

Citar
maripuri, supongo que camaney87 se refería solo a esa mac  20:25:64 , no del dicc completo, si su pc va muy lento tiene que fraccionar demasiado los diccionarioss
Insisto.. hasta ahora nada indica que un BSSID en concreto NO pueda llevar un inicio distinto de KEY siguiendo patrón 20-29.  Pensar que solo 2684, 2686, 2687 y 2688 pueden ser el inicio del pass PUEDE ser totalmente erróneo.

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Abril 15, 2015, 19:30:53 pm
camaney87 mi computadora también es muy viejita. Es una laptop que se caliente horrores cada que la pongo a crakear redes WiFi.
Pero gracias al trabajo de oscarelguapo2 he podido bajar el tiempo de crakeo para algunas redes incluso a 4 minutos, que para mi es un super record personal.

Por otro lado, Yo no estoy usando Diccionarios. Uso el crunch y el aircrack.
La ventaja de usar diccionarios al vuelo es que no necesitas perder espacio en disco duro (que tampoco tengo tanto).

Yo uso algo como esto.
crunch 9 9 6734850129 0123456789 -t "2@,,,,,,," | aircrack-ng -a 2 *.cap -e <aquivalaSSID> -w -

Con esta instrucción el crunch genera el diccionario para:
26XXXXXXXXX
27XXXXXXXXX
23XXXXXXXXX
y luego todos los demas....

¿Por que lo hago en este orden? Bueno las redes que he estado captando aquí cerca de mi ciudad, la mayoría inician en 26XXXXXXX y 27XXXXXXX, pero como no es una regla , de ahí me voy al otro más común que he detectado en mi ciudad que es 23XXXXXXX y luego todos los demás en orden que creo que sean mas probable. Tal vez desees cambiar el orden dependiendo de cuales captes con mayor frecuencia en tu zona, por ejemplo, creo que en españa es mas común que inicien en 23XXXXXXX

Y si tengo que apagar la computadora, entonces hago <control> + c   (varias veces, por que como que tarda en responder el programa)
Y entonces apunto el número donde se quedo el aircrack  (el que aparece arriba, por que el crunch arroja otro númerito  que aveces muestra, ese lo ignoro).

Y para continuar donde se quedo le agrego al crunch la instrucción -s de la siguiente forma :
crunch 9 9 6734850129 0123456789 -t "2@,,,,,,,"  -s <Numerodondemequede> | aircrack-ng -a 2 *.cap -e <aquivalaSSID> -w -

Si están en Windows, me parece que el programa que público maripuri trae el crunch y el aircrack en el mismo .zip, así que pueden bajarlo y usarlos. Yo he probado en windows el crunch y aircrack juntos y funcionan muy bien.

Ahora que usando las notas de oscarelguapo2, me fijo primero en que MAC tiene el ruteador y supongamos que para esa Mac se dice que inicia en
2686, entonces pongo:
crunch 9 9 6734850129 0123456789 -t "2@,,,,,,,"  -s 2686XXXXXX | aircrack-ng -a 2 *.cap -e <aquivalaSSID> -w -

Y santo remedio, en pocos minutos obtengo la contraseña (con todo y mi lentitud).
OJO.- Como dice maripuri si no lo encuentras así, es por que tal vez no se cumpla bien la regla de usar 4 como raiz, así que usen esto ultimo bajo su propio riesgo :D

Si aún insistes en general el diccionario en el disco duro por ejemplo para todos los de 2686 utiliza.
crunch 9 9 0123456789 -t "2686@@@@@"  > diccionario-2686.txt

Como ultima NOTA, ¿Por que no prueban el programa de maripuri? Se nota que le quedo muy bonito, lo descargue desde el otro día, pero no he podido tocar una computadora con Windows para probarlo, espero hacerlo este fin de semana que le secuestre un rato la computadora a alguien.

Espero les sirva esta información :D
-
Mike79

[time]Abril 15, 2015, 19:36:59 pm[/time]
Tengo una pregunta para todos los que están auditando este tipo de modems.
¿Alguien ha encontrado una red que en el password tenga repetido 3 veces el mismo número?
Por ejemplo:  000  111 222 etc...

He estado usando -d 2@,%^ en el crunch con muy buen resultado para omitir mas de 2 caracteres seguidos.

