Lampiweb.com

Auditoria Wireless => Auditoria general => Mensaje iniciado por: xcarecrow en Diciembre 15, 2010, 00:39:49 am

Título: Patron redes WLAN_XXXX WPA
Publicado por: xcarecrow en Diciembre 15, 2010, 00:39:49 am
Haremos lo siguiente pero de buen rollo, el que se desvarie consecutivamente del tema no prodra postear hasta que se finalize esto, luego volvere a darle permisos.

No tengo que decir que peor en el caso de insultos y cosas de esas, ya sabemos donde estan las normas comunes para todos.





Hola a todos, para los que esteis interesados en el patron o el diccionario de las redes WLAN_XXXX nuevas con encriptacion WPA, en banned tienen el patron.

Podeis consultarlo en:

...

si podeis contactar con alguien de esa pagina, podrias crear una gui para implementarla en el ERW.

Saludos!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Diciembre 15, 2010, 08:19:19 am
El que tenga el exe y lo quiera poner para integrarlo lo puede postear aqui mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: julio verne en Diciembre 15, 2010, 11:28:57 am
Buenos dias , gracias por la aportacion,pero el enlace no me funciona.


[time]Diciembre 15, 2010, 12:58:31 [/time]
Buenos dias , buscando buscando , pasaros por aqui......
Esto da miedo , una razon mas para cambiar la clave que viene por defecto ....
...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Diciembre 15, 2010, 13:27:04 pm
Si ves la url con banned.net esto significa que ese sitio esta baneado aqui, no intenteis evitar el baneo dejando espacios. Deje bien claro en su dia que la cuenta sera borrada del que lo haga.

Este sitio paso de ser publico a ser privado, si entras tendras que acatar las normas.

Esto no va dirigido a nadie en concreto pero es para todo el que lo lea.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pepet123 en Diciembre 15, 2010, 19:09:21 pm
Si se confirma, felicidades para el o los integrantes del hallazgo. Un gran paso en la auditoria wpa.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Diciembre 15, 2010, 20:35:38 pm
aver, de confirmado nada, que yo tambien e visto rumores por ahi de una pagina amiga pero nada, lo que me gustaria saber es que paso con el post del wlan_xxxx en wpa, lo cerraron o que?, no me entero,
Salu2 ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 15, 2010, 20:53:24 pm
@elpiji2001

Citar
que paso con el post del wlan_xxxx en wpa, lo cerraron o que?, no me entero,
A esto solo te pueden responder donde se publicó. Te he enviado hace un par de días un MP ¿lo has recibido?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: delfos en Diciembre 15, 2010, 20:55:17 pm
Hola, Lampi y amigos del foro:

La verdad que no se que ha pasado con la web la han quitado radicalmente. Se ve que comtred, se ha enfadado un poquito jejeje
Lastima que no cogi el codigo fuente y haber hecho el programa en linux  ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 15, 2010, 20:59:30 pm
Que yo sepa el fuente nunca se publicó.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ZiFFeL en Diciembre 15, 2010, 21:20:43 pm
Yo he podido sacar los datos de una, después la página generadora "voló", te paso los datos maripuri?
saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Diciembre 15, 2010, 21:50:05 pm
Hola, Lampi y amigos del foro:

La verdad que no se que ha pasado con la web la han quitado radicalmente. Se ve que comtred, se ha enfadado un poquito jejeje
Lastima que no cogi el codigo fuente y haber hecho el programa en linux  ;D

No me extrañaria nada, publicar algo asi para todo el publico de la web puede ser casi peligroso para el publicador. Un exe puede ser tranquilamente de un anonimo.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 15, 2010, 22:31:48 pm
ZiFFeL

Tu verás.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: julio verne en Diciembre 15, 2010, 23:00:09 pm
Buenas noches , estoy en el mismo caso que ziffel....he encontrado una direccion donde solo introduciendo como unicos datos ...la mac del ap y los 4 ultimos dogitos (en este caso X)  de la wlan_xxxx te sacaba la la clave.....lo he probado...y funciona...cual ha sido mi sorpresa que esa dirrecion ha desaparecido...incluso de la `pagina que ofrecia el enlace a dicha pagina.
 
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Diciembre 15, 2010, 23:45:35 pm
@elpiji2001

Citar
que paso con el post del wlan_xxxx en wpa, lo cerraron o que?, no me entero,
A esto solo te pueden responder donde se publicó. Te he enviado hace un par de días un MP ¿lo has recibido?

hola maripuri, la verdad es que no me llego nada, mandalo denuevo, yo me referia al post de este foro

Diciembre 15, 2010, 23:49:35 pm
buenas, mira que casi todos los dias estoy viendo web's, aver si sacaron el patron, y justo me lo perdi :-\ :-\ , bueno seguro que el clan de lampi se estaran estrujando el cerebro para ello, lo espero con ancia. :o :o
salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ZiFFeL en Diciembre 16, 2010, 00:00:58 am
Muy hábil yo, que copie la clave y la probé directamente, por lo que a no ser que me digas como pillarla del router (destapar asteriscos) o sacarla del registro de windows xp para poder estudiarla, no te la podré pasar a no ser que vuelvan a subir la página esa, y si la resuben y no la quitan te paso datos de 6 redes por los menos, lo he intentado con el wkv pero no te da bien la clave de algunas wpa como es el caso de esta por ejemplo, lo dicho si recupero la clave te paso todos los datos, un saludo y sorry
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Diciembre 16, 2010, 00:14:03 am
aver si alguien me ayuda, tengo la pagina localizada en un cahe de un buscador, la estoy biendo en este momento, pero no me deja ni guardarla ni nada, alguien me ayuda? sirve de algo?

[time]Diciembre 16, 2010, 00:31:36 [/time]
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: julio verne en Diciembre 16, 2010, 00:38:22 am
buenas noches tengo un exe , me gustaria poder probarlo antes de nada..de todas maneras ya me diras como lo pongo aqui...... para ello si alguien quiere me pase por mp un mac del ap y el essid de la red.
le mandare la clave por privado....


Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: xcarecrow en Diciembre 16, 2010, 00:41:37 am
subelo a megaupload que yo tengo un par de redes para probarlo.

saludos!!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Diciembre 16, 2010, 00:43:44 am
creo que vamos progresando.. ???
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: julio verne en Diciembre 16, 2010, 00:46:51 am
buenas noches ..tal vez no funcione .....pasame por mpm solo uno de ellos te contesto con la clave por mp , mas que nada para no subir cosas que no funcionen
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: indreimarian en Diciembre 16, 2010, 00:49:52 am
buenas noche yo ;D tengo un handshake y una clave(esta ok)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: xcarecrow en Diciembre 16, 2010, 00:53:04 am
mp enviado julio, pruebalo y me envias las claves.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: julio verne en Diciembre 16, 2010, 00:57:11 am
gracias por als aportaciones..pero olvidarlo no me funcionan...lo siento,  gracias .....que alguien borre mi post que hace referencia al exe....no quiero que me  lleneis el buzon...
Gracias por las aportaciones ...no caeran en saco roto...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Diciembre 16, 2010, 00:59:43 am
borralo tu mismo, modificalo
Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: jinchao en Diciembre 16, 2010, 01:03:32 am
Hola compis hoy yo logre la clave de una wlan_xxxx desde la pagina que han quitado y funciona!! ahora ya no esta el enlace de la dichosa pagina. si puede ser de ayuda puedo enviarla aquien interese...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Diciembre 16, 2010, 01:27:43 am
Hola, soy nuevo el foro un saludo para todos, yo he tenido suerte y tengo 4 WLAN_XXXX cerca de mi y con las cuatro ha funcionado,a quien se las envio para que las estudie.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 16, 2010, 09:35:30 am
@elpiji2001

Citar
la verdad es que no me llego nada, mandalo denuevo
Te lo vuelvo a enviar. En cuanto al hilo en este foro (no te había entendido) se había cerrado temporalmente, confirmo primero algo con lampi y si acaso a la tarde se re-abre.

Para el resto que pregunta sobre el envío de datos solo vía MP a mi misma.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Diciembre 16, 2010, 10:19:39 am
Hola compis hoy yo logre la clave de una wlan_xxxx desde la pagina que han quitado y funciona!! ahora ya no esta el enlace de la dichosa pagina. si puede ser de ayuda puedo enviarla aquien interese...

aver, explicame si puedes como lo as echo, yo tambien tengo la pagina guardada pero no lo consigo, me da un monton de numero y no se si algunos de ellos sera la clave, gracias
Salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: jinchao en Diciembre 16, 2010, 10:53:47 am
Solo tines que poner  bssid que seri la mac y essid que son los 4 ultimos digitos del nombre.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: a1975morales en Diciembre 16, 2010, 10:56:24 am
Hola haber si alguien me puede enviar el enlace y el manual de como hacerlo.

Muchas Gracias.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: perico en Diciembre 16, 2010, 12:12:09 pm
Hola compis hoy yo logre la clave de una wlan_xxxx desde la pagina que han quitado y funciona!! ahora ya no esta el enlace de la dichosa pagina. si puede ser de ayuda puedo enviarla aquien interese...

aver, explicame si puedes como lo as echo, yo tambien tengo la pagina guardada pero no lo consigo, me da un monton de numero y no se si algunos de ellos sera la clave, gracias
Salu2
el lo que tiene es una clave de cuando funcionaba la pagina..

podrias pasarme la pagina? a ver si se puede ver algo , lo dudo pero por probar..
si eso me mandas un  mp
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: julio verne en Diciembre 16, 2010, 12:46:04 pm
buenos dias , manual? ,joe redondo y con dos agujeros ?
un botijo
lastima que solo tenga una ...en fin
pero que si alguine quiere me pase por mp el bssid y essid junto con la clave....
aunque por aqui ya estan recopilando , datos...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Diciembre 16, 2010, 12:50:48 pm
Yo tambien me pase a verla y de regalo de navidad me pille algo para las 2 que pillo muy potentes.


Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: julio verne en Diciembre 16, 2010, 12:53:26 pm
necesito datos para  poder comparar......
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Diciembre 16, 2010, 12:56:59 pm
Creo que hay un hilo de recogida de datos y lo lleva maripuri, el que quiera entrar en un grupo de estos que se ponga en contacto con ella.



Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: a1975morales en Diciembre 16, 2010, 13:54:30 pm
Si me la puedes enviar jinchao te lo agradeceria enormente.
Muchas Gracias.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 1camaron1 en Diciembre 16, 2010, 14:55:44 pm
Solo tines que poner  bssid que seri la mac y essid que son los 4 ultimos digitos del nombre.

Hola jinchao, ¿podrías mandarme la pag por MP?

Gracias y un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: alfon6 en Diciembre 16, 2010, 16:54:58 pm
Hola jinchao.. Podrias mandarme por MP el archivo o la pagina de los Wlan_XXXX???

Gracias.!!!

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Diciembre 16, 2010, 18:39:23 pm
Ya no esta operativa.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: alfon6 en Diciembre 16, 2010, 19:11:12 pm
Ok Lampi.!!! Y el archivo me lo puedes pasar?

Saludos.

Alfon6
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Diciembre 16, 2010, 19:13:59 pm
No hay, era una aplicacion online.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: alfon6 en Diciembre 16, 2010, 19:27:30 pm
Oki,Lampi... Era demasiado bonito para ser verdad y duradero!!!

 ;)

Un saludo.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Diciembre 16, 2010, 19:32:25 pm
Tranquilidad yo creo que algo saldra de todo esto. Si unos dieron con el algorritmo, otros pueden hacer lo mismo.

(http://img827..us/img827/126/risaloca.gif)



Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: sinin en Diciembre 16, 2010, 19:33:33 pm
Dicen los admins de la web que hasta que pase la movida, no van a exponer nada más... Habrá que esperar...

Nada más pongan operativa la función, recopilaré unas cuantas claves aleatorias y estudiaré el algoritmo, ya que dicen que casi seguro que no lo publican.

He visto también que uno de los mod. del sitio dice que es cuestión de esperar hasta mañana
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: icehot en Diciembre 16, 2010, 22:22:20 pm
-Todo esto que ha ocurrido en apenas unas horas-dia, y las explicaciones en banned-wireles o el banned.net, creo que estan poniendo a cada uno en su sitio,,,,me explico.

-A los infiltrados de dichos foros para que lo comuniquen alli:

-1- Reconocer y felicitar a los que han dado con el algoritmo, pero ojo no pueden ser los unicos, lo que unos han conseguido otros lo mejoraran...... ::)

-2- Me alegro de lo ocurrido por la prepotencia del staff de dichos foros, a que juegan, a ser los wiki-wifis de la red.
    Señores no nos engañemos ni queramos ser los mas majos ni ir de padres de las compañias multinacionales
    cualquier programa,ya sea de la clase que sea para sacar claves de redes, contraseñas de
    cualquier pag, etc, me quieren decir que es para comprobar la seguridad de nuestros routers...... :P

-  Por favor todos sabemos para que van a ser utilizados,,,,, os van a dar una medalla gratis, un router, o internet de por vida las compañias.?????

-Permitir que comente que lo ocurrido del cierre de la pagina ha sido debido al hecho de ponerla directamente,darse el moco y decir, que pasa somos los mejores, Señores existen otro tipo de aplicaciones y no ha habido tanto lio, porque, porque simplemente se ha creado un .exe y se ha esparcido por la red, o no existe el onowep, Wlandecripter,etc, ademas de dar el codigo fuente para que quien quiera lo explote o lo mejore. pero claro existe el mundo linux y el windows, dura competencia de tontos e ineptos, cada cual que escoja lo que mas le interese, o mejor se apañeNunca he entendido esta chiquilleria ni la entendere.

-Comentar que es una opinion personal, decir tambien que como veran los infiltados en ningun momento utilizo palabras soeces, ni burlescas como ellos cuando intenta fastidiar, o desacreditar a los componentes de este foro.

Un saludo ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pepet123 en Diciembre 16, 2010, 22:53:35 pm
Yo uso indiferentemente las 2 paginas anteriormente descritas y esta, en todas he aprendido mucho del tema wifi, mi intencion es aprender de este mundillo.
Igual cojo aplicaciones aqui que alli, no quiero entrar en dispustas internas, pero lo que si que veo mal es que lo hagan publico y lo escondan a las pocas horas.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Geronimo en Diciembre 17, 2010, 01:09:24 am
Tranquilidad yo creo que algo saldra de todo esto. Si unos dieron con el algorritmo, otros pueden hacer lo mismo.

Yo también pienso lo mismo. A mi no me importaría coger papel y boli y darle un poco al coco, a ver si sacara algo.

La putada es que los pobres "independientes" como yo no tenemos acceso a los datos necesarios  :'(. ¿Habría alguna posibilidad por parte del staff de que me dejaran los datos de 4-5 redes? El caso es que me siento un poco picado con el tema  :P
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: indreimarian en Diciembre 17, 2010, 01:51:21 am
yo dispongo de 2 ssid y el handshake de las dos mas las claves por si alguien esta interesado 
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Geronimo en Diciembre 17, 2010, 02:17:08 am
yo dispongo de 2 ssid y el handshake de las dos mas las claves por si alguien esta interesado

La verdad es que me encantaría poder echarle un ojo, si fuera posible ::). A ver qué opinan los moderadores, y si se puede coordinar un poco esto.

Gracias!! :-)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: jinchao en Diciembre 17, 2010, 02:52:07 am
Hola lampis os pongo mis pruebas hechas con tan famosa pagina ya quitada se que no deberia exponer  estos datos aqui pero es que nose enviar  mp bueno redes WLAN_XXXX y JAZZTEL_XXXX espero os valga de algo... A LA ESPERA SUERTE.

Citar
se que no deberia exponer
Si lo sabes ¿porque te lo saltas a la torera? para esto tienes el MP
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Geronimo en Diciembre 17, 2010, 03:26:59 am
Hola lampis os pongo mis pruebas hechas con tan famosa pagina ya quitada

Muchas gracias :-), aunque creo que deberíamos esperar a mañana a ver qué opinan los moderadores y si ellos están de acuerdo. Imagino que ya le habrán dado ya mil vueltas a todo esto, pero quizá unos cuántos ojos más puedan ser de ayuda.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pepet123 en Diciembre 17, 2010, 07:25:05 am
maripuri te he enviado por mp una foto de un router de telefonica, espero que sirva de ayuda.

recibido
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: julio verne en Diciembre 17, 2010, 10:28:09 am
jinchao a`porta por favor , aparte del nombre de red (essid) la mac del Ap  (bssid) aunque sea por privado con el nombre  dela red y la clave no es suficiente , de todas formas gracias.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 17, 2010, 10:57:14 am
@indreimarian

Hace tiempo que el STAFF solicitó el envío de datos por tanto si quieres colaborar lee aquí:

Hilo de recogida de datos centralizado

@Geronimo

El enlace anterior es válido para ti también, léelo.. hay una parte respecto a lo que preguntas.

Probablemente hoy o mañana se abra un nuevo hilo para crear grupos de trabajo entre usuarios donde os podéis formar equipos para estudiar un tipo de red y el resto de usuarios que quiera colaborar con vosotros lo haga. Dejadme pensar un poco como se puede hacer o lo viable que pueda ser que llevo una semana a tope   :o

Vuelvo a repetir a tod@s no pongáis datos privados en los hilos.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Geronimo en Diciembre 17, 2010, 11:07:01 am
El enlace anterior es válido para ti también, léelo.. hay una parte respecto a lo que preguntas.

Okis comprendido  :)

Probablemente hoy o mañana se abra un nuevo hilo para crear grupos de trabajo entre usuarios donde os podéis formar equipos para estudiar un tipo de red y el resto de usuarios que quiera colaborar con vosotros lo haga. Dejadme pensar un poco como se puede hacer o lo viable que pueda ser que llevo una semana a tope   :o

Por desgracia voy a estar todo el fin de semana fuera de casa y desconectado, pero a partir del lunes de la semana que viene volveré, y lo mejor de todo es que cuento con tener bastante tiempo libre y motivación.

Si quieres seguimos discutiendo el tema cuando hayas creado el hilo.

Saludos!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: delfos en Diciembre 17, 2010, 13:30:41 pm
Estimado Lampi:

Admiro tu trabajo y tambien de los usuariios del foro.
si os puedo ayudar os paso la pagina en cache de las WLAN_XXXX antes de que la quitaran
http://webcache.googleusercontent.com/search?q=cache:7--BTCuQh6cJ:www.seguridadwireless.net/wpamagickey.php+wpamagickey.php&cd=1&hl=es&ct=clnk&gl=es&client=firefox-a
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kcdtv en Diciembre 17, 2010, 13:41:00 pm
Citar
-1- Reconocer y felicitar a los que han dado con el algoritmo, pero ojo no pueden ser los unicos, lo que unos han conseguido otros lo mejoraran...... ::)

-2- Me alegro de lo ocurrido por la prepotencia del staff de dichos foros, a que juegan, a ser los wiki-wifis de la red.
    Señores no nos engañemos ni queramos ser los mas majos ni ir de padres de las compañias multinacionales
    cualquier programa,ya sea de la clase que sea para sacar claves de redes, contraseñas de
    cualquier pag, etc, me quieren decir que es para comprobar la seguridad de nuestros routers...... :P

-  Por favor todos sabemos para que van a ser utilizados,,,,, os van a dar una medalla gratis, un router, o internet de por vida las compañias.?????

-Permitir que comente que lo ocurrido del cierre de la pagina ha sido debido al hecho de ponerla directamente,darse el moco y decir, que pasa somos los mejores, Señores existen otro tipo de aplicaciones y no ha habido tanto lio, porque, porque simplemente se ha creado un .exe y se ha esparcido por la red, o no existe el onowep, Wlandecripter,etc, ademas de dar el codigo fuente para que quien quiera lo explote o lo mejore. pero claro existe el mundo linux y el windows, dura competencia de tontos e ineptos, cada cual que escoja lo que mas le interese, o mejor se apañeNunca he entendido esta chiquilleria ni la entendere.


  Tanta  razon en todos  aspectos...
Felicitarlos, pues claro, enhorabuena, sinceramente.
La verdad,  entiendo  que unas personas con talentos dedicando  anos de su vida a un tema, piensan, "Mirra que payasos los encargados de la seguridad de timofonica, YO deberia ser ejecutivo super bien pagado de telefonica con stock option y ferrari y solo trabajo  en una tienda de venta de productos informaticos en un garage maloliente o no se que".
Y quisas es lo  que buscan algunos de este foro/pagin/tienda con la "mejor distro del mundo" como dicen en su pagina ( ya se  que hay que venderse, pero por favor, un poco de humildad), un empleo  en telefonica, o en la gurdia civil seccion delitos informaticos.
Que les  vaya bien en  su plan de carrera, en serio, poco importa al final.  Siempre  habra jovencitos y menos jovencitos traviesos y listos para romper sus esquemas ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: alfon6 en Diciembre 17, 2010, 15:11:19 pm
No se puede sacar del wepcache el ejecutable del wpamagickey????
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Geronimo en Diciembre 17, 2010, 15:42:52 pm
No se puede sacar del wepcache el ejecutable del wpamagickey????

Lo siento, pero no es posible. Era una aplicación web que realizaba las operaciones en el lado del servidor, y el script que realizaba el procesamiento ya no está disponible.

Pero míralo por el lado positivo, así tenemos la oportunidad de investigar nosotros también  ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: delfos en Diciembre 17, 2010, 16:00:33 pm
Hola a todos de nuevo, estoy cansado de la gente como bien dice mi compañero anterior kdctv, que diga que estas herramientas son para esto o para lo otro, no me gusta la hipocresia. Pienso yo, que si han descubierto el algoritmo, pues muy bien, la verdad a mi me da pena lo del patron para los lusers, pues un buen analista, ha de utilizar los conocimientos con cabeza. y no publicitarse como lo han hecho ellos, dar el caramelo y luego     quitarselo a dichos lusers,muy bien por ellos, pero siguen siengo unos ... lusers.
A mi me da igual que saquen los patrones y la costura o lo que sea, a mi me gusta analizar las redes con otro estilo y sacar claves sin fuerza bruta a traves de MITM y DDOS y no soy hipocrita, para conectarme gratis y tener internet gratis, no para auditar como bien dicen los demagogos estos.
En fin Lampi, me gusta tu programa en windows, pero en tema wireless, prefiero linux, es mi humilde opinion, cada uno elige lo que mejor le interese.
                                       Recibid un cordial saludo de Delfos 8)

Ahh por cierto antes de que sacaran el patron, que supuestamente lo estaban buscando, yo le pase a uno de ellos esta pagina, porque les dije que este algoritmo se basaba en el hash. Le pase esta web http://www.sinfocol.org/herramientas/hashes.php 
No es tan dificl sacar el algoritmo, si tuviera tiempo intentaria sacarlo para todos ustedes, pero mi trabajo y mis proyectos no me lo permiten ahora mismo. Hasta pronto
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: a_polo2 en Diciembre 17, 2010, 16:22:08 pm
y digo yo (bajo mi desconocimiento mas absoluto). si desde  http://www.sinfocol.org/herramientas/hashes.php probasemos a meter la mac y el ssid en diferente orden y comparasemos resultados, ¿no estariamos mas cerca?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 17, 2010, 17:43:41 pm
Me parece que lo mas indicado es ceñirse al tema a tratar.. cada cual tendrá o sacará sus propias opiniones pero estas no van a solucionar nada de lo sucedido. Lo demás es especular o perder el tiempo.. es mi opinión.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: xl8 en Diciembre 18, 2010, 16:01:09 pm
y digo yo (bajo mi desconocimiento mas absoluto). si desde  http://www.sinfocol.org/herramientas/hashes.php probasemos a meter la mac y el ssid en diferente orden y comparasemos resultados, ¿no estariamos mas cerca?
Yo pienso que lo que dices no es ninguna tonteria. De hecho ayer esta pagina funcionaba y ahora la he probado y no va. ¿Casualidad?.

   Es como si apartir de 16 caracteres introducidos ( la mac mas los caracteres del essid) diera un hash de 20 caracteres. Pero claro esto son solo suposiciones.

   Salu2.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: sinin en Diciembre 18, 2010, 16:31:24 pm
Totalmente de acuerdo. Dejaron offline la página cuando la estaba probando, así que algo se cuece, de todos modos, hay más páginas con la misma función (buscar "Generador de Hash") y he descubierto algo: Las contraseñas, al introducir los 4 dígitos de la WLAN_XXXX aparecen salteadas en conjuntos de 3 en 3 caracteres salteados, en diferentes métodos de encriptación.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: xl8 en Diciembre 18, 2010, 17:07:13 pm
Citar
Las contraseñas, al introducir los 4 dígitos de la WLAN_XXXX aparecen salteadas en conjuntos de 3 en 3 caracteres salteados, en diferentes métodos de encriptación.
No entiendo muy bien lo que quieres decir.¿Podrias poner un ejemplo con datos falsos?.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: sinin en Diciembre 18, 2010, 17:15:33 pm
Por supuesto  :)

Supongamos que tengo los datos de WLAN_ABCD (pass: 123abc456def789ghi10) (bssid: 64680C00ABD1)

En encriptación, pongo de username "ABCD" (sin comillas), en la password, los últimos seis dígitos del bssid (00ABC1) y el salt en blanco.

Pues bien, busco en la página y veo que encuentro en MD5 la secuencia "ABC", en SHA1 la secuencia "123", así con todas las secuencias de 3 caracteres, en distintos tipos de encriptación. Como 20 no es múltiplo de 3, al final me sobran 2 caracteres que también me aparecen seguidos.

No sé si es casualidad, pero con la única clave que tengo, me pasa esto. Si alguien tiene algún  dato, lo podría comprobar y decirnos en qué encriptación le aparece cada secuencia, para comparar con la mía.

EDITO: Corrijo un detalle en el que me equivoqué (lo del bssid)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: icehot en Diciembre 18, 2010, 17:52:12 pm
-La pagina ha sido eliminada!!!!!!  >:(  http://www.sinfocol.org/herramientas/hashes.php

-Alguien se esta llendo de "varetas"  ::)

Un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: sinin en Diciembre 18, 2010, 17:54:31 pm
Ayer sobre las 21:30 la eliminaron, así que podríamos estar muy cerca. Yo uso desde entonces esta, que es igual http://www.insidepro.com/hashes.php
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: icehot en Diciembre 18, 2010, 17:55:42 pm
Gracias, voy ha hacer una prueba siguiendo tu idea, haber que sale
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: xl8 en Diciembre 18, 2010, 18:10:16 pm
Acabo de realizar la prueba en dos y no he obtenido coincidencias.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: sinin en Diciembre 18, 2010, 19:15:55 pm
Pues mala suerte... caray!!! Voy a seguir investigando de todos modos, aunque parece que me he alejado... Voy a probar más combinaciones de ordenación de caracteres. Si alguien se anima también, le aconsejo que tenga en cuenta que el algoritmo no sólo está relacionado con el essid o el bssid, sino que está relacionado con ambos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: xl8 en Diciembre 18, 2010, 19:30:24 pm
   Si encontraramos un algoritmo tipo md5, sha1 etc, que al generarlo diera como resultado 20 caracteres  podriamos probar con la mac y el essid en distinto orden para saber si genera la key adecuada.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Diciembre 18, 2010, 19:36:53 pm
efectivamente... esta relacionado con el nombre del AP y la MAC del mismo.... no se, yo lo veo bastante jodido, aunque si alguien de otro lado lo ha conseguido, porque no lo conseguira alguien más?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Diciembre 18, 2010, 20:24:21 pm
Hola, tengo algunas ideas de como puede ser el algoritmo, creo que parecido al de los speedtouch, pero no tengo datos de redes, así que si alguien me puede enviar datos por privado:

BSSID
ESSID
clave wpa

de un par de redes se lo agradecería.
Gracias
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pompiro en Diciembre 18, 2010, 20:42:39 pm
Podeis estar informados sobre la herramienta desde este link.
editado
seguro que pronto lo publican :)

no pongas links a sitios baneados en este foro.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Diciembre 18, 2010, 20:43:15 pm
nadie tiene datos de un par de redes o es que nadie esta conectado :-)?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 18, 2010, 20:58:48 pm
@pompiro

Ya se ha dicho en varias ocasiones que no se suban links a sitios banedos en este foro. Lee las normas.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: icehot en Diciembre 18, 2010, 21:02:21 pm
nadie tiene datos de un par de redes o es que nadie esta conectado :-)?

-Eres cansino compi, llegas y ya quieres datos?????

-Relajate o   tu mismo

Un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 18, 2010, 21:10:56 pm
Yo lo que veo es que lleva meses el hilo de recogida de datos para estas redes (también para otras) y los aportes salvo varios usuarios del foro que siempre han tenido interés han sido escasos por no decir casi nulos (lo se porque en su día solicitaron datos). Ahora el resto oyó a Santa Bárbara tronar y se apuntó al bombardeo..  ¿Antes no había interés o ganas y ahora si? ¿o que.. que alguien lo sacó?   pues como ya dije en su momento enhorabuena a quien lo logró, ahora toca seguir estudiando a ver si me sale a mi.. o a quien sea.

¿Cuantos registros nuevos hay en el foro en la última semana..?  Lo demás es desvirtuar el tema gusté o no.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: a_polo2 en Diciembre 18, 2010, 21:19:41 pm
No veo ningun problema en que la gente se apunte al carro. ¿has leido bien el topic del hilo? ¿en algun sitio pone investigacion wpa?. Creo que esta bastante claro, la gente quiere el patron para conectarse 'de pesque', y eso no deberia de sembrar la discordia, cada uno que sea consecuente con sus actos y punto. Aun no conozco a nadie que haya usado el wifiway, backtrack, slax etc para auditar su propia red, seguro que los hay, pero no son la inmesa mayoria.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Diciembre 18, 2010, 21:30:42 pm
nadie tiene datos de un par de redes o es que nadie esta conectado :-)?

-Eres cansino compi, llegas y ya quieres datos?????

-Relajate o   tu mismo

Un saludo

Vamos a ver... ¿para qué voy a querer yo los datos?, ¿acaso teniendo yo que sé 100 datos de redes me van a dar de comer?. ¿O me voy a poner como un loco a buscar por toda España los WLAN_XXXX que tengo en esos datos para conectarme gratis?. Además imagino que si alguien ha proporcionado esos datos habrá sido tan inteligente de cambiar la clave por defecto y poner otra a su gusto.
Así que esos datos no me servirían para nada más que para intentar ayudar. Sobre todo visto que los que sí los tenéis no habéis sido capaces de descubrir el algoritmo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 18, 2010, 21:40:04 pm
a_polo2

Ni yo tampoco le veo problema ¿o crees que sí? Pues te equivocas. Miro por este foro lo mejor que se hacerlo día a día con gran esfuerzo. Y no impido a nadie que haga su propio estudio ¿donde digo tal cosa? Aquí siempre estuvo abierto un sitio para trabajar y colaborar en el foro.. mira los post que hay y ya me dirás.

andreagonzalez2k

Ya se ha dicho todo, no hay mas que hablar.

No voy a consentir que porque la web se haya vuelto 'loca' con este tema aquí suceda lo mismo. Quede claro que como siga esta actitud cierro el tema.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: sinin en Diciembre 18, 2010, 21:49:43 pm
Maripuri, estás en todo tu derecho y en el de todos los foreros, pero veo un poco injusto que por culpa de "ciertos usuarios" cierren el tema en el que nosotros, tranquilamente sin infrigir normas ni nada parecido, estamos exponiendo nuestras teorías... Creo que ahora mismo la gente tiene un desmadre total con esto, pero, visto que no van a exponer el algoritmo, me he picado y estoy investigando, igual que yo muchos otros usuarios... La demás gente que no le pasa esto sí es ya falso interés puro en el foro, de los que se registran en 10 el mismo día para lo mismo: Pedir claves, pienso que habría que limitar esto un poco en toda la red, o bien, concienciar de que los navegantes se abstengan... Hay una masacre ahí fuera...

En cuanto al algoritmo, he pensado que quizás operando con los dígitos del essid y con los del bssid (multiplicarlos, sumarlos...) se llegue a algo, también pasarlos a hexadecimales después de operar, como pasaba con otro algoritmo WPA que no recuerdo... No sé... Llevo una media hora probando posibles soluciones y cada vez estoy más cerca pero noto que me falta algún detalle importante. ¿Qué opináis ustedes?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Diciembre 18, 2010, 21:51:15 pm
Estas cosas se hacen en grupo y tu como recien llegado no puedes entrar asi por las buenas pero esto pasa lo mismo en la vida real.

Has puesto tu post pidiendo datos y punto, el que quiera que te los envie y el que quiera enviarlos al grupo, hay un tema dedicado a ello.

Para pertenecer al grupo tienen que dar el visto bueno los que ya estan dentro, yo no estoy.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: a_polo2 en Diciembre 18, 2010, 21:51:52 pm
maripuri

hablas de 'los que se apuntarse al bombardeo' 'desvirtuar el tema' 'ahora si y antes no' .
maripuri no te lo lleves a mal, pero que mas da todo eso. este post es tan offtopic como los 3 ultimos tuyos, pero no pasa nada. la gente puede opinar, para eso estamos: opinar y apuntar nuevas cosas.

ah y puedes cerrar el hilo cuando quieras yo esta noche voy a dormir igual.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 18, 2010, 22:12:12 pm
@sinin

No te preocupes, la cosa no llegará a mas pero hay que dejar las cosas claras. Sobre el tema ponte en contacto con tus otros dos compañeros y comentáis tranquilamente y sin prisas. Estos días atrás se creó ese tema para todos y ahí está, es lo único que se puede hacer.

a_polo2

Opinar nadie lo impide siempre y cuando sea con un orden. Se os han expuesto los porqués, si no lo entendéis es otra cosa pero eso es algo no negociable.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: castor10 en Diciembre 19, 2010, 19:37:27 pm
POR FAVOR podrias enviarme la pagina yevo dos dias buscando y no encuentro nada
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 19, 2010, 19:48:23 pm
Lee la respuesta 38 (hay que leer).
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: eker en Diciembre 20, 2010, 14:27:23 pm
yo tengo datos de una wlan_xxxx, se los he pasado a chimoC y a maripuri.

suerte.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: xl8 en Diciembre 20, 2010, 15:26:20 pm
Citar
se los he pasado a chimoC
Para que haga lo que su jefe y compañeros de foro?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: eker en Diciembre 20, 2010, 15:55:21 pm
Citar
se los he pasado a chimoC
Para que haga lo que su jefe y compañeros de foro?

Lo siento, no se que ha hecho. Los he pasado a usuarios respetados de los dos foros que conozco de auditoria wireless :)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: xl8 en Diciembre 20, 2010, 16:05:22 pm
En el foro donde ChimoC es uno de los moderadores han estado recopilando datos que los usuarios han proporcionado para intentar sacar el patrón de estas redes. Ahora que lo han conseguido resulta que no lo hacen publico y se lo quedan para ellos. Y como a ChimoC no he visto que se ha manifestado en contra de esta opinión pues me imagino que pensará igual.

   Yo la verdad  es que no les quito el merito y los felicito, lo que no estoy de acuerdo en absoluto es como están llevando el tema en cuestión.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ZiFFeL en Diciembre 20, 2010, 17:54:03 pm
A mi me han baneado  ???
Por qué?? buena pregunta
saludos a todos, si nada falla estas vacas me prestaran otro router, cuando lo tenga te paso una foto maripuri. saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 20, 2010, 18:18:10 pm
@ZiFFeL

Citar
si nada falla estas vacas me prestaran otro router, cuando lo tenga te paso una foto maripuri
En ese caso si puedes un 'shakespeare' sería bienvenido también.

Haya paz, que estamos en fiestas  ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Diciembre 20, 2010, 19:58:52 pm
No he leído otros post de otros temas, que posiblemente cuenten lo mismo que voy a decir yo ahora, pero por si acaso no se ha dicho lo comento.
Un router de los que dan las operadoras tiene al menos 3 interfaces de red, cada uno con su MAC asociada, el Ethernet, el WLAN y el WAN. Si os fijais bien la clave WEP que venía por defecto en los antiguos routers Comtrend era la dirección MAC del interfaz Ethernet (sí, del Ethernet, no del WLAN ni del WAN), añadiendo una letra al principio que era C para Telefónica y E para Jazztel. En estos routers, por lo que parece, Comtrend compraba la tarjeta WLAN a otro suministrador (por ejemplo las MAC que empiezan por 00:1A:2B son de Ayecom Technology como se puede ver en http://standards.ieee.org/develop/regauth/oui/oui.txt), mientras que la tarjeta Ethernet (a partir de la cual formaban la clave por defecto) sí era suya (por ejemplo 00:1D:20 y 00:30:DA)
En los routers Comtrend 5365 nuevos, los de Telefónica y Jazztel que montan las WLAN_XXXX y las Jazztel_XXXX creo que las tarjetas tanto Ethernet como WLAN son de Comtrend y empiezan por 64:68:0C. No lo sé feacientemente pero lo he deducido ya que si he tenido acceso a un router configurado WEP de fábrica cuya WLAN empezaba por esos dígitos y cuya clave por defecto (relacionada con la direccion MAC Ethernet) empezaba también por esos dígitos. Si alguien que tenga un router configurado WPA de fábrica me lo puede confirmar... Es tan sencillo como conectarse primero por wifi al router y escribir en línea de comando "arp -a" y copiar la dirección física del 192.168.1.1 (IP del router). Después conectarse por cable al router (desconectándose del WIFI) y escribir el mismo comando y copiar la dirección física de nuevo. Y ver que son distintas, pero que ambas empiezan por 64:68:0C.
Pues bien mi suposición es que hacen "algo" a partir de la clave WEP que tendría por defecto para construir la clave WPA.
Ejemplo (inventado, no hace falta editar los datos por privacidad de nadie):
Detectamos una red wifi WLAN_ABCD y su MAC de la WLAN es 64:68:0C:01:23:45. Como sabemos también que los 4 dígitos que acompañan al nombre WLAN eran parte de la clave WEP por defecto, o sea, de la dirección MAC Ethernet pues sabemos que la dirección MAC Ethernet de ese router es 64:68:0C:01:AB:CD. Que los dígitos 01 también sean los mismos es una suposición debido a que suelen cogerse MAC próximas para interfaces del mismo router. Además también sabemos que en el formulario se la página donde lo han descifrado no se pedía señalar si era un router Telefónica o Jazztel, así que no añadimos ni la C ni la E o si la añadimos es la misma para ambos casos.
Con lo cual después de todo el rollo mi conclusión es que, en el ejemplo, la clave WPA por defecto se origina a partir de 64:68:0C:01:AB:CD haciendo "algo", puede que quitando los : tambiém y sería a partir de 64680C01ABCD... Un candidato creo que puede ser el SHA1 ya que devuelve 40 dígitos HEX y la clave consta de justo la mitad, 20.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: xl8 en Diciembre 20, 2010, 22:08:24 pm
   Esto tiene buena pinta. :)

   Si no he entendido mal, de esta forma ellos sabrían la clave wep (sin necesidad de 4 ivis como en las wep) por defecto cambiando los cuatro ultimos caracteres de la mac por los cuatro del essid y añadiendole una C al principio para después generar la wpa.

   El problema es saber que algoritmo aplicar a la clave wep de 13 caracteres para que nos de la wpa de 20 caracteres.

   Salu2.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: soyelcoronel en Diciembre 20, 2010, 22:22:32 pm
Parece que no es tan fácil de obtener, según he leido han sacado ese algoritmo con ingeniería inversa con el firmware de un update. Otra cosa, como bien decía Icehot han hecho demasiado ruido y tanto alimentar su ego personal, sí los han amenazado:

"NO he cerrado la pagina por ese motivo

Digamos ha sido una peticion de cortesia de los interesados.

Debemos tambien cerrar el post

Ya puedo afirmar que seguramente jamas se liberara el codigo.
Si en varios dias no sabeis de mi, ya podeis imaginar "

Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: icehot en Diciembre 20, 2010, 23:02:38 pm
andreagonzalez2k parece que vas encaminado, me da a mi, como he pillado vacas, espero hacer pruebas con lo comentado por ti

-Puedes apuntarte al equipo de cifrados creado por maripuri.

Un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: a_polo2 en Diciembre 20, 2010, 23:29:39 pm
bajo mi modesta opinion: creo que deberian liberar el patron, ellos han compilado datos gracias a los usuarios que los han donado y ahora, pafff, se la quedan para ellos y no la quieren compartir. Me parece una actitud bastante egoista, si han descubierto una vulnerabilidad en los routers , que sean los fabricantes los que tomen medidas y se aprieten los machos. No me parece bien que se ponga el caramelito y luego que se quite. Ya saldra algo por otro lado. Al final es todo lo mismo, se hacen las cosas para cobrar notoriedad.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Diciembre 20, 2010, 23:35:52 pm
En realidad ni siquiera está en el firmware, ya que he leido que tanto el de Telefónica como el de Jazztel son iguales. O sea que cargas el mismo firmware en uno de Telefónica y en otro de Jazztel y en uno te monta una red WLAN_XXXX y en otro la red JAZZTEL_XXXX. O sea que la diferencia está en el bootloader, que es lo que se ejecuta nada más arrancar el router y que luego carga el sistema operativo linux embebido.
Creo que para los de Telefónica su PN es 722497-022 y para los de Jazztel 722497-032, que imagino que es algo así como la "personalización" del router por cada operadora.
Aunque no creo que ese dato influya en nada para calcular el algoritmo ya que es la misma clave en los dos. O quizás sí, pero tendría que usar la parte que es común de los dos, o sea 722497 de alguna manera.
Creo que ese bootloader, la primera vez que se enciende el router rellena ciertos datos como esa clave WPA. Sinceramente no he trasteado nunca para intentar sacar esas instrucciones y ver qué hacen, así que como mucho se pueden hacer algunas pruebas o manuales o con un pequeño programa y comparando el resultado obtenido.
Respecto a si lo liberarán o no imagino que sí, aunque tardarán tiempo. Y en realidad hacen lo más éticamente correcto, para que nadie se aproveche de que no se suele cambiar la clave por defecto. De todos modos es bastante hipócrita por su parte primero el pedir datos y luego quedarse con el descubrimiento, y segundo rasgarse las vestiduras como si no se supiera para qué entra la gente en los foros wireless y para qué quiere una Alfa de no se cuántos watios que al final lo que les producirá será un cáncer por la radiación.
Por otro lado he visto una foto del 5365 por dentro y su MAC Ethernet no era del tipo 64:68:0C, era 00:1D:20. ¿Alguien que tenga uno y su MAC WLAN sea 64:68:0C me puede confirmar de qué tipo es la MAC Ethernet?. Si está conectado por cable sale directamente con arp -a y viendo la ip del router.
Y para los datos de prueba aparte del BSSID, ESSID, clave WPA se necesitaría además la MAC Ethernet...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Geronimo en Diciembre 20, 2010, 23:54:40 pm
Y para los datos de prueba aparte del BSSID, ESSID, clave WPA se necesitaría además la MAC Ethernet...

Pero el caso es que el famoso generador no necesitaba la mac ethernet, sino que con el BSSID y el ESSID te generaba la clave, así que no creo esa mac sea una entrada para el algoritmo. En seguridadwireless.net leí un comentario en el foro en el que alguien comentaba que sólo era necesario el BSSID del router para calcular la clave. Teniendo en cuenta que el ESSID también se puede obtener a partir del BSSID, es probable que el único dato de entrada sea el BSSID.

@andreagonzalez2k ¿estás interesado en echar una mano en el asunto, te importa si te mando un mensaje privado?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: sinin en Diciembre 21, 2010, 00:07:23 am
Lo de la mac del ethernet, tengo una teoría desde hace más de dos días, pero la expondré en el grupo porque, según he visto, hay muchos gorrones que se aprovechan del esfuerzo que hacemos en machacarnos los cerebros. Por eso, te sugiero, andreagonzalez2k, que no expongas aquí mucha materia... Nunca se sabe...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Diciembre 21, 2010, 00:08:42 am
Sí, escríbeme en privado. Tienes un 5365? :-)
http://img231..us/img231/6420/dsc00153y.jpg
En esa imagen se ve un 5365. Como se puede ver arriba la MAC Ethernet empieza por 00:1D:20. Así que me gustaría saber, si alguien lo tiene, si las MAC tanto de WLAN como de Ethernet que ellos tienen empiezan por 64:68:0C o cómo....
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dari-wonka en Diciembre 21, 2010, 01:05:15 am
todas las WLAN_XXXX que hay cerca de mi casa empiezan por 64:68:0C
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 21, 2010, 09:53:05 am
@andreagonzalez2k

Citar
Por otro lado he visto una foto del 5365 por dentro y su MAC Ethernet no era del tipo 64:68:0C, era 00:1D:20.
El BSSID WLAN de este debe de ser 00:1D:20:XX::XX:XX igualmente para WLAN_XXXX con el BSSID 64:68:0C:XX:XX:XX  la MAC Ethernet será 64:68:0C:XX:XX:XX
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Diciembre 22, 2010, 13:44:59 pm
Haber esto como va, parece que cuesta sacarlo :D yo por que no se numeros si no estaba con vosotros.   :o

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 22, 2010, 14:13:13 pm
Caerá, no te preocupes.. mas tarde o mas temprano caerá. 'Piano.. piano' cada vez mas cerca.  :-X
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: juanmose en Diciembre 22, 2010, 20:39:14 pm
Ola buenas tardes.
Me gustaría ayudar, yo tengo dos pantallazos del xirrus wifi inspector, uno es mío con dos redes de estas WLAN_XXXX, y  el otro de una amiga con una red WLAN_XXXX, los tengo pegados los pantallazos en word-2007, las tres redes empiezan por 64:68:OC.
No sé usar muy bien este foro, ¿ cómo os puedo enviar esos documentos en word? para que veais las 3 WLAN_XX y sus BSSIDs completos? U ¿os lo puedo escrbir por aquí?

Gracias
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 22, 2010, 20:58:08 pm
@juanmose

Bienvenido al foro. En el hilo no para preservar los datos, se hace por MP. Lo tienes todo explicado en este tema:

Hilo de recogida de datos centralizado

Para adjuntar archivos usa uno de los servicios como Zippyshare.. etc (a la izq de tu pantalla).

Diciembre 23, 2010, 13:31:36 pm
Quienes tratáis de colaborar con el Staff recordad que son importantes también tanto el nº de serie del router como las capturas con handshake. Está bien explicado todo en:

el Hilo de recogida de datos centralizado
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lanenica en Diciembre 23, 2010, 23:47:08 pm
Yo tengo un handshake, de una wlan_xxxx, pero no puedo mandarlo, si quereis que lo mande por correo electronico me deciis cual...
Gracias
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 24, 2010, 10:33:07 am
Citar
Yo tengo un handshake, de una wlan_xxxx, pero no puedo mandarlo
¿Porqué no puedes mandarlo.. cual es el problema?  ???   

Por otra parte: ¿Has leído el tema principal del hilo de recopilación de datos? En el se ha intentado exponer de una manera clara todo lo referente al envío de datos, se añade además en la respuesta 11 una nota al mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cobrasx en Diciembre 24, 2010, 13:39:21 pm
os sirve essid mac y clave?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 24, 2010, 15:22:29 pm
No es lo mas idóneo pero puede servir.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cobrasx en Diciembre 24, 2010, 15:31:57 pm
son 5 las que tengo por eso lo vi util

Házmelas llegar por MP

[time]Diciembre 24, 2010, 15:42:18 [/time]
echo espero averlo echo bien

Está perfecto  ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: manuel29 en Diciembre 24, 2010, 17:06:15 pm
Soy nuevo en el foro.Si podeis mandarme por privado BSSID,ESSID y Clave WPA os lo agradezco.Quiero estudiar el patrón cuando tenga tiempo.
Gracias.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: icehot en Diciembre 25, 2010, 23:43:02 pm
Soy nuevo en el foro.Si podeis mandarme por privado BSSID,ESSID y Clave WPA os lo agradezco.Quiero estudiar el patrón cuando tenga tiempo.
Gracias.

-Cuando tengas tiempo podrias utilizar el buscador o leer en este mismo post que hay un grupo creado de usuarios hecho por maripuri http://lampiweb.com/foro/index.php/topic,5608.0.html.

-Solo cuando tengas tiempo ::)

Un saludo y feliz navidad
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 26, 2010, 22:15:08 pm
Ya esta formado oficialmente un grupo de trabajo de usuarios para las WLAN_XXXX así que quienes quieran o puedan colaborar con el os podéis poner en contacto con sinnin (portavoz) del mismo o bien con alguno de sus integrantes.

grupo de trabajo de usuarios para WLAN_XXXX

El staff sigue esperando también toda la colaboración posible que nos podáis aportar y recogiendo datos. Un saludo.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rubiako en Diciembre 28, 2010, 00:47:11 am
Hola, si alguien ha guardado la página o tiene la direccion (Aunque no funcione) me la podria decir? Gracias...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: juanmose en Diciembre 28, 2010, 10:13:20 am
Pásasela por MP y lee esto: NOTA- Leelo antes de postear


Ola Rubiako, ese es el link de la pagina ya inactiva. No sé en qué te va a ayudar pero weno, yo pongo mi granito

Diciembre 28, 2010, 14:18:03 pm
uipsssssssssssssss 10000 perdonesss

y graciasssss
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: tresal en Diciembre 28, 2010, 19:16:25 pm
Hola buenas, por si sirve de algo ,tengo alcance dos de estas redes,con la misma mac,en los seis primeros digitos.

64:68:0C:XX:XX:XX

Solo por aportar algo, lo pongo , aunque no sea de mucha ayuda
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 28, 2010, 22:06:01 pm
Citar
64:68:0C:XX:XX:XX
los seis primeros dígitos son comunes. Gracias por tu ofrecimiento pero lo que se precisa está indicado en el hilo de recogida de datos centralizado.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Diciembre 29, 2010, 10:34:00 am
Como bien te ha indicado juanmose, te será de poca utilidad, ya que la aplicación llamada  “wpamagickey.php” que había en el formulario, ha sido retirada y tan sólo ha quedado registrado el texto e imágenes de la caché del google, pero en ningún caso se encuentra un servidor al que conectar, por lo que reporta error.
Solamente te puede dar alguna pista, y es que el algoritmo supuestamente trabaja con dos variables, a saber la MAC del router y la ESSID de la red, y que lo hace en formato hexa. Es decir, los datos están codificados en base 16, exactamente con los dígitos del 0 al 9 más las seis primeras letras del abecedario, de la A a la Z. También indica que los 6 primeros dígitos de la MAC son siempre fijos y comunes.
Aprovechando todo esto, me gustaría preguntarle a andreagonzalez2k porque cree que un firme candidato a la solución se encuentra en el hash SHA-1, ¿sólo porque tenga 40 caracteres hexa que divididos por 2 nos dan 20 caracteres como ocurre en  la clave? Si sólo es por esto, también podría valer el algoritmo md5 que nos entrega un hash de 32 dígitos hexa que divididos por 4 nos  da 8 grupos, y si escogemos 5 de esos grupos, correlativos o alternados en determinado orden, nos da una secuencia de 20 caracteres hexa, como en la clave.
También podría valer cualquier otro algoritmo o hash en su correspondiente proporción numérica, para que nos diera 20 caracteres hexa, como en la clave.
En fin, creo que la tarea del grupo de cifrados no es nada fácil y desde aquí animarles para que trabajen sin presiones y decirles que seguro que no defraudaran, porque aquel que se entrega a una tarea con todo su esfuerzo no está obligado a más. También felicitar a maripuri por haber sabido tomar la iniciativa, con la creación de un grupo de cifrados, con una máxima en mente: si unos han podido, es posible que otros también puedan.
Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Diciembre 29, 2010, 12:06:46 pm
Tienes razón m@tllor, mi intuición sólo era por eso, porque 20 es la mitad de 40. Y también un poco porque es el que utilizaba el generador de claves por defecto de los speedtouch si miras como funciona el stkeys...
De todos modos creo que habrá que cogerse el firmware y el bootloader y trastear con ellos porque al menos con las pruebas aleatorias que he hecho no he obtenido resultado.
Me gustaría saber, si alguien que tenga uno me lo puede confirmar, que si cambia la clave WPA por defecto y luego resetea el router con el botón de atrás, si vuelve a ponerle la clave por defecto o le deja la que había cambiado...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 29, 2010, 14:08:17 pm
@m@tllor

Agradecida por tus palabras de apoyo.. en ocasiones no resulta fácil agradar a todo el mundo y menos tomar decisiones del índole que requería la situación, ahora con mas calma espero que los usuarios sepan entender todo lo que se hizo y su porqué. Solo añadir que 'con el chaparrón' que cayó esos días y la gran cantidad de todo tipo de demandas se intentó dar con alguna fórmula lo mas justa posible a la situación. Entendiendo que determinadas cuestiones eran absolutamente innegociables finalmente se optó por esta idea con carácter experimental.

Desde mi opinión pienso que no deja de ser un acierto y espero que con el tiempo los usuarios con interés real en determinados estudios se animen y formen otros grupos de trabajo. Al fin y al cabo lo importante es entender que estas cosas es tarea de tod@s y tod@s debemos arrimar el hombro.

Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pakurro en Diciembre 29, 2010, 16:57:57 pm
Siento el error, cada dia voy mas tonto

Un saludo y un Próspero Año Nuevo para tod@s
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 29, 2010, 19:24:33 pm
pakurro

¿No te estarás confundiendo? Lo que si hubo temporalmente fue una aplicación online. Eso que comentas no se si es así, en la nueva versión no está eso seguro.. en una próx. tal vez y en ese caso cabe la posibilidad de lo que dices, sin embargo es posible que antes acabe saliendo este algoritmo..
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Diciembre 29, 2010, 20:33:51 pm
Como llevo un tiempecillo desconectado de estos temas no ví la pagina dichosa esa ni sabia nada de este tema, ahora veo que ellos dicen que el patrón de las wlanxxxx esta incorporado en el banned 2.0.1, si eso es asi ¿no se podria sacar de esa live?

Un saludo y un Próspero Año Nuevo para tod@s


Buenas, te estas confundiendo con las de ya.com que son WLANXXXXXX (6X), y este tema trata de las de Vomistar que son WLAN_XXXX (4X).
Creo que a esta altura ya deberiamos dejar de confundir estas redes por que llevamos un tiempo ya con esto y empieza resultar un poco molesto. No lo digo por ti, ya que as estado un tiempo desconectado es normal que te confundas, solo generalizo un poco.
Saludos y seguid asi que lo dareis con el patron, yo no tengo datos para colaborar, pero colaborare con apoyo mioral.
ARRIBA!!!!!!!!!!!!!!!!!!!!!!!! ;D ;D ;D ;D ;D ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Diciembre 29, 2010, 20:53:48 pm
Hola pakurro, cuando dices “ellos”, supongo que te referirás a los de banned, que supuestamente han sido los primeros y únicos hasta el momento que han encontrado un patrón en la generación de la clave wpa por defecto en los dos routers comtrend utilizados últimamente por las operadoras jazztel y movistar: a saber el comtrend CT-5365 y también el AR-5381u.
Si efectivamente son ellos, me gustaría que me indicases, con respuesta o por MP, donde está la información. Creo más bien que no has leído correctamente y te refieres al generador de claves de las wlan4xx de YA.com, también llamadas erróneamente por algunos como wlanxxxx, y que constan de seis caracteres después de Wlan. Este viene incluido en la última distro LFS del grupo: a saber, el banned 2.0.1 que como bien afirman textualmente viene a ser la primera distro en incorporar este nuevo generador.
Pero nada tienen que ver el algoritmo de estas últimas con el de las redes Wlan_xxxx  y  jazztel_xxxx que son las que estamos estudiando en este post.
Si hubiesen incluido este algoritmo en alguna distro, significaría  liberalizar el código, y te aseguro que se hubiese armado un revuelo todavía mayor que el que tod@s hemos vivido estas dos últimas semanas.
Cada vez estoy más convencido de que este hallazgo no fue fruto de un arduo trabajo de criptografía, sino más bien que se consiguió analizando con ingeniería inversa el pequeño soft que viene precargado en el bootloader, como supongo que piensa andreagonzalez2k y otros muchos, en distintos foros.
Concretamente, creo que se encontró una vulnerabilidad en el código de arranque del chipset, justo antes de leer la memoria flash y precargar el bootloader, al que cederá el mando.  Quizá la vulnerabilidad sea el utilizar la carga de una tabla de valores en texto plano sin cifrar desde la memoria flash. O quizá, esté del todo equivocado.
¿Alguien tiene suficientes conocimientos y material necesario para intentar un ataque de este tipo al router?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: sinin en Diciembre 29, 2010, 21:48:54 pm
Pues se podria investigar, yo sabria la teoria de como hacer lo del boot pero no tengo ningun router fisico ni ningun programador. Lo comentare con mis compis del grupo, pero es algo arriesgado ya que te puedes cargar el router.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Diciembre 29, 2010, 21:51:04 pm
Mis disculpas al moderador, no sabía que es una norma el mencionar o citar sitios o programas del mundo linux.
Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pakurro en Diciembre 29, 2010, 21:57:22 pm
pakurro

¿No te estarás confundiendo? Lo que si hubo temporalmente fue una aplicación online. Eso que comentas no se si es así, en la nueva versión no está eso seguro.. en una próx. tal vez y en ese caso cabe la posibilidad de lo que dices, sin embargo es posible que antes acabe saliendo este algoritmo..

Mil perdones tienes razón, como ya comenté estuve un tiempo out y me perdí, es para las wlanxxxx

Un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 29, 2010, 22:41:38 pm
pakurro

No pasa nada, era algo muy obvio pero la intención es la que cuenta. Si además llevas un tiempo fuera del tema la confusión por parecido puede ocurrir como fue el caso.

@sinin en cuanto tenga un rato hablamos.

@m@tllor Simplemente no hay relaciones entre ese foro y este. Nada mas.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: caiman500 en Diciembre 30, 2010, 05:28:35 am
Soy nuevo en el foro. Saludos a todo el mundo
Queria hacer un diccionario para las Wpa de las Wlan_xxxx ya que tengo el handshake de una red y necesitaria sabler el numero de caracteres que tienen dichas Wlan y si las letras de las claves son minusculas,  mayusculas y numeros y si contienen todas las letras o como las claves Wep que solo llegaban a la F
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Diciembre 30, 2010, 12:35:15 pm
Vamos a ver, las claves por defecto para este tipo de redes son  wpa-psk, con veinte dígitos entre minúsculas y números del 0 al 9. Con una calculadora on line donde se introduzcan 20 como longitud de la clave, uso de minúsculas y números, y utilizando un único ordenador de los modernos tardarías en averiguar la clave en el peor de los casos  859535399874211300 años aproximadamente.
De todos modos, aunque redujésemos las letras minúsculas, a tan sólo las seis primeras, y fuese factible intentarlo por tener la potencia necesaria de procesamiento, en concreto existen páginas que ofrecen a cambio de una pequeña cantidad el alquiler de sus servidores dedicados, este no sería el lugar indicado para exponer estas sugerencias, ya que el tema de este post es encontrar un patrón lógico entre dos variables, bssid y essid, y explotar una vulnerabilidad en determinados routers, para generar las claves wpa por defecto. Si se consigue, la obtención de la clave es algo trivial e inmediato. “En teoría” esto ya se ha conseguido, y aquí estamos para intentar lograrlo nosotros mismos.
Quizá el post indicado para exponer tu línea de trabajo sería uno del estilo “hacking wpa mediante fuerza bruta"
o quizá "hacking wpa: handshake+diccionario"
Un saludo.                         
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Diciembre 30, 2010, 14:40:59 pm
Un diccionario si no está 'acotado' o reducido siguiendo un patrón no es viable ni con estas ni con otras tantas.. se ha comentado infinidad de veces.

Password Calculator
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andres720 en Diciembre 30, 2010, 17:03:42 pm
Hola ,esta es la primera vez que escribo y queria aportar informacion por si os sirve de ayuda.Resulta que e encontrado esta pagina http://www.ilbloggatore.com/a1/2009/04/28/wirelesscracking-istantaneo-di-chiavi-wpawpa2/  ( es una pagina italiana ) que explican como sacar la clave wpa por defecto de un moden marca "Fastweb" SSID: FastWeb-1-00036F8E42BC y Mac: 00-6F-03-8E-42-BC .
ya se que no tiene nada que ver con las WLAN_XXXX , pero puede que os de una idea a los mas entendidos en el tema ,para poder sacar el patron de las buscadas aqui.
bueno ya comentais si sirve de algo, y si me podeis mandar algunos datos para poder investigar yo , pues tendreis otra mente en busca del patron, ya que no tengo ninguna de estas. Feliz Año a todos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Diciembre 30, 2010, 22:18:24 pm
El artículo, no tiene desperdicio, lástima que la traducción de google deja mucho que desear. Pero bueno, si se pueden ver dos posturas distintas de encarar el problema. En primer lugar, el puro y meticuloso trabajo criptográfico realizado por el autor del blog, quien deduce a base de ingenio que la solución se basa en la conversión de los últimos cinco dígitos de la MAC de su router a formato digital, para luego realizar las tablas md5 a partir de ese número.
Finalmente comprueba que en dos de esas secuencias numéricas convertidas a  md5 se encuentran, justo al final, las dos mitades de la clave en formato hexa, o lo que es lo mismo las dos semiclaves de cinco dígitos (hay que recordar que su clave consta de sólo 10 dígitos)
Puede que se me olvide algun detalle por la traducción.
Por otra parte, al final del escrito se comenta la otra manera de proceder de un amigo suyo, que ideó un algoritmo a partir de ingeniería inversa, para explotar la vulnerabilidad de una marca concreta de routers.
En fin, dos maneras de enfocar un mismo problema.
Que alguien comente, si se puede establecer un paralelismo con el caso que nos ocupa. O por lo menos, si sería conveniente centrarse en el hash md5.
Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cobrasx en Diciembre 31, 2010, 19:44:44 pm
maripuri te mando por   mp otra red mas que e pillado con todos los datos. un saludo y suerte

Oído cocina   ;)


enviado
ok maripuri, felices fiestas a todos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: veraplaya en Enero 04, 2011, 15:38:33 pm
Chic@s, el patron parece q no va a volver a salir.....
Yo aporté varias mac´s y claves completas, para poder asi sacar el patron, y ahora nos dejan tirados.
Si ha pasado algo "raro", porque no eliminan tambien, los demás patrones.... ????
O es q quieren sacarle partido a todo esto ... ?????

Salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: xl8 en Enero 04, 2011, 15:55:23 pm
Buenas;

Citar
O es q quieren sacarle partido a todo esto ... ??


Si no lo hacen público, es lo que pensaremos todos.

De todas formas lo mejor es olvidarlos y sacarlo nosotros, que... vamos por buen camino.  ;)

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: littlesun5 en Enero 04, 2011, 16:01:46 pm
Chic@s, el patron parece q no va a volver a salir.....
Yo aporté varias mac´s y claves completas, para poder asi sacar el patron, y ahora nos dejan tirados.

Hola @veraplaya!  :)

Donde aportastes los datos? En este foro hay un grupo de usuarios trabajando para encontrar el patrón
de las redes WLAN_XXXX WPA!  ???

Si no también le puedes pasar los datos a @maripuri por MP.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: alfon6 en Enero 04, 2011, 16:57:27 pm
Ya no existe la pagina online para comprobar los hash y md5 etc??

saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: veraplaya en Enero 04, 2011, 17:03:57 pm
Wenas de nuevo, se los pasé a maripuri hace unos meses.
Salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: littlesun5 en Enero 04, 2011, 17:08:06 pm
Wenas de nuevo, se los pasé a maripuri hace unos meses.
Salu2
Entonces paciencia @veraplaya, ya que dar con el patron lleva su tiempo y como te he
comentado anteriormente en este foro ya hay un grupo de usuarios trabajando
exclusivamente para ello, y seguro que nadie nos ha dejado tirado como tu bien dices!

Un saludo!  ;)

Enero 04, 2011, 17:11:34 pm
Ya no existe la pagina online para comprobar los hash y md5 etc??

saludos.

Bienvenido al foro @alfon6!  :)

Si hubieras leido el tema por completo te hubieses dado cuenta que la pagina hace
ya tiempo que no funciona, te aconsejo que te acostumbres a leer las normas y
los tutoriales que hay en el foro, de ellos podras sacar gran parte de la información
que necesites.

Un saludo!  ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 04, 2011, 19:51:06 pm
@veraplaya

Quiero entender que te refieres a otro sitio porque aquí no se ha dejado tirado a nadie. Hay que comprender que 'dar' con el algoritmo no es fácil, eso en el mejor de los casos porque puede ser que no se de con el.. aunque te aseguro que hay gente que lleva muchas horas a la espalda trabajando en ello.

Ya lo he dicho varias veces, lo mejor que podéis hacer es dejar de especular y a lo vuestro, sea lo que sea. Tarde o temprano saldrá.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: veraplaya en Enero 04, 2011, 21:45:07 pm
@maripuri, para nada me refiero a este nuestro foro.
En ningun momento lo  e mencionado.
Y llevas razon, cada uno a lo nuestro jejejeje, q cuando menos lo esperemos estará de vuelta.
Salu2
PD: yo estoy ahora liado con mi cancer de colon, asi q imaginate lo distraido q estoy........
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 04, 2011, 22:16:15 pm
veraplaya

Siento enormemente la situación que comentas, así que ánimo y adelante.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pompiro en Enero 05, 2011, 00:47:34 am
Hola maripuri
Ya aporte los datos por MP
suerte con el proyecto  ;)

recibidos, gracias.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: abuxsalva en Enero 07, 2011, 16:18:15 pm
Solo quiero Felicitaros el año a todos, y deciros lo increiblemente didáctica que me parece vuestra labor. Llevo tiempo aprendiendo con vosotros y sinceramente:

Enhorabuena!!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cobrasx en Enero 08, 2011, 19:35:47 pm
quiero dar mi opinion personal sobre un tema que en otras pajinas eres censurado o eliminado, pues creo que este foro por lo que e podido ver es mas legal que muchos y tiene libertad de expresion. bien dicho esto, mi comentario es para cierta pajina que descubrio el algoritmo wlan_xxxx, que despues de que muchisima gente en un hazto de confianza y de esfuerzo colaboro con ellos y que despues de todo los an dejado tirados a todos, censurados sin poder hablar de ciertas cosas, nisiquiera un pequeño comentario al respecto. no se si por lucro o porque, pero les deberia doler la conciencia. espero que nadie les de la misma confianza ahora que ya saben que alfinal ellos se quedan con todo. tengo una gran confianza en este foro, pues yo e aportado lo que tenia y seguire aportando lo que descubra o tenga, compartiendo siempre con los que creo que son un equipo y compañeros. espero que salga ese algoritmo desde este para poder enseñar a otras personas que no voy a nombrar, de lo que es trabajo en equipo, compañerismo y sobre todo lealtad. pido disculpas si e ofendido a alguien, pero es mi opinion y eso es libertad. maripuri si este escrito esta mal o e ofendido pido perdon.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 08, 2011, 21:59:06 pm
@cobrasx

Lo único que siempre solicito es un mínimo rigor y un orden, por lo demás las opiniones son todas libres.. aunque confieso que soy de la manera de pensar que ciertas cosas no se arreglan sino buscando alternativas. Sin embargo y con esfuerzo se ha logrado que esto no se convirtiera en otro caos como ocurrió en numerosos sitios en la red, además se ha intentado (logrado en realidad) dar con soluciones a reivindicaciones de terceros como la idea de los grupos de trabajo. En realidad me siento muy satisfecha con el resultado obtenido, no es poco para la que cayó.

Por cierto no olvidéis que al menos ya hay un grupo formado y trabajando en ello, por tanto os pido apoyo para esos chicos que están trabajando duro.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cobrasx en Enero 09, 2011, 12:10:27 pm
gracias por dejar expresarme y porsupuesto que el grupo de trabajo tiene mi admiracion,respeto y confianza.
aqui estoy para lo que sea. gracias y animo chicos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 09, 2011, 12:44:20 pm
Citar
porsupuesto que el grupo de trabajo tiene mi admiracion,respeto y confianza.
Lo que quise decir (tal vez no supe explicarme) es que colaboréis en lo posible con ellos con datos.. etc   :D

Estos chicos van a por todas y tengo gran esperanza en ellos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cobrasx en Enero 09, 2011, 13:15:29 pm
si te entendi maripuri. ya te mande 6 mac bssid y clave. cuando pille alguna mas te las mando.
me estoy moviendo para consequir mas. encuanto tenga algo mas os informacion no dudes que te lo comunico.
gracias por todo .
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rakiem en Enero 11, 2011, 11:11:04 am
Saludos. Me gustaría formar parte de este grupo de trabajo para poder trabajar en el patrón de las WLAN_XXXX, lo que pasa que no veo la manera de formar parte del grupo. Necesito información referente a los routers para poder trabajar en el patrón. Y por si a alguién se le ocurre decir:"Pero si ya está hecho!", no vale, pues la gente que lo hizo no veo que lo publiquen así que me gustaría trabajar en ello. ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 11, 2011, 12:38:56 pm
@rakiem

Me has enviado un MP ayer con lo mismo donde te respondí lo siguiente:

Ese grupo ya está cerrado. El hilo sigue abierto para los usuarios que deseen formar otro, léelo:

Grupos de trabajo de usuarios

Me da que no has leído ni mi correo ni en el hilo que te indico..
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cobrasx en Enero 11, 2011, 19:57:20 pm
te mando dos mas maripuri. espero que os vengan bien. un saludo

Oído cocina!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 11, 2011, 23:48:48 pm
Hola este es mi primer post soy un usuario en silencio...como las hemorroides jejeje pude hacer unas fotos de la parte trasera de un router Wlan_xxxx en cuanto pueda enviar privis te las paso maripuri, por cierto llevo tiempo aprendiendo de este gran foro de Lampi y sois todos geniales especialmente Maripuri se te ve muy profesional en este mundillo. Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: omer en Enero 12, 2011, 13:02:30 pm
Ya no es necesario tener 5 post para enviar privados

Intentalo y veras como ya se puede.

Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 12, 2011, 14:45:57 pm
@Mael

Lo que te dice omer es cierto, la restricción se anuló.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 12, 2011, 19:10:57 pm
Maripuri mp enviado . Si necesitas mas datos dimelo.

recibido
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Enero 12, 2011, 20:35:07 pm
Hola a tod@s
Me gustaría preguntarle a sinin si ha sacado algo en limpio con lo del posible ataque al chipset del router.
Si no recuerdo mal, querías ver si el grupo podía intentar algo con la memoria flash del boot.
Supongo, que si no has posteado es que no habrá nada nuevo.
Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cobrasx en Enero 12, 2011, 21:37:08 pm
hay te mando otra maripuri con algun dato mas. me empiezo a quedar sin recursos, daros prisa jajaja.
es broma, un saludo a esos chicos que se lo estan currando.

recibido mp
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Enero 13, 2011, 19:40:05 pm
solo pasaba por aki para darles mi apoyo moral al grupo de trabajo que se se esta quemano las neuronas con dicho tema, arriba!!!!!!!!!!!!!!!!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: managuas en Enero 15, 2011, 14:18:31 pm
alguien me podria pasar un par de claves con su essid y bssid por mp  gracias   
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andres720 en Enero 18, 2011, 22:35:56 pm
Hola. queria hacer un comentario , si el essid se saca de la mac, creo que habria que centrarse solo en la mac , que convirtiendo sus 6 ultimos digitos " ya que los 6 primeros son comunes" a decimal ,alterando el orden y sacando tablas hash con suma o resta.Bueno creo que va por ahi la cosa , no tengo mucho conocimiento de estas cosas pero ahi va mi grano.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: a_polo2 en Enero 18, 2011, 23:58:27 pm
amigo andres720, eso ya se comento. Yo tenia la misma idea pero visto lo visto creo que el router es un factor mas a tener en cuenta. Si tienes mas de una red aplica el mismo hash y compara veras que los resultados no dicen mucho.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andres720 en Enero 19, 2011, 01:02:39 am
a_polo2
En primer lugar no sabia que ya se habia comentado, si no pa que voy a repetirlo,solo trato de aportar lo que se.
y en segundo lugar: os pongo una prueva para que la agais y comenteis los resultados.          ej. con 64:68:0C:xx:CC:FF
1º de los 4 ultimos digitos de la MAC, los invierto a pares FF:CC
2º los convierto a "decimal"
3º lo convierto a tabla sha1X2
Y el resultado es que contiene todos los digitos de la clave desordenados.
Esto me a salido con una red que conosco todos los datos y son verdaderos.
Lo prove con 2 mas " adquiridas por internet "y los resultados no coincidian, pero ya no se si fue casualidad, o que los datos de las de internet, eran falsos y no coincidio con ellas.
Si realmente fuera como la primera prueva , solo haria falta comprovar si todas se ordenarian igual.
Bueno espero haberme explicado y si ya se dijo todo esto , pues tendre un doble por ahi.

Correjido el 2º paso
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Enero 19, 2011, 21:22:11 pm
Hola andres720
Vamos a ver si nos entendemos, primero comentas la idea de partir de los últimos 6 dígitos de la MAC, para en el post siguiente indicar que se parte de los últimos 4 dígitos. Por otra parte, comentas que hay que invertir por pares estos 4 dígitos y convertirlos a hexa, cuando en realidad ya están convertidos, pues los caracteres de cualquier mac ya vienen expresados en base 16, es decir en números del 0 al 9 y letras de la A a la F.
Por otro lado, porque tendría el algoritmo, que supuestamente publicaron en diciembre por unas pocas horas, tener en cuenta los 4 dígitos del Essid, si estos fueran irrelevantes para el objetivo final.
Por último,  ¿con la expresión sha1x2 te refieres a multiplicar todo el hash por 2, o te refieres a coger la 2ª mitad del hash, o a qué?
De cualquier modo, creo que tod@s estamos pasando cerca, muy cerca, pero no acabamos de ver el detalle que nos haría encontrar la solución. Si por lo menos supiéramos con certeza cuál es el hash que se utiliza para obtener la clave, tendríamos ya una parte del trabajo solucionado.
Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andres720 en Enero 19, 2011, 22:06:54 pm
Hola m@tllor
Bueno primero comente la idea de los 6 ultimos digitos porque son los unicos que varian.Sobre esto habra que ir haciendo pruevas moviendolos de sitio ,lo logico seria con los 6 pero , yo estoy haciendo pruevas de todas las convinaciones y puse una que hice utilizando los 4 ultimos por probar,y el resultado lo vi un poco encaminao y por eso lo comente aqui.Lo de convertirlos a hexa ya lo correji en el mensaje anterior.
Lo de introducir el essid , a lo mejor en el programa que utilizaban los utiliza para realizar la formula pero nose, puede ser otra cosa a tener en cuenta.
sha1x2 es otro tipo de hash sacado de una pagina que lo genera al introducir en decimal.
Enfin creo que te lo e aclarado todo no , y haber si la gente aporta algo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Enero 20, 2011, 18:24:36 pm
¿Me puedes decir el link de la página donde viene el generador de sha1x2?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lanenica en Enero 21, 2011, 08:06:45 am
puede ser este?
http://www.insidepro.com/hashes.php
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rafax87 en Enero 21, 2011, 11:03:20 am
Hola chicos, he estado avereguando el tema de las WPAs en los routers WLANXXXX desde ya hace tiempo, bueno no me quiero apresurar y decir que ya tengo el patron de las PASS de esos routers por defecto. es la primera vez que publico en este foro y pido colaboracion. he hecho la prueba con el router de un familiar que es de dicha compania y creo que lo he logrado.. no estoy seguro asi que para afirmarlo necesito que me mandeis datos tanto por privado o por email.

necesito saber lo seguiente : Essid , BSSID , contraseña , y si se puede tambien modelo y canal del router.

he estado dias y noches avereguando sobre este tema y ahora que creo que estamos cerca, pido colaboracion.

email : no se ponen email en el foro (para eso esta la mensajería del mismo)

saludos a tous.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Enero 21, 2011, 11:04:28 am
¿Me puedes decir el link de la página donde viene el generador de sha1x2?
de numeros no entiendo podria ser este
http://www.sinfocol.org/herramientas/hashes.php
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pepito en Enero 21, 2011, 18:58:52 pm
Hola chicos, he estado avereguando el tema de las WPAs en los routers WLANXXXX desde ya hace tiempo, bueno no me quiero apresurar y decir que ya tengo el patron de las PASS de esos routers por defecto. es la primera vez que publico en este foro y pido colaboracion. he hecho la prueba con el router de un familiar que es de dicha compania y creo que lo he logrado.. no estoy seguro asi que para afirmarlo necesito que me mandeis datos tanto por privado o por email.

rafax87

Tu mensaje no inspira confianza porque puede interpretarse como alguien que lo unico que pretende conseguir son  datos de las redes WLAN_XXXX. Las formas mas adecuadas desde mi punto de vista son las siguientes:

1,- Publica en este hilo que es lo que has hecho (sin ningun dato) y deja que el resto de foreros confirmen tu hipotesis de trabajo.
2.- Comenta a Maripuri o Sinin (portavoz del grupo de trabajo de las WLAN_XXXX) por mensaje privado lo que has hecho para que la info le llegue al grupo de trabajo y así puedan avanzar. Por MP puedes enviar datos si lo crees conveniente para ayudar.