Saludos!
-
Mike79
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: sprocet39 en Abril 15, 2015, 19:48:12 pm
perdona maripuri, se me fué la olla, no volverá a pasar  ;)
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Abril 15, 2015, 20:06:03 pm
Citar
Si están en Windows, me parece que el programa que público maripuri trae el crunch y el aircrack en el mismo .zip, así que pueden bajarlo y usarlos
No, en realidad TELE-EUSK GUI incluye un compilado de generador para estas características en concreto escrito en C y creado por mi: TELE-EUSK.exe

Código: [Seleccionar]
Opcion(es): TELE-EUSK raiz-20 (21,22..)
uso:  TELE-EUSK <Opcion>

TELE-EUSK  raiz-20
TELE-EUSK  raiz-21
TELE-EUSK  raiz-22
TELE-EUSK  raiz-23
TELE-EUSK  raiz-24
TELE-EUSK  raiz-25
TELE-EUSK  raiz-26
TELE-EUSK  raiz-27
TELE-EUSK  raiz-28
TELE-EUSK  raiz-29
TELE-EUSK  completo

Crunch lo tenéis compilado para Windows dentro de la carpeta principal de WWauditor-PRO además de implementado para ataques a tiempo real o por diccionario..  además de que hay un par de GUI's por el foro de pepito y BentoSouto para facilitar la tarea de generar diccionarios y las distintas versiones que he compilado para Windows están en este hilo

Citar
Tengo una pregunta para todos los que están auditando este tipo de modems.
¿Alguien ha encontrado una red que en el password tenga repetido 3 veces el mismo número?
Por ejemplo:  000  111 222 etc...
No me doy cuenta pero en cualquier caso ya sabes.. una reducción de este tipo puede ser interesante sin olvidarnos de que no se puede dar por hecho de que cumpla en todos los casos sin saber como se genera en realidad la contraseña.

Citar
perdona maripuri, se me fué la olla, no volverá a pasar  ;)
Ya no lo recuerdo pero tu no lo olvides..   gracias.   ;)

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: sprocet39 en Abril 19, 2015, 10:21:20 am
Hola a todos,  key renewall 3600 segundos ,googleando un poco ví que esto lo hacen algunos routers linksys, cisco y por ende también pegatrón, deducí que la clave se cambia cada hora, se me olvido comentartelo, mi novia en el negocio donde trabaja tiene telecable, y siempre que capturo handshake viene una clave diferente, me temo que cisco, a visto que ha metido la pata metiendo clave wpa igual que el numero de serie del router, y ahora han actualizado el firmware (a mas seguridad)

Con lo cual si yo tengo un pc ya con la contaseña actual, cuando el router cambia la clave a la hora, le indica a todos los clientes ese cambio(sin avisar al cliente)con lo cual el cliente nunca se desconecta del AP Y ni se entera, si no tiene conocimiento de ello.

comento todo esto porque mike, el estudio que estas haciendo a través de handshakes y algoritmos, nos puede llevar al traste toda la investigación, imaginate que un handshake (o más) de los que tengas, ya cambió originalmente esa clave, nunca podrás sacar algoritmo, a lo mejor solo podrás sacar algoritmo y constante de la mac 60:02:xx con essid bc, porque esa no contempla cambio de clave cada hora, key renewall : 3600 sec.con lo cual el handshake es legitimo de fabrica, todo esto son suposiciones mías, hay que hacer mas pruebas.
entrando en la configuracion del router y cambiando el valor a cero, se supone que ya no la cambia, siempre dejaría la misma.

Si alguién sabe algo de esto que lo comente. ;)
Un saludo desde Asturias
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Abril 19, 2015, 12:47:29 pm

Imaginate que asignaste por ejemplo 12345678sprocet39 como contraseña de tu router ¿de acuerdo?

..ahora llegas a casa desde el trabajo y el router ha cambiado la contraseña para conectar vía wireless..   

¿entonces como te conectas?   ¿entrar a la config del rotuer cada cierto tiempo?  carece de sentido..  ¿quien usaría este sistema?

key renewall no trata de eso..     ;)

What is the "Group Key Renewal" setting

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: sprocet39 en Abril 19, 2015, 15:40:22 pm
Hola, pues te conectas automaticamente, porque aunque haya cambiado la key, el router ya  se encarga de enviar la clave nueva a todos los ap asociados, te puedo asegurar, que hiciendo pruebas en diferentes dias, capturando handshakes, siempre ha variado la KEY, (no charset, que es el mismo 23xxxxxxx-28xxxxxxx en el caso de telecable) y en ese router no entra nadie, solo yo, con el permiso de la jefa de mi novia.
encontré esto :
Deja la configuración "Group Key Renewal" (Renovación de clave grupal) con el valor por defecto de "3600". Este número determina la tasa a la que tu computadora renueva la clave de cifrado enviada a las computadoras conectadas

Un saludo desde Asturias  ;)

Rectifico :

El ajuste de Renovación de claves ( por defecto es de 3600 segundos para Linksys Routers ) le permite cambiar los periodos de renovación de la clave de cifrado de seguridad inalámbrica ; que no tiene relación con su contraseña, sólo el protocolo de cifrado . Esto es para evitar un bot descifrado de intentar romper la clave de cifrado ; cambiando / renovación de la llave cada hora o más , que lo hace mucho más difícil. Por supuesto la mayoría de la gente no considera el hecho de que alguien necesita , literalmente, estar sentado en su camino de entrada o tan cerca para tratar de romper los protocolos inalámbricos

Lo que cambia es el protocolo de cifrado   ??? ??? ??? :-X :-X :-X

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Abril 19, 2015, 19:15:20 pm

Eso es..    ;)
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Abril 20, 2015, 10:55:07 am
Por supuesto la mayoría de la gente no considera el hecho de que alguien necesita , literalmente, estar sentado en su camino de entrada o tan cerca para tratar de romper los protocolos inalámbricos

Jajajaja, ahora si me hizo reír esto ultimo.
No, con una antena de 12 dBis o un pequeño amplificador casero, puedo estar en el coche, en la cuadra de enfrente, en la azotea del vecino.
No se necesita estar sentado afuera de la casa :)

¿Me puedes compartir la página donde sacaste ese texto? Me gusto.

Con respecto a lo de  key renewall, es con respecto a como funciona el protocolo WPA, habría que abrir otro hilo para hablar de eso. La verdad yo no entiendo completamente como funciona el protocolo WPA, pero sinceramente es bastante técnico de tratar. En la página de aircrack viene un texto con ejemplos de paquetes capturados en cada una de los pasos del protocolo.

http://www.aircrack-ng.org/doku.php?id=wpa_capture

Pero en resumen, no hace que cambia la contraseña principal del ruteador, hace que cada hora internamente cambien las claves que se usa entre el ruteador y el cliente, con la esperanza de que un atacante no pueda desifrar la comunicación. Pero por eso, nosotros no usamos paquetes aleatorios, solo usamos el handshake, que es el saludo inicial entre el cliente y el ruteador, es la parte mas vulnerable del WPA/WPA con PSK.

Saludos!
-
Mike79
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: kumek0 en Abril 20, 2015, 11:06:23 am
No sé si lo que voy a poner ya se ha respondido en alguna respuesta anterior.

Con los diccionarios que se ha currado oscarelguapo y su análisis para routers Cisco....alguien ha conseguido descifrar una o varias claves ?

Yo no tengo ningún Cisco en mis cercanías, cachisssss !
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Abril 20, 2015, 15:26:21 pm
Con lo que publico acerca de que ciertos MAC tienen ciertas raíces, he podido comprobar varias redes WiFi.
Con respecto a los ruteadores CiscoXXXXX no he podido comprobarlo, he intentado 2 ruteadores de ese tipo y el password no me funciono, pero no se si es por que no estaba lo suficientemente cerca o por que realmente ese password no funciona.

Saludos!
-
Mike79
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Mayo 04, 2015, 04:39:26 am
Oscarelguapo2 y maripuri

Por fin tengo la información de un CiscoYYYY
Es un modelo: DPC2420R2
MAC: 70:54:D2:XX:XX:XX
Y me temo que el Password es: 2496YYYY

Donde efectivamente, las YYYY del nombre del ruteador son las mismos que las YYYY del password.

Maripuri, ¿y si modificas tu herramienta para que genere un diccionario 2XXXYYYY  para los ruteadores que inician con el nombre Cisco?
En teoría son solo 000 hasta 999, muy poquitas combinaciones para probar.

Saludos!
-
Mike79
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: managuas en Mayo 04, 2015, 09:41:20 am
Por fin tengo la información de un CiscoYYYY
Es un modelo: DPC2420R2
MAC: 70:54:D2:XX:XX:XX
Y me temo que el Password es: 2496YYYY
Donde efectivamente, las YYYY del nombre del ruteador son las mismos que las YYYY del password.
te explicas como el agua los pegatron tienen 6 simbolos en el nombre numeros y letras no 4 y son un total de 9 digitos la pasword no 8,
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Mayo 04, 2015, 11:59:45 am
Cita de: managuas
te explicas como el agua los pegatron tienen 6 simbolos en el nombre numeros y letras no 4 y son un total de 9 digitos la pasword no 8
managuas, no es así..  si lees el tema con detenimiento verás porqué.  Aunque llevas razón en algo, la pass es de 9 de longitud..  Mike79 sabe esto bien, solo fue un gazapo por su parte a la hora de escribir el post.

Cita de: Mike79
Y me temo que el Password es: 2496YYYY
Esto confirma (desafortunadamente) lo que llevo diciendo desde el principio y po lo cual la herramienta TELE-EUSK GUI / TELE-EUSK.exe se creó como se creó..  no hay raices / patrón de cuatro dígitos como tal, son coincidencias "de zona" se puede decir.