Un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Enero 21, 2011, 19:03:41 pm
Esas dos direcciones, que aportan lanenica y pinty_102, ya las conocía y no generan ninguna función hash sha1x2.
He mirado por la red y no he encontrado definición ni calculadora para tal hash.
Quizás se deba a un error de escritura de andres720. De todos modos, puede que no haga falta insistir en seguir ese camino, ya que acabo de ver que rafax87 cree haber dado con la solución. ¿Puede alguien de cifrados, pasarle los datos de varias redes para salir de dudas y saber si su algoritmo es válido o no?
Si lo hubiese conseguido sería, sin duda, la noticia del mes.
Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hako28 en Enero 21, 2011, 20:05:54 pm
hola el sha1x2 no existe segun mis pocos conocimientos de encriptacion creo que quiere decir sha1 pasado 2 veces,es decir
generar el hash 2 veces.

yo tengo una pagina que escribes el texto y te lo genera en unas 30 encriptaciones diferentes he echo muchas pruebas con las jazztelxxxx y mivistarxxxx y nada.
es normal que al pasar el essid  y los 6 ultimos digitos del bssid por sha1 parecca que los digitgos de la contraseña esten pero desordenados ya que genera has hexadecimal en minusculas con digitos de 0 a 9 y letras solo de a <> f  pero no da 20 digitos ni por asomo da muchos mas.

no se si comente en este foro o fue en otro que yo y unos amigos conseguimos sacar 3 claves wpa de jazztel y movistar en 3 meses no seguidos se entiende.
generemos un string de 20 digitos con los antes mencionados programando el string para preguntar por los 2 digitos anteriores para que no se repitiera el digito mas de 2 veces seguidas y disminuir el tamaño del diccionario es decir

00110011001100110011 hasta zzxxzzxxzzxxzzxxzzxx el dicionario lo hicimos en partes salieros una barbaridad.

utilicemos el ewsa de elcomsoft que en la maquina de mi colega le pasaba 100mil por segundo y habiamos 4 mas pasando a unos100mil mas es decir entre todos 200mil keys por segundo y estuvimos tres meses para sacar tres.

si no se conoce el patron es una locura.


ademas creo que han vuelto a cambiar su encriptacion no lo se seguro pero ayer le llego al bar de mi primo un router de jaztel
con wpa2 psk  y contraseña alphanumerica de 8 digitos con numeros y mayusculas de A<>Z la red no es JAZZTEL_XXXX
es jazztel_xx jazztel en minusculas no se si alguien ha visto alguna,ya digo que se lo trajeron ayer es un Huawei HG532c

ya de paso quiero hacer una pregunta,se puede obtener el handshake de una wpa2 psk supongo que al ser pre shared key se podra no.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andres720 en Enero 21, 2011, 20:22:43 pm
Estoy totalmente de acuerdo con pepito.
Si van a decir que lo tienen casi conseguido y no aportan ningun dato ,para que comentan.Amigos el que tenga algo que lo suelte , porque este foro es para colaborar y aportar lo que cada uno tenga.No para pedir datos y estar continuamente preguntando si esta YA.
A m@tllor
La pagina es esta http://www.md5decrypter.co.uk/hash-a-password.aspx
Y referente a tu comentario  ( puede que no haga falta insistir en seguir ese camino, ya que acabo de ver que rafax87 cree haber dado con la solución )  la verdad que con la cantidad de datos que a aportado el colega, da mas confianza de sobra.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 21, 2011, 22:55:31 pm
m@tllor

Citar
¿Puede alguien de cifrados, pasarle los datos de varias redes para salir de dudas y saber si su algoritmo es válido o no?
No es posible y ya se ha comentado en varias ocasiones la razón.. todo tiene su porqué (lee el hilo de recogida de datos centralizado).

Por otra parte

Citar
es la primera vez que publico en este foro y pido colaboracion
Lo que comenta rafax87 es totalmente inviable por lógica.. es decir llego a un foro y espero que me pasen datos amparado en mis propias palabras donde comento creo haber logrado tal cosa. Lo normal sería ponerse en contacto con el STAFF y con el grupo de trabajo y comentar experiencias de lo sucedido aportando algún tipo de pruebas.. digo yo.

Con esto no quiero decir que no diga la verdad, digo que en ningún sitio se atiende de buenas a primeras y se facilitan datos sin mas pruebas que las argumentadas. Soy de la misma opinión que tiene pepito.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: icehot en Enero 21, 2011, 23:15:42 pm
rafax87, ponte en contacto con maripuri o pepito, y demuestra lo dicho por ti, es la mejor manera de colaborar, generando confianza.

Un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Enero 21, 2011, 23:40:35 pm
Hola a tod@s
Andres720, espero que no me hayas malinterpretado. Únicamente me refería a que desconocía que tal función hash existiese, con lo cual obviamente no podía seguir tu camino para contrastar. Ahora ya puedo.
Respecto a rafax87: ya has visto como están las cosas, así que si pretendes cooperación y realmente tienes algo, tendrás que empezar a colaborar y aportar pruebas o explicar la línea de trabajo que has seguido, para que entre tod@s podamos contrastar opiniones y dar con la solución.
A maripuri: siento no haberme explicado con las palabras adecuadas. No me refería a dar todo al recién llegado, sino a mantener una conversación entre él y todos los que tengan hipótesis de trabajo, con el único fin de avanzar. Puede ser que haya encontrado algo congruente o puede que sólo sea una coincidencia. Hay que salir de dudas.
En fin, según lo veo yo, no se trata de competir por llegar primero, sino de saber llegar entre todos y todas.
Si alguien se ha sentido ofendido, mis disculpas.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: a_polo2 en Enero 22, 2011, 00:19:56 am
Hola, sigo pensando que el router encierra un valor importante para la realizacion del patron. Alguien esta siguiendo esa linea de estudio? o solo estais centrados en probar con bssid y mac's?. Si estoy equivocado me gustaria que alguien me lo argumentara. No quiero desmerecer el trabajo de ustedes pero creo que la silla esta coja. Muchas gracias por vuestra labor.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 22, 2011, 01:49:57 am
Hola!
Es mi 1er mensaje y voy a ser muy claro con el tema WLAN_xxxx-WPA.

Mientras no haya un grupo de trabajo abierto, no vamos a lograr descifrar el algoritmo.

El algoritmo lo hace una calculadora.
Puede que sean los 20 primeros dígitos del Md5, el SHA o lo que sea... pero la forma de montar los numeros base de la MAC con el ESSID y posiblemente con algo más, lo podemos descifrar nosotros haciendo "PRUEBAS" o por "CASUALIDAD".

Si en un grupo de trabajo cerrado seleccionado por teoricamente "expertos", hay 20 o 100 personas y pretendiendo entrar en el grupo hay 5000... el porcentage de éxito es de 50/1 veces menos de posibilidades de descifrar el algoritmo, ya que partiendo de la base de que no tenemos la FÓRMULA de montar el algoritmo en nuestras manos... no hay ningún experto en WPAMAGICKEY en ningún grupo de trabajo que se acredite como tal, para sacarlo por el momento. Esta claro.

Porqué no intentamos que se pueda sacar por simple casualidad haciendo "pruebas" por los teoricamente 4900 "no expertos restantes".

POR ESO PIDO QUE EL GRUPO SEA ABIERTO! EN ESTE MISMO POST!

Y se pongan datos de al menos una red fiable para trabajar todos un rato cada día.
Y que el que saque la FÓRMULA, que no se la quede.
Y que a los que pides que se compartan y no comparten, que compartan!
Y que se expongan los avances o pruebas realizadas cada día. (Para descartar los intentos).

DE MOMENTO:
--------------
Sabemos que lo sacaron o se lo facilitaron en otra WEB.
Pedian solo MAC y ESSID... y se decifraba el algoritmo!
Sabemos algo más acaso (demostrable)?

La unión hace la fuerza!
(Después de esto a la política o baneado por Maripuri durante una semana).

Pensarlo bien, ganaremos tiempo y a parte es un buen entretenimiento para los que nos proponemos retos dificiles.
Un saludo y adelante, 999999999. ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 22, 2011, 02:11:06 am
@m@tllor  (y para tod@s)

Como he dicho todo tiene su porqué.. la postura del STAFF es inamovible por varios motivos pero el principal sigue siendo el mismo:  Respetar y mantener la palabra que se ha dado a los usuarios que nos solicitaron privacidad cuando nos facilitaron sus datos.

De hecho y como prueba de buena fe se han buscado alternativas viables (hemos sido los únicos cuando cayó el chaparrón) acordándose la creación de un hilo para  grupos de trabajo de usuarios en diferentes proyectos. De esa forma quienes de manera particular deseen colaborar en ellos pueden hacerlo enviando sus datos al representante de dicho grupo (o grupos). Actualmente existe un grupo creado y sus componentes pueden dar fe de la cooperación y de la plena libertad de no interferir en su trabajo por parte del STAFF.

Parece que alguien dio con el algoritmo hace un tiempo y yo he dicho siempre que estas cosas son una carrera de fondo.. no se trata de llegar el primero (estupendo si es el caso) sino de llegar. Se hace lo que buenamente se puede, se agradece la cooperación / colaboración de quienes hayan aportado o puedan seguir haciéndolo.. pero prisa no hay ninguna (otros estudios están ahí desde hace mas tiempo y nadie dice nada pero sus buenas horas algun@s ya se han dejado en ellos).

No pidas disculpas por expresar tu opinión.  ;)

@a_polo2

Esa linea de estudio también está contemplada.

@999999999

Citar
Mientras no haya un grupo de trabajo abierto, no vamos a lograr descifrar el algoritmo.
Disculpa que no esté de acuerdo contigo pero.. parece que otros lo 'apañaron' sin ser 'abiertos' para nada ¿no?.
Citar
Pedian solo MAC y ESSID... y se decifraba el algoritmo!
Pero vamos a ver compi.. busca cualquier herramienta o GUI que haya por el foro y sino todas la mayoría solo te va a pedir la MAC y el ESSID y te arrojarán la contraseña por defecto pero en el código no solo usan esos dos datos sino 'tropecientos' mas como los nº de serie de los routers, años de fabricación, conversiones a hex etc etc..  ::)

En serio, no se que pasa con este tema pero hay demasiado revuelo para tan poca cosa.. y poca paciencia; queremos las cosas ya sin darnos cuenta de lo que verdaderamente pueden costar conseguirlas en el afortunado caso en que se consigan.

Un saludo a tod@s






Enero 22, 2011, 02:21:33 am
Citar
(Después de esto a la política o baneado por Maripuri durante una semana).
Por cierto que jamás he baneado a nadie en el foro, eso si aquí estoy todos los días a las 'duras' y a las 'maduras' con mis fallos e intentando hacerlo lo mejor que se. Hasta ahí es a donde llego, mas no hay. 
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 22, 2011, 02:52:16 am
la postura del STAFF es inamovible por varios motivos pero el principal sigue siendo el mismo:  Respetar y mantener la palabra que se ha dado a los usuarios que nos solicitaron privacidad cuando nos facilitaron sus datos.

Vale... se pueden poner datos de forma abierta de redes con sus BSSID, ESSID y KEY aqui? ...para que se pueda trabajar, fuera del grupo de forma abierta?

De hecho y como prueba de buena fe se han buscado alternativas viables (hemos sido los únicos cuando cayó el chaparrón) acordándose la creación de un hilo para  grupos de trabajo de usuarios en diferentes proyectos.

Viables?... porque alternativas viables? ...No se puede hacer de forma abierta?
(Se agradece que exista un hilo en esta WEB sobre el tema, lo digo en serio. En otras que en el fondo aprecio, se ha vetado HABLAR del tema).

Disculpa que no esté de acuerdo contigo pero.. parece que otros lo 'apañaron' sin ser 'abiertos' para nada ¿no?.

Lo de que lo apañaron, no estoy seguro. Se dice que se lo ofrecieron. A parte no tiene nada que ver, como no hay nada demostrado, se podría incluso sacar por casualidad.
Muchos intentos podrían significar sacar una KEY por fuerza bruta. Ya se hace con cualquier clave WEP con el Aircrack o Wlandecrypter... imaginate con mucha gente haciendo pruebas (más posibilidades).

Pero vamos a ver compi.. busca cualquier herramienta o GUI que haya por el foro y sino todas la mayoría solo te va a pedir la MAC y el ESSID y te arrojarán la contraseña por defecto pero en el código no solo usan esos dos datos sino 'tropecientos' mas como los nº de serie de los routers, años de fabricación, conversiones a hex etc etc..

Sisi, pero aqui el límite de datos, esta en el mismo que las de siempre.
MAC y ESSID. Ya se demostró publicamente.

Yo no soy uno de los que quiere las cosas ya y no gano nada sacando el algoritmo. Pero si hay datos abiertos mejor para poder trabajar en ello.
Si tu dices que NO. Bueno, pues lo dejamos en política de WEP!

Pero bueno, de eso se trata el post principal "Patron redes WLAN_XXXX WPA".
Aceptar el "No tienes mas remedio que esperar", pues no motiva nada.
Supongo que más de uno me entenderá y tu tambien.

Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rafax87 en Enero 22, 2011, 09:17:55 am
Buenos dias a todos..

lamento mucho comunicarles de que todo el esfuerzo que hice,no ha servido de mucho, ya que despues de publicar en este foro que
he logrado dar con una red WLAN_XXXX.
al aplicar la misma formula con otras redes que recebi sus datos por email ayer, no he podido dar con la solucion asi que
para no seguir generando dudas a los demas, seguire investigando el tema.

muchas gracias a todos y sobre todo a los usuarios que me han enviado informacion de sus redes.

pido disculpas por habaerme apresurado y decir en el comentario anterior que "que creo que lo tenemos"
ya que esa red solo fue por casualidad y es la unica que tenia para hacer pruebas.

gracias a todos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Enero 22, 2011, 10:01:32 am
Bueno, después de todo podemos extraer una conclusión: no dejarse llevar por la emoción y proceder con cautela, revisando y contrastando los datos antes de postear.
Por cierto, me puede alguien explicar porque se inició y se prefiere mantener dos subforos distintos, a saber este y el de jazztel_xxxx, cuando ya sabemos con seguridad que las entrañas, firmware y bootloader del router de ambas operadoras es exactamente el mismo. Incluso sabemos, supuestamente, que el formulario valía igualmente para las dos operadoras.
Digo esto, porque puede despistar a algun@ que todavía no lo sepa, y también porque es una lata entrar en los dos por separado.
Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 22, 2011, 12:45:41 pm
Hola a tod@s

Vamos a intentar zanjar de una vez por todas todas las dudas:

@999999999

Este hilo está abierto para que cualquier usuario de la www puedan hablar acerca del tema (nos lo han pedido porque está vetado en otros sitios) y se pueda discutir en el el ideas o exponer teorías acerca de como se puede dar con el algoritmo. En el puede participar quien lo desee pero hay ciertas reglas comunes a todos los post en el foro: no se pueden poner datos de manera pública. Esto tiene su razón de ser y a poco que se piense no hace falta decir porqué (además ya está dicho cienes de veces).

Tenéis un área de mensajería privada para poder poneros en contacto con quien deseéis, hecho esto podéis luego pasaros el mail (en los temas no está permitido), el teléfono, vuestra dirección o lo que os venga en gana.

Citar
Viables?... porque alternativas viables? ...No se puede hacer de forma abierta?
Si compi, viables.. como dije todo tiene su porqué. Aquí no se ha vetado hablar del tema o exponer, incluso el grupo de trabajo ya dejó bien claro que si daban con el algoritmo lo harían público.

De forma abierta implica publicar datos sensibles que a nadie le interesa y es algo que como digo no está permitido en ninguno de los temas del foro.

Citar
Lo de que lo apañaron, no estoy seguro.
Nadie está seguro porque se retiró la aplicación, sin embargo de manera personal presumo que si. De todas formas no hablamos de lo que puedan haber hecho otros sino de intentar lograr dar con el algoritmo y publicar una aplicación.

Citar
Sisi, pero aqui el límite de datos, esta en el mismo que las de siempre.
MAC y ESSID. Ya se demostró publicamente
¿En que quedamos, se demostró públicamente como dices ahora o no crees que se obtuvo el algoritmo como dices antes? Mira 999999999 no solo se trata de una MAC y un ESSID como te he dicho anteriormente (pudiera ser pero no es el caso), créeme.

No es que yo diga que NO es que esto es un foro y las cosas se deben llevar con un orden, un rigor e insisto que aunque tu no lo creas todas las cosas tienen su porqué. Tampoco tienes porque Aceptar el "No tienes mas remedio que esperar" puedes hacer tu propia investigación o juntarte con otros usuarios y trabajar en equipo, nadie te lo impide.

Con esto quiero dejar el tema por zanjado de unas vez por todas, espero que lo tengas a bien y lo entiendas pero es lo que hay. Tu y el resto de usuarios.

@rafax87

Lamento que tu investigación no llegara a buen puerto (de momento).
Citar
ya que esa red solo fue por casualidad y es la unica que tenia para hacer pruebas.
Lo que comentabas era muy extraño, con los datos de una sola red dar con el algoritmo rozaba lo increíble (no te lo tomes a mal pero es así). Por otra parte como hemos dicho lo mas acertado es ponerse en contacto con el STAFF del foro donde se publica una información de esa índole (y en este caso también con el grupo de trabajos de usarios) para no dar falsas esperanzas y comprobar entre tod@s si realmente los 'tiros' iban por ahí o solamente era una casualidad como es el caso.

Puedes ver el 'revuelo' que se ha formado con tu post, así que para otra ocasión piensa en lo que te digo.

@ m@tllor

Citar
Bueno, después de todo podemos extraer una conclusión: no dejarse llevar por la emoción y proceder con cautela, revisando y contrastando los datos antes de postear.
Efectivamente ahí 'le has dao'. En un tema tan 'candente' como el que tratamos cualquier chispa puede encender el hilo y como comento siempre desde 'dentro' se ven las cosas de otra manera y hay razones que obligan a llevar el tema paso a paso, con rigor y un determinado orden.

El hilo de las JAZZTEL_XXXX se abrió cuando aún se desconocía ese detalle. De todas formas no está demás que siga abierto porque hay mas de un tipo de router y es posible que veamos diferentes algoritmos en determinados casos.   :-X





Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pepito en Enero 22, 2011, 12:56:28 pm
Maripuri

Totalmente de acuerdo. Y nosotros a lo nuestro.

Un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: soyelcoronel en Enero 22, 2011, 17:02:11 pm
"SeguridadWireless (de forma altruista) está trabajando de manera conjunta con COMTREND para lograr mejorar los protocolos de algunos de sus dispositivos.

La finalidad es lograr un nivel de protección mayor de los routers de los ISPs afectados. Hemos evaluado anteriormente como inferior, el nivel de seguridad ofrecido en los routers de otros fabricantes de los mismos ISPs, en parte, por las especificaciones requeridas en el pasado por dichos ISPs.

El equipo de Estudio de Cifrados de SeguridadWireless no hará públicos los detalles de la vulnerabilidad hasta que el fabricante no disponga de un tiempo prudencial para mejorar e implantar sus mecanismos de
protección.

El motivo de esta decisión es evitar que los usuarios finales queden desprotegidos."

De forma altruista quieren un trabajo y para eso han utilizado la confianza de cientos de usuarios que les han pasado información, espero que dicha web tenga poco futuro.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 22, 2011, 17:46:42 pm
No es que yo diga que NO es que esto es un foro y las cosas se deben llevar con un orden, un rigor e insisto que aunque tu no lo creas todas las cosas tienen su porqué. Tampoco tienes porque Aceptar el "No tienes mas remedio que esperar" puedes hacer tu propia investigación o juntarte con otros usuarios y trabajar en equipo, nadie te lo impide.

Con esto quiero dejar el tema por zanjado de unas vez por todas, espero que lo tengas a bien y lo entiendas pero es lo que hay. Tu y el resto de usuarios.

OK, entendido. Es política de WEB y lo respeto!

Se demostró publicamente que poniendo MAC y ESSID en una WEB, se generaba una respuesta online de la KEY correcta de 20 dígitos y lo hacía el programa que crearon. No tiene nada que ver con si la fórmula del algoritmo de ese programa se la ofrecieron o la sacaron ellos.

Bueno... quien quiera intercambiar datos o colaborar por MP que lo diga, incluida tu Maripuri.
Un saludo, 999999999.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pepito en Enero 22, 2011, 19:16:45 pm
"banned (de forma altruista) está trabajando de manera conjunta con COMTREND para lograr mejorar los protocolos de algunos de sus dispositivos.
..."
De forma altruista quieren un trabajo y para eso han utilizado la confianza de cientos de usuarios que les han pasado información, espero que dicha web tenga poco futuro.

Vaya carreron llevan. Ya solo falta que de forma altruista entreguen a COMTREND los datos de los que les han ayudado a sacar el patron.

Un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 22, 2011, 19:40:36 pm
Hasta el día de hoy me reservé mi opinión a todo este tema. Es mas,  pedí a bastante gente que se abstuviesen de comentarios pero como dicen en mi pueblo.. 'demasiado es casi nada'. Pa' flipar  :-X
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Enero 22, 2011, 21:22:39 pm
Mi decisión era similar a la de maripuri, en cuanto a no comentar nada de aquel algoritmo y sólo trabajar en lo nuestro, como bien dice pepito, pero es que la última de sus justificaciones, para no informar, ya roza lo grotesco.
Si la condición previa para empezar a hablar del algoritmo es que el fabricante solucione la vulnerabilidad en sus routers, o que en su defecto las operadoras que contrataron a tal proveedor aporten su solución ya sabemos cuál es el pronóstico: los hijos de nuestros hijos quizá conozcan algún día como ocurrió tal hallazgo y sus pormenores, a no ser que otros lo descubran antes.
Pero claro, expresar tu opinión sobre este particular y su decisión, en su foro, sin haber posteado un mínimo de un centenar de veces te convierte automáticamente, como por arte de magia, en un vulgar lammer que sólo persigue el dichoso internet gratis.
Daros cuenta de la didáctica tan tremenda que hay en el artículo que nos dejó andres720, de un autor italiano que descubrió una vulnerabilidad en la generación de las claves por defecto en una conocida marca de routers que utilizan algunas operadoras en su país.
Francamente, no aparece en ningún lado ningún lanzador, escript, o formulario alguno de cómo calcular las claves, pero sí que se narra con un estilo que cautiva todos los pormenores que le llevaron a descubrir tal patrón: la intuición, la decisión acertada de utilizar la función md5, la aplicación de la aritmética modular para relacionar dos de los datos, la conversión previa de mac y essid a decimal, el cálculo de las tablas hash, la idea de dividir la clave en dos subclaves, la creación del diccionario que las buscaría, el análisis de las distancias entre las subclaves, etc…
La decisión que menos revuelo hubiera originado sería ofrecer una plazo máximo para solucionar tales despropósitos a las operadoras y/o fabricante y a partir de esa fecha libre estudio del algoritmo para quien lo quiera. La solución a tal vulnerabilidad es tan sencilla, barata y rápida que da hasta risa.
Pero claro, eso hubiera supuesto el fin del mundo.
Y ahora sí, ya no posteo más, a no ser que encuentre algo relevante.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Enero 22, 2011, 23:26:38 pm
Simplemente sin palabras  :-X
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: posi69 en Enero 23, 2011, 03:11:58 am
 >:( >:(Pero que se creen estos de seguridad wireless que somos tontos (de forma altruista) está trabajando de manera conjunta con COMTREND,,,la próxima vez no os van a ayudad nadie estáis solos  >:( >:( >:( >:(
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Enero 23, 2011, 06:56:29 am
hipocresía.
1. f. Fingimiento de cualidades o sentimientos contrarios a los que verdaderamente se tienen o experimentan.

cinismo.
1. m. Desvergüenza en el mentir o en la defensa y práctica de acciones o doctrinas vituperables.

Creo que tan malo es lo uno como lo otro. Es tan mala la hipocresía del otro foro de no reconocer para qué se usan este tipo de foros y vestirse de santos (si todos usaran WPA2 con contraseñas que no estén en diccionarios y totalmente aleatorias este tipo de foros se acabaría) como el cinismo de los que les acusan de ser desleales a los usuarios que proporcionaron datos con el único propósito de sacar la clave y usar redes ajenas para tener internet gratis (el internet debe pagárselo cada uno, digo yo ¿no?).
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 23, 2011, 15:13:52 pm
Lo que pasa aqui es que solo nos quejamos, con razón absoluta, pero yo creo que para los que estamos fuera del grupo de trabajo y tenemos ganas de trabajar en ello, lo que tenemos que hacer es aportarnos por MP todos los datos que tengamos sobre las WLAN_XXXX y después postear en el hilo todos los avances o ideas de como crear la fórmula de la clave WPA.

Para empezar, mi primer aporte es que siempre los dos últimos numeros del ESSID son la resta de los dos últimos numeros de la MAC -3.
Esto podría crear una teoría de restas en toda la MAC para luego generar algún cálculo. En este caso el penúltimo número sería -0.

Por ejemplo: (redes ficticias)

WLAN_6275
64680C206278

JAZZTEL_D694
64680F3CD697

Tengo muchas otras teorías, pero todo son hipótesis. No tengo datos suficientes de redes con la KEY.

A ver si compartimos y al menos todos podremos hacer nuestras pruebas y llegar a encontrarle alguna lógica al algoritmo.
Un saludo, 999999999.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Enero 23, 2011, 16:51:46 pm
9999999 creo que si lees
http://lampiweb.com/foro/index.php/topic,5595.msg33332.html#msg33332
verás que no es restar 3, con los cuatro último dígitos MAC de interfaz LAN del router.
Tampoco creo que se necesiten muchos datos para acertar con el algoritmo. Con tener 1 vale. Por tener más no creo que se deduzca nada en claro.
Respecto al ocultismo o no. No hay que negar que el otro foro ha conseguido gran notoriedad y publicidad con este tema. Lo que no sé es si cualquier otro grupo privado y cerrado que consiguiese el mismo éxito no lo usaría de la misma manera para publicitarse, ocultando el resultado hasta que consiguiesen también cierta notoriedad. Al fin y al cabo si te conocen más pues se anunciarán más empresas y eso son más ingresos. Y no digo que no sea justo, ya que habrán dedicado su tiempo y eso puede merecer recompensa.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 23, 2011, 18:17:32 pm
9999999 creo que si lees
http://lampiweb.com/foro/index.php/topic,5595.msg33332.html#msg33332
verás que no es restar 3, con los cuatro último dígitos MAC de interfaz LAN del router.
Tampoco creo que se necesiten muchos datos para acertar con el algoritmo. Con tener 1 vale. Por tener más no creo que se deduzca nada en claro.

Claro que es restar -3 de los últimos 2 dígitos de la MAC del interfaz WLAN, es que no os dais cuenta de que la forma de calcular eso es en este orden?? 0123456789ABCDEF  >:(

Si WLAN_373D equivale a 64680CF3730, pues no... equivale a 64680CF3740!

Otros ejemplos que me han mandado por MP desmintiendo mi teoría:
WLAN_XXXX   TKIP,WPA/PSK  Comtrend    64:68:0C:XX:XX:XX
WLAN_XXXX   TKIP,WPA/PSK  Comtrend    64:68:0C:XX:XX:XX
WLAN_XXXX   TKIP,WPA/PSK  Comtrend    64:68:0C:XX:XX:XX

Todas encajan si sabeis contar en orden que yo he calculado: 0123456789ABCDEF

Por lo demás que comentas, no te entiendo en nada.
Un saludo y poneros las pilas!
999999999.


¿Que parte de no publicar datos en los post es la que no has entendido?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Enero 23, 2011, 18:45:55 pm
9999999 creo que si lees
http://lampiweb.com/foro/index.php/topic,5595.msg33332.html#msg33332
verás que no es restar 3, con los cuatro último dígitos MAC de interfaz LAN del router.
Tampoco creo que se necesiten muchos datos para acertar con el algoritmo. Con tener 1 vale. Por tener más no creo que se deduzca nada en claro.

Claro que es restar -3 de los últimos 2 dígitos de la MAC del interfaz WLAN, es que no os dais cuenta de que la forma de calcular eso es en este orden?? 0123456789ABCDEF  >:(

Si WLAN_373D equivale a 64680CF3730, pues no... equivale a 64680CF3740!

Otros ejemplos que me han mandado por MP desmintiendo mi teoría:
WLAN_XXXX   TKIP,WPA/PSK  Comtrend    64:68:0C:xx
WLAN_XXXX   TKIP,WPA/PSK  Comtrend    64:68:0C:xx
WLAN_XXXX   TKIP,WPA/PSK  Comtrend    64:68:0C:xx

Todas encajan si sabeis contar en orden que yo he calculado: 0123456789ABCDEF

Por lo demás que comentas, no te entiendo en nada.
Un saludo y poneros las pilas!
999999999.
no coloques los datos, pasaselos a maripuri o al grupo de trabajo por privado lo an dicho 100.000 veces
un pokito de respeto y por favor leer normas si queremos que esto funcione y no sea una pelea de gallos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cobrasx en Enero 23, 2011, 18:58:38 pm
aver una cosa, 999999999 tiene razon, por lo que e visto hasta ahora en todas las que tengo es asi, las 2 ultimas cifras de la mac si le restas 3 te dan las dos ultimas de la wlan.  como teoria esta bien y me parace bien que aportes ideas, si luego valen bien y si no pues nada. ademas esta bien dar ideas porque yo llevo tiempo bloqueado y estas cosas me habren la mente a nuevas ideas.
por cierto aprobecho a decir que los de seguridad wireless se an forrado con el aporte de datos de los demas, espero que la jente espabile en el futuro, este mensaje tambien le puse hay y me an borrado, viva la libertad de expresion.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 23, 2011, 19:14:58 pm
no coloques los datos, pasaselos a maripuri o al grupo de trabajo por privado lo an dicho 100.000 veces
un pokito de respeto y por favor leer normas si queremos que esto funcione y no sea una pelea de gallos

Perdona, para mi poner datos sería poner ESSID, BSSID y WPAKEY. Apellido, correo o teléfono de álguien. Por las normas del foro.
A partir de eso creo que si se puede comprometer de alguna manera a álguien.

Poner WLAN_XXXX, creo que de sobras sale en el título del post y las MAC son totalmente ficticias para quien se sienta identificado con ellas. Pon tu nº de movil en el Google y ya verás como tambien sale.
Es un argumento lejos de cualquier compromiso.

En este tema la última palabra la tiene el moderador o admin del foro y es quien tiene que decidir hasta que límite se pueden poner datos. Yo no pongo la KEY, eso si que es relevante.

Pero lo que esta claro, es que con pocos datos trabajamos 100, no 5000 para sacar el algoritmo!
Sin un mínimo de datos no hay mesa de trabajo.

Gracias cobrasx por tus aportes por MP!
Saludos.


Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: a_polo2 en Enero 23, 2011, 19:23:56 pm
999999999, siento tener que desmontar tu teoria de 'restar 3 a la mac' pero una de las redes que yo tengo no se cumple:
mac: xx:xx:xx:xx:6D:DA
ssid:wlan_6DD9

A - 3 = 7
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 23, 2011, 19:29:08 pm
Citar
Perdona, para mi poner datos sería poner ESSID, BSSID y WPAKEY. Apellido, correo o teléfono de álguien
No quiero ver datos de ESSID, BSSID etc está mas que dicho en el foro (a poco que leas en el lo verás que siempre están editados..).

Citar
Otros ejemplos que me han mandado por MP desmintiendo mi teoría:
WLAN_XXXX   TKIP,WPA/PSK  Comtrend    64:68:0C:XX:XX:XX
WLAN_XXXX   TKIP,WPA/PSK  Comtrend    64:68:0C:XX:XX:XX
WLAN_XXXX   TKIP,WPA/PSK  Comtrend    64:68:0C:XX:XX:XX
¿Además te aportan datos por privados y ya publicas parte de ellos..? Madre mia!

Si quieres trabajar hazlo pero no des tu mas trabajo. Ya he dicho que para todo eso están los MP donde os podéis pasar vuestro email, teléfono o lo que queráis. Es lo que hay
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 23, 2011, 19:43:36 pm
999999999, siento tener que desmontar tu teoria de 'restar 3 a la mac' pero una de las redes que yo tengo no se cumple:
mac: xx:xx:xx:xx:6D:DA
ssid:wlan_6DD9

A - 3 = 7

Esa sería WLAN_ 6DC7!
Bueno, la mayoría concuerdan con lo que digo. No las que tengo, sino tambien las de usuarios remotos que me han pasado sus datos de WLAN_XXXX próximas. Tengo una FTE_XXXX que no se acuerda tampoco con la fórmula, pero casi.

Igual es otra historia.
Saludos.

Enero 23, 2011, 19:56:39 pm
Comor?? Ya está todo editado??
No me da tiempo de probar un cálculo compartiendo datos y me recortan una información importante para el interés de todos los foreros.

Vale... pues me voy y que se lo curren los 100 expertos del grupo que no saben ni lo del -3!
Asi no avanzamos! Esperaremos a que la WEB de SW lo haga público, cuando nuestros hijos tengan 15 años y vean el TV2 la verdadera historia de la clave WPA en routers WLAN_XXXX.

Adios! 999999999.  :-*
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: jaimitoes en Enero 23, 2011, 19:57:33 pm
Por desgracia no tengo ningun router Wlan_xxxx, pero si alguien me pasara algunos datos, estaría encantado de trabajar con esto, me chiflan las Mates. A ver si sacamos entre todos esta ecuación.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vtlmlt en Enero 23, 2011, 21:54:48 pm
en la posicion 9 y 10 de la contrasena hay siempre numeros ?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: managuas en Enero 23, 2011, 22:32:34 pm
alguien a comprovado la semilitudes de las claves haber si hay coincidencias
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 23, 2011, 22:40:53 pm
@999999999

Citar
Vale... pues me voy y que se lo curren los 100 expertos del grupo que no saben ni lo del -3!
Vamos a ver compi:  ¿tu primer post es de ayer y pretendes que todo un foro funcione como tu quieres..? ¿Quien eres para poner en tela de jucio sus pruebas, ideas u opiniones? Ni aquí hay 100 expertos ni tienen porque saber o dejar de hacerlo sobre este tema, hay gente trabajando por parte del STAFF, un grupo de usuarios y el resto por su cuenta.. cada cual en su medida y no han hecho entre todos ni la milésima parte de 'ruido' que has hecho tu en apenas un día.

Si quieres estar aquí debes atenerte a lo que se te dice, si no te gusta como se funciona aquí eres libre de irte. En ambos caso tu decides pero que sepas que no estoy dispuesta a mas 'tonterías' de este tipo. Tu mismo


@vtlmlt

Citar
en la posicion 9 y 10 de la contrasena hay siempre numeros ?
No siempre.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ERW en Enero 23, 2011, 23:14:15 pm
Por si alguien no lo sabe, Copio y pego:


Comunicado Oficial Seguridad Wireless.
El siguiente comunicado hace referencia al descubrimiento hace mas de un mes por parte del equipo de cifrados de seguridadwireless.net, de un fallo en la configuracion por defecto de la seguridad wpa psk de algunos routers COMTREND que utilizan compañias como Telefonica y Jazztel.

                   Comunicado Oficial Seguridad Wireless.
.- Nuestra postura oficial sera la siguiente -.

##################################################################################################

"SeguridadWireless (de forma altruista) está trabajando de manera conjunta con COMTREND para lograr mejorar los protocolos de algunos de sus dispositivos.

La finalidad es lograr un nivel de protección mayor de los routers de los ISPs afectados. Hemos evaluado anteriormente como inferior, el nivel de seguridad ofrecido en los routers de otros fabricantes de los mismos ISPs, en parte, por las especificaciones requeridas en el pasado por dichos ISPs.

El equipo de Estudio de Cifrados de SeguridadWireless no hará públicos los detalles de la vulnerabilidad hasta que el fabricante no disponga de un tiempo prudencial para mejorar e implantar sus mecanismos de
protección.