Citar
Maripuri, ¿y si modificas tu herramienta para que genere un diccionario 2XXXYYYY  para los ruteadores que inician con el nombre Cisco?
Vale, estoy con otras cosas pero puedo ver de hacer algo cuando busque un rato..   no es problema.    ;)

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Mayo 04, 2015, 12:47:58 pm
Di disculpen, fu un lapsus brutus, me atonte al estar censurando los textos corrijo la información:

CiscoYYYYY
Password: 2496YYYYY
Mac: 70:54:D2:XX:XX:XX
Modelo: DPC2420R2

Y solo como aclaratorio, por si alguien no ha leído los post anteriores. Esto solo aplica para los ruteadores donde el essid (Nombre del ruteador) en lugar de llevar 6 letras/numeros , dice:  CiscoYYYYY

Los cuales, me temo, son muy muy pocos.

Saludos!
-
Mike79
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Mayo 04, 2015, 13:45:24 pm

Vale, antes no me di cuenta pero lo comento ahora..

Citar
Maripuri, ¿y si modificas tu herramienta para que genere un diccionario 2XXXYYYY  para los ruteadores que inician con el nombre Cisco?
No hay nada que modificar, eso que pides incluir ya está implementada desde hace tiempo     8)

(http://s25.postimg.cc/cbom333u7/2015_04_09_11_26_18.jpg)

Citar
opción 2xxx                           =  ataque de dicc (al vuelo) súper-reducido

respuesta 69
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Mayo 05, 2015, 22:16:16 pm
Me refería a que para los ruteadores con Nombre: CiscoYYYYY
hacer una opción que genere un diccionario:  2XXXYYYYY

Es decir genere:
2000YYYYY
2001YYYYY
2002YYYYY
......
2999YYYYY

Solo serían mil combinaciones para probar, que realmente se harían super rápido y si no lo encuentras, pues ya atacas los demás diccionarios.
-
Mike79
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Mayo 06, 2015, 10:40:59 am

Una de dos..  o muy obcecada estoy o NO lees ni lo que te digo ni las indicaciones / referencias que adjunto.    :)

Dices:

Cita de: Mike79
Me refería a que para los ruteadores con Nombre: CiscoYYYYY
hacer una opción que genere un diccionario:  2XXXYYYYY

Es decir genere:
2000YYYYY
2001YYYYY
2002YYYYY
......
2999YYYYY

Solo serían mil combinaciones para probar

Bien, pues permíteme volver a insistir..  esa opción se encuentra ya implementada desde mediados de Marzo (Respuesta 52) y a principios de Abril se liberó CiscoXXXXX-v2b con soporte a ella y en mi anterior post hice referencia para que leyecras la respuesta 69 dejándote incluso el enlace a ella.

Pero por si persiste alguna duda o mi obcequedad no me deja ver otra realidad paso a comentar:

El diccionario (efectivamente) generado (tal como propones o desde la opción que te comento ya implementada) es de 1000 contraseñas con el formato 2XXXYYYYY

2         =  raíz
XXX     =  todas las posibilidades
YYYYY  =  parte final del ESSID (CiscoYYYYY)

Cita de: maripuri / respuesta 52
b) dicc experimental de 1000 contraseñas y tamaño en disco 10 KB  que con un PC de muy bajos recuros a unas 500 k/s tardaría en pasar el diccionario completo tan solo 2 segundos

Pasamos a prueba práctica con la función Calkeys de WWAuditor-PRO  (diponible también como Calkeys 'GUI)


(http://s25.postimg.cc/6jxonf8rz/2015_05_06_09_29_28.jpg)


Incluso el diccionario "completo" para este tipo de caso sería de 98kb por lo que incluso en una máquina aboslutamente no reomendable por obsoleta pasar el diccionario hasta al final a una velocidad aprox a 500k/s apenas tardaría 20 segundos..  o en lengua vernácula viene a significar "en un plis.."     8)

Cita de: maripuri / respuesta 52
c)  dicc experimental de todas las posibilidades que contiene 10000 contraseñas y  tamaño en disco 98KB  que con un PC de muy bajos recuros a unas 500 k/s tardaría en pasar el diccionario completo tan solo 20 segundos


(http://s25.postimg.cc/68g8ansbz/2015_05_06_09_35_19.jpg)


Lo único que sigue haciendo falta es que amablemente alguien que tenga estos router pueda adjuntar captura con handshake válido para comprobar la herramienta que como dije en su momento se liberó sin poder hacerlo por no disponer de alguna con la que testear.

Saludos.

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Mayo 06, 2015, 22:52:02 pm
Sorry, entonces no había entendido bien la opción.
:(
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Borch en Junio 06, 2015, 11:09:59 am
ESSID: de4b67

MAC: E0:69:95:xx:xx:xx

Passw: 2329*****

Metodo sencillo, handshake y crunch.
Desde que descubrí este foro he investigado y recopilado informaciones de diferentes macs.
Todas las redes wifis de euskaltel EMPEZANDO por E0:69:95 tienen la raiz 23, no se si será una coincidencia de MAC o puede ser territorial si casualidad somos de la misma zona, independientemente de su SSID,
Espero que sea de gran utilidad, hay poquisimo sobre euskaltel. Vosotros habéis sido una inspiracción para empezar a trastear.

Mil gracias por vuestra dedicación.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Narcomaniac en Julio 06, 2015, 05:25:28 am
ESSID: ed***    (no se pone NINGUN dato completo, incluso ESSID)

MAC: 20:25:64

PASS: 2687XXXXX

Cisco DPC3925
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: atletico en Septiembre 06, 2015, 11:30:22 am
Visto que hay algunos interesados en cuanto a los diccionarios y el amigo oscarelguapo2 no dispone de tiempo.

Siguiendo sus indicaciones os dejo los links para descargar los diccionarios segun su BSSID y un .rar con el paquete entero de diccionarios.

202564-2688

202564-2687

202564-2686

D897BA-273

D897BA-270

7054D2-23

600292-27

0C54A5-26

DiComplet-DPC3925.rar

 8)
hola a todos soy nuevo en el foro...tengo una red ONOXXXXXX las X son numeros de un router pegatron 20:25:64  puedes subir los diccionarios si no es molestia ya que estos estan borrados  muchas gracias
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Septiembre 06, 2015, 18:33:06 pm
Citar
puedes subir los diccionarios si no es molestia ya que estos estan borrados  muchas gracias
No tienes problema,  con WWAuditor-PRO o TELE-EUSK GUI puedes crearlos muy fácilmente, luego ya con cualquier generador como crunch.. etc.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: atletico en Septiembre 07, 2015, 13:55:35 pm
No tienes problema,  con WWAuditor-PRO o TELE-EUSK GUI puedes crearlos muy fácilmente, luego ya con cualquier generador como crunch.. etc.
gracias maripuri he probado con el tele- eusk gui y no me da la key.. no se si con estas redes de ONOX6 de PEGATRON CORPORATION se pueden sacar aun teniendo la mac 20:25:64. de todos modos no hay nada para estas redes en mi zona estan poniendo ultimamente un saludo
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Septiembre 07, 2015, 17:58:54 pm
Citar
no se si con estas redes de ONOX6 de PEGATRON CORPORATION se pueden sacar aun teniendo la mac 20:25:64
La GUI fue creada para redes TELECABLE y EUSKATEL, el patrón es el mismo que el que se habla en este hilo pero al AP al que te refieres ni idea.  Ya sigues si eso en un hilo acorde.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Septiembre 09, 2015, 15:54:39 pm
Pueden existir pequeñas variantes. Por ejemplo aquí en México unos ruteadores dicen "CiscoYYYY"  donde las YYYY corresponden a los últimos 4 números del password, solo fueron unos pocos que sacaron de esa forma.

Así que te aconsejo que si tienes dudas, pruebes toda la serie 2XXXXXXXX  , va a tardar mucho, pero así sales de dudas.

Si no encuentra el password, entonces el password fue cambiado por el dueño o usa otro patrón diferente.

Saludos!
-
Mike79
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: sprocet39 en Septiembre 09, 2015, 19:10:02 pm
Prueba esto:


 20:25:64

 WPA PSK :2687XXXXX
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: edward17grs en Enero 19, 2016, 02:44:26 am
disculpen que
raiz tiene estas dos mac
C0:7C:d1
00:26:18
ssid de 6 digitos
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Enero 19, 2016, 07:45:55 am
crea un diccionario apartir con los numeros fijos 278
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: edward17grs en Enero 19, 2016, 20:12:17 pm
ya le pase un dic 27XXXXXXX
26XXXXXXX
23XXXXXXX
y nada
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: managuas en Enero 20, 2016, 11:41:00 am
ya le pase un dic 27XXXXXXX
26XXXXXXX
23XXXXXXX
y nada
no todos tienen que tener nueve digitos yo alguna tengo de ocho digitos ejp. 26xxxxxx
y tengo que probar con diez que aun no lo e hecho
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: hououjiayumu en Febrero 09, 2016, 09:55:44 am
yo tengo estas 2 la primera la saque con reaver y la segunda la saque porque le conectaron un router con WEP  =S

essid: 6 digitos hexadecimales
clave wpa xxxxxxxx
bssid 4C:72:B9:xx:xx:xx

essid: xxxxxxx (el que le puso el tecnico), xxxxxxx (el de fabrica cuando le das factory reset)
clave wpa: xxxxxxxxx
bssid: 4C:72:B9:xx:xx:xx
en la pagina de configuracion salian estos 2 pin wps
xxxxxxxx
xxxxxxxxx

viendo las 2 claves wpa se puede ver que la Raiz (yo le diria prefix) para estas mac es
4C:72:B9:xx:xx:xx
236

espero les sirva

y por cierto alguien save la raiz para
essid de 6 digitos hexadecimales
DC:FE:07:xx:xx:xx
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: cadelo en Febrero 09, 2016, 10:56:47 am
Ya deberías saberlo, no se publican datos privados ni se da soporte a la intrusión en redes ajenas.