El motivo de esta decisión es evitar que los usuarios finales queden desprotegidos."
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 23, 2011, 23:18:06 pm
Lleva anunciado desde la respuesta 189 de este tema  ::)     Además según me han dicho ya han vuelto a cerrar el hilo y borrar todos los mensajes de los usuarios.. ¿como se dice..? ahora si.. ahora no..  :D   :-X
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maregeo en Enero 23, 2011, 23:37:20 pm
Muy buenas a todos,

Llevo mucho tiempo trabajando en el tema (antes que se formase el lio con la pagina online), pero todo lo hago sobre unas claves que aparecieron en una web afiliada a los banned (con la MAC incompleta y la clave quien sabe si es correcta).
Trabajo con python y mis lineas estan alrededor de hash (md5 y sha1) de la MAC (la MAC en si, ó parte en binascii, ó en decimal), partiendo el hash en dos y sumandoles, buscando la totalidad de la clave, ó sus cifras de uno en uno (20), ó de dos en dos (10 pares), ó en 4 x 5 cifras.
Todo eso ademas x 256 dado que la MAC esta incompleta(64:68:0C:XX:ZZ:ZZ, tengo que formar y probar todas la combinaciones de XX).

He pedido por MP un par de claves y respectivas MAC a los que parece que poseen datos, igual que hicieron otros y se les concedio, pero no he recibido respuesta.
 
No necesito mas que 2. Una para hacer pruebas y otra para comprobar la teoria. (Para que no crea la gente que busco acceso a multitud de claves, que me mande solo una persona, por ejemplo Maripuri)

Hay que mencionar que no es nada facil y puede que no demos con el patron. Ademas no esta guarantizado de que los Banned dieron con el. Es possible que dirijiesen las peticiones de la pagina online a un programa del firmware del router (por ejemplo al /bin/cfm) e interceptasen su salida.

Concluyiendo:
a) Un usuario habia preguntado si despues de haber cambiado la clave y ejecutando "restore defaults" la clave volvia a la original (la de la etiqueta). No he visto respuesta a esta pregunta.
b) ¿Durante la vida de la pagina online, nadie probo a cambiar ligeramente los datos de la parte supuestamente fija (64:68:0C) y/o la ESSID a ver si la clave cambiaba? (me explico, con datos ficticios:
mac: 64:68:0C:AB:CD:EF  essid: CDEC  clave: aaaaaaaaaaaaaaaaaaaa
mac: 64:68:0D:AB:CD:EF  essid: CDEC  clave: ?                    (cambiando la parte fija de la mac) ó
mac: 64:68:0C:AB:CD:EF  essid: CDEA  clave: ?                    (cambiando la essid)
si la clave no cambiase se podria reducir el numero de datos a procesar.

Bueno, espero no haberos cansado y un saludo a todos
 
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: africa01 en Enero 24, 2011, 01:15:27 am
creo que se deberia de apoyar totalmente a los que quieres ayudar.

yo personalmente apoyo al usuario 999999999

y creo como el que se debe de hacer libre la colaboración de los foreros sin que haya un grupo cerrado
ven mucho mas 100 ojos que 10.

un saludo a todos los foreros deciros que entre todos podemos hacer mucho mas que unos pocos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 24, 2011, 02:04:35 am
@africa01

De verdad que os gusta tergiversar las cosas y empieza a hartarme este tema. Tu opinión es válida como tal pero vamos a dejar las cosas claras poniendo punto y final:

A) Mientras que en sitio donde se publicó la vulnerabilidad se han cerrado todos los hilos referidos a este tema, vetado a tod@s los que opinaron y baneado a todos ellos aquí se ha dejado este hilo para que todos opinéis libremente (con criterio y educación), investiguéis, compartáis información y podáis poneros en contacto entre vosotros para vuestra propias investigaciones.

B) Se abrió un hilo como gesto de buena fe para formar grupos de usuarios tanto para este tipo de red como para la que sea (solo se formó un grupo, si no hay mas es porque no os movisteis, no me digáis lo contrario) y desde el STAFF apoyarlo para que los usuarios colaboraran con el / ellos.

¿Quien ha hecho algo similar en toda la www? ¿Quienes han sido los que han tratado en la medida de los posible de no cerrar opciones a los usuarios? Y si, en la medida de lo posible y viable.. si no lo quieres ver tu o quien sea yo lo tengo claro (y no solo yo) porque se ha de ver un poco mas 'allá' de lo que meramente expones)

¿Quien garantiza a los usuarios que solicitaron como medida para compartir sus propios datos que no salgan a la luz (lee cuatro respuestas antes de esta) salvo el STAFF que no los proporciona a terceras personas por seguridad de los mismos?

Estás o estáis interesados en una vulnerabilidad en concreto que está 'de moda' y es tema actual en la red pero yo lo estoy en un foro entero que va a seguir estando ahí después de que esto pase de moda. ¿que pasa con el resto de las posibles vulnerabilidades / aplicaciones en las que se está trabajando que nadie se acuerda de ellas? o en las que ya están publicadas.. ¿tampoco se acuerda nadie del trabajo que llevó sacarlas?

Se ve muy fácil todo desde fuera pero parece que todo lo que se hace o se ha hecho no es nada cuando pienso sinceramente (y se de buena fe que muchos lo consideran así) se ha hecho mucho por valorar, atender e intentar obtener soluciones que cubran el mayor porcentaje para ser ecuánime con todo el mundo usuarios, colaboradores etc.

Vuelvo a repetir como ya dice una vez que de repente usuarios de un solo post o recién registrados (no todos ellos evidentemente) se interesan por este tema.. ¿y antes..? ¿que aportáis al foro.. quejas? ¿donde están vuestras respuestas a compañeros del foro antes? Quienes de verdad trabajan por su cuenta no dicen esta boca es mía o hablar para exponer ideas y colaborar.. no se dedican a criticar el trabajo de otros. La diferencia.. hace un rato leo el primer post que tiene maregeo en el foro (usuario registrado hace meses) y no tiene nada que ver con la mayoría, expone sus pruebas etc etc. que de eso se trata el hilo.

El tema está abierto para tratar el patrón de la redes WLAN_XXXX, exponer trabajos, opiniones (con criterio y educación), ideas, sugerencias y nada mas. Como ya dije en su día si se desvía de todo esto y empieza a ser una sinrazón mas no tengo inconveniente ninguno en cerrarlo y se acaba la historia de tratar de agradar a la mayoría intentando buscar viabilidades y hasta aquí puedo leer. Vosotros veréis.

Punto y final.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 24, 2011, 02:41:00 am
Mira Maripuri, yo soy emprendedor, me gustan las cosas serias, soy serio y joder! si vamos a una, vamos a una.

Tu eres moderadora y a mi parecer la mejor del mundo! ...y el foro el Mejor!

No puedo decir que ayer saqué la WPAMAGICKEY con WLAN_XXXX con ESSID XX:XX:XX:XX:XX, con la fórmula del -X aplicando un XXX y la KEY era XXXXXXXXXXXXXXXXXXXX!
La fórmula definitiva del algoritmo era (equis)!

Uff, eso es imposible de entender para los foreros!

Si me dices, que lo haga por MP, ¿luego como se hará público para los colaboradores y usuarios del foro, con (XXX)?

Es que no hay margen de trabajo!
Por eso me reservo un 2º aporte o un 3º, dime tu... para que, si no puedo postear datos?
999999999.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Enero 24, 2011, 08:58:08 am
Vamos a llevarnos bien que este foro esta para eso.

Normalmente un equipo trabaja en sus internamente en sus proyectos y luego los saca al publico, uno por cada lado trabajara el doble que unos pocos bien avenidos.



Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 24, 2011, 09:00:05 am
Mira Maripuri, yo soy emprendedor, me gustan las cosas serias, soy serio y joder! si vamos a una, vamos a una.

Tu eres moderadora y a mi parecer la mejor del mundo! ...y el foro el Mejor!

No puedo decir que ayer saqué la WPAMAGICKEY con WLAN_XXXX con ESSID XX:XX:XX:XX:XX, con la fórmula del -X aplicando un XXX y la KEY era XXXXXXXXXXXXXXXXXXXX!
La fórmula definitiva del algoritmo era (equis)!

Uff, eso es imposible de entender para los foreros!

Si me dices, que lo haga por MP, ¿luego como se hará público para los colaboradores y usuarios del foro, con (XXX)?

Es que no hay margen de trabajo!
Por eso me reservo un 2º aporte o un 3º, dime tu... para que, si no puedo postear datos?
999999999.

Amén ^_^
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pakurro en Enero 24, 2011, 09:52:26 am
999999999, siento tener que desmontar tu teoria de 'restar 3 a la mac' pero una de las redes que yo tengo no se cumple:
mac: xx:xx:xx:xx:6D:DA
ssid:wlan_6DD9

A - 3 = 7

¿Esa es tuya o es cogida de la red?
Esa DA se publicó en internet y para mi que no es correcta, andan por aho muchos listos sueltos  :'(

Salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 24, 2011, 11:16:43 am
@999999999

El tema de postear datos de terceros es inamovible, guste a quien guste.. a ti (y otros) te/os preocupa un hilo en concreto y a mi un FORO entero, sus usuarios y la palabra dada. ¿No entendemos o no? Doy por finalizado el debate, quien quiera aceptar estas reglas bien. Es lo que hay.
 
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maregeo en Enero 24, 2011, 11:44:38 am
Quisiera agradecer los 999999999 y vtlmlt por los datos que mandaron.

Facilitaran mi investigacion. (No mandeis mas, de verdad necesitaba solo 2, y tengo mas que sufuciente ahora)

Si teneis alguna idea (por muy tonta/simple que parezca) sobre como mezclar los datos no dudeis en exponerla. Por ejemplo:
un sha1 (40 digitos) podria considerarse como (a)20 + (b)20 digitos. Y sumarlos (a+b) ó restarlos entre si (a-b) ó (b-a). Ó coger los 2 primeros de (a) y sumarles a los 2 primeros de (b), los 2 segundos (a) con los 2 segundos (b) etc, etc.

Otra vez gracias (y que hagais caso a lo que dice maripuri, que lo hace mas que bien. No hablemos por hablar. Aportemos ideas)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 24, 2011, 12:31:00 pm
Vamos a llevarnos bien que este foro esta para eso.

Normalmente un equipo trabaja en sus internamente en sus proyectos y luego los saca al publico, uno por cada lado trabajara el doble que unos pocos bien avenidos.
Cita de: maripuri
@999999999

El tema de postear datos de terceros es inamovible, guste a quien guste.. a ti (y otros) te/os preocupa un hilo en concreto y a mi un FORO entero, sus usuarios y la palabra dada. ¿No entendemos o no? Doy por finalizado el debate, quien quiera aceptar estas reglas bien. Es lo que hay.

Vale, pues vamos al grano... dentro de los límites establecidos del foro, que es lo que hay.

maregeo, creo que esta sería la parte final del algoritmo y la mas importante. Formular los 20 dígitos!

Lo del sha1 (40 digitos) tiene su lógica y lo que dices tu, lo apoyo completamente.
Podrían ir por aqui los tiros, pero habrá que aprender a sumar o a restar en Hexadecimal:

       A4FC9
    + FF217
    —————————
     1A41E0


       FFFFF
    - 00DE8
    —————————
      FF217

http://es.wikipedia.org/wiki/Sistema_hexadecimal
Lo único que me falla, es el "me llevo una". El resultado podría dar 21 números y no 20. En una resta no se si 19!

Tambien podrían ser los 20 primeros dígitos del MD5 y 1000 cosas más, pero yo apoyo este sistema, ya que como he demostrado en los últimos 2 números de la MAC tambien hay una resta de -3 sobre un Hexadecimal.

A pensar toca.  :o


Añado un dato que puede dejar el cifrado en 20:
----------------------------------------------
       A4FC9
    + FF218
    —————————
     1A41E1
Con la suma obtenemos el resultado 1A41E1.

Te habrás dado cuenta que este nuevo número tiene más cifras que los números iniciales que teníamos que restas, cosa imposible en una resta (que la diferencia sea mayor que el minuendo y el sustraendo). Por eso, y estando en complemento a 16, tendremos que despreciar (eliminar) el número de la izquierda. En este caso es el 1.

La respuesta, por lo tanto, es A41E1.

En ambos casos la respuesta obtenida deberá ser la misma, ya que hemos resuelto la misma resta en sistema hexadecimal. Por lo tanto, podremos comprobar que hemos operado bien comparando las respuestas obtenidas en complemento a 15 y en complemento a 16 para una misma resta.

Además, ten en cuenta que puedes comprobar los resultados utilizando una calculadora científica.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 24, 2011, 14:15:55 pm
Os agradezco a tod@s y en especial a 999999999 y maregeo que hayáis entendido la postura que os he planteado anteriormente.

Por otra parte me parece que fueron  999999999 y a_polo2 quienes comentaban sobre la teoría de 'restar 3 a la mac' y sobre eso os puedo aportar que en las WLANXXXX hay entre el ESSID y BSSID -3 cuando es un router Comtrend CT-5365 y una diferencia de -1 cuando es un modelo AR-5381u

un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 24, 2011, 14:49:15 pm
OK, pues tengo un FTE_XXXX con MAC 00:25:69:XX:XX:XX que se ajusta a la teoría del -1.

En cambio, todas las WLAN_XXXX y JAZZTEL_XXXX que he visto con MAC 64:68:0C:XX:XX:XX se ajustan al -3.


A parte de esto... lo que si hiría bien es algún aporte de sobre como generar los 20 dígitos finales.

Una opción es el Sha1 convertido de alguna manera a 20!
Trabajando sobre la KEY a la inversa, creo que es la mejor manera de acercarse a ese intermediario.

Me explico:
Montar combinaciones diversas sobre la MAC y ESSID.
Luego generar diversos cálculos como Sha1 o RipeMD160.
Sumar o Restar los 40 en Hexadecimal y contrastar los resultados de los 20 dígitos finales con la KEY.

Es una buena opción, no?
Si se postean nuevas teorías, mejor!
Saludos, 999999999.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Enero 24, 2011, 15:19:44 pm
Los AR-5381u son los nuevos que envia jazztel, si tengo suerte me enviaran uno de estos. Se ven buenos, aunque se habla un poco mal de la wifi.





Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kyrandio en Enero 24, 2011, 15:42:21 pm
he encontrado esta pagina donde hay un router y su etiqueta, para quien quiera trastear. están la,,,essid,,modelo, marca del router,tipo de seguridad (WPA)y contraseña pero la mac no está,,si os sirve para algo bien,,y sino, borrar esto...

http://www.redeszone.net/routers/comtrend-ar-5381u-de-jazztel-review-del-nuevo-modem-router-con-wi-fi-n-que-proporciona-jazztel/
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lustro en Enero 24, 2011, 16:03:43 pm
La mac esta en las pruevas del InSSIDer, la primera en rojo.

Al parecer ya no guarda relacion la mac con el SSID.

Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: africapo en Enero 24, 2011, 16:48:26 pm
maripuri

esa no era mi intencion, mi intencion era dar mi opinion, sin querer montar lios entre los foreros, si se me ha interpretado mal, pido perdon a todos y cada uno de los foreros

yo solo di mi opinion que es como la de 999999999, osea que a mas seamos mas facil, pero siento el revuelo que se ha montado.

solo decirte que me gusta mucho este foro de siempre, aunque soy novata y apenas puedo ayudar a nadie, apenas se ayudarme a mi.

por lo tanto deciros a todos que lo siento y enhorabuena por el foro y a los que lo estan estudiando este tema darles mi apoyo (aunque ayuda pueda dar poca)

un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 24, 2011, 17:10:29 pm
Citar
si tengo suerte me enviaran uno de estos
Es buena noticia para trastear en el hasta que le hagas alguna mod  ::)    :D

@africapo

En temas 'candentes' a veces suceden estas cosas y para eso está la moderación. No ha pasado nada y todo está resuelto de manera satisfactoria que es lo importante. Ahora solo queda continuar el hilo y seguir trabajando.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cobrasx en Enero 24, 2011, 20:02:04 pm
hola a todos. respondiendo a maregeo en la respuesta 212.
yo tengo una wlan_xxf8 con mac 00:1b:20:xx:xx:xx y la wep en cuestion me dio la clave.
es logico que cambie los 3 primeros grupos para hacerlo. dado que el formulario al principio salia 64:68:0c:xx:xx:xx. con esto digo que cabe la posibilidad de que cuenta todo.
un saludo y aver si hay suerte. voy a seguir sumando restando etc etc etc.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Enero 24, 2011, 20:19:04 pm
Hola a todos!

¿como va el tema de extraer el bootloader?

Me da a mi que el tema va más por allí....

Un abrazo a todos y mucho animo!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: soyelcoronel en Enero 24, 2011, 21:44:30 pm
Como último comentario sobre el tema de WpaMagic, más que nada para no marear más la perdiz, me sorprende cuando se criticó a los miembros de este foro porque no compartíais la información sobre cómo obtener las claves Ono, llevo mucho tiempo entrando en este foro a pesar de tener pocos comentarios, quiero que leáis esto:
cualquier persona que no respete nuestra decisión sobre este asunto e insista en exigir explicaciones será expulsado del foro.

a ver cuando entendéis que esto no es un tema a debate, no hay nada que decir ni nada que opinar, lo único que hay es el comunicado oficial, si os gusta bien y si no os gusta el mundo esta lleno de esquinas con las que darse cabezazos, si os dais suficientemente fuerte cuando despertéis no recordareis nada de esto y viviréis mas felices.

Joder menuda actitud,  por cierto 999999999 lo de no publicar datos es lógico, lo que se está haciendo puede considerarse poco "ortodoxo", y teniendo en cuenta la clase política que hay en España y las barbaridades de leyes que aprueban, es necesario esta actitud. Además no me parece correcto publicar datos de terceros. Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 24, 2011, 23:37:38 pm
Buenas a todos, en primer lugar pedir disculpar por no haberme presentado debidamente, pero el tiempo ahora mismo me es escaso. Quiero comentaros mis investigaciones que he llevado a cabo sobre un router de jazztel en concreto el modelo nuevo ar5381u.

Tras investigar un poco con firmwares anteriores, desempaquetando los bins y montando directorios para ver la estructura de ficheros, y cómo generaba el patrón en la página de configuración, a modo de resumen puedo comentar:

- En las versiones anteriores había un binario elf en la carpeta /bin llamado cpm creo recordar que era el encargado de gestionar las peticiones de la pagina de configuración. La página de configuración se comunica mediante una especies de cgis que llaman a una funcion ejGetXX y devuelve lo que se le pase, ejemplo: <%ejGetWl(wlSsidList)%>, de esto se encarga el cpm de las versiones anteriores al router que tengo. Como la encriptación wep me salía desactivada, mi primera idea fue pensar que la clave podría ser como los antiguos XX pero aplicándole un md5 o un sha1 ( no sé porqué pero me inclino más por md5 ... ) es decir hash("CXXXXXX...X") algo así y por esa razón se escondía wep.

Para comprobar esto simplemente habría que entrar al router por telnet e intentar lanzar un shell (sh) copiar más o menos la estructura de ficheros del router y los ficheros a un usb y montarlos con la opción bind de forma que podemos modificar a nuestro antojo el router ( directorio /webs ) y crear nuestra propia pagina con  <%ejGetWl(loquesea)%>. En los routers antiguos es más viable hacer esto ya que es fácil obtener una shell en telnet, pero en el modelo nuevo han capado esto y yo solamente dispongo de uno de los nuevos, así que no podía hacerlo. Con suerte descubrí un bug que te permite también acceder al router y probar todo lo anteriormente dicho, sin resultados esperados.

La clave wep por defecto es 1234567890123 ( creo recordar ... ) y el binario que gestiona los comandos en esta versión es httpd. El otro simplemente no existe.

Referente a esto poco más queda que decir, ahora estoy intentado compilar una versión del gdb para poder debugearlo y ver qué es lo que realmente hace.

-Otra línea de investigación, una vez accedido al router sería hacer un dump completo de todo lo que se pueda usando dd, esto es solo una idea que me surge por la mente, no sé si podré acceder a la memoría mediante algún /dev/ tampoco lo he probado.

-Por y para terminar comentar que la diferencia de -3 entre bssid e ssid radica al menos según el router que tengo y el ifconfig en que los 2 bytes del ssid más los restantes que todos conocemos 64:... forman la mac de todas las interfaces del router menos la wifi, que es la que la otra.

Sobre las pruebas con sha1 y md5 decir que he creado dos programas en c que implementan ambas de la forma más eficiente posible y tras probar todas las combinaciones de C+MAC no he obtenido nada. Si a alguien se le ocurren más patrones o tiene idea de como crear binarios y usar el gdb con esta versión para depurar procesos u otra forma de hacerlo que lo comente.

Por último me inclino a pensar que la clave se genera y se guarda en memoria cada vez que se pulsa un reset, todos las veces que se ha de recuperar la clave, no la genera, simplemente accede a esa memoria. Esto de ser así, sería dificil sacar el patrón de ahí.

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maregeo en Enero 25, 2011, 00:27:13 am
Hola elvecinoo,
sobre patrones/combinaciones C + MAC prueba lo siguiente:
a) convirtiendo cada digito uno por uno en bucle  a su binascii (es decir: CXX...1234 -->  CXX...12334, CXX...123334, CXX...1323334 sucesivamente hasta el primer caracter.
b) sobre la clave, no busques solo la totalidad de la clave (rompela en 2x10 char ó en 4x5 char)
c) igual que la b) pero la clave a la inversa.

Eso es lo que se me ocurre de momento

Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 25, 2011, 00:40:06 am
Hola elvecinoo,
sobre patrones/combinaciones C + MAC prueba lo siguiente:
a) convirtiendo cada digito uno por uno en bucle  a su binascii (es decir: CXX...1234 -->  CXX...12334, CXX...123334, CXX...1323334 sucesivamente hasta el primer caracter.
b) sobre la clave, no busques solo la totalidad de la clave (rompela en 2x10 char ó en 4x5 char)
c) igual que la b) pero la clave a la inversa.

Eso es lo que se me ocurre de momento

Saludos

Así lo he estado haciendo hasta ahora.
Genero patrones y los guardo en una named pipe y de ahí lo paso por el programa md5/sha1 con un grep utilizando un trozo de la clave.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 25, 2011, 03:21:57 am
Sobre las pruebas con sha1 y md5 decir que he creado dos programas en c que implementan ambas de la forma más eficiente posible y tras probar todas las combinaciones de C+MAC no he obtenido nada. Si a alguien se le ocurren más patrones o tiene idea de como crear binarios y usar el gdb con esta versión para depurar procesos u otra forma de hacerlo que lo comente.

Que máquina!
Una cosa... Comtrend no usa siempre C, en creo que muchos CT-5365 ponía E en la reciente WEP con los JAZZTEL_XX y la MAC y la KEY daban este resultado:
MAC: 64:68:0C:XX:XX:XX
KEY WEP: E64680CXXXXXX

Es un dato a tener en cuenta en tus pruebas!

Otra cosa, ya que tienes creado un programa para generar todas la combinaciones de la MAC y probar por fuerza bruta con el MD5 y el SHA1... yo haría la prueba de sumar en Hexadecimal los primeros 20 dígitos con los segundos de los 40 del Sha1, siempre teniendo en cuenta que si el resultado es 21 números, se desprecia el primero de la izquierda (en matemáticas es correcto).

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 25, 2011, 09:30:26 am
Sobre las pruebas con sha1 y md5 decir que he creado dos programas en c que implementan ambas de la forma más eficiente posible y tras probar todas las combinaciones de C+MAC no he obtenido nada. Si a alguien se le ocurren más patrones o tiene idea de como crear binarios y usar el gdb con esta versión para depurar procesos u otra forma de hacerlo que lo comente.

Que máquina!
Una cosa... Comtrend no usa siempre C, en creo que muchos CT-5365 ponía E en la reciente WEP con los JAZZTEL_XX y la MAC y la KEY daban este resultado:
MAC: 64:68:0C:XX:XX:XX
KEY WEP: E64680CXXXXXX

Es un dato a tener en cuenta en tus pruebas!

Otra cosa, ya que tienes creado un programa para generar todas la combinaciones de la MAC y probar por fuerza bruta con el MD5 y el SHA1... yo haría la prueba de sumar en Hexadecimal los primeros 20 dígitos con los segundos de los 40 del Sha1, siempre teniendo en cuenta que si el resultado es 21 números, se desprecia el primero de la izquierda (en matemáticas es correcto).

Saludos.

Ok no había caido en lo de la E! luego lo probaré.

Sobre la combinación de bits en md5 o sha1 para formar los caracteres.. pues no hay nada escrito, eso es cierto, pero por otro lado si la teoría de que está en el bootloader ( o en una memoria que solo hace el ciclo de creación cuando hay un reset ) es mucho más sencillo implementar un simple desplazamiento hasta tener los bits necesarios, que andar sumando. Incluso podría ser una series de operaciones lógicas y truncar, quien lo sabrá!

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 25, 2011, 12:52:19 pm
Ya, todo tiene su lógica.
Pero ahora imaginate que intentamos descifrar la fórmula a partir de la clave.

Imaginamos que esta hecho con un MD5 o un Sha1.
Un MD5 son 32 dígitos. Un Sha1 tiene 40 y el resultado es 20!

Si el MD5 esta incompleto no hay punto de retorno y si el Sha1 es la suma tampoco.

Supongo que es lo que se intentó por los que crearon el algoritmo, a parte que esta teoría no deja rastros visibles en ese intermediario que nos lleva a la KEY.

Asi que un simple desplazamiento sin sumas creo que nos lo pondría muy facil, con respecto a esta teoría que deja la KEY en un resultado tremendamente dificil e imposible de descifrar a la inversa.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 25, 2011, 18:26:28 pm
Aquí os dejo las utildades que he creado para probar por fuerza bruta. Yo uso linux,  por lo que la parte de grandes cálculos la hago en c y la comunicación entre estos pequeños programas con bash. En concreto para el generador ( es muy rapido ) suelo poner

$ ./genprefix "alfabeto" "tamaño" > fichero_salida

es decir redirecciono con ">" , así pues para crear todas las posibles contraseñas que empiezan por E y calcular su md5 a la vez que lo compruebo con la clave que tengo, es tan sencillo como:

$ mkfifo md5outtmp
$ ./wlanmd5 md5out | grep "parte_la_contraseña_a_buscar" &
$ ./genprefix 01234567890ABCDEF 12 E > md5outtmp

Esperar y ver...

Para sha1 igual, uso el wlansha1.

No obstante también se puede hacer más o menos igual con batch, así que he subido los binarios tanto para windows como para linux.

Puede parecer dificil, yo unicamente digo lo que hago por si a alguien le apetece probar,a mi me resulta extremadamente sencillo hacerlo así, he tardado más en escribir estos posts que en hacerlo todo.

Programas: http://www.megaupload.com/?d=XCRG3CXZ
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kcdtv en Enero 25, 2011, 19:19:56 pm
Se agradece mucho los programitas en bash (y tus intervenciones) ;)
Muy interesante todo esso chic@s, un muy bon hilo, animo a tod@s.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 25, 2011, 20:10:52 pm
@elvecinoo

Buen aporte, gracias por compartir tus programas.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: javibullas en Enero 25, 2011, 20:30:05 pm
Se agradecen los programas de 'el vecino' y suerte con el patron.
Si quereis una cabeza mas que os ayude a pensar y a ver coincidencias, estoy por aqui.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: VALENCIA en Enero 26, 2011, 09:43:26 am
Hola lampis os pongo mis pruebas hechas con tan famosa pagina ya quitada

Muchas gracias :-), aunque creo que deberíamos esperar a mañana a ver qué opinan los moderadores y si ellos están de acuerdo. Imagino que ya le habrán dado ya mil vueltas a todo esto, pero quizá unos cuántos ojos más puedan ser de ayuda.


Podrias mandarme por MP el archivo o la pagina de los Wlan_XXXX???

Gracias.!!!   ;)




Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 26, 2011, 15:18:57 pm
Buenas a todos, he conseguido hacer un dump a la memoria ram del router  (64mbs) y he encontrado indicios de donde y cómo se puede generar la ristra que tanto buscamos, no estoy seguro, necesito hacer aún más pruebas, pero de ser cierto esto, os puedo adelantar que:

-Usa la mac wifi
-Se usa una cadena (siempre la misma)  más los bytes de esa mac para formar la clave.
-Se forma con md5.

Repito que no estoy seguro, ya que para este router que tengo no existe versión aún del gdb ni de ninguna utilidad, y estoy intentado compilar un sdk.

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: majalulo en Enero 26, 2011, 15:31:27 pm
Buenas a todos, he conseguido hacer un dump a la memoria ram del router  (64mbs) y he encontrado indicios de donde y cómo se puede generar la ristra que tanto buscamos, no estoy seguro, necesito hacer aún más pruebas, pero de ser cierto esto, os puedo adelantar que:

-Usa la mac wifi
-Se usa una cadena (siempre la misma)  más los bytes de esa mac para formar la clave.
-Se forma con md5.

Repito que no estoy seguro, ya que para este router que tengo no existe versión aún del gdb ni de ninguna utilidad, y estoy intentado compilar un sdk.

Saludos.
Ummmm...parece que cada vez más cerca  :)

Teniendo en cuenta que la clave wep por defecto que trae el router es C+mac wifi-3, creo que habría que considerar esos bytes de la mac -3, como ya se ha dicho.

Ánimo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: zarggot en Enero 26, 2011, 15:54:45 pm
Hola. Sólo quiero escribir para animaros, que sepais que somos muchos los que estamos día a día pendiente de este foro, siguiendo de cerca vuetros progresos... Como he dicho, estamos muchos, entre los cuales me incluyo, pero por motivos de falta de conocimientos, no podemos ser de utilidad. Lo único que podemos decir es...

 MUCHO ANIMO!!!
¡¡¡YA CASI LO TENEIS!!! ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 26, 2011, 17:02:07 pm
Buenas a todos, he conseguido hacer un dump a la memoria ram del router  (64mbs) y he encontrado indicios de donde y cómo se puede generar la ristra que tanto buscamos

Ya te dije que eres una máquina! Es lo que hacía falta, un genio!

Esto que dices de que usa una cadena, te refieres a que añade C ó E y más números antes de la MAC Wifi??
Y si este resultado se forma con MD5, que hace? coje los 20 primeros números??

Saludos, y ánimo con tus pruebas, que son de gran ayuda.  :D
999999999.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 26, 2011, 17:29:54 pm
LO TENGO!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Solo he probado el mio, solo tengo 1 clave, si alguien me pasa el ssid y el bssid lo pruebo ( solo eso, la clave no!)

Privado ya!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: veraplaya en Enero 26, 2011, 17:53:06 pm
LO TENGO!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Solo he probado el mio, solo tengo 1 clave, si alguien me pasa el ssid y el bssid lo pruebo ( solo eso, la clave no!)

Privado ya!
Yo te e mandado hace un rato el mio.
Enhorabuena campeon !!!!!!!!!!!!!!
A ver si lo tenemos ya.
Salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 26, 2011, 17:57:51 pm
LO TENGO!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Solo he probado el mio, solo tengo 1 clave, si alguien me pasa el ssid y el bssid lo pruebo ( solo eso, la clave no!)

Privado ya!
Yo te e mandado hace un rato el mio.
Enhorabuena campeon !!!!!!!!!!!!!!
A ver si lo tenemos ya.
Salu2

Habré sacado el patrón... pero no sé usar un foro... esto es increible, tengo un montón de privados... voy a ello
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: alfon6 en Enero 26, 2011, 18:01:11 pm
Ojala hayas dado con el patron elvecinoo. Te hacemos un monumento!!!

 ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: veraplaya en Enero 26, 2011, 18:02:27 pm
Nos tienes en ascuas ejejejekejekkee.
Venga campeon, compruebaló.
Estamos a la espera tuya.
Salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 26, 2011, 18:22:19 pm
Bueno, respondo aquí porque estoy saturado de privados.

Me habéis enviado en gran mayoría redes wlan_XXXX y las que he probado de wlan no coinciden.

De jazztel estoy a la espera de que me lo confirmen. Como he comentado antes yo estoy usando un router de jazztel, en concreto el modelo comtrend ar-5381u al que he conseguido dumpearle el firmware y la memoria.

Con mis datos del router he sacado perfectamente la clave. Es más o puedo pegar la ristra completa de md5 : f980f920938eb2633e7493ae12b7db08  la clave son los 20 primeros.

Decir también que para probarlo aún no he programado nada así que lo hago casi a mano... y es un poco pesado.

Resumiendo:

Al parecer los que he probado hasta ahora no concuerdan ya que o bien sea porque son de telefonica , porque son otro modelo, o en el peor de los casos, no se puede hacer nada.

Y digo esto porque como comenté para generar la clave se le añade a la suma de md5 una cadena de texto (longitud 8 aprox ) que yo creía que sería común a todos, pero lo que tampoco sé es si se genera de alguna forma, es particular de cada router o de cada firmware.

A esto hay que dedicarle mucho tiempo, podría decir cómo lo he hecho pero de momento me voy a mantener cauto, ahora mismo tampoco tengo el tiempo para dedicarselo así que voy a verlo con un poco más de paciencia.

Tampoco es un tema para publicarlo a la ligera, tampoco quiero créditos, solo investigar, y a menos sabeís que es md5 truncando hasta los 20 primeros en el modelo que yo tengo.

El decir cómo lo he hecho comprometería desvelar un fallo en el router que hace la posibilidad de acceder a el y dumpear la flash, memoría y todo. Si esto se "capa" sería difícil hacer cosas en el futuro.

Si tubiese tiempo podría hacer una pequeña página tal y como la de banned para que vosotros mismo pudíeseis probarlo y decir cuándo se cumple o cuando no.

Un saludo.


Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: omer en Enero 26, 2011, 18:22:45 pm
jajaja, mirar toda la peña que está esperando XD
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 26, 2011, 18:29:06 pm
Acabo de probar una wlan_xxxx de un cliente y definitivamente coincide.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: veraplaya en Enero 26, 2011, 18:29:58 pm
Edito, enhorabuena si has dado con ello.
Ya nos informarás, con mas detalle.
Salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 26, 2011, 18:32:08 pm
Ojala hayas dado con el patron elvecinoo. Te hacemos un monumento!!!

 ;)

Un monumento no, mejor aun, le invitamos a una cenorra ^_^
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lustro en Enero 26, 2011, 18:35:21 pm
@ elvecinoo

Tengo datos de una red Comtrend AR-5381u, si los quieres te los paso por privado.

Un saludete.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 26, 2011, 18:37:50 pm
@ elvecinoo

Tengo datos de una red Comtrend AR-5381u, si los quieres te los paso por privado.

Un saludete.

Sí por favor.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lustro en Enero 26, 2011, 18:46:15 pm
Mensaje mandado.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 26, 2011, 19:35:32 pm
@elvecinoo

Cuando puedas ponte en contacto conmigo por MP. Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Enero 26, 2011, 19:47:54 pm
jajaja, mirar toda la peña que está esperando XD

 :D Si que teneis wlan de estas, yo solo tengo 2 y ya las tenia cubiertas.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 26, 2011, 19:50:47 pm
SI YA LO DECÍA YO, ESTE TÍO ES UN GENIOOO!!!!  :P

NO escribas en mayúsculas (lee las normas)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: veraplaya en Enero 26, 2011, 19:52:26 pm
jajaja, mirar toda la peña que está esperando XD

 :D Si que teneis wlan de estas, yo solo tengo 2 y ya las tenia cubiertas.
@lampi, a q te refieres con q las tenias "cubiertas" ???
Salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Enero 26, 2011, 19:54:20 pm
Que ya tenia las key de acceso.

 :D
999999999, lampi, andreagonzalez2k, elhaco, TREVY, larpeiro, MIERDA!!!, lanenica, hako28, victorgaru2, sacanaka11, cobrasx, javibullas, namarie, joeII, andres720, pauli, LOKOTRON96, alfon6, lustro, camelk1, hamlet27, rober, susananodahernandez, juanmose, m@tllor, MazingerZzZ, kcdtv, a_polo2, jandivx y 7 Visitantes están viendo este tema.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: javibullas en Enero 26, 2011, 20:04:23 pm
lool, si que hay gente viendo este tema XD. Voy a terminar de ver una serie y vuelvo a ver como va el avance. Suerte y ánimo, desde las personas que no podemos hacer nada ya sea por falta de datos o por gandules XD
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Enero 26, 2011, 20:08:30 pm
Bueno, felicidades elvecinoo.
Supongo que a estas alturas habrás hecho las comprobaciones necesarias para no precipitarte. Si estas han dado resultado positivo, la mejor manera de terminar con la fiesta, creo que sería colgando un formulario, como tú mismo has indicado, para que cada un@ pudiese comprobar sus datos.
Hay otras maneras de informar, pero parece que imitar la vía del tan deseado formulario, de cierto morbo. No sé, es como decir a los de sw: veis como no sois imprescindibles. Veis como no hay secreto que perdure indefinidamente. Veis como el formulario sigue estando online. Veis como el mundo sigue y no ocurre ninguna tragedia.
Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Enero 26, 2011, 20:09:37 pm
jeje nos teneis intrigados yo tengo 2 wlan_xxxx disponibles si alguien quiere los datos que me avise
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 26, 2011, 20:12:20 pm
yo tambien tengo 3 WLAN_XXXX para hacer comprobaciones gracias.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: juanmose en Enero 26, 2011, 20:17:56 pm
felicidadesessssssssssssss

Pero por precaución, no sería mejor, que se llevara más en silencio????
Se nos va a echar todo internet gracias a San Google bendito.

Creo que habría que ser más discreto, ojo no es una crítica, es mi opinión
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 26, 2011, 20:22:40 pm
Bueno, felicidades elvecinoo.
Supongo que a estas alturas habrás hecho las comprobaciones necesarias para no precipitarte. Si estas han dado resultado positivo, la mejor manera de terminar con la fiesta, creo que sería colgando un formulario, como tú mismo has indicado, para que cada un@ pudiese comprobar sus datos.
Hay otras maneras de informar, pero parece que imitar la vía del tan deseado formulario, de cierto morbo. No sé, es como decir a los de sw: veis como no sois imprescindibles. Veis como no hay secreto que perdure indefinidamente. Veis como el formulario sigue estando online. Veis como el mundo sigue y no ocurre ninguna tragedia.
Saludos.