Leete las  Normas
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: MAXY en Marzo 30, 2016, 02:50:28 am
Bueno les comento los avances de mi teoría
He determinado como se genera el ssid (nombre) del ruteador para los modelos donde el nombre solo se compone de 6 números hexadecimal.

Y he comprado que para el mismo grupo de módems se puede sacar un algoritmo para obtener el passwd.

Por ejemplo para los Mac 60:02:92:xx:xx:xx
Con SSID bcXXXX el algoritmo me arroja dos posibles contraseñas (que varía dependiendo el modelo del cablemodem), hasta ahorita he tenido éxito probandolo, hace un rato vengo de encontrar un módem en la calle que cumple con la regla y el passwd funcionó al primer intento.

Aun necesito mas datos para afinar el algoritmo ya que hasta ahorita solo he podido hacer que funcione con la serie bcXXXX, espero como obtenga más contraseñas ampliar la fórmula, pero es un hecho.

MAC + SSID = password

Pronto publicaré una prueba de concepto con la serie bc, es la 1am en mi ciudad y hay que dormir y trabajar, posiblemente dedique mi fin de semana en esto.
Saludos
Y QUE contraseña te arroja esa mac???
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: kumek0 en Marzo 30, 2016, 19:07:27 pm
Y QUE contraseña te arroja esa mac???

Joder MAXY....así a voz de pronto, sin presentaciones ni nada...como que suena a "manos arriba, esto es un atraco"  ;D ;D ;D jajajajajaja

Está jodido el tema de las ONOxxxxxx ein. Yo ya desistí hace tiempo....las de tardes que me he roto el coco con excasos datos de las ONO y lapiz y papel....y no saqué nada en claro.
Muchas veces, por no decir siempre, que encontráis el algoritmo de tal wifi, os admiro por encontrar algo que much@s no vemos o no se toman la molestia de buscarlo.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Mike79 en Abril 06, 2016, 13:19:23 pm
Y QUE contraseña te arroja esa mac???

El resultado de las MAC 60:02:92 que inician con bc lo encuentras aquí.
http://mike79.org/cisco/
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Abril 06, 2016, 21:26:53 pm


[img width=540 height=204]http://s25.postimg.cc/qjp58ip4f/mari_2016_04_06_at_21_24_43.jpg[/img]

click en la imágen para ir a la página 'prueba de concepto'





Mike79, gracias por compartir aquí el enlace a la prueba de concepto..  próximamente te enviaré un MP.

@todos

Agradecería que quienes dispusierais de información colaborarais con Mike79 haciéndole llegar los datos que os solicita abajo de la página 'prueba de concepto' con el ánimo de que pueda llegar a disponer de la suficiente información para tratar de despejar por completo el algoritmo de estos routers.

Un saludo.



Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: managuas en Septiembre 19, 2016, 15:35:19 pm
que sabemos de como se genera la clave de fabrica de estos ruters un ejemplo quizás casualidad mismo essid diferente zona tres mac diferentes misma clave wpa,decir que una de las mac sea del mismo equipo en 5G pero la tercera lo dudo.
se podría entender que generan la clave a partir del essid sin importar el bessid?
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: cuizo_mru en Octubre 16, 2016, 19:29:14 pm
hola antes que nada, tengo las siguientes mac con su respectiva captura para probar :

d6xxxx  EC:AA:A0:XX:XX:XX
b7xxxx  DC:FE:07:XX:XX:XX
54xxxx  C0:7C:D1:XX:XX:XX
33xxxx  74:85:2A:XX:XX:XX

cuales serian sus posibles raíces para probar?
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: yojanon en Diciembre 19, 2016, 19:02:22 pm
hola antes que nada, tengo las siguientes mac con su respectiva captura para probar :

d6xxxx  EC:AA:A0:XX:XX:XX
b7xxxx  DC:FE:07:XX:XX:XX
54xxxx  C0:7C:D1:XX:XX:XX
33xxxx  74:85:2A:XX:XX:XX

cuales serian sus posibles raíces para probar?
al final sacastes algo en claro
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: primero1889 en Febrero 19, 2017, 19:50:18 pm
La mac de mi módem pegatron corporación es 00:71:C2:NOSEPONENBSSIDCOMPLETOSLEENUESTRASNORMASDECONVIVENCIACOÑE como le genero un diccionario?? No entiendo eso de sacar raices
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: soltierx en Agosto 04, 2017, 00:42:18 am
He estado investigando sobre ONOXXXXXX (60:02:92)(X=números)capturando el handshake he probado 8 y 9 cifras todo digitos y nada de nada.
Alguien sabe algo sobre estas macs!??Gracias de antemano.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: oscarelguapo2 en Agosto 05, 2017, 04:12:24 am
Esa red su key empieza por 27 los demas son aleatorios sus keys son de 9 digitos intenta crear un diccionario espero sea tu propia red
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Vermilion en Septiembre 07, 2017, 19:58:49 pm

Buenas tardes,

Entiendo que en su momento desarrollaron una prueba de concepto para determinar la KEY y demás relativos de estos dispositivos PEGATRON; por otro lado también existe el TELE-EUSK GUI para auditar mediante diccionario. Así que tengo dos dudas:

1. ¿Se ubicó el algoritmo para determinar las KEY? Hasta donde revisé, hubo hallazgos parciales.

2. ¿Han auditado exitosamente MAC "DC:FE:07"? Tengo una con ESSID que inicia con "9" y las raíces 27,28 y 29 no arrojaron resultados.

Gracias,
Vermilion
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Septiembre 07, 2017, 23:33:10 pm
Citar
1. ¿Se ubicó el algoritmo para determinar las KEY? Hasta donde revisé, hubo hallazgos parciales.
Para unos modelos concretos (no recuerdo la info exacta) si se dió con el algoritmo completo:

2619 + ESSID (5 caracteres numéricos)

Citar
y las raíces 27,28 y 29 no arrojaron resultados.
Hay muchos routers y operadoras que montan modelos similares o incluso idénticos con distinto firmware.. 

no solo se dan las raíces que comentas, sino comenzando en 20 a 29

La gracia de todo esto sería poder relacionar con el BSSID, ESSID el serial que suele ser la contraseña en muchos de estos equipos.

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Vermilion en Septiembre 09, 2017, 07:55:22 am

Como noticia de seguimiento, el "DC:FE:07" resultó raíz 27.

Un handshake no generó resultados, a pesar de indicar existencia de valores y pasar por raíces 20-29 en TELE-EUSK.
Entonces, ¿Puede darse un falso positivo con el handshake? (que señale captura válida, aunque al final no sea así).

¡Saludos y gracias!
- Vermilion
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Septiembre 09, 2017, 20:56:52 pm
Cita de: Vermilion
¿Puede darse un falso positivo con el handshake? (que señale captura válida, aunque al final no sea así).
Si, no y todo lo contrario     :)

El handshake es el 'saludo' entre el dispositivo cliente y el router (recordad que dentro de el va almacenada la contraseña.. cifrada eso si).  Para que el handshake sea válildo debe capturarse el tráfico de un cliente legítimo y el AP en el momento justo que se intercambian credenciales, ahí está el meollo de la cuestión..


4way-handshake
Transmission Control Protocol

(http://s25.postimg.cc/5ehckcmun/mari_2016_02_02_at_22_26_21.jpg)




Si el cliente trata de conectar al router con la contraseña legítima entonces el handshake es válido..   si lo hace con una contraseña inadecuada se puede capturar igualmente el handshake pero este NO será válido a todos los efectos puesto que la contraseña que en el está almancenada NO es la correcta o legítima.

Tienes un tema muy interesante que habla de esto del compi BentoSouto

Handshakes válidos con clave falsa

Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Vermilion en Septiembre 10, 2017, 10:09:07 am
¡Oh! Es justo lo que quería corroborar.

¡Muchas gracias!
- Vermilion
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: alucard24 en Noviembre 10, 2017, 10:49:42 am
Buenas. Soy nuevo en esto de comentar en foros ( con reglas y ese tipo de cosas)
Quisiera aportar un poco sobre las raíces que he analizado en mi zona (México) de los módem Cisco de pegatrón:

20:25:64 =======    (26)     (8 +7)   
D8:97:BA =======    (273)
D8:97:BA =======    (270)
70:54:D2  ======    (23) <----Fuente de otro usuario no comprobado por mi.
60:02:92 =======    (27)
 0C:54:A5 ========  (26)
 00:71:C2========== (27)  +  4?5?
 C0:7C:D1==========  >>>28<<<  26?   +  7? 
 84:00:2D========== 28  +  1?0?   
 54:BE:F7========== 26   + ?5
 00:26:18 =========  ?? 27  ??
 EA:47:7C==========¿  23    ? 48?  <-----Fuente de otro usuario no comprobado por mi.  en mi zona solo he tenido raices 26 , 27,  28, y  29
 E0:69:95 ssid  36   40
 
 60:02:92 ========== 27 + 06?
 