Lo del formulario es para poder tener control sobre la aplicación, no quiero tampoco ser responsable de que miles de personas queden vulnerables, que otros hagan agosto, o que actualicen el firmware las compañias y que no podamos disfrutar de más investigación.  Tambien decir que creo que he sido suficiente generoso al compartir información que hasta ahora se creía o se intuía.

Gracias a la gente que por aquí me ha ayudado con este tema. Cuando entré la idea que me motivo a investiarlo via firmware fue un post de  999999999 y bueno, lo conseguí.

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: aguera-competicion en Enero 26, 2011, 20:29:31 pm
editado
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Enero 26, 2011, 20:32:17 pm
enorabuena,es muy buen trabajo sois unos fieras
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 26, 2011, 20:38:44 pm
Felicidades a todos por este buen trabajo ;D ;D ;D ;D


Y en especial a elvecinoo y 999999999 que creo que han sido las 2 mejores cabezas pensantes en este trabajo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Enero 26, 2011, 20:40:21 pm
@elvecino ole tus huevos ,tienes a todo el foro escandilado eres un fenomeno
hoy es dia de fiesta baila sin parar pajaritos a bailar jejejjejej
hoy lo vamos a hacer fiesta nacional
enorabuena elvecino
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 26, 2011, 20:43:18 pm
Lo del formulario es para poder tener control sobre la aplicación, no quiero tampoco ser responsable de que miles de personas queden vulnerables, que otros hagan agosto, o que actualicen el firmware las compañias y que no podamos disfrutar de más investigación.  Tambien decir que creo que he sido suficiente generoso al compartir información que hasta ahora se creía o se intuía.

Gracias a la gente que por aquí me ha ayudado con este tema. Cuando entré la idea que me motivo a investiarlo via firmware fue un post de  999999999 y bueno, lo conseguí.

Saludos.
Sin ti creo que hubiera sido infinitamente mucho mas dificil.
Las ideas son las ideas... y la técnica junto a las ideas es mucho más efectiva.

El mérito es tuyo.
Tu lo has logrado y tu debes decidir que hacer con el éxito obtenido.

Pero todos los que hemos colaborado esperamos (sin prisas), que nos aportes la fórmula del algoritmo. Al menos por mi parte, para saber por donde no he buscado.

Eres un Genio (jeje, con mayúsculas pero escrito en minúsculas).  8)
Lo siento Maripuri, me dejé llevar.

 :D  No hay problema, fue para evitar que fuera contagioso.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Enero 26, 2011, 20:49:39 pm
A elvecinoo:
Hagas lo que hagas, bien hecho está. Enhorabuena. Pero por lo menos, y cuando este foro esté un poco más tranquilo, podrías ponerte en contacto con maripuri y ver la manera de continuar con esto, sin que se nos vaya de las manos. Estoy con 999999999 cuando dice que por lo menos nos informes de cómo queda formulado el algoritmo y todo el proceso que seguiste.
A maripuri:
No sé si esto termina o continua, pero en cualquier caso mis felicidades por haber sabido reabrir este tema y saberlo conducir tan ágilmente.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: a_polo2 en Enero 26, 2011, 20:52:03 pm
muchas felicidades elvecinoo, al fin lo has conseguido. No hay nada imposible siendo tan perseverante. Me recuerda al hilo que abri en marcianitos sobre el tema de cidelsa, al final tambien se consiguio!!!

muchas gracias.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: majalulo en Enero 26, 2011, 20:53:22 pm
@ elvecinoo

Tengo datos de una red Comtrend AR-5381u, si los quieres te los paso por privado.

Un saludete.
@ elvecinoo

Si necesitas datos de otro Comtrend AR-5381u ponte en contacto con maripuri que tiene los del mío.

Felicidades

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: josealberto en Enero 26, 2011, 20:59:56 pm
Que gran trabajo realizaís tod@s, enhorabuena!!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 26, 2011, 21:00:57 pm
Bueno, gracias de nuevo a todos, no quiero tampoco seguir liando más la cosas. A modo de resumen:

- No he descubierto el ALGORITMO: básicamente he DESCUBIERTO como mi router genera MI CONTRASEÑA esto no quiere decir que no funcione para los demás, ni que funcione para todos.

- Sobre el algoritmo sinceramente soy partidario del código libre pero creo que ahora mismo no estamos en disposición de decirlo, es más estoy seguro que con lo que he dicho por aquí más de uno puede sacarlo si realmente está interesado en investigar por investigar que en otros intereses. Por lo que no lo diré.

- Que en los próximos días ponga un formulario, no lo descarto, pero poco más. No he pertenecido a ningún grupo de investigación, no he pedido nada a nadie, asi que nadie se puede molestar si decido no darlo mascado. No soy un genio ni mucho menos, simplemente me gusta trastear y lo encontré.

- He compartido el proceso de investigación con la gente que estaba en el hilo, y como dije en otros posts, he confirmado cosas que parecían y he desmentido otras.

Saludos a todos y muchas gracias ! ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elhaco en Enero 26, 2011, 21:04:29 pm
No has empezado y ya ta has rajado , no eres diferente de los de sw .
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Enero 26, 2011, 21:09:27 pm
no es rajado ni nada de eso es simplemente si no quiere dar datos o demas que le vamos a hacer no??un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elhaco en Enero 26, 2011, 21:12:39 pm
Pues a mi me parece que es como quien dice que va a hacer una cena en su keli y luego cuando llegan los invitados dice , yo solo iba a hacer la cena , no dije que la compartiría .
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: juanillo_176 en Enero 26, 2011, 21:13:41 pm
No has empezado y ya ta has rajado , no eres diferente de los de sw .
Vaya se registra hoy mismo para tirar el curro del compañero el vecinoo no? aporta algo y luego tira a los de más anda!!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: a_polo2 en Enero 26, 2011, 21:15:59 pm
esta claro que todos queremos el dichoso algoritmo, pero no se debe obligar a nadie. Bien por un lado o por otro al final saldra, y cuando salga se jodio todo. Por otro lado si q me gustaria que nos guiara mostrando los pasos que ha dado.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 26, 2011, 21:19:35 pm
m@tllor

Gracias. Solo procuro hacerlo lo mejor que se (aunque salga regulín).

Al resto:

Por favor, calma.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 26, 2011, 21:20:33 pm
Elvecinoo, podrias hacer un pequeño post de como se ha descubierto, y que cada uno se rompa la cabeza. ::)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 26, 2011, 21:29:47 pm
Por lo que no lo diré.

Pues a mi eso tampoco me parece nada justo. La verdad.
Si cada uno que llega al final, se lo queda... Cierra el post y a otra cosa.
Yo creo que mas adelante, lo debes compartir.

Es lo que esperamos todos.
999999999.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cobrasx en Enero 26, 2011, 21:31:22 pm
el trabajo es suyo, el sabra si quiere compartirlo o no, esta en su derecho y por mucho que nos duela a todos.
yo llevo mucho tiempo intentado sacarlo y me jode que no os lo imaginais, pero el tiene razon no a pedido nada a nadie.
de echo sabia que esto pasaria, es dificil que alguien comparta una cosa tan importante, normalmente se lo queda para si mismo.
asi que ya sabeis a seguir investigando asta que alguno lo saque y quiera compartir los datos, yo por lo menos siguire.
enorabuena de todas formas para elvecinoo.
un saludo a todos y a seguir investigando.




Enero 26, 2011, 21:36:10 pm
999999999 no te undas ostias que eres mi esperanza, si necesitas ayuda o algo no tienes mas que pedirlo igual que te pase wlan.
vamos para alante que estas cosas son normales. animo!!!!!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Enero 26, 2011, 21:37:52 pm
yo no se nada de estas cosas pero si puedo ayudar aqui me tienes
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Enero 26, 2011, 21:39:59 pm
999999999 el lo saco gracias a ti , tu eres el artifice de todo esto
animo campeon
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: africa01 en Enero 26, 2011, 21:55:28 pm
yo sigo y sigo y sigo estando con 999999999
sin el nada de esto se hubiese conseguido

enhorabuena a elvecino y decirte que aunque no lo compartas con todos nosotros, con 999999999 si deberias hacerlo.

de todas formas habeis hecho un gran trabajo

mis felicitaciones para elvecino y especialmente para 999999999 en el que confie desde el primer dia
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cobrasx en Enero 26, 2011, 22:01:54 pm
cierto es que 999999999 es el que inspiro este resultado y mas cierto es que tengo mucha fe y confianza en el.
venga a seguir dandole al coco!!!!!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 26, 2011, 22:08:51 pm
Yo me pregunto como casi todos,que pasa con este algoritmo que todo el que lo descubre lo quiere esconder,cuando hay formularios para sacar claves de todas las compañias y estan oline,bueno 999999999 solo nos quedas tu por lo que se ve ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cobrasx en Enero 26, 2011, 22:13:38 pm
rober te voy a responder con pocas palabras. sw por euros.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 26, 2011, 22:20:17 pm
Madre mía... cuantas alavanzas que no se merecen!
Yo he dicho que solo tengo ideas, no tengo técnica ni se trampear con el firmware de ningún router.

Más bien, yo la esperanza la pongo en el grupo que hay en este post.
El algoritmo saldrá tarde o temprano, no lo dudeis.

Pero, si el genio no nos aporta más datos...  :-X
Nos tocará trabajar a todos!

Asi que al lío... y cuando pase la marea, a meterse de nuevo.
Saludos, 999999999.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 26, 2011, 22:21:27 pm
Buenas Noches

Como ya he comentado en un mensaje a este foro anteriormente soy un usuario en silencio.
Tengo un par de opiniones sobre este tema q quisiera compartir.
En primer lugar si elvecino realmente a conseguido romper la seguridad de estas lineas , mi ma sincera enhorabuena.
Segundo: segun voy viendo en este hilo todos quieren que se haga publico, yo tambien comparto esa opinion, pero ¿con q proposito se pide?? ¿usuarios q se registran hacen dos dias y pidiendo como conseguir claves? si no me equivoco este foro no da lugar a la intrusion sino al estudio de la seguridad de "nuestras" redes.
Elvecino ,si asi le parece lo liberara o no, pero no espereis a q una persona dedique muchisimo tiempo para q el primero q busque por google vaya a tener internet gratis.

Y para finalizar felicitar a todos los que han estudiado y dedicado tiempo por esta causa.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 26, 2011, 22:21:57 pm
Pues siiiiiiiii cobrasx,cuesta menos el silencio que arreglar el fallo de seguridad hay que  joderse. >:(
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Enero 26, 2011, 22:27:00 pm
ahora mas que nunca darle las gracias @maripuri,lampi,icehot,pepito,.... y todos los usuarios que comparten su sabiduria con nosotros desinteresadamente
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 26, 2011, 22:39:08 pm
@rober

Citar
999999999 solo nos quedas tu por lo que se ve
No desmerezcas el trabajo de otros usuarios que trabajan en ello porque 'haberlos haylos' bien de manera independientes, bien sea el grupo de trabajo.. Por otra parte estos últimos en su hilo de presentación ya dejaron bien claro que si ellos lo conseguían lo harían público.

Citar
cuesta menos el silencio que arreglar el fallo de seguridad
Vuelvo a solicitarte que no desvíes el hilo.

@cobrasx y el resto.

Después de unos días donde se movió el hilo en su propósito (como debe de ser) no me agradaría que se tornara nuevamente por vías que no aportan nada al tema.

Citar
Más bien, yo la esperanza la pongo en el grupo que hay en este post.
El algoritmo saldrá tarde o temprano, no lo dudeis.
Independientemente que hay que valorar todo, sean ideas, aportes, pruebas.. etc estoy absolutamente de acuerdo contigo 999999999.

@Mael

Citar
si no me equivoco este foro no da lugar a la intrusion sino al estudio de la seguridad de "nuestras" redes.
No te equivocas.

@pinty_102

Se trata de tener un sitio donde compartir e investigar y aprender tod@s de tod@s,  cada cual puede aportar en su medida y hacerlo crecer (lamentablemente en mi caso confieso ser bastante limitada). Al menos esa es la idea.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 26, 2011, 22:46:16 pm
Ok maripuri, pido disculpas llevas razon me he dejado llevar. :-[

Agradezco que lo comprendas compi.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 26, 2011, 22:48:26 pm
¿doy por entendido que si le envio los datos de mi conexion a elvecino ,a excepcion de la clave claro, me la podra decir??
Nene kiere

P.D.: Enviaria los datos de "mi Router" anteriormente enviados a maripuri para su estudio........a ver si se pone to dios a pedirle claves a elvecino jejejejej
saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 26, 2011, 22:53:47 pm
Mael, muy bueno ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Enero 26, 2011, 22:56:37 pm
No quito el merito a nadie, ni miento, ni desmiento o algo asi se dice,  :D mi filosifia en internet a sido desde siempre "si no lo veo no me lo creo" y de momento me va funcionando bien y asi funciona este mundillo.






Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andres720 en Enero 26, 2011, 23:01:59 pm
Señores ya paso la tormenta ,no darle mas vueltas al asunto si quiere aportar algo en su desicion esta pero retomemos  el ilo.
Y una pregunta sabe alguno de una calculadora que opere con mas de 32 digitos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cobrasx en Enero 26, 2011, 23:03:13 pm
perdona maripuri, tienes razon se me piro la pinza. me quedo en silencio hasta que tenga algo que aportar. mis disculpas
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 26, 2011, 23:03:20 pm
Bien dicho Lampi

Puedo decir q he encontrado la cura para el sida e ilusionar a millones de enfermos pero si no la comparto q beneficio tiene???
Espero no haber sido muy drastico con el ejemplo de haber sido asi pido disculpas.
Un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Enero 26, 2011, 23:10:55 pm
lo unico que hago es mirar atras y la solucion esta en la pagina 10 mirar yo creo que hay esta la clave
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elhaco en Enero 26, 2011, 23:12:01 pm
ohhh mirad que guay que soy he descubierto el algoritmo . Ok chaval , enhorabuena , pero no te des el gustazo aquí de decirlo y luego no lo muestres , eso es ostentación . Tirate el rollo y suelta el algoritmo , tardaríamos menos y yo te daría las gracias ya la enhorabuena sin mala leche :D .
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 26, 2011, 23:13:44 pm
Ay le has dao Mael, mas claro el agua de mi botijo. ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lustro en Enero 26, 2011, 23:15:43 pm
Para los que aun quieran hacer pruebas, aquí tenéis el MD5 Encryption.

http://www.megaupload.com/?d=1GLG97XD

en Input poner la cadena a comprobar y le dais a Create Hash, en Output tendreis el MD5.

Animo amigos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 26, 2011, 23:24:25 pm
  Para  pinty_102

Yo he probado mil formulas y no doy con la clave esta delante pero no lo veo.
Lo mismo es un fake de elvecinoo sin ofender ojo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cobrasx en Enero 26, 2011, 23:25:19 pm
Señores ya paso la tormenta ,no darle mas vueltas al asunto si quiere aportar algo en su desicion esta pero retomemos  el ilo.
Y una pregunta sabe alguno de una calculadora que opere con mas de 32 digitos
aver si te vale esto.
http://world.std.com/~reinhold/BigNumCalc.html
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: posi69 en Enero 26, 2011, 23:33:08 pm
 ;D ;D Hola a todos, alguien me podría enviar por privado algunos datos para contrastar, es que solo tengo los datos de mi router y parece que esto va para rato. Gracias :o :o
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Enero 26, 2011, 23:35:54 pm
Para los que aun quieran hacer pruebas, aquí tenéis el MD5 Encryption.

http://www.megaupload.com/?d=1GLG97XD

en Input poner la cadena a comprobar y le dais a Create Hash, en Output tendreis el MD5.

Animo amigos.


como se saca una cadena???
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kamaleon_14 en Enero 26, 2011, 23:49:57 pm
No he intervenido hasta ahora , pero no estoy dispuesto a que insulten a nadie. Por favor si cree que es mentira demuestre un mínimo de educación.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lustro en Enero 26, 2011, 23:51:51 pm
Citar
como se saca una cadena???

Eso es lo que hay que averiguar.

Palabras de elvecinoo

Citar
os puedo adelantar que:

-Usa la mac wifi
-Se usa una cadena (siempre la misma)  más los bytes de esa mac para formar la clave.
-Se forma con md5.


Un saludete.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andres720 en Enero 26, 2011, 23:57:04 pm
Señores ya paso la tormenta ,no darle mas vueltas al asunto si quiere aportar algo en su desicion esta pero retomemos  el ilo.
Y una pregunta sabe alguno de una calculadora que opere con mas de 32 digitos
aver si te vale esto.
http://world.std.com/~reinhold/BigNumCalc.html
Muchas Gracias
Pero lo veo muy complicado el manejo,vamos que no me entero.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: posi69 en Enero 27, 2011, 00:02:21 am
 :) :)Yo utilizo esta. ??? ???

http://www.slavasoft.com/hashcalc/index.htm
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Enero 27, 2011, 00:03:06 am
Citar
como se saca una cadena???

Eso es lo que hay que averiguar.

Palabras de elvecinoo

Citar
os puedo adelantar que:

-Usa la mac wifi
-Se usa una cadena (siempre la misma)  más los bytes de esa mac para formar la clave.
-Se forma con md5.


Un saludete.
a ver alguien sabe por donde entrar ,que se explique ?
por otro lado kamaleon 14 mira as dicho poco pero para lo que dices "porque no te callas" y lees un pokito veras a gente que se respeta sin mal rollo,aprende a ser un poko caballero
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andres720 en Enero 27, 2011, 00:23:29 am
:) :)Yo utilizo esta. ??? ???

http://www.slavasoft.com/hashcalc/index.htm
Gracias por el aporte pero esta es para convertir y lo que yo nesecito es para realizar operaciones tales como sumar, restar ect,,, pero que acepte unos 40 digitos en hexa.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Enero 27, 2011, 01:00:44 am
elvecino no te preocupes por el bug ese ya que en SW tambien lo abran encontrado y lo han hecho asi ya que dijeron que habia un fallo en el router y los de comtrend lo van a tapar si o si ya que estan en contacto con ellos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: feluco en Enero 27, 2011, 01:18:49 am
a ver si este fin de semana me meto a saco con el tema..., por lo menos estaré entretenido.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 27, 2011, 01:21:46 am
cobrasx

Aceptadas. Tampoco tienes porqué quedar en silencio, el hilo está abierto de cara a la investigación, lo que trato es de que se centre en ello y no se desvie a otros derroteros que tod@s sabemos no conducen a nada positivo.

elhaco

Por favor deja esa actitud.. solo llevas tres post y no veo que aportes nada al tema excepto tu s queja. Postea tus ideas si quieres, pero no toleraré que el hilo vaya por ese camino. Espero que lo entiendas porque no lo tengo pensado repetir.

kamaleon_14

Lo mismo te digo, preferiría que lo tuvieras en cuenta.

Al resto de usuarios:

Agradezco vuestra comprensión, algunos estáis dando ejemplo de compañerismo y ganas de trabajar en equipo. Por ahí debe y deseo que continúe el hilo. Si al trabajo se le añade una pizca de suerte estaremos en el camino de desarrollar una aplicación que demuestre el fallo de la seguridad en estas redes.

Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 27, 2011, 01:43:27 am
Ahora con la mente fresca...
Pienso que descifrar el algoritmo es lo que nos motiva, pero personalmente pensar que yo puediera llegar a sacarlo, me daría muy mal rollo.

Después de leer esto:
http://www.elmundo.es/blogs/elmundo/jaqueperpertuo/2010/05/03/la-criminalizacion-del-hacktivismo.html

...me acojona bastante, sobre todo si me meto en la piel de elvecinoo, que dice que lo ha sacado.

Lo que no le perdono, es que se lo quede!
Ya le he propuesto por MP que lo ceda a la WEB, o que se haga un programa para dominio público (No es tan grave, se ha hecho en muchos sitios con la mayoría de KEYS).

Asi que pienso que se debe publicar, pero si yo o quien sea lo llega a sacar, que vigile con la leyes y lo ceda anónimo.

Yo esta claro que si lo saco (Uff...que costará, porque lo que se es lo mismo que sabemos todos por el momento) lo cederé a esta WEB, independientemente de si después se hace cargo o no, pero que se hará público, eso seguro!... y si no lo hacen por aqui, será por allá con otros medios.

Es mi filosofía... ahora, cada cual con la suya.
999999999.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Enero 27, 2011, 02:00:26 am
Por eso aparecen aveces cosas por internet anonimas,se puede postear anonimamente pero claro para el que se lo curra es una put....... pero es lo que hay,por lo menos le queda la satisfaccion de saber que lo ha conseguido y si lo hace por hobbie estar contento por ello,de todas formas no se yo hasta que punto es ilegal ya que es un algoritmo,no es una firma privada de una empresa ni nada como puede ser la de sony,microsoft....etc en consolas o aparatos la cual es usada para firmar el contenido que se quiera con esa firma,solo es un algoritmo "adivinado" con el cual se genera la contraseña de un aparato la cual puedes usar para probar la seguridad de tu router luego cada cual puede hacer con el lo que quiera bajo su responsabilidad,la culpa de esto es de los isp que no ponen interes en hacer las cosas bien y cuando pasan estas cosas pasan de todo y en la siguiente baza de routers nuevos lo intentan arreglar un poco la cosa y ya esta,podrian llamar a todos y comunicarles sobre estos hechos cuando se producen al igual que te llaman algunas veces para ofrecerte promociones o vienen promotores a tu casa a ofrecerte estos servicios pero pasan de todo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: africa01 en Enero 27, 2011, 02:04:39 am
ole ole ole a 999999999

que pena que no haya 999999999 usuarios como 999999999

las armas no estan prohibidas (con licencia), ni los cochillos, lo que esta penalizado por la ley es su mal uso...

animo chicos, tarde o temprano saldra

solo es cuestion de paciencia
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 27, 2011, 03:00:01 am
A desvelado Elvecino la clave de algun usuario sin habersela dado previamente???
Solo para confirmar el hayazgo.
Un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Enero 27, 2011, 03:42:58 am
Sinceramente, "quien siembra vientos recoge tempestades"...
Tanto "ocultismo" con los datos y "grupos de trabajo" que se guardan información trae estas consecuencias. Por eso estoy a favor de la opción que ha tomado elvecinoo, que por cierto ha sido el que más ha publicado sobre el tema de lejos porque los del grupo de trabajo estarán trabajando, pero "en silencio". No exponen sus teorías ni sus avances ni sus ideas, cosa que elvecinoo, altruistamente, sí hizo. Además hizo públicos los programas que él se curró de generación de hash.
Y ha dado indicaciones de por donde van los tiros (si está en lo cierto): formar una cadena de 8 caracteres, le concatenas la MAC del interfaz wifi, hayas el hash MD5 de la concatenación y te quedas con los 20 primeros caracteres.
Acepto una apuesta a que estoy seguro que el próximo que saque algún resultado también se lo quedará para él (incluyendo alguno del grupo de trabajo)...
Esto me empieza a recordar a una película de los 80, "La cosa", en la que todo el mundo desconfiaba de todo el mundo.

Enero 27, 2011, 04:26:39 am
hallas, hallas, hallas... :-)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Enero 27, 2011, 08:33:34 am
A mí me recuerda más a la trilogía del Señor De Los Anillos.
“El anillo poseía un extraño poder sobre aquel que lo tocaba. Todo parecía indicar que la voluntad de su dueño quedaba anulada, siendo  desde ese momento la ocultación del tesoro su único objetivo”
Cámbiese anillo por algoritmo (o en su defecto por patrón de generación)
Lamentablemente la historia se repite, y parece ser que habrá que seguir trabajando. Por lo menos, sabemos que la clave es entregada en formato hexadecimal generado por un hash md5, de donde se escogen los 20   primeros caracteres. Me pregunto cuál debe ser la secuencia numérica de 8 bits de longitud que afirma que precede como patrón fijo a los hexa de la mac, antes de pasarlos a md5.
¿ Es posible que venga de operar con los dígitos del s/n del router ?
Por cierto, andres720, te he enviado por mp la calculadora hexaprobe. Si consideras que es interesante postea el link tu mismo o dime si buscabas algo diferente.
Posdata: en mi caso, si finalmente lo obtengo, procederé del siguiente modo: formula del algoritmo directamente a maripuri por mp, sin antes haber realizado ninguna efusiva demostración de: “guau que listo soy”. Finalmente, que ella junto con  el staff decida donde, cuando y de qué modo incluir la descarga del mismo. Palabras obligan.
Cual es la diferencia que lo marca todo: A-no-ni-ma-to. Y no me vengáis con la milonga de que tenemos derecho a un minuto de gloria. Como ya dijo más arriba lampiweb, y esta debe ser la máxima cuando se trabaja online:
“Solo creo lo que veo”
Saludos, y recordad que hay que saber llegar, no llegar primero.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: norgren en Enero 27, 2011, 08:55:35 am
Ahora con la mente fresca...
Pienso que descifrar el algoritmo es lo que nos motiva, pero personalmente pensar que yo puediera llegar a sacarlo, me daría muy mal rollo.

Después de leer esto:
http://www.elmundo.es/blogs/elmundo/jaqueperpertuo/2010/05/03/la-criminalizacion-del-hacktivismo.html

...me acojona bastante, sobre todo si me meto en la piel de elvecinoo, que dice que lo ha sacado.

Lo que no le perdono, es que se lo quede!
Ya le he propuesto por MP que lo ceda a la WEB, o que se haga un programa para dominio público (No es tan grave, se ha hecho en muchos sitios con la mayoría de KEYS).

Asi que pienso que se debe publicar, pero si yo o quien sea lo llega a sacar, que vigile con la leyes y lo ceda anónimo.

Yo esta claro que si lo saco (Uff...que costará, porque lo que se es lo mismo que sabemos todos por el momento) lo cederé a esta WEB, independientemente de si después se hace cargo o no, pero que se hará público, eso seguro!... y si no lo hacen por aqui, será por allá con otros medios.

Es mi filosofía... ahora, cada cual con la suya.
999999999.
completamente de acuerdo contigo .Ademas no hemos sacado el asunto de todas las web y de las speedtouch,xq perdonarle la vida a las timofonica.

Enero 27, 2011, 08:58:26 am
Sinceramente, "quien siembra vientos recoge tempestades"...
Tanto "ocultismo" con los datos y "grupos de trabajo" que se guardan información trae estas consecuencias. Por eso estoy a favor de la opción que ha tomado elvecinoo, que por cierto ha sido el que más ha publicado sobre el tema de lejos porque los del grupo de trabajo estarán trabajando, pero "en silencio". No exponen sus teorías ni sus avances ni sus ideas, cosa que elvecinoo, altruistamente, sí hizo. Además hizo públicos los programas que él se curró de generación de hash.
Y ha dado indicaciones de por donde van los tiros (si está en lo cierto): formar una cadena de 8 caracteres, le concatenas la MAC del interfaz wifi, hayas el hash MD5 de la concatenación y te quedas con los 20 primeros caracteres.
Acepto una apuesta a que estoy seguro que el próximo que saque algún resultado también se lo quedará para él (incluyendo alguno del grupo de trabajo)...
Esto me empieza a recordar a una película de los 80, "La cosa", en la que todo el mundo desconfiaba de todo el mundo.

Enero 27, 2011, 04:26:39 am
hallas, hallas, hallas... :-)
Y cual es la cadena de los8 caracteres.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Enero 27, 2011, 09:00:09 am
m@tllor y 999999999 estoy con vosotros ,pienso que el que utice una calculadora ,programita,o cualquier herramienta la deberia exponer aqui y explicarnos un pokito de como funciona, lo que el a hecho lo que nosotros podenos hacer yo por mi parte tengo todo el tiempo del mundo...
y muchas ganas de aprender
solo necesito que todos ustedes me iluminen
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: norgren en Enero 27, 2011, 09:05:55 am
Bueno, felicidades elvecinoo.
Supongo que a estas alturas habrás hecho las comprobaciones necesarias para no precipitarte. Si estas han dado resultado positivo, la mejor manera de terminar con la fiesta, creo que sería colgando un formulario, como tú mismo has indicado, para que cada un@ pudiese comprobar sus datos.
Hay otras maneras de informar, pero parece que imitar la vía del tan deseado formulario, de cierto morbo. No sé, es como decir a los de sw: veis como no sois imprescindibles. Veis como no hay secreto que perdure indefinidamente. Veis como el formulario sigue estando online. Veis como el mundo sigue y no ocurre ninguna tragedia.
Saludos.

Lo del formulario es para poder tener control sobre la aplicación, no quiero tampoco ser responsable de que miles de personas queden vulnerables, que otros hagan agosto, o que actualicen el firmware las compañias y que no podamos disfrutar de más investigación.  Tambien decir que creo que he sido suficiente generoso al compartir información que hasta ahora se creía o se intuía.

Gracias a la gente que por aquí me ha ayudado con este tema. Cuando entré la idea que me motivo a investiarlo via firmware fue un post de  999999999 y bueno, lo conseguí.
Y todos q tienen redes web y router speedtouch no son vulnerables.Venga socio publica lo q hayas averiguado y demos un pas adelante en el tema WUAPAS q vamos perdiendo x goleada.Si los timofonicos se tienen q gastar la pasta en subir de nivel los firm q lo hagan(tranquilo q no se la van a GASTAR) SOLO ESTAN PA LLEVARSELA.Un saludo y recapacita .
Saludos.

Enero 27, 2011, 09:09:13 am
Y todos q tienen redes web y router speedtouch no son vulnerables.Venga socio publica lo q hayas averiguado y demos un pas adelante en el tema WUAPAS q vamos perdiendo x goleada.Si los timofonicos se tienen q gastar la pasta en subir de nivel los firm q lo hagan(tranquilo q no se la van a GASTAR) SOLO ESTAN PA LLEVARSELA.Un saludo y recapacita
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 27, 2011, 10:24:50 am
Yo a todo esto solo puedo felicitar a los artífices....

Y me limito a decir que yo lo que haría es no publicar un software para que la gente que no tiene ni idea ponga los datos y les de la clave, pero como dice 999999 explicar como piensa que podría ser el algoritmo pues no estaría mal.

Igualmente estoy con elvecinoo cuando dice que este tema aun está en fase beta, que no se puede hablar de algoritmo 100% por lo que hay que continuar investigando

Felicidades foreros!  ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 27, 2011, 11:24:07 am
A desvelado Elvecino la clave de algun usuario sin habersela dado previamente???
Solo para confirmar el hayazgo.
Un saludo

Muy buena pregunta! ...de las que yo le pasé para probar, no me ha acertado ninguna.
De momento no hay pruebas.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pepet123 en Enero 27, 2011, 11:38:59 am
Pues yo le pase un bssid con su essid y su handshake y si que la ha sacado.

Asi que yo si que estoy en que lo ha encontrado.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 27, 2011, 11:51:16 am
Según dice el, solo tiene el tema por la mano con las que lleva el nuevo router comtrend ar5381u.

Puedes afirmar que es este?
...y si la MAC empieza por 64:68:0C:XX:XX:XX?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 27, 2011, 12:05:28 pm
andreagonzalez2k

Citar
Tanto "ocultismo" con los datos y "grupos de trabajo" que se guardan información trae estas consecuencias
Para empezar:

a) Quienes estamos al frente del foro hemos tratado de facilitar en todo momento el estudio de esta vulnerabilidad
b) Se mantuvo este hilo abierto en todo momento para que hubiera un punto de encuentro y exposición de teorías
c) Se ideó el tema de los grupos de trabajo como posible solución alternativa
d) Para que nadie dijera nada se les dio a estos grupos (grupo solo hay uno en realidad) plena libertad de trabajo.
d) El STAFF no está en obligación de exponer sus investigaciones. Ni ninguna otra persona fuera de el.

El resultado hasta ahora es que parece ser (y digo parece ser hasta que se ratifique todo) que un usuario (elvecinoo) expone determinadas teorías, excluye alguna otra obteniendo resultados positivos y nuevas vías de investigación para que cualquiera pueda intentarlo.

Este usuario no tiene nada que ver con el STAFF ni con el grupo de trabajo y aunque personalmente no esté de acuerdo con el en su decisión de no publicar aplicación alguna como expone en uno de sus post a título informativo deberé respetarle y como yo el resto. El os puede confirmar que mantuvimos diálogo vía MP.

Por otra parte estoy segura que elvecinoo expondrá mas cosas así vaya avanzando en su investigación.

Por tanto 'la cosa' (como tu dices) es que esto es lo que hay.. mucho mas que otros que se cerraron en banda cosa que aquí no se ha hecho nunca. Actualmente no hay ni otras ideas ni otras alternativas a lo expuesto, si las hubiera / hubiese y fueran viables o bien ya las hubiéramos incorporado o se hará en un futuro.


Resumiendo:

Repito ya por enésima vez.. quien quiera es libre de trabajar, quien quiera es libre de exponer sus ideas, pruebas, etc pero no estoy dispuesta a que este hilo sea un 'diálogo de besugos'. NO lo estoy y como he dicho no me cuesta nada cerrar este hilo y cualquiera derivados de el hasta que todo se calme.

NO veo ninguna prisa para obtener este algoritmo, siempre he dicho que es cuestión de tiempo.. y si no se consigue obtener desde luego no me va a quitar el sueño.


m@tllor

Citar
Lamentablemente la historia se repite, y parece ser que habrá que seguir trabajando
¿Que historia se repite? Vuelvo a decir que hay usuarios trabajando de manera independiente, está el grupo de trabajo y el STAFF así que es probable que cualquiera de ellos llegue al final y se de a conocer.


Para finalizar me parece que muchos de vosotros estás siendo desagradecidos y descorteses en cuanto al vecinoo se refiere.. al menos ha aportado parte de su trabajo al hilo para beneficio del estudio.  Y vuelvo a repetir para que quede suficientemente claro que no estoy de acuerdo con su decisión pero la respeto.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 27, 2011, 12:32:26 pm
Me parece mentira que las personas se enfaden por que no publiquen los datos... primero de todo hay que estar agradecidos por el trabajo que han hecho y segundo no esperar nada, por que este derecho es de ellos no de nadie mas.

Totalmente deacuerdo maripuri
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 27, 2011, 12:38:00 pm
Confirmado!
Alguna que le pasé de prueba a elvecinoo SI funciona.

Tiene la fórmula del algoritmo, pero no para todos los modelos Comtrend o WLAN_XXXX.
Para JAZZTEL_XXXX que llevan MAC -3 si que van.


Maripuri, no puedo mandar Mensajes Privados porque excedí el límite... se puede arreglar temporalmente para que yo y los que estamos mandando aportes al post podamos trabajar? Gracias.

999999999

Lo que te /os sucede es que a la persona que tratáis de enviar el correo tiene el buzón lleno o bien vosotros mismos. Deberéis vaciar periódicamente ambos su / vuestro buzón (como hago yo a diario) y si acaso os guardáis los msj en HTML o como mejor gustéis. No tengo privilegios para autorizar un aumento de la capacidad del buzón, eso no está en mi mano. En todo caso puedes abrir un post en el subforo Normas >  problemas foro y exponerlo allí a lampi
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: veraplaya en Enero 27, 2011, 12:51:45 pm
Confirmado!
Alguna que le pasé de prueba a elvecinoo SI funciona.

Tiene la fórmula del algoritmo, pero no para todos los modelos Comtrend o WLAN_XXXX.
Para JAZZTEL_XXXX que llevan MAC -3 si que van.


Maripuri, no puedo mandar Mensajes Privados porque excedí el límite... se puede arreglar temporalmente para que yo y los que estamos mandando aportes al post podamos trabajar? Gracias.
Pues entonces habeis descubierto el otro patron, ya q el descubierto por sw era para el modelo comtrend de timofonica y vosotros por lo q parece habeis dado con el patron de jazz...
Enhorabuena colegas !!!!!!!!!!!.
Y q nadie se mosquee, por no hacerlo publico, por ahora.............
Salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pepet123 en Enero 27, 2011, 13:15:03 pm
La que le pase yo es WLAN_XXXX y la mac empieza por 64:68:0C:XX:XX:XX, osea es timofonica.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Enero 27, 2011, 13:39:13 pm
Si se supiese como va el algoritmo se podria mirar para los demas routers ya teniendo esa idea pero hasta que no se haga publico los demas no podemos hacer nada,yo no tengo ese router ni ningun otro con clave wpa por defecto para dumpearlo y mirarlo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 27, 2011, 14:25:32 pm
Alguien puede mandarme info de 2 o 3 routers (MAC, ESSID, KEY) para investigar un poco mas?

Gracias
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: alfon6 en Enero 27, 2011, 14:59:00 pm
!!!La maldición del algoritmo WLAN_XXXX!!! El que lo descubre le entra la flojera de piernas.!!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 27, 2011, 15:20:47 pm
Citar
como se saca una cadena???

Eso es lo que hay que averiguar.

Palabras de elvecinoo

Citar
os puedo adelantar que:

-Usa la mac wifi
-Se usa una cadena (siempre la misma)  más los bytes de esa mac para formar la clave.
-Se forma con md5.


Un saludete.

Si segun dicen la clave se calcula de esa forma se podria averiguar cual es la cadena que siempre es la misma mediante un programita que vaya probando caracteres por la fuerza bruta añadiendo los bytes de la mac y recalculando el md5 para contrastarlo con la clave. Yo estaria dispuesto a realizar ese programa y revelarlo todo, lo unico que necesitaria datos de 3 o 4 redes para probar e intentar descrifar todo. Si alguien esta dispuesto a pasarme algun dato me pongo manos a la obra inmediatamente. La verdad es que estoy cansado de tanto ocultismo...

Saludos!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: MazingerZzZ en Enero 27, 2011, 15:29:35 pm
Hola compañeros.

Desde hace bastante tiempo he seguido este foro (como visitante y como usuario registrado) en silencio, y hasta ahora no me había decidido a presentarme.

Me gustaría felicitar a todos los moderadores y usuarios por hacer de este un foro riguroso y ordenado, pues solo hay que entrar en algunos otros y la diferencia es brutal.

Con respecto al tema de este hilo, pienso que la mayoría muestra mucho interés en las famosas wlan_xxxx por puro entretenimiento y ganas de investigar, pues el que piense aprobechar una red ajena, dispone de muchas redes con encriptación wep para entrar. Por lo que creo que debería hacerse público los avances obtenidos para que todos podamos investigar.

La responsabilidad de la seguridad de las redes recae sobre los isp y los fabricantes, y si alguien descubre un fallo, deberían ponerse las pilas para solucionarlo.

Saludos a todos y enhorabuena a los creadores y usuarios de este foro.

 

Enero 27, 2011, 15:34:49 pm
Citar
como se saca una cadena???

Eso es lo que hay que averiguar.

Palabras de elvecinoo

Citar
os puedo adelantar que:

-Usa la mac wifi
-Se usa una cadena (siempre la misma)  más los bytes de esa mac para formar la clave.
-Se forma con md5.


Un saludete.

Si segun dicen la clave se calcula de esa forma se podria averiguar cual es la cadena que siempre es la misma mediante un programita que vaya probando caracteres por la fuerza bruta añadiendo los bytes de la mac y recalculando el md5 para contrastarlo con la clave. Yo estaria dispuesto a realizar ese programa y revelarlo todo, lo unico que necesitaria datos de 3 o 4 redes para probar e intentar descrifar todo. Si alguien esta dispuesto a pasarme algun dato me pongo manos a la obra inmediatamente. La verdad es que estoy cansado de tanto ocultismo...

Saludos!

Exacto, hacerlo a la inversa.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Enero 27, 2011, 15:35:24 pm
deftonpl
Podrias aclarar un poco sobre
Citar
probando caracteres por la fuerza bruta añadiendo los bytes de la mac y recalculando el md5
.
y que son los bytes de la MAC.

Disculpa mi torpeza .
un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 27, 2011, 15:47:24 pm
deftonpl
Podrias aclarar un poco sobre
Citar
probando caracteres por la fuerza bruta añadiendo los bytes de la mac y recalculando el md5
.
y que son los bytes de la MAC.

Disculpa mi torpeza .
un saludo

De alguna manera y de forma muy resumida se trata de convertir los caracteres que forman la MAC, por ejemplo: XX:XX:XX:XX:XX:XX, a unos y ceros.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Enero 27, 2011, 16:33:54 pm
ok. he comprendido lo de la mac, supuestamente si cojo hash md5 y le aplico fuerza bruta o un diccionario conseguiria algo.
si es asi. Solicito a elvecino si me puede enviar por privado un hash md5 completo, essid, bssid y clave correcta.
Espero que no sea pedir mucho.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: carton968 en Enero 27, 2011, 17:45:57 pm
Hola wuenaasss, es la primera vez que escribo en este foro y queria intentar ayudar un poquito en este tema.
No se si sera de ayuda pero he podido tener acceso a una red jazztel_c6XX wpa-psk aes, router modelo ar-5381u y la MAC empieza 00:1e:8c:xx:xx:xx, por que no es 64:68:0c.
La clave se que empieza por 920c
y ya no se mas.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: SPR_95 en Enero 27, 2011, 18:11:53 pm
a mi me paso lo mismo con una WLAN_XXXX
tenia la mac de un router antiguo, tambien compremd.
supongo que le pasara algo parecido, saludos y animos con el patron !
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 27, 2011, 18:26:12 pm
Yo tengo la clave de una WLAN_XXXX de las primeras de hace mas de un año si quiere elvecinoo se la mando por mp, la mac empieza por 00:1D:XX:XX:XX:XX.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 27, 2011, 18:38:49 pm
Hola 999999999,

Estoy haciendo pruebas en base a lo que se ha comentado recientemente:

  -Usa la mac wifi
  -Se usa una cadena (siempre la misma)  más los bytes de esa mac para formar la clave.
  -Se forma con md5.

  - "Y digo esto porque como comenté para generar la clave se le añade a la suma de md5 una cadena de texto (longitud 8 aprox ) que yo creía que sería común a todos, pero lo que tampoco sé es si se genera de alguna forma, es particular de cada router o de cada firmware.
y queria preguntarte un par de cosas".

y necesito que me digas sobre este ultimo punto, si tienes idea de ello y se ha llegado a comentar, de donde se supone que obtiene ese MD5, ¿de la MAC?. Es que estoy haciendo varios programas con diferentes formas de obtener la clave para ejecutarlos en diferentes pc's y hacer el proceso un poco mas rapido.

Tengo un programa ejecutandose generando cadenas en formato hexadecimal por fuerza bruta, obtengo los bytes, los concateno a los bytes de la MAC y obtengo el MD5 del resultado de la concatenacion, a continuacion, compruebo si ese MD5 contiene la clave que me han proporcionado. Esta cadenas que genero por fuerza bruta son de 8 caracteres o menos como se especifica en el ultimo punto de la explicacion de elvecino y, aun asi, la complejidad del algoritmo es bastante alta.

Agradeceria sugerencias o aclaraciones de si se me ha escapado algun detalle comentado anteriormente para ir probando a ver si reducimos la complejidad y damos con la tecla.

Saludos.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 27, 2011, 18:46:57 pm
De momento, lo que haces creo que es correcto porque esta basado en los detalles que dejó elvecinoo y puede ser de gran ayuda si después de hacer las pruebas, lo posteas. Asi descartamos.

De momento, yo sigo pensando...  :o
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rafax87 en Enero 27, 2011, 19:01:13 pm
jajaj sin ofender, el vecino ha actuado con lo mismo que actuan los ladrones de bancos..planean y despues roban ..pero cuando tienen el botin

uno de ellos se carga al resto y se queda con la pasta y desaparece jajajaja
sin ofender no quiero decir k sea un ladron pero si los compañeros del foro le han proporcionado ideas , o datos
por lo menos debe compartir o alclarar alguna duda de esos usuarios.

descubrir el patron no quiere decir que te va a hacer rico o te va a conseguir una buena novia xD jajajaj
esto lo hacemos por diversion y para aprender mas cosas..

no se trata de ser un genio para lograrlo, si no aplicar las tecnicas que hayas aprendido y con el tiempo
se aprenden mas tecnicas aun....

@elvecino espero que no enterpretas mal mi forma de expresar.


eso es todo .... salut a tous.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 27, 2011, 19:13:36 pm
jajaj sin ofender, el vecino ha actuado con lo mismo que actuan los ladrones de bancos..planean y despues roban ..pero cuando tienen el botin

uno de ellos se carga al resto y se queda con la pasta y desaparece jajajaja
sin ofender no quiero decir k sea un ladron pero si los compañeros del foro le han proporcionado ideas , o datos
por lo menos debe compartir o alclarar alguna duda de esos usuarios.

descubrir el patron no quiere decir que te va a hacer rico o te va a conseguir una buena novia xD jajajaj
esto lo hacemos por diversion y para aprender mas cosas..

no se trata de ser un genio para lograrlo, si no aplicar las tecnicas que hayas aprendido y con el tiempo
se aprenden mas tecnicas aun....

@elvecino espero que no enterpretas mal mi forma de expresar.


eso es todo .... salut a tous.

Ofende el que puede y no el que quiere :) y que quede claro que nunca he pedido nada ni nadie me ha dado nada. Lamentablemente tú no puedes decir lo mismo cuando me pedías claves que no tenías "para probar" por privado.

Saludos :)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: alfon6 en Enero 27, 2011, 19:21:56 pm
jajaj sin ofender, el vecino ha actuado con lo mismo que actuan los ladrones de bancos..planean y despues roban ..pero cuando tienen el botin

uno de ellos se carga al resto y se queda con la pasta y desaparece jajajaja
sin ofender no quiero decir k sea un ladron pero si los compañeros del foro le han proporcionado ideas , o datos
por lo menos debe compartir o alclarar alguna duda de esos usuarios.

descubrir el patron no quiere decir que te va a hacer rico o te va a conseguir una buena novia xD jajajaj
esto lo hacemos por diversion y para aprender mas cosas..

no se trata de ser un genio para lograrlo, si no aplicar las tecnicas que hayas aprendido y con el tiempo
se aprenden mas tecnicas aun....

@elvecino espero que no enterpretas mal mi forma de expresar.


eso es todo .... salut a tous.

Ofende el que puede y no el que quiere :) y que quede claro que nunca he pedido nada ni nadie me ha dado nada. Lamentablemente tú no puedes decir lo mismo cuando me pedías claves que no tenías "para probar" por privado.

Saludos :)



ZAAAASSSS!!!! En toda la boca....!!!!!    ;)

Muy buena elvecino....


A ver elvecino... ai te da apuro desvelar el algoritmo, deja los datos en un servidor de ficheros anonimamente, conectado por un proxy de estados unidos. Y que aparezca en la red anonimamente sin saber quien fue el artifice... Lo digo por si te da apuro...


Saludos.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: veraplaya en Enero 27, 2011, 19:31:35 pm
@elvecinoo, yo te pasé los datos, contraseña incluida para que tu probaras.
Yo no te pido nada a cambio.
Esto quiere decir que ya no vas a intercambiar informacion publica en este foro???
Tus razones tendras, y no quiero entrar en polemicas, y menos contigo, que has aportado mucho mas que yo, por ejemplo.
Bien, aqui no se exige nada a nadie.
Salu2 campeon !!!!!!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 27, 2011, 19:40:25 pm
Para Elvecinoo.

Tengo que reconocer que en ningun momento has pedido ayuda abiertamente,pero sin la ayuda del todo el foro y la informacion que te han mandado quizas no lo hubieras descifrado el algoritmo, o si pero mas tarde,para esto nos unimos a un foro para aprender,ayudar y porque no como hoobie.
Sin animo de ofender.

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hako28 en Enero 27, 2011, 19:47:19 pm
muy buenas llevo desde ayer entrando al foro amenudo para seguir esta historia,a mi me da igual que se revele  o no el patron el algoritmo o lo que sea.
lo que no veo correcto es que se pavonen si has sacado el patron felicidades.

yo pago cada mes mi cuota he cambiado mi key a wpa propia y me trae sincuidado que se libere.

al igual que en el foro de  sw hay mucha gente caliente ya con este tema.

y no convienen estas cosas creo que andas falto de cariño o algo si sacastes el patron o la forma de generar la key sin ayuda de nadie y sin pedir nada no se para que quieres tanta propaganda aqui.

si lo que querias es que te dijeramos que bueno eres,ahi lo tienes eres muy bueno un genio,espero que ahora estes contento.

conozco mas de uno por mi barrio que se dedica a cobrar por abrir redes de vecinos y se pavonea de ser un hacker cuando lo unico que hace es dejar correr el wifiway y ala a lucrarse con el trabajo de otros,eso es lo verdaderamente penoso.

si no publicas el ¨secreto¨ por motivos asi te apoyo y te doy la razon.

mi pareja trabaja en jazztel no de teleoperadora y me comenta que la gente llama para todo menos para cambiar la contraseña todavia queda mas del 50% de jazztel con wep.

a mi me llegan al mail y a mi movil cientos de mensajes de ofertas de paquetes nuevos precios.
pero ninguno de informacion de vulnerabilidad.
aunque jazztel y movistar no son los verdaderos culpables si no el fabricante del router jazztel tiene que pagar un plus por la encriptacion wpa y ahora ya se a pasado a wpa2 psk

los nuevos que dan ahora son wpa2.


aunque tarde o temprano caeran todas se esta perfeccionando el sistema man on the middle que es el verdadero temor de las compañias wifi.

habia una targeta en el mercado ya retirada por infrinjir las normas,la cual podia ponerse en modo station como tantas otras

pero esta a parte de seleccionar el nomre de red podias ponerle la mac que quieras.

basta con poner el nombre y la mac de la victima y creaba grandes conflictos por no decir si usas conjuntamente airplay y desautentificas al cliente.
se estan prefeccionando sistemas que riete tu de los algoritmos y patrones por no decir las nuevas tarjetas capaces de conectarse a 5 redes sumando ancho de banda haciendo balanceado.

en fin el que quiera robar wifi dentro de poco lo tendra muy facil.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pistacho en Enero 27, 2011, 20:01:15 pm
Despues de la tormenta llega la calma,demos tiempo al tiempo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 27, 2011, 20:02:47 pm
Llevas razon hako28, la tecnologia avanza cada dia mas rapido sin ir mas lejos, las targetas graficas ati ya son capaces de leer 500.000 p/s y esto es solo el principio pronto veremos ardenadores a nivel usuario que seran capaces de leer millones de p/s.


Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Enero 27, 2011, 20:44:40 pm
Llevas razon hako28, la tecnologia avanza cada dia mas rapido sin ir mas lejos, las targetas graficas ati ya son capaces de leer 500.000 p/s y esto es solo el principio pronto veremos ardenadores a nivel usuario que seran capaces de leer millones de p/s.


Saludos.
Y el cifrado sera mayor y no valdra para nada hacerlo por fuerza bruta
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kyrandio en Enero 27, 2011, 21:09:34 pm
a ver, stá bien que elvecino haya sacado el algoritmo,,pero más allá de ello, hay un grupo de personas que se está esforzando-encargando de averiguarlo... si elvecinoo no quiere dar la solución que no la dé, por más que se insista, si no quiere no la dará, así que yo creo que ya basta de tantos comentarios contra él o a favor de él, ¿lo ha sacado?, pues perfecto para él, pero si no lo va a decir, no nos quedaremos parados, ya se sacará si no hoy, mañana, pasado, dentro de un mes,,,,cuando sea,,,todo es cuestion de paciencia y ahora apoyar mucho a la gente del grupo y de quien no es del grupo (quien va por libre), que seguro que se está/an calentando las neuronas para sacarlo, así que ánimo a todos aquell@s pq seguro que tendrán la recompensa.
yo particularmente ni estoy afavor, ni encontra de que elvecino diga como lo ha sacado, cada uno que haga lo que quiera y punto.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Enero 27, 2011, 21:11:03 pm
Lo importante es hacer equipo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: posi69 en Enero 27, 2011, 21:29:34 pm
Me podéis pasar datos por privado, para contrastar?...Gracias :o :o
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: esechiqui en Enero 27, 2011, 21:33:35 pm
Buenas noches,

Si me permiten, simplemente quiero hacer una pequeña reflexión.
Dejando a un lado si elvecino ha sacado o no el patrón de las redes, que en breve se determinará, lo que deberíamos de ver todos los demás, es que en un par de días se ha colaborado más tanto con el grupo de trabajo "oficial", como con la gente que se lo está trabajando por libre, que en un año entero de apertura del tema WLAN_XXXX.
Ello me hace llegar a una conclusión: "cuando la gente quiere, puede colaborar, sólo hace falta voluntad".
Que no decaiga la colaboración!!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: terremoto en Enero 27, 2011, 21:59:46 pm
, es que en un par de días se ha colaborado más tanto con el grupo de trabajo "oficial", como con la gente que se lo está trabajando por libre, que en un año entero de apertura del tema WLAN_XXXX.
Ello me hace llegar a una conclusión: "cuando la gente quiere, puede colaborar, sólo hace falta voluntad".
Que no decaiga la colaboración!!!

Si hombre, lo que tu digas, voluntad, ja ja, lo que pasa es que ahora todo lo que ponen es WPA, y como ya no pueden conectarse, pues eso, que ansían el poder meterle mano a las WPA.

A ver si nos vamos a creer ahora que esto lo hacen por colaborar, es puro vicio de vecinidio, nada mas.

He dicho.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: esechiqui en Enero 27, 2011, 22:14:06 pm
Se cree el ladrón que todos son de su condición?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: terremoto en Enero 27, 2011, 22:38:47 pm
Se cree el ladrón que todos son de su condición?

Pues claro, somos como los perros, con solo olernos ya sabemos quienes son de lo nuestros, y si, oler huele.

A ver si alguno de estos que piden o pedis la "herramienta" con tanta ansia tiene o teneis una pizca de conocimiento tecnico o de programacion como para saber de que va el tema, como para afirmar de esa manera que es para colaborar o ayudar.

A mi me importa una poca de ... que lo saque o no lo saque, tengo muchas vecinitas con WEP para ir tirando, los que estáis apurados sois vosotros, anda que.

La pena es que anduviera por estos sitios la unidad de delitos informaticos, para meter palante a todos los que estan dando datos de terceros, eso si es delito de prisión, dar datos de terceros para que alguien os de la clave, pero bueno, esta cerca el dia en que le metan mano a esto, como lo hicieron con digital +, y veras como se acaba el cachondeo.

Yo seguire por aqui, aprovechandome de la o las herramientas del foro, como siempre, yo al menos no me escondo,

Eso si, antes de usarlas siempre las limpio.

He dicho.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 27, 2011, 22:45:06 pm
Tengamos la fiesta en paz..  ::)

@terremoto

No desvíes el tema de su propósito, si quieres aportar tus ideas u aportes bien lo demás sobra. Toma esto como un aviso porque no va haber otro.

Citar
Eso si, antes de usarlas siempre las limpio.
Deberías limpiar otras cosas: tengo muchas vecinitas con WEP para ir tirando
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hako28 en Enero 27, 2011, 22:50:51 pm
una cosa que me tiene mosca,la imensa mayoria de los usuarios que visitan paginas de seguridad wifi esta como tantas otras.
bien todos si o si tienen una minima nocion de como proteger su wifi para que no le roben cambiar a wpa o wpa2 aes si el router lo permite,con contraseña robusta alphanumerica y algun simbolo porque no.
yo la tengo asi y dudo muchisimo que los usuarios de estas paginas tengan una clave wep por defecto.
Bien dicho esto a la imaginacion queda para que busca la gente el patron o como reventarla.

tambien es cierto que hay gente que se entretiene incluso trabaja o se dedica al estudio serio de la seguridad wireless pero son minoria solo hay que leer 2 parafos para saber de que pie cojea cada uno.


señores no queremos saber el algoritmo para proteger nuestra red no nos engañemos.

ademas saber que los router que dan las compañias suelen ser relativamente gratis no queramos que nos den una cosa invulnerable.
ya sabemos la imensa mayoria como protegernos asi que no seamos cinicos.

una cosa es el estudio que tiene su merito y otra es otra.

un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rafax87 en Enero 27, 2011, 22:58:24 pm
Aver nenes , esto no es para crear peleas de gallos ok?!!

ni tampoco es para que nos facilite la aplicacion , ni tampoco es para robar contraseñas  ok?
no necesitamos a nadie que se registre en el foro y que empiece a decir cosas ajenas a la investigacion.

o aportais alguna ifo util o dejar de llenar el post con tonterias.
respecto a mi comentario anterior , solo fue una broma para el vecino..nada mas
y vosotros lo habeis tomado como un comienzo para seguir calentando el foro.
os pido que antes de publicar algo la proxima vez pensad si es util , y si es en caso contrario dejad de añadir paginas al foro.
el vecino lo ha logrado por lo que el dice , pues guay me perece perfecto, lo que teneis que hacer es olvidarle y ya esta si no nos quiere facilitar mas info...

???? ?????

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Enero 27, 2011, 23:02:11 pm
una cosa que me tiene mosca,la imensa mayoria de los usuarios que visitan paginas de seguridad wifi esta como tantas otras.
bien todos si o si tienen una minima nocion de como proteger su wifi para que no le roben cambiar a wpa o wpa2 aes si el router lo permite,con contraseña robusta alphanumerica y algun simbolo porque no.
yo la tengo asi y dudo muchisimo que los usuarios de estas paginas tengan una clave wep por defecto.
Bien dicho esto a la imaginacion queda para que busca la gente el patron o como reventarla.

tambien es cierto que hay gente que se entretiene incluso trabaja o se dedica al estudio serio de la seguridad wireless pero son minoria solo hay que leer 2 parafos para saber de que pie cojea cada uno.


señores no queremos saber el algoritmo para proteger nuestra red no nos engañemos.

ademas saber que los router que dan las compañias suelen ser relativamente gratis no queramos que nos den una cosa invulnerable.
ya sabemos la imensa mayoria como protegernos asi que no seamos cinicos.

una cosa es el estudio que tiene su merito y otra es otra.

un saludo
No tiene porque ser la monoria la gente que investiga el tema de la seguridad wireless ya que ella se hay campos como la criptografia,redes,electronica.......como en la mayoria de aparatos,en las consolas es igual,tiene que aver gente que se entretenga con la criptografia,la electronica,la programacion.......
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 27, 2011, 23:12:37 pm
Llevamos casi 5 paginas sin aportar nada ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 27, 2011, 23:22:57 pm
A ver como me está entrado la risa floja, os voy ir dejando así las cosas claras, para que lo entendáis punto por punto... yo ni me sulfuro ni me ofendo ni nada, simplemente a las pruebas me remito y luego si alguno se traga sus palabras, ya se verá...

@elvecinoo, yo te pasé los datos, contraseña incluida para que tu probaras.
Yo no te pido nada a cambio.
Esto quiere decir que ya no vas a intercambiar informacion publica en este foro???
Tus razones tendras, y no quiero entrar en polemicas, y menos contigo, que has aportado mucho mas que yo, por ejemplo.
Bien, aqui no se exige nada a nadie.
Salu2 campeon !!!!!!!

Efectivamente, TÚ me los pasaste porque dije "LO TENGO" y cuando digo "LO TENGO" no es oye que quizá sale...  y para que os quede bien claro, pero bien claro, yo NO HE USADO NINGUNA CLAVE ADICIONAL A LA MI DE MI ROUTER. por si alguién se cree que he usado redes neuronales en un cluster para sacar el patrón... (de paso podrías informaros, aunque sea en la wikipedia, de lo que es un algoritmo hash, las colisiones hash bla bla bla... ) que sumando con la calculadora de windows no llegaréis a ningún lado. Patente lo dejé cuando puse sin que nadie me lo pidiese mis utilidades de investigación en esa rama.

Para Elvecinoo.

Tengo que reconocer que en ningun momento has pedido ayuda abiertamente,pero sin la ayuda del todo el foro y la informacion que te han mandado quizas no lo hubieras descifrado el algoritmo, o si pero mas tarde,para esto nos unimos a un foro para aprender,ayudar y porque no como hoobie.
Sin animo de ofender.

Saludos.

Ahí te equivocas, aunque no del todo, todo lo que he dicho lo he dicho abiertamente. nadie me ha dicho nada por privado. Y te vuelvo decir que yo he ayudado al foro, yo solo entré porque estabais haciendo cosas, y en ningún sitio hablaban del tema. Así que las cosas Claras, porque podría haberlo resulto yo, no decir nada, y reírme de las sumas y restas con sha1 ...  LO QUE SI ME CANSA, digo CANSA porque no me molesta, es que me reprocheis cosas cuando yo he sido el único que ha dicho mira chicos, se puede.

Siguiente..

muy buenas llevo desde ayer entrando al foro amenudo para seguir esta historia,a mi me da igual que se revele  o no el patron el algoritmo o lo que sea.
lo que no veo correcto es que se pavonen si has sacado el patron felicidades.

yo pago cada mes mi cuota he cambiado mi key a wpa propia y me trae sincuidado que se libere.

al igual que en el foro de  sw hay mucha gente caliente ya con este tema.

y no convienen estas cosas creo que andas falto de cariño o algo si sacastes el patron o la forma de generar la key sin ayuda de nadie y sin pedir nada no se para que quieres tanta propaganda aqui.

si lo que querias es que te dijeramos que bueno eres,ahi lo tienes eres muy bueno un genio,espero que ahora estes contento.

conozco mas de uno por mi barrio que se dedica a cobrar por abrir redes de vecinos y se pavonea de ser un hacker cuando lo unico que hace es dejar correr el banned y ala a lucrarse con el trabajo de otros,eso es lo verdaderamente penoso.

si no publicas el ¨secreto¨ por motivos asi te apoyo y te doy la razon.

mi pareja trabaja en jazztel no de teleoperadora y me comenta que la gente llama para todo menos para cambiar la contraseña todavia queda mas del 50% de jazztel con wep.

a mi me llegan al mail y a mi movil cientos de mensajes de ofertas de paquetes nuevos precios.
pero ninguno de informacion de vulnerabilidad.
aunque jazztel y movistar no son los verdaderos culpables si no el fabricante del router jazztel tiene que pagar un plus por la encriptacion wpa y ahora ya se a pasado a wpa2 psk

los nuevos que dan ahora son wpa2.


aunque tarde o temprano caeran todas se esta perfeccionando el sistema man on the middle que es el verdadero temor de las compañias wifi.

habia una targeta en el mercado ya retirada por infrinjir las normas,la cual podia ponerse en modo station como tantas otras

pero esta a parte de seleccionar el nomre de red podias ponerle la mac que quieras.

basta con poner el nombre y la mac de la victima y creaba grandes conflictos por no decir si usas conjuntamente airplay y desautentificas al cliente.
se estan prefeccionando sistemas que riete tu de los algoritmos y patrones por no decir las nuevas tarjetas capaces de conectarse a 5 redes sumando ancho de banda haciendo balanceado.

en fin el que quiera robar wifi dentro de poco lo tendra muy facil.

Enhorabuena que tengas pareja eso nos ayuda al foro... y como no tengo soy un despojo de la sociedad con falta de cariño... uff uhh.. jeje, yo no me pavoneo de nada.
Bueno, no te sangraré más porque en parte tienes razón, pero fallas en que has abierto la boca sin leerte el hilo, mis motivos por los que no lo libero es por eso mismo que tú dices de que conoces gente que cobra por leer una pagína web,  usar el programa que yo creé, fastidiar la integridad y seguridad de 3º ( todos sabamos, mitm, dnspoof, sniff... bla bla ) y bueno, no estoy muy por la labor, entonces todos ganan, el foro, el hacker de pueblo y quien paga 20 euros al año por un par de redes, todos menos el tonto infeliz sin novia y con falta de cariño que lo descubrío...

Que tengas un buen san valentín (ah sin ofender :D)

ay...  jajaja...

Buenas noches,

Si me permiten, simplemente quiero hacer una pequeña reflexión.
Dejando a un lado si elvecino ha sacado o no el patrón de las redes, que en breve se determinará, lo que deberíamos de ver todos los demás, es que en un par de días se ha colaborado más tanto con el grupo de trabajo "oficial", como con la gente que se lo está trabajando por libre, que en un año entero de apertura del tema WLAN_XXXX.
Ello me hace llegar a una conclusión: "cuando la gente quiere, puede colaborar, sólo hace falta voluntad".
Que no decaiga la colaboración!!!

[/quote]

A eso me refiero, a que no tenían nada, llego yo, ilumino un poco las cosas, y encima soy el infeliz sin novia wow... (qué sabrán... jaja)  Yo entré por colaborar porque iba por ese camino, por si alguien le interesaba.

una cosa que me tiene mosca,la imensa mayoria de los usuarios que visitan paginas de seguridad wifi esta como tantas otras.
bien todos si o si tienen una minima nocion de como proteger su wifi para que no le roben cambiar a wpa o wpa2 aes si el router lo permite,con contraseña robusta alphanumerica y algun simbolo porque no.
yo la tengo asi y dudo muchisimo que los usuarios de estas paginas tengan una clave wep por defecto.
Bien dicho esto a la imaginacion queda para que busca la gente el patron o como reventarla.

tambien es cierto que hay gente que se entretiene incluso trabaja o se dedica al estudio serio de la seguridad wireless pero son minoria solo hay que leer 2 parafos para saber de que pie cojea cada uno.


señores no queremos saber el algoritmo para proteger nuestra red no nos engañemos.

ademas saber que los router que dan las compañias suelen ser relativamente gratis no queramos que nos den una cosa invulnerable.
ya sabemos la imensa mayoria como protegernos asi que no seamos cinicos.

una cosa es el estudio que tiene su merito y otra es otra.

un saludo

Bastante sensato.



En fin no sé si me dejo algo. Conclusión: mis intervenciones son mínimas y cada vez lo serán menos. He descubierto más cosas, pero visto lo visto paso de todo. Hay gente que realmente quiere colaborar, hay gente que quiere investigar, pero de esa es la mínima.

Una cosa más, como ya he dicho, me da exactamente igual que no os creais nada, a mi me vale para mi router y punto. Y a todos esos que me han mandado privado sin la clave o sin un parte de ella, les devuelvo el privado con la clave como empieza y como termina abcdxxxxxxxxxyyzz.  "Qué pájaros sois algunos!"

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: OvA en Enero 27, 2011, 23:32:50 pm
Bravo por ti elvecinoo.

Queda claro, tienes etica, y eso lastimosamente hoy en dia no esta de moda.

Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 27, 2011, 23:48:06 pm
Elvecinoo tampoco veo logico tu enfado,es normal que queramos saber como se hace el algoritmo ya no para conectarse al vecino si no para seguir investigando en otras redes que todavia no se les ha encontrado el algoritmo.
Creo que decir que cada vez vas a entrar menos en el tema y que has descubierto mas cosas suena a mofa,sino quieres publicarlo se te respeta al igual tu deberias hacerlo.

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 27, 2011, 23:51:48 pm
Elvecinoo tampoco veo logico tu enfado,es normal que queramos saber como se hace el algoritmo ya no para conectarse al vecino si no para seguir investigando en otras redes que todavia no se les ha encontrado el algoritmo.
Creo que decir que cada vez vas a entrar menos en el tema y que has descubierto mas cosas suena a mofa,sino quieres publicarlo se te respeta al igual tu deberias hacerlo.

Saludos.

pero si yo nunca me enfado hombre... no sé donde sacáis eso... aún sigo aquí! :)
Bueno, en eso del respeto creo que te cuelas. Deberías leer mejor el hilo, y releer lo que escribes. Yo no me mofo de nadie. Y si cada vez colaboro menos, es por eso mismo porque lo único que parece que tenéis es ansia de conocer las claves en vez de poner en práctica lo que yo he dicho...

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: terremoto en Enero 27, 2011, 23:55:14 pm
Al final se me da la razon.

Incluso el vecinoo me la da.

Veis, yo ya soy feliz, pues se que tenia mas razon que un santo.

Hala, a seguir con las tonteridas.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 27, 2011, 23:55:31 pm
Señores, un poco de tranquilidad y calma.

Que no somos niños, vamos a dejar de banda las tonterías, insultos, pataletas, etc...

Hay un señor que es elvecinoo que puede aportar mucha luz al tema, centremonos en apoyarle, y juntos poder sacar un algoritmo real y 100% funcional.

Que para insultarse y dejarse en evidencia ya estan los programas de la tv.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: africa01 en Enero 28, 2011, 00:00:19 am
elvecino tendra sus razones y hay que respetarle y los demas pues tanto de lo mismo, pero porque no os olvidais de todos estos malos rollos y animamos y el que pueda que ayude a los que estan trabajando?

no es mejor construir que estar descalificando?

por favor dejaros de tantos reproches y continuar, yo estoy segura que elvecino si tiene que echar una manita la echara, y los demas a ayudar en lo que cada uno pueda y a continuar

por favor vamos hacia adelante...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Enero 28, 2011, 00:04:36 am
pues venga a colaborar...
a ver ¿alguien sabe como se puede conseguir una shell en un router Comtrend y así poder dumpear la meoria flash con dd?
¿o como extraer el cramfs de un archivo bin del firmware del Comtrend?
venga todos a googlear, leer, y publicar una respuesta sensata aquí, no vale poner el primer enlace que salga... que algunas ayudas son como de cheerleaders, animan, animan pero jugar no juegan nada...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 28, 2011, 00:09:37 am
pues venga a colaborar...
a ver ¿alguien sabe como se puede conseguir una shell en un router Comtrend y así poder dumpear la meoria flash con dd?
¿o como extraer el cramfs de un archivo bin del firmware del Comtrend?
venga todos a googlear, leer, y publicar una respuesta sensata aquí, no vale poner el primer enlace que salga... que algunas ayudas son como de cheerleaders, animan, animan pero jugar no juegan nada...

no hay dd en esa shell. Para los nuevos si necesitas la shell para los viejos quizá no.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: africa01 en Enero 28, 2011, 00:13:03 am
gracias andreagonzalez2k por seguir hacia adelante y a elvecino por su ayuda y consejo

y a ver si nos damos cuenta todos que yendo hacia adelante conseguiremos algo y elvecino ayudara (como bien lo ha demostrado)

vamos todos juntos y olvidaros de todo lo demas
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Enero 28, 2011, 00:19:46 am
Entonces entiendo que por medio de un bug, mandando una secuencia de caracteres concreta (quizás al servidor web), conseguiste un buffer overflow y tuviste tu shell ¿no?.
¿Y si no es dd con qué lo dumpeaste?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: MazingerZzZ en Enero 28, 2011, 00:27:17 am
LO TENGO!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Solo he probado el mio, solo tengo 1 clave, si alguien me pasa el ssid y el bssid lo pruebo ( solo eso, la clave no!)

Privado ya!


Hola compañero.

Yo soy uno de los que te he enviado el privado y me has devuelto la clave a medias y me parece muy bien. Pero no entiendo lo de "que pájaros sois algunos..."

Yo solo te he enviado lo que pedias en este post escrito por ti para hacer comprobaciones.

Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 28, 2011, 00:31:05 am
LO TENGO!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Solo he probado el mio, solo tengo 1 clave, si alguien me pasa el ssid y el bssid lo pruebo ( solo eso, la clave no!)

Privado ya!


Hola compañero.

Yo soy uno de los que te he enviado el privado y me has devuelto la clave a medias y me parece muy bien. Pero no entiendo lo de "que pájaros sois algunos..."

Yo solo te he enviado lo que pedias en este post escrito por ti para hacer comprobaciones.

Saludos

Yo creo que no deberías de darte por aludido, no sé porque lo haces. Me refería a otros con 0 votos y con más cara.  :)

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: MazingerZzZ en Enero 28, 2011, 00:32:20 am
LO TENGO!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Solo he probado el mio, solo tengo 1 clave, si alguien me pasa el ssid y el bssid lo pruebo ( solo eso, la clave no!)

Privado ya!


Hola compañero.

Yo soy uno de los que te he enviado el privado y me has devuelto la clave a medias y me parece muy bien. Pero no entiendo lo de "que pájaros sois algunos..."

Yo solo te he enviado lo que pedias en este post escrito por ti para hacer comprobaciones.

Saludos

Yo creo que no deberías de darte por aludido, no sé porque lo haces. Me refería a otros con 0 votos y con más cara.  :)

ok, aclarado. ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 28, 2011, 00:39:57 am
En vista de que decir las cosas no basta voy paso a comunicar la decisión que he tomado al respecto.

a) Post que se salga de la investigación, ideas, aportes lo voy a enviar a la papelera directamente y sin previo aviso. La razón la he esgrimido en varias ocasiones a lo largo del hilo.

b)Como no voy a estar enviando indefinidamente post a la papelera y si estos son merecedores por lo antes expuesto de tal situación no me quedará mas remedio que hacer lo que ya avisé en mas de una ocasión: Cerrar el post temporalmente.

Esto entra en curso a partir de ya mismo.

Por otra parte cuando vea el hilo retomar su funcionalidad como debe de ser plantearé a quien deba hacerlo mi renuncia como moderador(a) global. Ya estoy hasta la 'CPU' de perder el tiempo con la inmensa mayoría de usuarios que van a 'su bola' y no respetan ni acatan las decisiones que se toman por un buen orden del sitio. Siento decir esto porque algunos usuarios se merecen mi respeto pero no estoy dispuesta a perder mi tiempo para que unos cuantos puedan hacer lo que les venga en gana.

Un saludo.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Enero 28, 2011, 00:51:15 am
mira elvecino habra gente que se a pasado ,bueno ya se sabe que en este mundo hay de todo pero seguramente habra mucha mas gente en este foro educada que sabe donde tiene que estar y gente que quiere aprender(como es mi caso) pero esto a llegado a un punto... que mejor no decir
solo te voy a decir un refran a palabras necias oidos sordos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Compota en Enero 28, 2011, 05:13:11 am
Enhorabuena elvecino.

Un saludo.

Compota.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Enero 28, 2011, 09:44:31 am
Hola a todos,

Me meto aquí varias veces al día para ver si se ha conseguido algo o coger ideas para poder sacarlo yo y compartirlo.. y hoy para mi sorpresa, veo que uno de vosotros lo habeis conseguido!

Espero que llegueis a buen puerto y que por favor, lo compartais... sino, pues darte la mas sincera enhorabuena.. y mucho animo a todos para conseguirlo.. si ya lo consiguieron en ya sabemos donde, y tambien aquí... es que es posible!

Un saludo!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 28, 2011, 10:17:15 am
A ver, estamos en el punto que la única variable que tenemos es la cadena que se añade antes de hacer el md5, no? Que sabesmos que:

1- No es siempre la misma
2- No es un parámetro que se puede conocer, como la mac de la LAN, la versión de firmware, la marca, el modelo, etc...

Por lo que sabiendo los pasos que hay que hacer, nos faltaría dar con este string que se suma al string de la mac para luego hacer el md5 y cortar a los 21 digitos.

Estamos deacuerdo?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cuatromasuno en Enero 28, 2011, 10:32:36 am
Se me ocurre que esa cadena pueda tener algo que ver con XXXX...del titulo de este hilo
que opinais?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 28, 2011, 11:14:08 am
A ver, estamos en el punto que la única variable que tenemos es la cadena que se añade antes de hacer el md5, no? Que sabesmos que:

1- No es siempre la misma
2- No es un parámetro que se puede conocer, como la mac de la LAN, la versión de firmware, la marca, el modelo, etc...

Por lo que sabiendo los pasos que hay que hacer, nos faltaría dar con este string que se suma al string de la mac para luego hacer el md5 y cortar a los 21 digitos.

Estamos deacuerdo?