 20:25:64===========26   + 8
 
 DC:FE:07===========27   + 9   o    >>>28<<<

se que la info puede ser confusa, pero esa notación era personal, pero aquí les indico mas o menos el significado de los sìmbolos:   los picos (><)  los coloquè donde he tenido dos diferentes raìces dobles, pero señalé con esos símbolos la raíz doble con la que he tenido resultados mas frecuentes. 

El signo (+) lo indiqué para señalar que se le suma una posible raíz, que en su caso también tuve resultados un poco frecuentes.

los signos de interrogación  los utilicé para señalar  las posibles raíces siguientes con las que solo he tenido 1 o 2 coincidencias , que no es frecuente.

Espero la información sea útil y no haber restingido ningñun reglamento


PD1; No todas las raices mostradas fueron probadas por mi, pero sí la mayoría, y como tengo un poco de desorden, no señalo con exactitud las que sí fueron probadas personalmente por mi.

PD2: Todo mi trabajo y lo aprendido sobre estos módem y en su mayoría sobre las redes se lo debo a esta  WEB y a sus usuarios. MUCHAS GRACIAS. <3
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Noviembre 11, 2017, 20:59:09 pm

Gracias por el aporte.     ;)

Sabiendo que el nº de serie es la contraseña de estos router todo pasa por ver ver como se genera este
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Sierra017 en Octubre 11, 2018, 03:59:51 am
Buenas. Soy nuevo en esto de comentar en foros ( con reglas y ese tipo de cosas)
Quisiera aportar un poco sobre las raíces que he analizado en mi zona (México) de los módem Cisco de pegatrón:

20:25:64 =======    (26)     (8 +7)   
D8:97:BA =======    (273)
D8:97:BA =======    (270)
70:54:D2  ======    (23) <----Fuente de otro usuario no comprobado por mi.
60:02:92 =======    (27)
 0C:54:A5 ========  (26)
 00:71:C2========== (27)  +  4?5?
 C0:7C:D1==========  >>>28<<<  26?   +  7? 
 84:00:2D========== 28  +  1?0?   
 54:BE:F7========== 26   + ?5
 00:26:18 =========  ?? 27  ??
 EA:47:7C==========¿  23    ? 48?  <-----Fuente de otro usuario no comprobado por mi.  en mi zona solo he tenido raices 26 , 27,  28, y  29
 E0:69:95 ssid  36   40
 
 60:02:92 ========== 27 + 06?
 
 20:25:64===========26   + 8
 
 DC:FE:07===========27   + 9   o    >>>28<<<

se que la info puede ser confusa, pero esa notación era personal, pero aquí les indico mas o menos el significado de los sìmbolos:   los picos (><)  los coloquè donde he tenido dos diferentes raìces dobles, pero señalé con esos símbolos la raíz doble con la que he tenido resultados mas frecuentes. 

El signo (+) lo indiqué para señalar que se le suma una posible raíz, que en su caso también tuve resultados un poco frecuentes.

los signos de interrogación  los utilicé para señalar  las posibles raíces siguientes con las que solo he tenido 1 o 2 coincidencias , que no es frecuente.

Espero la información sea útil y no haber restingido ningñun reglamento


PD1; No todas las raices mostradas fueron probadas por mi, pero sí la mayoría, y como tengo un poco de desorden, no señalo con exactitud las que sí fueron probadas personalmente por mi.

PD2: Todo mi trabajo y lo aprendido sobre estos módem y en su mayoría sobre las redes se lo debo a esta  WEB y a sus usuarios. MUCHAS GRACIAS. <3
::)

Jajaja, tu si me tienes que tirar de las orejas es por que me lo merezco.

 :'(

Con lo bueno que soi yo.

Bueno esperaremos noticias de oscarelguapo2 a ver y esta vez si no hay diccionarios yo no los hago.
A ver primero que datos aporta.
Hasta el momento vemos que con la raices 23-26-27 como principio en un diccionario de 9 ya es suficiente para todas las Bssid





alguien me puede decir como se saca las raices?
los primero 2 digitos con la ma?
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Octubre 12, 2018, 19:00:30 pm

No.

Las contraseñas de estos router son el serial..   hasta el momento los seriales conocidos comienzan todos por 2 por lo que si añades un dígito mas (0-9) por raíz (20, 21, 22..  etc) el ataque se reduce enormemente.

Tienes varias aplicaciones publicadas en el foro
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: Sierra017 en Octubre 24, 2018, 05:04:23 am
entiendo
a lo que me refiero es si alguien tiene el archivo de macs con sus respectivas raizes

obviamente esto reduce el tiempo de espera.
Título: Re:patron modem/router Cisco pegatron DPC3925
Publicado por: maripuri en Octubre 24, 2018, 19:30:57 pm

Lo que ves es lo que hay..