Yo estoy con eso, he creado un programita en C que realiza varias pruebas a la vez. Probando cadenas en hexadecimal por fuerza bruta hasta FFFFFFF hago lo siguiente:
        Prueba 1: Concateno la cadena hex. sin MD5 con la MAC sin MD5 y calculo el MD5 de la concatenacion.
        Prueba 2: Concateno la cadena hex. sin MD5 con la MAC con MD5 y calculo el MD5 de la concatenacion.
        Prueba 3: Concateno la cadena hex. con MD5 con la MAC sin MD5 y calculo el MD5 de la concatenacion.
        Prueba 4: Concateno la cadena hex. con MD5 con la MAC con MD5 y calculo el MD5 de la concatenacion.
 
Por cada MD5 de cada concatenacion compruebo si contiene la supuesta clave. Cuando sepa algo os informo para ir descartando.
   
    Saludos.

 




Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 28, 2011, 11:26:54 am

[/quote]

Vale, yo lo estaba haciendo en python :P

Bueno, a ver que sacamos de esto,  aun que yo solo tengo info de un router para probar :(
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: veraplaya en Enero 28, 2011, 11:37:08 am
Esto no tiene sentido @elvecinoo.
Yo te mandé TODOS los datos, antes de que tu colgaras LO TENGO !!!!!!!!!!!!!!!!!.
Mira bien tus privados.....
Con esto no quiero meter cizaña ni nada por el estilo.
Solo felicitarte de nuevo.
Por mi parte, no voy a postear mas en el hilo. Ya que mi postura la tengo bien clara.

Salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maregeo en Enero 28, 2011, 13:25:02 pm
Buenas a todos,
No es para desanimar, pero sobre las pruebas que realizais, habra que considerar tambien lo siguiente:
a) La MAC podria ser del formato: FFFFFFFFFFFF ó ffffffffffff ó FF:FF:FF:FF:FF:FF ó ff:ff:ff:ff:ff:ff
b) los digitos de la MAC no tiene porque ser en orden (podrian estar al reves, o mezclados e incluso tratados enteros ó en parte con proceso binascii ó decimal)
c) la famosa cadena (de 8 aprox) segun el elvecinoo:
     1) es aproximadamente 8 caracteres. Yo no he visto diciendo que son fijo 8 ni tampoco que sea de (0 a f)
     2) dice que se añade (¿con ó sin proceso?)
     3) ¿concatenando al principio ó al final de la arriba mencionada MAC? ó
     4) ¿convirtiendo en decimal ó MD5 y haciendo calculos (suma ó resta) hexadecimal con la tratada MAC?

y asi infinitas posibilidades de mezclas.

Lo unico que ha sido claramente expresado, y es de AGRADECER, es que:
     1) la clave es resultado de MD5 (asi nos ahorramos calculos de sha1 y divisiones en 20 digitos, sumas y restas, etc etc...)
     2) la clave esta enterita en ese resultado (asi que no hay que andar buscando trozos - mitades, quartas partes, quintas partes, ó patrones de sustitucion de digitos )

Asi que toca seguir probando, ó bien mediante analysis del hardware como ya parece que investiga el andreagonzalez2k unos post atras.

Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 28, 2011, 13:29:14 pm
Buenas a todos,
No es para desanimar, pero sobre las pruebas que realizais, habra que considerar tambien lo siguiente:
a) La MAC podria ser del formato: FFFFFFFFFFFF ó ffffffffffff ó FF:FF:FF:FF:FF:FF ó ff:ff:ff:ff:ff:ff
b) los digitos de la MAC no tiene porque ser en orden (podrian estar al reves, o mezclados e incluso tratados enteros ó en parte con proceso binascii ó decimal)
c) la famosa cadena (de 8 aprox) segun el elvecinoo:
     1) es aproximadamente 8 caracteres. Yo no he visto diciendo que son fijo 8 ni tampoco que sea de (0 a f)
     2) dice que se añade (¿con ó sin proceso?)
     3) ¿concatenando al principio ó al final de la arriba mencionada MAC? ó
     4) ¿convirtiendo en decimal ó MD5 y haciendo calculos (suma ó resta) hexadecimal con la tratada MAC?

y asi infinitas posibilidades de mezclas.

Lo unico que ha sido claramente expresado, y es de AGRADECER, es que:
     1) la clave es resultado de MD5 (asi nos ahorramos calculos de sha1 y divisiones en 20 digitos, sumas y restas, etc etc...)
     2) la clave esta enterita en ese resultado (asi que no hay que andar buscando trozos - mitades, quartas partes, quintas partes, ó patrones de sustitucion de digitos )

Asi que toca seguir probando, ó bien mediante analysis del hardware como ya parece que investiga el andreagonzalez2k unos post atras.

Saludos

Hombre, infinitas mezclas no es del todo correcto, nunca hay infinitas mezclas, pero son casi infinito a nivel de cálculos... :)

Por lo que... el punto de incordio es la dichosa cadena de 8 (o no) digitos que se genera aleatoria (o no)... a ver si elvecinoo aporta un poco de luz a este tema..

Seguimos pa bingo!

Yo tengo el programa en python hecho, por lo que ahora me queda pulir algunos puntos con la info que me han pasado amablemente....
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kernelpanic en Enero 28, 2011, 13:34:37 pm
Hola,

Como muchos otros, llevo tiempo leyendo éste hilo, voy a intentar contribuir.

Cuando he leido lo del programita en C o python que va probando passwords, no he podido evitar acordarme de cuando estaba en la universidad, ya hace más de 10 años, haciendo pruebas de ataques a ficheros passwd con John The Ripper... je, je, je... ¡Qué tiempos aquellos!

Si probar todas las posibilidades se hace muy lento (cosa que era muuuy común con el john the ripper) se puede pensar en hacer un diccionario a medida con algunas palabras que pensemos que puedan ser la clave.

Pongo algunos ejemplos de la cadena de 8 caracteres que se está buscando:

MOVISTAR (Con sus variantes mayúscula y minúscula)
COMTREND (También minúscula)
WLANXXXX o WLAN_XXXX (cambiar XXXX por lo que toque y también cambiar a minúsculas)
AR-5381U (modelo del router si no recuerdo mal, probar también minúsculas, con o sin guión ...)
...


¿Alguna sugerencia?

Por mi parte, no puedo hacer pruebas al no tener ejemplos, lo único que tengo en casa es el router speedtouch que me venía con orange; y sí, efectivamente, le he cambiado la clave.

¿Álguien que tenga claves lo puede probar?

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 28, 2011, 13:37:16 pm
Hola,

Como muchos otros, llevo tiempo leyendo éste hilo, voy a intentar contribuir.

Cuando he leido lo del programita en C o python que va probando passwords, no he podido evitar acordarme de cuando estaba en la universidad, ya hace más de 10 años, haciendo pruebas de ataques a ficheros passwd con John The Ripper... je, je, je... ¡Qué tiempos aquellos!

Si probar todas las posibilidades se hace muy lento (cosa que era muuuy común con el john the ripper) se puede pensar en hacer un diccionario a medida con algunas palabras que pensemos que puedan ser la clave.

Pongo algunos ejemplos de la cadena de 8 caracteres que se está buscando:

MOVISTAR (Con sus variantes mayúscula y minúscula)
COMTREND (También minúscula)
WLANXXXX o WLAN_XXXX (cambiar XXXX por lo que toque y también cambiar a minúsculas)
AR-5381U (modelo del router si no recuerdo mal, probar también minúsculas, con o sin guión ...)
...


¿Alguna sugerencia?

Por mi parte, no puedo hacer pruebas al no tener ejemplos, lo único que tengo en casa es el router speedtouch que me venía con orange; y sí, efectivamente, le he cambiado la clave.

¿Álguien que tenga claves lo puede probar?

Saludos.


Muy buena kernelpanic!

jejej, gran john... el primer cracker de fuerza bruta que probé, luego estaba el cain.... pero centremonos el el tema... que suficiente me ha costado aprender python en 1h :P bufff... hace tanto que no programo :(
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 28, 2011, 13:49:20 pm
Señores, acabo de hacer otro programita probando otros patrones pero con el inconveniente de que ya tengo ejecutado uno en mi pc y con este ya no iria ni patras jaj os dejo aqui el ejecutable por si alguien quiere "ofrecer" su pc y esperar a ver si el programita le "chiva" algo jej
http://www.megaupload.com/?d=9VGL7D1L

Agradeceria que si alguien lo prueba con algun resultado lo postee.

Saludos y gracias.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cuatromasuno en Enero 28, 2011, 13:58:21 pm
En proceso
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 28, 2011, 14:01:41 pm
Buenas a todos,
No es para desanimar, pero sobre las pruebas que realizais, habra que considerar tambien lo siguiente:
a) La MAC podria ser del formato: FFFFFFFFFFFF ó ffffffffffff ó FF:FF:FF:FF:FF:FF ó ff:ff:ff:ff:ff:ff
b) los digitos de la MAC no tiene porque ser en orden (podrian estar al reves, o mezclados e incluso tratados enteros ó en parte con proceso binascii ó decimal)
c) la famosa cadena (de 8 aprox) segun el elvecinoo:
     1) es aproximadamente 8 caracteres. Yo no he visto diciendo que son fijo 8 ni tampoco que sea de (0 a f)
     2) dice que se añade (¿con ó sin proceso?)
     3) ¿concatenando al principio ó al final de la arriba mencionada MAC? ó
     4) ¿convirtiendo en decimal ó MD5 y haciendo calculos (suma ó resta) hexadecimal con la tratada MAC?

y asi infinitas posibilidades de mezclas.

Lo unico que ha sido claramente expresado, y es de AGRADECER, es que:
     1) la clave es resultado de MD5 (asi nos ahorramos calculos de sha1 y divisiones en 20 digitos, sumas y restas, etc etc...)
     2) la clave esta enterita en ese resultado (asi que no hay que andar buscando trozos - mitades, quartas partes, quintas partes, ó patrones de sustitucion de digitos )

Asi que toca seguir probando, ó bien mediante analysis del hardware como ya parece que investiga el andreagonzalez2k unos post atras.

Saludos

Todo es ponerse a probar distintas combinaciones, por ejemplo, el ejecutable que acabo de postear hace exactamente lo mismo que el que tengo ejecutado con la unica diferencia de que la palabra de 8 caracteres o menos ya no es en hexadecimal sino desde [A-Z], [a-z] hasta [0-9].
La MAC la estoy considerando en minusculas y sin los dobles puntos y eso habra que anotarlo para futuras pruebas. Esta claro que las posibilidades son infinitas pero no nos debemos desanimar por que si ya se ha conseguido obtener la clave desde dos foros diferentes seguro que no sera tan "enrevesado" el algoritmo de generacion de la clave. Simplemente se barajan y se prueban determinados supuestos para la obtencion de la clave y si cuela de p. madre :)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lustro en Enero 28, 2011, 14:07:20 pm
@deftonpl

Podrias decir que es lo que hace ese programa antes de ponerlo en marcha.
y cual es el resultado esperado.
Gracias
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cuatromasuno en Enero 28, 2011, 14:15:31 pm
En proceso...¿cuanto tiempo?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 28, 2011, 14:15:55 pm
@deftonpl

Podrias decir que es lo que hace ese programa antes de ponerlo en marcha.
y cual es el resultado esperado.
Gracias

por ejemplo, el ejecutable que acabo de postear hace exactamente lo mismo que el que tengo ejecutado con la unica diferencia de que la palabra de 8 caracteres o menos ya no es en hexadecimal sino desde [A-Z], [a-z] hasta [0-9]...

:P
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: managuas en Enero 28, 2011, 14:22:41 pm
Yo creo que esto es un gancho de la página para atraer visitantes que no me parece mal cada quien mira lo suyo
Porque hasta ahora  siempre que descubrieron algo siempre sea publicado sin ningún reparo o temor La única lógica que le encuentro es esa
Lo del fulano este que dice que ha descubierto el sistema, si fuese cierto iría aportando algo sobre las dudas que pudiera tener la gente que está investigando y no que darse detrás observando
Cualquier persona que tenga afán de investigación no lo hace solo con el fin de saberlo el mismo sino donde está el mérito, a no ser  que busque dinero a cambio
Aparte como comenta, solo vale para un modelo de ruter quiero decir ayudando a aportar algo se sabría más sobre el tema, con ello no digo que tuviese que dar su trabajo echo solo aportar luz sobre las dudas de la investigación
Tampoco  creo que sea un genio especial, en este planeta hay mucha gente que ha de saber leer las memorias delos ruters y si estuviese ahí la solución ya estaría descubierto
En este planeta hay muchos hackers y matemáticos si no ha salido nada es porque no hay nada
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andres720 en Enero 28, 2011, 14:30:20 pm

Pongo algunos ejemplos de la cadena de 8 caracteres que se está buscando:

MOVISTAR (Con sus variantes mayúscula y minúscula)
COMTREND (También minúscula)
WLANXXXX o WLAN_XXXX (cambiar XXXX por lo que toque y también cambiar a minúsculas)
AR-5381U (modelo del router si no recuerdo mal, probar también minúsculas, con o sin guión ...)
...


¿Alguna sugerencia?

Yo creo que habria que probar tambien con los siguientes:
 JAZZTEL ( 8 caracteres aprox )
 motorola ( 8 caracteres )
Pongo tambien motorola porque un colega tiene router de telefonica de esta marca , sin embargo la mac empieza tambien por 64:68:0C.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 28, 2011, 14:32:02 pm
Yo creo que esto es un gancho de la página para atraer visitantes que no me parece mal cada quien mira lo suyo
Porque hasta ahora  siempre que descubrieron algo siempre sea publicado sin ningún reparo o temor La única lógica que le encuentro es esa
.....

Managuas, creo que este aporte está fuera de contexto ahora mismo.

Siguiendo con el tema...

Tenemos

- número hexadecimal (MAC del router)
- string (cadena aleatoria)

tenemos que sumar estos dos valores... imagino que conviertiendolos a binario y haciendo la suma??

Y luego le hacemos el md5 del resultado

Alguien podría concretar como esta haciendo esa suma de los dos valores? si en binario, en hex ....

Gracias
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 28, 2011, 14:32:48 pm
En proceso...¿cuanto tiempo?

Ayer hice una prueba con hexadecimal y me tardo unas 2 horas y algo o así, este tardara bastante mas asi que....cada uno que aporte lo que pueda y quiera

Enero 28, 2011, 14:35:04 pm

Pongo algunos ejemplos de la cadena de 8 caracteres que se está buscando:

MOVISTAR (Con sus variantes mayúscula y minúscula)
COMTREND (También minúscula)
WLANXXXX o WLAN_XXXX (cambiar XXXX por lo que toque y también cambiar a minúsculas)
AR-5381U (modelo del router si no recuerdo mal, probar también minúsculas, con o sin guión ...)
...


¿Alguna sugerencia?

Yo creo que habria que probar tambien con los siguientes:
 JAZZTEL ( 8 caracteres aprox )
 motorola ( 8 caracteres )
Pongo tambien motorola porque un colega tiene router de telefonica de esta marca , sin embargo la mac empieza tambien por 64:68:0C.

Si alguien consigue hacer un diccionario de este tipo que me lo rule, si es posible, y me pongo a saco con el ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 28, 2011, 14:37:07 pm
Yo estube ayer todo el día probando a hacer todas las combinaciones posibles con los datos de serie de un router + MAC Wifi (con y sin -3) y el MD5 no salía.

Esto me va a costar mucho a mi, porque en el tema programas estoy bastante flojo.

Hay algún programa para desencriptar MD5 como el MDCRACK que trabaje por fuerza bruta hasta lo menos 24 números, de los cuales se pueda poner una parte fija, limitando las variables a cifrado hexa??

O álguien lo puede hacer??
Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 28, 2011, 14:37:43 pm
Yo creo que esto es un gancho de la página para atraer visitantes que no me parece mal cada quien mira lo suyo
Porque hasta ahora  siempre que descubrieron algo siempre sea publicado sin ningún reparo o temor La única lógica que le encuentro es esa
.....

Managuas, creo que este aporte está fuera de contexto ahora mismo.

Siguiendo con el tema...

Tenemos

- número hexadecimal (MAC del router)
- string (cadena aleatoria)

tenemos que sumar estos dos valores... imagino que conviertiendolos a binario y haciendo la suma??

Y luego le hacemos el md5 del resultado

Alguien podría concretar como esta haciendo esa suma de los dos valores? si en binario, en hex ....

Gracias

Hola, de momento simplemente estoy concatenando las cadenas de las diferentes opciones que estoy barajando. Considero que mas tarde, si no conseguimos resultados, es cuando deberiamos ponernos a realizar sumas y restas.


Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 28, 2011, 14:47:57 pm
Yo creo que esto es un gancho de la página para atraer visitantes que no me parece mal cada quien mira lo suyo
Porque hasta ahora  siempre que descubrieron algo siempre sea publicado sin ningún reparo o temor La única lógica que le encuentro es esa
.....

Managuas, creo que este aporte está fuera de contexto ahora mismo.

Siguiendo con el tema...

Tenemos

- número hexadecimal (MAC del router)
- string (cadena aleatoria)

tenemos que sumar estos dos valores... imagino que conviertiendolos a binario y haciendo la suma??

Y luego le hacemos el md5 del resultado

Alguien podría concretar como esta haciendo esa suma de los dos valores? si en binario, en hex ....

Gracias

Hola, de momento simplemente estoy concatenando las cadenas de las diferentes opciones que estoy barajando. Considero que mas tarde, si no conseguimos resultados, es cuando deberiamos ponernos a realizar sumas y restas.




Entonces tirado :P
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 28, 2011, 14:49:44 pm
No lo voy a decir más. Dejaros md5 y el jugar a la lotería, cetraros en el firmware.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 28, 2011, 14:52:03 pm
No lo voy a decir más. Dejaros md5 y el jugar a la lotería, cetraros en el firmware.

En que parte y que número es??  ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Enero 28, 2011, 15:30:34 pm
Citar
No lo voy a decir más. Dejaros md5 y el jugar a la lotería, cetraros en el firmware.
para el que le interese destripar el firmware.
http://www.megaupload.com/?d=LYDUW0ZO
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lanenica en Enero 28, 2011, 15:39:59 pm
Entoces partiendo de:

la mac wifi
cadena sacada del router comtrend ar5381u

todo eso pasado a md5.


los números de XXXX  no se usan? :-\
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Enero 28, 2011, 15:50:28 pm
Señores, acabo de hacer otro programita probando otros patrones pero con el inconveniente de que ya tengo ejecutado uno en mi pc y con este ya no iria ni patras jaj os dejo aqui el ejecutable por si alguien quiere "ofrecer" su pc y esperar a ver si el programita le "chiva" algo jej
http://www.megaupload.com/?d=9VGL7D1L

Agradeceria que si alguien lo prueba con algun resultado lo postee.

Saludos y gracias.
He revisado ese ejecutable, y no comprendo que finalidad tiene.
entre el codigo aparece una key y una mac. ¿a134........xxxx?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 28, 2011, 16:09:15 pm
No lo voy a decir más. Dejaros md5 y el jugar a la lotería, cetraros en el firmware.

Entonces para que dijiste que la clave se forma con una cadena mas la suma de los bytes de la MAC y mediante MD5???
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rafax87 en Enero 28, 2011, 16:17:55 pm
No lo voy a decir más. Dejaros md5 y el jugar a la lotería, cetraros en el firmware.

Entonces para que dijiste que la clave se forma con una cadena mas la suma de los bytes de la MAC y mediante MD5???


yo creo que esta intentando desviar la investigacion a otro rumbo...si el dice que va a devolver la clave a los que le han mandado la MAC , se refiere a que con la MAC se saca la clave.

y ahora nos dice el firmware jajajaj.


nos pretende mostrar otro camino sin salida o quizas nos intenta ayudar.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 28, 2011, 16:22:07 pm
No lo voy a decir más. Dejaros md5 y el jugar a la lotería, cetraros en el firmware.

Entonces para que dijiste que la clave se forma con una cadena mas la suma de los bytes de la MAC y mediante MD5???


yo creo que esta intentando desviar la investigacion a otro rumbo...si el dice que va a devolver la clave a los que le han mandado la MAC , se refiere a que con la MAC se saca la clave.

y ahora nos dice el firmware jajajaj.


nos pretende mostrar otro camino sin salida o quizas nos intenta ayudar.

Pienso lo mismo, creo que nos esta intentando tangar liandonos para que no sepamos por donde tirar, pero de todas formas voy a echarle un vistazo al firm a ver si saco algo en claro
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 28, 2011, 16:30:56 pm
Entonces mejor no diré nada más...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 28, 2011, 16:38:46 pm
Entonces mejor no diré nada más...

Creo que lo mejor para todos es ignorarte ya que desde que supuestamente averiguaste el patron ya no aportas nada constructivo en este asunto.

Que te vaya bonito
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lustro en Enero 28, 2011, 16:48:51 pm
@deftonpl
 No te pases con los comentarios, esta claro que lo que estamos haciendo es dar palos a ciegas y cualquier ayuda o aporte es bienvenido.

Ahora es averiguar como destripar el firmware para ver todo lo que esconde, si buscas en su interior veras que la palabra md5 esta escrita 2 veces en el firmware, así que ya tenemos algo para entretenernos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: norgren en Enero 28, 2011, 16:50:35 pm
nos esta vacilando y punto.Si es verdad q ha dado con el asunto q lo ponga para el bien de todos.Y si no q se lo calle.Bien x la gente q esta trabajando ,pero lo de este usuario no me parece correcto .no se colgo aq lo de los speedtouch y las wep.Milongas no me lo creo q lo demuestre y sino q deje de entrar para vacilar.los moderadores debian de ponerle al orden,1º de una forma y me lo quedo para mi y luego intentando liar a la gente .Esto noes serio.Un saludo y gracias a toda la gente q trabaja x el bien comun.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ERW en Enero 28, 2011, 16:53:16 pm
@deftonpl
 No te pases con los comentarios, esta claro que lo que estamos haciendo es dar palos a ciegas y cualquier ayuda o aporte es bienvenido.

Ahora es averiguar como destripar el firmware para ver todo lo que esconde, si buscas en su interior veras que la palabra md5 esta escrita 2 veces en el firmware, así que ya tenemos algo para entretenernos.
entonces porque dice? Dejaros md5 y el jugar a la lotería, centraros en el firmware?  ???
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 28, 2011, 17:09:33 pm
Poniendome en el peor de los casos y pensandome mal se me ha llegado a pasar por la cabeza que elvecino es un compinche de telefonica que ha venido a hacer como que ha averiguado el algoritmo y asi poder "dirigir" la investigacion que se esta llevando a cabo aqui hacia donde le interesa...

Enero 28, 2011, 17:17:26 pm
@deftonpl
 No te pases con los comentarios, esta claro que lo que estamos haciendo es dar palos a ciegas y cualquier ayuda o aporte es bienvenido.

Ahora es averiguar como destripar el firmware para ver todo lo que esconde, si buscas en su interior veras que la palabra md5 esta escrita 2 veces en el firmware, así que ya tenemos algo para entretenernos.
entonces porque dice? Dejaros md5 y el jugar a la lotería, centraros en el firmware?  ???

¿Entonces por que dijo?
Citar
  os puedo adelantar que:

  -Usa la mac wifi
  -Se usa una cadena (siempre la misma)  más los bytes de esa mac para formar la clave.
  -Se forma con md5.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rafax87 en Enero 28, 2011, 17:18:31 pm
quote author=elvecinoo link=topic=5595.msg34772#msg34772 date=1296228656]
Entonces mejor no diré nada más...
[/quote]

Entonces mejor no diré nada más...

decir, puedes decir lo que quieras , de ti podemos ahorrar mucho tiempo, de ti podemos aprender cosas que puede que no sabemos aun, y tambien puede suceder lo contrario, pero tio no nos vengas con "ayer era blanco y hoy es negro"

por que eso ami no me cuadra, quiero decir que hay gente aqui que disfruta aprendiendo y tu ayer nos dices una cosa
y ahora nos dices otra y eso no vale.

con todo el respeto ,tu no naciste con el MD5 en la mano , pero eso si tuviste el tiempo necesario para aprender y alli esta la diferencia , si existen solo 5 personas como tu en este planeta , la raza humana se extinguira.

si yo hubiese sacado el patron, no deria en el foro los pasos a seguir para sacarlo.

pero si dare la informacion necesaria ANTINOOB. y con eso se ivita su mal uso y que lo importante llegue a los
que de verdad les interesa aprender.

puedes parecer listo pero tu mente es facil de leer.


saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 28, 2011, 17:29:47 pm
Yo creo que se deberia hacer tambien en SHA1 para ir probando estamos con MD5 y no vemos otra cosa.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 28, 2011, 17:40:04 pm
Yo creo que se deberia hacer tambien en SHA1 para ir probando estamos con MD5 y no vemos otra cosa.

Ahora mismo estaba en ello porque ya que estamos...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: namarie en Enero 28, 2011, 17:42:28 pm
Profabor !  >:(
Los que quieran atacar alvecino que creen otro tema en este foro del tipo "elvecino heroe o villano" y dejen de inundar con reproches, deveriamos tomar sus comentarios como "sugerencias de investigación". Desde aquí te doy las gracias alvecino.

Citar
No lo voy a decir más. Dejaros md5 y el jugar a la lotería, cetraros en el firmware.
para el que le interese destripar el firmware.
http://www.megaupload.com/?d=LYDUW0ZO
dirneet buen aporte.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 28, 2011, 17:46:13 pm
No sé de donde sacáis las cosas, yo siempre he dicho lo mismo, ni blanco ni negro. Esto parece el teléfono roto. Quien quiera creer que crea.

Que soy de telefonica, vale.
Que soy un solitario antisocial recluido en mi mundo, vale.
Que que voy de listo, como queráis ...

(parece que soy el vendedor de comics de los Simpson ...jejejeje)

La realidad es que:

-Aquí cada uno lee lo que le interesa.
-Parece que cuando uno lee algo que no entiende o cuando no está a su alcance de investigar o cuando no se lo dan mascadito, ya es "desinformación"
- Me registré sin saber el patrón, con un router que me había regalado un amigo por ser de cable y no valerle para él.
- Desde que me registré hasta ahora, han pasado:
 ---- Tiempo total en línea: 15 horas y 8 minutos según la web.
-He tardado más en leer tonterías que en sacarlo.
-Compartí lo que tenía hasta que me he dado cuenta de lo que la gran mayoría quiere es chorizar.
-Que ni vació ni nada, siempre he dicho lo mismo y cuándo me preguntáis cosas os respondo, eso si, no vengáis de listos a por el patrón sin más.

Al menos hay gente que quiere investigar, o gente que por lo menos, es sincera y reconoce para qué lo quiere.

Que vale amigos míos, me podéis atacar todo lo que queráis y más. Tenéis lo que os merecéis. Desconfiando de todo el mundo, faltando al respeto ( que a mi me da igual yo no me sofoco por tonterías :D ) o intentando engatusarme vía privado haciéndose pasar por chica...(Esto es buenisimo con cam y todo...) en fin.. todo esto, a la única persona que sin ningún propósito está contribuyendo a una investigación para que los únicos favorecidos sean el foro y unos listos listos.

A saber qué clase de vida llevarán algunos.

P.D: sí eso, seguid por sha1 que md5 os viene pequeño...
Me pido héroe, que se lleva siempre a la churri más buena... tá claro! :D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: africapo en Enero 28, 2011, 17:50:44 pm
buenas pido a los moderadores que pongan orden inmediatamente.

y a todos vosotros os pido que no entreis en guerras, ya que al final por vuestra culpa nos cerraran el hilo, y con razon.

@elvecinoo no hace otra cosa que ayudarnos, por lo tanto dejaros de tonterias y dejarle que nos de consejos, luego cada uno es libre de aceptarlos e ir por ese camino o no aceptarlos e ir por el camino que quiera.

pero porfavor no pongais en duda de que lo ha sacado o dejado de sacarlo, esta mas que claro que lo ha sacado y tambien esta fuera de dudas de que sea de telefonica y que este aconsejando mal.

esta claro que solo esta echando un cable, y nada mas

ademas todo esto lo unico que hace es desviarnos del tema y no arregla nada

el que quiera trabajar en equipo y con tranquilidad que siga y el que no quiera es libre de marcharse

y como dice @namarie abrir otro hilo para hacer lo que querais, pero dejar este para el proposito que se creo y olvidaros de todo lo demas

yo digo lo mismo que @namarie, gracias, gracias y mil gracias a @elvecinoo por aconsejarnos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andres720 en Enero 28, 2011, 17:54:13 pm
firmware Jazztel CT-5365.
http://www.megaupload.com/?d=C180WYJY
firmware de telefonica CT-5365
http://www.megaupload.com/?d=IE3K02HL

Nombres de los archivos

CT-5365-CFE-A131-302-C01_R02.bin       <------ Wlan_xxxx
CT-5365-CFE-A131-302JAZ-C01_R02.bin  <------ Jazztel_xxxx
Como vereis solo le añaden las iniciales JAZ , pero son identicos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 28, 2011, 18:00:27 pm
buenas pido a los moderadores que pongan orden inmediatamente.

y a todos vosotros os pido que no entreis en guerras, ya que al final por vuestra culpa nos cerraran el hilo, y con razon.

@elvecinoo no hace otra cosa que ayudarnos, por lo tanto dejaros de tonterias y dejarle que nos de consejos, luego cada uno es libre de aceptarlos e ir por ese camino o no aceptarlos e ir por el camino que quiera.

pero porfavor no pongais en duda de que lo ha sacado o dejado de sacarlo, esta mas que claro que lo ha sacado y tambien esta fuera de dudas de que sea de telefonica y que este aconsejando mal.

esta claro que solo esta echando un cable, y nada mas

ademas todo esto lo unico que hace es desviarnos del tema y no arregla nada

el que quiera trabajar en equipo y con tranquilidad que siga y el que no quiera es libre de marcharse

y como dice @namarie abrir otro hilo para hacer lo que querais, pero dejar este para el proposito que se creo y olvidaros de todo lo demas

yo digo lo mismo que @namarie, gracias, gracias y mil gracias a @elvecinoo por aconsejarnos

Despues de ver todo lo que he visto me creo muy poco de este usuario y, por cierto, ¿como demuestras?:
Citar
pero porfavor no pongais en duda de que lo ha sacado o dejado de sacarlo, esta mas que claro que lo ha sacado y tambien esta fuera de dudas de que sea de telefonica y que este aconsejando mal.

esta claro que solo esta echando un cable, y nada mas

ademas, es él es que esta menospreciando a la usuarios con el SHA y el MD5....
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: juanmose en Enero 28, 2011, 18:02:35 pm
La verdad es que yo me pierdo en tanta terminología, mis conocieminetos no llegan a esos niveles, pero lo que tengo claro es lo mismo que africapo, esto parece una guerra interna y se va a ir todo al garete.

No quiero ofender a nadie
 Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 28, 2011, 18:06:00 pm
Bueno como dice lampi,sino lo veo no lo creo.
Me explico.
Al Sr. Elvecinoo ayer se le envio por mp todos los datos de una WLAN menos lo ultimos 10 digitos de la clave.
Rspuesta al mp.
¿que firmware tiene ese router? no me da la misma.

Sábes el modelo? estás seguro de los datos?

Si quieres no respondas,o reponde por mp y sino compartelo con todos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 28, 2011, 18:11:51 pm
« Respuesta #391 en: Hoy a las 00:39:57 »

Citar
buenas pido a los moderadores que pongan orden inmediatamente.
Buenas:

Lo siento pero este tema me sobrepasa, ya he pedido orden por activa, por pasiva.. es igual que se ''llame la atención" a un usuario que no.. al rato vuelve a desviar el tema y decir chorradas. He tenido mas paciencia en este hilo que en toda la labor de moderador desde que empecé.

De vosotros dependerá.. estoy advirtiendo y me paso el día así por tanto cuando encontréis el hilo cerrado no vengáis luego a protestar. U os dedicáis a lo que varios usuarios están realizando (investigación pura y dura)  o no me dejáis otra alternativa.. vosotros veréis.

pd. Intentaré contactar con elvecionoo (si tiene a bien) y solicitarle una muestra de buena fe.

NO puedo hacer mas.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: africapo en Enero 28, 2011, 18:19:17 pm
@deftonpl

yo no voy a entrar en guerras con nadie

lo unico que pido es que en este hilo se hable para lo que se abrio el tema

y los que no quieran hablar de este tema y quieran hablar de otros, es mucho pedir que se vayan y abran otro tema?

@juanmose

gracias por apoyar y por intentar que por unos pocos no nos cierren este tema

@maripuri

por favor no nos cierres el hilo a todos los que estamos interesados por unos pocos que lo que quieren es "fastidiar". a esos pocos pideles que se abran otro hilo donde quieran y que alli hablen de lo que quieran y que dejen este en paz con el tema para el cual se abrio
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 28, 2011, 18:23:26 pm
A ver, estamos en el punto que la única variable que tenemos es la cadena que se añade antes de hacer el md5, no? Que sabesmos que:

1- No es siempre la misma
2- No es un parámetro que se puede conocer, como la mac de la LAN, la versión de firmware, la marca, el modelo, etc...

Por lo que sabiendo los pasos que hay que hacer, nos faltaría dar con este string que se suma al string de la mac para luego hacer el md5 y cortar a los 21 digitos.

Estamos deacuerdo?

Yo estoy con eso, he creado un programita en C que realiza varias pruebas a la vez. Probando cadenas en hexadecimal por fuerza bruta hasta FFFFFFF hago lo siguiente:
        Prueba 1: Concateno la cadena hex. sin MD5 con la MAC sin MD5 y calculo el MD5 de la concatenacion.
        Prueba 2: Concateno la cadena hex. sin MD5 con la MAC con MD5 y calculo el MD5 de la concatenacion.
        Prueba 3: Concateno la cadena hex. con MD5 con la MAC sin MD5 y calculo el MD5 de la concatenacion.
        Prueba 4: Concateno la cadena hex. con MD5 con la MAC con MD5 y calculo el MD5 de la concatenacion.
 
Por cada MD5 de cada concatenacion compruebo si contiene la supuesta clave. Cuando sepa algo os informo para ir descartando.
   
    Saludos.

Bueno, acaba de terminar la ejecucion y podemos confirmar que este algoritmo no da con la tecla, por lo menos con una cadena de 7 caracteres en hex...

Edito: voy a modificar el programa para que la MAC la coja con dobles puntos incluidos y pruebo a ver que tal...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: erborricobueno en Enero 28, 2011, 18:26:44 pm
Creo que será la segunda vez máxima que diga algo para intentar moderar. Pero visto el derrotero que ha tomado esto, el post es de investigación y no de comentarios de nadie.

A partir de ahora no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lustro en Enero 28, 2011, 18:31:14 pm
Aunque aquiescente con lo argumentado en  tu post,solo título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 28, 2011, 18:38:59 pm
@africapo

Citar
por favor no nos cierres el hilo a todos los que estamos interesados
Algunos os daréis cuenta de que eso es lo que trato por todos los medios pero no voy a cambiar de opinión, si se vuelve incontrolable lo cerraré al menos temporalmente. Lo que no puedo es perder todo el día en este hilo llamando al orden y supervisarlo para que se tome lo dicho por el 'pito del sereno'. Ni perder mi tiempo en ello que preciso para otros trabajos en curso.

@lustro

Dejaros ya de yo pienso, yo creo.. o al menos hacedlo pero con el propósito del hilo. Por favor! que no hace ni dos post que os lo he dicho.

Enero 28, 2011, 18:42:51 pm
Citar
a esos pocos pideles que se abran otro hilo donde quieran y que alli hablen de lo que quieran y que dejen este en paz con el tema para el cual se abrio
Como dice africapo el que quiera hablar de otras cosas que abra un hilo en OFFTOPIC y listo

Aquí ya no se admite otros post que no estén relacionados con el tema
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Enero 28, 2011, 18:43:46 pm
alguien  me puede ayudar al destripar el firmware? algun soft o algo, gracias

(el vecino) te mande un pm, contesta cuando puedas,
gracias de antenmano
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 28, 2011, 18:46:39 pm
alguien  me puede ayudar al destripar el firmware? algun soft o algo, gracias

(el vecino) te mande un pm, contesta cuando puedas,
gracias de antenmano

Para abrir el firmware necessitas montar el sistema de ficheros. Necesitas una máquina linux para descomprimir el sistemas de ficheros, que no se si será un cramfs, un ext2 o que, pero con un windows seguro que no lo conseguiràs
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kernelpanic en Enero 28, 2011, 18:48:41 pm
Bien. Veamos.

deftonpl ha probado hasta FFFFFFF (7) en unos pocos días.

Si fueran 8 (FFFFFFFF), tal vez en una semana o algo más se podría hacer.

Pero como temo, se trate de 8 caracteres ASCII (o otra codificación) estaríamos hablando de FFFFFFFFFFFFFFFF (16). Creo que nos va a salir barba.

Bajo mi opición, tal vez vale la pena llegar hasta FFFFFFFF (8) por fuerza bruta, pero antes de seguir más allá habría que escudriñar bien el firmware; lo cierto es que no tengo ni idea de como hacerlo, arrancaré con linux, a ver... pero la famosa cadena de 8 caracteres tiene que estar ahí dentro.

Salu2.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: africapo en Enero 28, 2011, 18:48:57 pm
@elpiji2001

si no es mucho pedir yo pido lo mismo, alguien que me de un poco de luz para buscar en los buscadores de como destripar un firmware

@elpiji2001

en linux como se monta el sistema de ficheros de un archivo .bin?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Enero 28, 2011, 18:53:19 pm
visitar esta web http://www.hex-rays.com/ y tendreis la solucion a "destripar el firmware".
suerte, porque yo no he encontrado nada que pueda utilizar.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 28, 2011, 18:58:07 pm
Bien. Veamos.

deftonpl ha probado hasta FFFFFFF (7) en unos pocos días.

Si fueran 8 (FFFFFFFF), tal vez en una semana o algo más se podría hacer.

Pero como temo, se trate de 8 caracteres ASCII (o otra codificación) estaríamos hablando de FFFFFFFFFFFFFFFF (16). Creo que nos va a salir barba.

Bajo mi opición, tal vez vale la pena llegar hasta FFFFFFFF (8) por fuerza bruta, pero antes de seguir más allá habría que escudriñar bien el firmware; lo cierto es que no tengo ni idea de como hacerlo, arrancaré con linux, a ver... pero la famosa cadena de 8 caracteres tiene que estar ahí dentro.

Salu2.

Hola,

en pocos dias no, ha sido en 3-4 horas lo que pasa que estaba realizando mas pruebas y no podia tenerlo ejecutado permanentemente. Si añadimos un caracter mas, osease a 8 caracteres, puede tardar unas 15 o 16 veces mas.

Voy a generar dos ejecutables, uno añadiendo un caracter mas y estableciendo la MAC sin los dobles puntos y otro identico pero poniendole los puntos a la MAC. Dejare uno de ellos ejecutado todo el fin de semana y colgare el otro por si alguien quiere seguir mis pasos.

EDITO: http://www.megaupload.com/?d=M6PFJG1D (actualizo el ejecutable por equivocacion, en la descripcion pone Pruebas V2)

quien lo deje ejecutado y obtenga o no resultados que nos cuente como le ha ido


Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: alfon6 en Enero 28, 2011, 19:00:20 pm
Para bueno o malo ,solo título del post.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 28, 2011, 19:21:34 pm
-no es cramfs, es Squashfs

-No pretendo desanimar a todos los que están con lo de md5 es más yo lo intenté en su día pero para que os hagais una idea os lo explicaré:

Una función hash es una funcion en la que entra algo y sale otra cosa pero que no puede darse el paso inverso.

ejemplo, todos sabemos dividir, pongamos por 2, tenemos el número 10 y lo dividimos por 2 con un resultado de 5 y un resto de 0, ahora el 11/2 = 10  + 1, el 1 es el resto...

bien, con este ejemplo de barrio sesamo, para nuestro router os digo que el 10, el 11 el en definitiva el numero por el que dividís es lo que buscais por fuerza bruta. el 2 es la función hash ( en este caso md5) y el 1 o 0 , el resto, es la clave del router.

Con esta tontería quiero que veáis que es imposible a partir de un 0 o un 1 sacar si se trata de un 10 12 14 .... o 11 13 15 ...

Os he puesto la función mod 2 para que lo entendáis, esta función como se ve es una mierda porque hay colisiones a porrillo, ( los numeros pares ). Bien una buena función hash evita las colisiones, y md5 lo consigue en parte.

Así que en el caso que obtengáis por fuerza bruta probando claves, es más probable que que obtengáis una colisión que lo que buscáis.

Solo lo que tiene que ver con el título
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Enero 28, 2011, 19:44:14 pm
Agradecemos mucho la información...  yo pensé desde siempre qué el truco de todo esto sé encontraba en el firmware... nos puedes guiar un poco acerca de esto? abrirlo, etc.

mil gracias!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: alfon6 en Enero 28, 2011, 19:46:00 pm
-no es cramfs, es Squashfs

-No pretendo desanimar a todos los que están con lo de md5 es más yo lo intenté en su día pero para que os hagais una idea os lo explicaré:

Una función hash es una funcion en la que entra algo y sale otra cosa pero que no puede darse el paso inverso.

ejemplo, todos sabemos dividir, pongamos por 2, tenemos el número 10 y lo dividimos por 2 con un resultado de 5 y un resto de 0, ahora el 11/2 = 10  + 1, el 1 es el resto...

bien, con este ejemplo de barrio sesamo, para nuestro router os digo que el 10, el 11 el en definitiva el numero por el que dividís es lo que buscais por fuerza bruta. el 2 es la función hash ( en este caso md5) y el 1 o 0 , el resto, es la clave del router.

Con esta tontería quiero que veáis que es imposible a partir de un 0 o un 1 sacar si se trata de un 10 12 14 .... o 11 13 15 ...

Os he puesto la función mod 2 para que lo entendáis, esta función como se ve es una mierda porque hay colisiones a porrillo, ( los numeros pares ). Bien una buena función hash evita las colisiones, y md5 lo consigue en parte.

Así que en el caso que obtengáis por fuerza bruta probando claves, es más probable que que obtengáis una colisión que lo que buscáis.

Solo lo que tiene que ver con el título


Gracias @elvecino!!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: africapo en Enero 28, 2011, 19:59:10 pm
@elvecinoo
-no es cramfs, es Squashfs

bueno ya se ve un poco de luz, por lo menos sabemos por donde empezar aunque sea a paso de caracol

gracias @elvecinoo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 28, 2011, 20:03:34 pm
Viendo que a lo mejor soy el único que tiene un linux en su casa  :'(

Lo que voy a hacer es descomprimir el firmware y volverlo a empaquetar en formato zip, lo subiré a rapidshare y listo ,ok?



Enero 28, 2011, 20:04:53 pm
@elvecinoo
-no es cramfs, es Squashfs

bueno ya se ve un poco de luz, por lo menos sabemos por donde empezar aunque sea a paso de caracol

gracias @elvecinoo

Africapo, esto y no decir nada es lo mismo :) sea cramfs o squashfs si tu linux tiene los modulos del kernel necessarios el mismo sabrá como descomprimirlo :P
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 28, 2011, 20:07:26 pm
Quizás tengas que recompilar el kernel con soporte lzma.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 28, 2011, 20:11:33 pm
Quizás tengas que recompilar el kernel con soporte lzma.

Gracias elvecinoo, ya tengo todas las compresiones posibles habilitadas como modulos :P
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 28, 2011, 20:16:38 pm
me refería a squashfs4.0-lzma, si tienes el último kernel no hay más que decir
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 28, 2011, 20:21:02 pm
me refería a squashfs4.0-lzma, si tienes el último kernel no hay más que decir

Igualmente, dentro del binario no está el squashfs directamente, allí hay varias particiones(zonas o como quieras llamarlo) la del kernel, sistema de ficheros de usuario.... como lo separaste?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 28, 2011, 20:27:10 pm
hay que buscar la cabecera de lo que te interesa y sacarlo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lustro en Enero 28, 2011, 20:40:44 pm
soy un inutil en linux, he intentado montar el bin y no he podido.
mount -o loop -t auto /CT.bin /mnt/firm
 siendo CT.bin el firmware

hiroru podrias subir el binario ya descomprimido para echarle un vistazo.

Gracias
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 28, 2011, 20:44:06 pm
hay que buscar la cabecera de lo que te interesa y sacarlo.

elvecinoo, me puedes confirmar estos datos:

Tamaño de los FS:

rootfs 3121152 bytes
kernel 581436 bytes

Gracias!

[time]Enero 28, 2011, 20:45:55 [/time]
El sistema de ficheros del rootfs es un squashfs version 2.0, o eso es lo que dice la imagen binaria...

[time]Enero 28, 2011, 20:47:48 [/time]
soy un inutil en linux, he intentado montar el bin y no he podido.
mount -o loop -t auto /CT.bin /mnt/firm
 siendo CT.bin el firmware

hiroru podrias subir el binario ya descomprimido para echarle un vistazo.

Gracias

Lustro, cuando lo tenga lo subiré al rapidshare tal y como he dicho :)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 28, 2011, 21:06:28 pm
Yo lo hice con el firmware de los últimos. No tengo los offsets para esos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 28, 2011, 21:08:49 pm
Bufff... estoy llegando a la saturación  :-[

He probado de separar el firmware, y en el ROOTFS solo me salen soft-links  :'( los unicos tres ficheros que me salen son el /etc/rsa_host_key, /etc/ppp/options y /webs/logoc.gif

elvecinoo, un poco de luz por favor!!! Dinos en que byte empeza a truncar el binario para tener el ROOTFS correcto... por favor

[time]Enero 28, 2011, 21:10:31 [/time]
Yo lo hice con el firmware de los últimos. No tengo los offsets para esos.

Una pregunta, como has hecho tu para separar el binario? Yo he usado una aplicación de separarlos para los HUAWEI, por que la verdad, ahora mismo no estoy para ponerme a programar en C... mejor para irme a cenar y despejar la cabeza ^_^

[time]Enero 28, 2011, 21:43:39 [/time]
Bueno, señores, ha llegado la hora de decir basta por hoy, ya no se ni lo que hago  :-X

Os cuento como estoy:

- Tengo el fichero del firmware que han subido los compañeros
- Ese firmware tiene tres componentes dentro, el HEADER, KERNEL y ROOTFS
- El rootfs es el sistema de ficheros raiz del router, o sea, donde estan los ficheros
- He intentado usar esta utilidad para separarlo http://bandaancha.eu/tema/1663943/tutorial-personalizar-firmware-huawei-hg556-hg553 pero si descomprimes el SQUASHFS del ROOTFS te salen solo enlaces, eso seria normal, por que puede haber otro sistema de ficheros encima (hilo a mirar)
- Por otra parte he encontrado otra utilidad que se llama fwtool (firmware tool) para editar binarios y poder sacar el rootfs (hilo actual)

Conclusion, tengo dos hilos a mirar, si alguien le quiere hechar un ojo de coña!

Yo llevo 14h delante un ordenador y necesito descansar... si este fin de semana no puedo conectarme nos vemos el lunes, suerte y ánimos!!!! que eso ya casi lo tenemos!

Enero 28, 2011, 21:45:06 pm
PD: cualquier cosa, mandadme un privado o un correo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hako28 en Enero 28, 2011, 22:43:02 pm
bueno,bueno,bueno hioru.
que decir a tal paliza que tas pegado,saques o no la forma en la que el firm recupera la key el merito lo tienes sobrado.
felicidades y espero de verdad des con ello a esto se le llama contribuir si señor.

animo y un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 28, 2011, 23:11:49 pm
bueno,bueno,bueno hioru.
que decir a tal paliza que tas pegado,saques o no la forma en la que el firm recupera la key el merito lo tienes sobrado.
felicidades y espero de verdad des con ello a esto se le llama contribuir si señor.

animo y un saludo.

Gracias por el mensaje de animo, la verdad es que todos nos merecemos un descanso.

Buen fin de semana a todos y nos vemos el lunes por aquí! (con eso no quiero decir que no pueda hacer nada, pero si no lo hago que no se diga ^_^)

Un abrazo a todos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Enero 29, 2011, 01:26:37 am
He leido que el algorritmo son 2 sumas y una division por 4 de la MAC pero no se donde se encuentra.


Edito (maripuri) También lo leí en su momento solo que ahora NO doy con ello y debo de irme. Tal vez se haya editado esa respuesta porque el buscador solo me devuelve el resultado de la tuya y debería ver la otra también.

[img width=150 height=43]http://img836..us/img836/792/cccccq.th.jpg[/img]
  click para tamaño real
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 29, 2011, 01:36:55 am
Y el resultado da siempre 20! Jeje, parece fantasía.  ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 29, 2011, 20:29:12 pm
He leido que el algorritmo son 2 sumas y una division por 4 de la MAC pero no se donde se encuentra.


Edito (maripuri) También lo leí en su momento solo que ahora NO doy con ello y debo de irme. Tal vez se haya editado esa respuesta porque el buscador solo me devuelve el resultado de la tuya y debería ver la otra también.

[img width=150 height=43]http://img836..us/img836/792/cccccq.th.jpg[/img]
  click para tamaño real


Dos sumas de que valor? de la MAC con la MAC, y luego dividir por 4? POdemos probar :P
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 29, 2011, 20:38:54 pm
Dos sumas de que valor? de la MAC con la MAC, y luego dividir por 4? POdemos probar :P

Yo ya he estado probando eso, por si acaso... pero llego a la conclusión de que no es cierto, ya que no hay muchos datos variables que diferéncien un router de otro para generar tantos cambios en el resultado de la KEY, con 2 sumas y una división.

Por cierto hiroru, como va el archivo .bin, puedes subir algo para que podamos trastear con Windows??
Yo lo probé ayer y sin Linux parece que es imposible.
Un saludo, 999999999.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 29, 2011, 20:44:57 pm
Yo he probado con todas las variables, me queda meterlo todo en el horno y haber si asi suelta el algoritmo jajajaja!!!!!!

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 29, 2011, 20:46:02 pm
Dos sumas de que valor? de la MAC con la MAC, y luego dividir por 4? POdemos probar :P

Yo ya he estado probando eso, por si acaso... pero llego a la conclusión de que no es cierto, ya que no hay muchos datos variables que diferéncien un router de otro para generar tantos cambios en el resultado de la KEY, con 2 sumas y una división.

Por cierto hiroru, como va el archivo .bin, puedes subir algo para que podamos trastear con Windows??
Yo lo probé ayer y sin Linux parece que es imposible.
Un saludo, 999999999.

Mañana o el lunes me pondré en serio otra vez, ahora estoy en el foro de paso antes de irme a cenar... estoy cargando pilas para cuando lo pille otra vez, pero os aviso que tengo de ideas en la cabaez... que yo creo que lo sacamos seguro.

Por cierto, alguien con conocimientos de C avanzados? Por que en el enlace que os dejé ayer hay un programita en c que desgarra el firmware, si alguien le pudiera hechar un vistazo para saber que hace exactamente nos iria de coña.

Ale, un saludo a todos!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: chus en Enero 29, 2011, 21:29:16 pm
Buenas, me gustaría ayudar pero no tengo conocimientos avanzados...

me he pasado horas con los desencriptadores MD5 probando combinaciones sin éxito.

un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Enero 29, 2011, 21:38:20 pm
Alguien ha trasteado la rom el router?

Enero 29, 2011, 22:56:29 pm
transteando por ahi he encontrado una direccion bastante interesante, a ver si alguien puede sacar algo coherente .
http://www.comtrend.com/gplcddl.htm
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 30, 2011, 00:31:44 am
transteando por ahi he encontrado una direccion bastante interesante, a ver si alguien puede sacar algo coherente .
http://www.comtrend.com/gplcddl.htm

Yo creo que un dato definitivo es el código que el firmware genera.
Datos de un router AR-5381u:

Board ID: xxxxxA-xxxxN
Build Timestamp: 100706_1820
Software Version: A731-406JAZ-C03_R07.A2pD030j.d22k
ESSID: JAZZTEL_xxxx
BSSID: 64680C7Dxxxx
KEY WPA: xxxxxxxxxxxxxxxxxxxx
MODELO: AR-5381u
S/N: XXXXXXXUXXF-AKXXXXXX
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: caiman500 en Enero 30, 2011, 02:18:48 am
Por si sirve de algo, me baje un programa de una pagina de Mexico (no me acuardo de donde pero la puedo buscar que es para crear diccionarios)
en el programa tiene las siguientes utilidades hacer diccionarios de las siguientes formas:
todas las letras mayusculas
todos los numeros
todas las letras minusculas
todos los signos
poner que letras quieres que vayan en el diccionario , que numeros o que signos y mezclarlos
Otras opciones es poner sufijos y prefijos, con esto es consigue acortar el diccionario (maximo de caracteres 20)
Para hacer combinaciones de 8 digitos de la A a la F mas numeros ocuparia 40 gigas, como no se si las clasves de las wlan_xxxx los 7 primeros caracteres son fijos ( si lo fueran solo quedarian saber los 13 ultimos pues los 7 primeros se pondrian como sufijos)
Si alguno retocase el programa para que los caracteres que faltan se le pusiese que no se repitan mas de 3 caracteres seguidos ocuparian mucho menos espacio, ya que por defecto pondria al empezar el sufijo mas por ejemplo c345665aaaaaaaaaaaaa
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Enero 30, 2011, 02:29:05 am
Hola buenas.
Este es mi primer post y queria mostrar todo mi apoyo y dar animos a la gente que  está trabajando y esforzandose para sacar el  algoritmo.

@ el vecinoo darte las gracias por compartir tus pruebas y conocimientos. Espero que nos sigas iluminando y aclarando nuestras dudas.

Yo lamentablemente poseo escasos conocimientos por lo que poco puedo hacer.

Alguien ha trasteado la rom el router?

[time]Enero 29, 2011, 22:56:29 [/time]
transteando por ahi he encontrado una direccion bastante interesante, a ver si alguien puede sacar algo coherente .
http://www.comtrend.com/gplcddl.htm

Me he descargado de esta pagina el archivo correspondiente al  AR-5382U y he visto que hay dos carpetas llamadas squashfs . Las he subido para que le echeis un vistazo por si sirve de algo.

http://www.megaupload.com/?d=63J3B3LO

Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Enero 30, 2011, 02:55:03 am
la respuesta esta en el firmware 100% seguro.... hay que ir por ahi!!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 30, 2011, 04:05:39 am
Me he descargado de esta pagina el archivo correspondiente al  AR-5382U y he visto que hay dos carpetas llamadas squashfs

Esos archivos no dan datos del router. Puedes poner un listado de todos los archivos que hay?

Otra cosa... he hecho un Backup Settings del AR-5381u por 192.168.1.1 y muestra la MAC de esta manera:
key128_1="C64680CXXXX44", siendo la MAC wifi: 64:68:0C:XX:XX:47

Creo por varias razones a parte de esta, que el valor definitivo para crear la KEY implica a la MAC pero con esa variación, en la que se añade la C y el factor -3 o -1 mostrado en el ESSID que sería WLAN_XX44.

Pero claro, sin destripar el Firmware... nos falta la parte más importante.
A ver si hiroru consige algo...  ::)
Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 30, 2011, 08:19:40 am
caiman500

Citar
Si alguno retocase el programa para que los caracteres que faltan se le pusiese
Mira a ver si te sirve crunch.. hay una GUI creada por pepito que facilita el trabajo:

GUI crunch    y   Crunch 2.4 para Windows  (actualmente versión 2.9 que tienes en el tema)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ERW en Enero 30, 2011, 09:03:47 am
Me he descargado de esta pagina el archivo correspondiente al  AR-5382U y he visto que hay dos carpetas llamadas squashfs

Esos archivos no dan datos del router. Puedes poner un listado de todos los archivos que hay?

Otra cosa... he hecho un Backup Settings del AR-5381u por 192.168.1.1 y muestra la MAC de esta manera:
key128_1="C64680CXXXX44", siendo la MAC wifi: 64:68:0C:XX:XX:47

Creo por varias razones a parte de esta, que el valor definitivo para crear la KEY implica a la MAC pero con esa variación, en la que se añade la C y el factor -3 o -1 mostrado en el ESSID que sería WLAN_XX44.

Pero claro, sin destripar el Firmware... nos falta la parte más importante.
A ver si hiroru consige algo...  ::)
Un saludo.

En relacion a lo que dices de la mac, veo 2 redes que la diferencia entre el nombre de la red y la mac en el ultimo digito, es de +3, aporto esto por si sirve de algo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Enero 30, 2011, 10:59:13 am
Me he descargado de esta pagina el archivo correspondiente al  AR-5382U y he visto que hay dos carpetas llamadas squashfs

Esos archivos no dan datos del router. Puedes poner un listado de todos los archivos que hay?

Otra cosa... he hecho un Backup Settings del AR-5381u por 192.168.1.1 y muestra la MAC de esta manera:
key128_1="C64680CXXXX44", siendo la MAC wifi: 64:68:0C:XX:XX:47

Creo por varias razones a parte de esta, que el valor definitivo para crear la KEY implica a la MAC pero con esa variación, en la que se añade la C y el factor -3 o -1 mostrado en el ESSID que sería WLAN_XX44.

Pero claro, sin destripar el Firmware... nos falta la parte más importante.
A ver si hiroru consige algo...  ::)
Un saludo.

Aqui va la carpeta firmware completa;

http://www.megaupload.com/?d=70USNKWR

Lo que comentas de key128_1="C64680CXXXX44" es la clave wep que el router trae por defecto. Puede que la clave wpa se genere a partir de la wep?.

@ el vecinoo quiero preguntarte una cosa. Hasta ahora hemos hablado de esa cadena fija de 8 caracteres y de la mac wifi, pero nos hemos olvidado del essid. Nos puedes iluminar sobre el papel que juega el essid  a la hora de generar la contraseña?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: managuas en Enero 30, 2011, 11:54:24 am
alguien me podria enviar mp una de las terminadas con una diferencia de tres
essid bssid y key para contrastar
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Enero 30, 2011, 11:55:05 am
http://www.comtrend.com/gplcddl.htm

Se lo pedi a uno y no me lo quiso pasar y resulta que comtrend los tiene colgados.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Enero 30, 2011, 12:16:33 pm
alguien me podria enviar mp una de las terminadas con una diferencia de tres
essid bssid y key para contrastar

Tienes un MP
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 30, 2011, 12:23:28 pm
http://www.comtrend.com/gplcddl.htm

Se lo pedi a uno y no me lo quiso pasar y resulta que comtrend los tiene colgados.


Ojo, que la licencia GPL les obliga a publicar la parte de software que usa esa licencia, por lo que puede ser que los binarios de generar la clave sean propietarios de Comtrend o de telefónica y no estén en los ficheros del firmware estándar!

ahí lo dejo

PD: Esta tarde me pondré con ello otra vez ^_^

Para adelantar trabajo, que alguien mire si el fichero de firmware binario de comtrend y el de telefonica son idénticos en tamaño, por que si no, es que algo le añaden :P
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Enero 30, 2011, 12:29:35 pm
Bueno, hola de nuevo
Esto ha tomado unos derroteros diferentes. Supongo que el enfoque principal ahora es abordar esa segunda vía que se comentó en este post al principio. Es decir, sería preferible investigar el cómo leer en texto plano los bits del firmware, que el operar sobre las variables para luego generar un md5.
Pues bien, alguien puede decirme cual es la más adecuada distro cd live Linux que incorpore compatibilidad con ficheros squashfs, tanto para la compresión estándar como para lzma.
Por último y teniendo el firmware en el escritorio, dentro de una carpeta con el nombre firm, cuales serian los comandos para montar la imagen del firmware y copiarla. O por lo menos, cuál sería la sintaxis para ficheros squashfs en esa distribución cd live. Lo digo porque siempre que intento montar la imagen del firm me devuelve error. He preguntado en distintos foros, pero no obtengo respuesta. Las distros que utilizo son backtrack 3 i 4, una basada en slax i la otra en debian, con repositorios ubuntu.
Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Enero 30, 2011, 13:07:10 pm
Hoy que buscar en el codigo del firm ct-536 de este lo sacaron los otros.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 30, 2011, 13:11:54 pm
Bueno, nos quedan 2 opciones en el punto en que estamos.

a- Destripar el firm y ver la forma del cálculo y los números.
b- Intentarlo por fuerza bruta con lo siguiente.

Quien ha dicho que son 8 dígitos?
Si lo que nos contó elvecinoo es cierto, tenemos:

Ristra de números antes de la MAC wifi, aplicando un MD5, con el resultado de los 20 primeros números que son la KEY.

Esto quedaría así: (números HEXA)C64680CXXXX44 > MD5 = KEY(primeros 20)

Haría falta un programa que haga el ataque por fuerza bruta asi, pudiendo poner variables fijas para poder ir probando y que no dure una eternidad.

Luego un comparador del resultado del MD5 con los 4 primeros números, que ya sería suficiente.

Álguien puede hacer ese programa? Asi probamos todos.
Un saludo, 999999999.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Enero 30, 2011, 13:20:02 pm
una vez destripado del firmware, seguro que viendo el codigo se verá en el propio codigo lo que hace para calcular la key... lo que no se, es si el firmware que habeis dicho de la pagina web de comtrend vendrá ahi.... en el .bin que habeis colgado seguro!!

pero poco puedo ayudar yo... si estoy intentando instalarme los modulos para mi kubuntu, el de squashfs+lzma y no se... alguna ayuda para esto?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Enero 30, 2011, 13:30:06 pm
Algunos datos de Comtren 5365.
Bord Id: 96348A-122
Sotfware version: A111-306TLF-C02_R16
Bootloader:1.0.37-6.8
Wireless version: 4.150.10.5.cpe2.0
Adsl version: A2p13025c8.d21j.

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Enero 30, 2011, 13:41:23 pm
Solo me falta saber el fichero donde se encuentra el algorritmo, tengo la fuente del firmware.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Enero 30, 2011, 13:56:08 pm
Lampi lo puedes subir para echarle un vistazo por favor?

Gracias y animo!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 30, 2011, 14:14:22 pm
Para todos los que querais una livecd de linux pequeña y con multitud de soporte bajaos la sysrescuecd (http://www.sysresccd.org/Main_Page)

Bien, me gustaria aclarar una cosa, de la opción de destripar el firmware, estoy casi seguro de que si conseguimos acceder al sistemas de ficheros que hay dentro del binario, no nos encontraremos con el codigo fuente o un script de bash que haga los cálculos de la key, imagino que lo que encontraremos será una binario (o varios) por lo que ya me estoy mentalizando de que tendremos que hacer ingenieria inversa otra vez :P

Enero 30, 2011, 14:15:40 pm
Solo me falta saber el fichero donde se encuentra el algorritmo, tengo la fuente del firmware.

lampi, si encuentras alguna cosa avisa, que yo ahora mismo estoy haciendo un programa en C para extraer el ROOTFS de los binarios comtrend.... :D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Enero 30, 2011, 14:33:43 pm
Lampi lo puedes subir para echarle un vistazo por favor?

Gracias y animo!


Le preguntare al contacto, si es posible hacerlo publico.

Las fuentes son como 3500 archivos y pesa bastante, si no se tiene indicios de lo que se busca no vale la pena bajarselo.


 :D Al borrar la carpeta me dice 26000 elementos y 230mb.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Enero 30, 2011, 15:16:53 pm
#ifndef _CRYPT_H
#define _CRYPT_H   1

#include <features.h>

__BEGIN_DECLS

/* Encrypt characters from KEY using salt to perturb the encryption method.
 * If salt begins with "$1$", MD5 hashing is used instead of DES. */
extern char *crypt (const char *__key, const char *__salt);

/* Setup DES tables according KEY.  */
extern void setkey (const char *__key);

/* Encrypt data in BLOCK in place if EDFLAG is zero; otherwise decrypt
   block in place.  */
extern void encrypt (char *__block, int __edflag);

__END_DECLS

#endif   /* crypt.h */

Esto lo he encontrado dentro de la carpeta >include<.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Enero 30, 2011, 15:34:53 pm
huelo a que la cosa esta cerca!!

features.h, crypt.h ...

has mirado el contenido de esos archivos dirneet?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Enero 30, 2011, 16:04:32 pm
no es mi fuerte C, pero estoy trabajando en ello. de todas maneras esa parte la he extraido de de ruta siguiente.
\opt\toolchains\uclibc-crosstools-gcc-4.4.2-1\usr\include. a ver si elvecinoo o cualquiera que hay llegado a este punto, puede orientar solamente si llevamos buen camino o damos palos de ciego.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 30, 2011, 16:26:41 pm
no es mi fuerte C, pero estoy trabajando en ello. de todas maneras esa parte la he extraido de de ruta siguiente.
\opt\toolchains\uclibc-crosstools-gcc-4.4.2-1\usr\include. a ver si elvecinoo o cualquiera que hay llegado a este punto, puede orientar solamente si llevamos buen camino o damos palos de ciego.

lo que estás viendo no sirve de mucho, por no decir nada, eso son los includes o cabeceras que utiliza la librería C para el compilador supongo que ahí tendrás más binarios.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Enero 30, 2011, 16:33:48 pm
Gracias, pues donde crees que podriamos indagar sobre el firmware. Una pista si es posible.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Enero 30, 2011, 16:42:24 pm
Aqui teneis el codigo del firmware, solo falta saber donde esta el algorritmo. Puedo asegurar que se encuentra aqui o casi pero ya sabes mi filosifa sobre internet.


Nombre del Archivo: bcm963xx_3.02L.01.rar Tamaño: 74.7 MB
http://depositfiles.com/files/ztdy6a44q
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Enero 30, 2011, 17:05:27 pm
como ocupa tantísimo?

MIL GRACIAS!!! Voy a echarle un vistazo


estoy mirando ... pero hay cien mil archivos.. tambien estoy buscando dentro de ellos por palabras clave.. no se, viendo lo de dentro tiene que estar ahi segurisimo!!! hablan mucho de "algorithm", md5, y tal..

mis conocimientos de programación son limitados desgraciadamente :(

vecinoo, una pista de por donde buscar por favor?

Mil gracias!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: MazingerZzZ en Enero 30, 2011, 18:41:59 pm
como ocupa tantísimo?

MIL GRACIAS!!! Voy a echarle un vistazo


estoy mirando ... pero hay cien mil archivos.. tambien estoy buscando dentro de ellos por palabras clave.. no se, viendo lo de dentro tiene que estar ahi segurisimo!!! hablan mucho de "algorithm", md5, y tal..

mis conocimientos de programación son limitados desgraciadamente :(

vecinoo, una pista de por donde buscar por favor?

Mil gracias!

Yo estoy en las mismas. Mis conocimientos son limitados, pero algo me dice que no esta lejos lo que buscamos.

saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Enero 30, 2011, 18:57:20 pm
yo la busqueda la estoy acotando bastante en la carpeta busybox, tampoco mis conocimientos son amplios.
añado tambien la carpeta aes, como tampoco se que buscar exactamente es solo intuicion.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: josemarcopedro en Enero 30, 2011, 20:37:47 pm
A partir de ahora no quisiera ver post que se salgan del título del mismo.

Lo hemos repetido hasta la saciedad
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Enero 30, 2011, 20:39:27 pm
yo nada... buscando en el firmware...esta ahi seguro.... pero por ahora nada..
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Enero 30, 2011, 21:30:47 pm
Hola gente. Me acabo de registrar para intentar ayudar en este tema.

Esta claro que el patron de las WPA va con la MAC y posiblemente con algun numero mas tomado aleatoriamente de, por ejemplo, el numero de serie del modem.

Yo creo que para sacarlo por fuerza bruta, tendriamos que saber o calcular que tipo
de digitos son fijos o bien LETRA/NUMERO, asi podemos reducir el numero de digitos. Para esto hara falta comprobar bastantes claves WPA.

Estoy bajando el firm. A ver si hay suerte y encontramos algo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Enero 30, 2011, 22:00:44 pm
Hola r00tmaster,

En otro sitio, donde encontraron el algoritmo, solo hacia falta poner en nombre del AP y su MAC, por lo que otros datos necesarios se descartan.

Te animo a que lo intentes sacar por el firmware como bien te estas bajando y lo intentes por ahi, ya que sabemos que esta ahi, el caso es que.. donde y como?

grcias por ofrecer tu ayuda
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Enero 30, 2011, 22:16:53 pm
buenas,  me gustaria que alguien le diese una opinion  al siguiente fichero.
ruta: \bcm963xx_3.02L.01\targets\defaultcfg\96348gw.jaz
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Enero 30, 2011, 22:21:15 pm
Hola,

yo tambien había visto ese fichero antes.... no creo que tenga nada del algoritmo..., simplemente contiene la información por defecto...

eso si, este firware es de jazztel, por la config por default:

<ppp_conId1 userName="ct536@jazztel" password="Y3Q1MzY=" serviceName="" idleTimeout="0" ipExt="disable" auth="CHAP" useStaticIpAddr="0" localIpAddr="255.255.255.255"/>

Ese username y password es que usa para conectarse a internet...

sigamos buscando :(
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Enero 30, 2011, 23:12:07 pm
Alguien esta revisando los ficheros con extension save o mejor dicho servira de algo mirarlos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Enero 30, 2011, 23:21:46 pm
Siento ser pesimista, pero me extraña mucho que esté el algoritmo en el firmware ya que eso querria decir que le meterian el firmware y el router mismo estableceria su WLAN_XXXX o JAZZTEL_XXXX y su propia WPA. Creo que ese proceso lo hacen con un software aparte y dentro no esta el algoritmo del que hablo.

Otra cosa diferente es el tema de la autentificacion WPA, ya que el router, de alguna manera tiene que validar la clave que le envian, con la que tiene guardada. EAPOL / WPA Mic Key
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: MazingerZzZ en Enero 31, 2011, 00:02:20 am
@ r00tmaster

leete las páginas de la 10 a la 12 de este hilo, a ver si te dicen algo y nos iluminas  :)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: jaimitoes en Enero 31, 2011, 00:35:39 am
9999999 creo que si lees
http://lampiweb.com/foro/index.php/topic,5595.msg33332.html#msg33332
verás que no es restar 3, con los cuatro último dígitos MAC de interfaz LAN del router.
Tampoco creo que se necesiten muchos datos para acertar con el algoritmo. Con tener 1 vale. Por tener más no creo que se deduzca nada en claro.

Claro que es restar -3 de los últimos 2 dígitos de la MAC del interfaz WLAN, es que no os dais cuenta de que la forma de calcular eso es en este orden?? 0123456789ABCDEF  >:(

Si WLAN_373D equivale a 64680CF3730, pues no... equivale a 64680CF3740!

Otros ejemplos que me han mandado por MP desmintiendo mi teoría:
WLAN_XXXX   TKIP,WPA/PSK  Comtrend    64:68:0C:xx
WLAN_XXXX   TKIP,WPA/PSK  Comtrend    64:68:0C:xx
WLAN_XXXX   TKIP,WPA/PSK  Comtrend    64:68:0C:xx

Todas encajan si sabeis contar en orden que yo he calculado: 0123456789ABCDEF

Por lo demás que comentas, no te entiendo en nada.
Un saludo y poneros las pilas!
999999999.
no coloques los datos, pasaselos a maripuri o al grupo de trabajo por privado lo an dicho 100.000 veces
un pokito de respeto y por favor leer normas si queremos que esto funcione y no sea una pelea de gallos

No he conseguido que nadie me diera datos completos de estos routers, asi que no se seguro si estoy en lo cierto.

Parece ser que aparte de lo dicho por 999999999 sobre el -3, podria decir que el "0" siempre se salta y no se cuenta y que puede ser tanto -3 como +3.

Espero no decir ninguna burrada. solo intento ayudar.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rafax87 en Enero 31, 2011, 01:42:03 am
¿hacer riudo? jajajaja  ;)   hombreee  un poco  wajajajaj


confirmado.

tio eres la leche.  ?????
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Enero 31, 2011, 01:52:19 am
¿Alguien puede confirmar si en las claves se utilizan solo letras minusculas de la a a la f o tambien mayusculas?

Estoy probando a ver si sale alguna clave poniendola de prefix con el crunch.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 31, 2011, 01:56:18 am
¿hacer riudo? jajajaja  ;)   hombreee  un poco  wajajajaj


confirmado.

tio eres la leche.  ?????

Color rosa, pufff!!
Hay que reconocer que es bueno eh! Jaja  ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rafax87 en Enero 31, 2011, 02:01:04 am
¿hacer riudo? jajajaja  ;)   hombreee  un poco  wajajajaj


confirmado.

tio eres la leche.  ?????

Color rosa, pufff!!
Hay que reconocer que es bueno eh! Jaja  ;D

de color rosa nada eh , solo que reconozco que todo lo que decia era 100% cierto, por lo menos no soy un pelota wajajajaj

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andres720 en Enero 31, 2011, 02:35:10 am
Informacion de ultima hora:

Acabo de descubrir una pagina que poniendo el bssid y el essid nos da los 12 primeros digitos de la clave... comprobado con 4 lineas y es correcto.
Por lo cual se reduce a buscar los 8 restantes.

[time]Enero 31, 2011, 02:39:56 [/time]
Perdon, se me olvido poner el enlace http://wlanwpagen.110mb.com/
Bueno probarlo y comentais
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 02:52:41 am
Andres720
con mis datos confirmo lo de los primeros digitos y sabiendo esto ¿no se podria crear un diccionario a partir de estos digitos en cada caso? ,seria de solo 8 digitos y no seria de tanto peso como uno de 20

Ejemplo: si mi clave es xxxxxxxxxxxxffffffff seria f la q tendria q atacar por diccionari una vez con handshake creando base desde xxxxxxxxxxxx.

Estoy diciendo alguna tonteria???
Un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andres720 en Enero 31, 2011, 03:02:23 am
Mael
No estas diciendo ninguna tonteria, yo creo que si se puede hacer, creando un diccionario dejando los 12 primeros fijos. Con el crunch me parece que da esa opcion.
Lo que no te puedo decir es el tiempo que tardaria en crearlo.
Pero pronto seguro que mostrara alguien con mas conocimiento que yo la manera de proceder
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Enero 31, 2011, 03:03:09 am
Yo estoy ahora mismo pasandole al crunch una WPA, le he metido los 12 primeros digitos fijos, me quedan 3 numeros. A ver si cae. 310 keys/s

Lo que tu dices no vale, ya que los primeros digitos se generan con la MAC del aparato. Los digitos fijos no valen para todas las WLAN_XXXX.

Ese diccionario creo que ni siquiera serviria para la WLAN_XXXX, ya que si cambia la MAC, aunque sea la misma WLAN, pues ya no te vale.

La unica manera para que vaya mas rapido (hasta 30.000 claves por segundo) es precomputar el hash, es decir, hacer un diccionario con esos 8 digitos y pasarlo junto con los digitos fijos. ¿Se puede hacer esto que comento?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 03:08:22 am
r00tmaster

es lo q me refiero : creo un diccionario de 8 digitos siendo los 12 primeros los ya conocidos pasados por esta web (de la cual deberiamos intentar contactar con el creador para saber q regla usa) sumar esos 12 conocidos con el diccionario creado y pasarlo por fuerza bruta
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andres720 en Enero 31, 2011, 03:16:24 am
r00tmaster
 lo que queria decir Mael es , si se podia hacer con la sulla en particular no que esto sirviera para todas, osea que fuera el patron del que parten, y ya sabemos que no se repite ningun digito ,como pasa con las wep.
Asi que tendria que ser personalizado para cada mac.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Enero 31, 2011, 03:24:06 am
Mael, si con el formulario salen 12 digitos, quedan 8 por sacar. El tema seria un diccionario de 8 digitos, letras a-h numeros 0-9, pero tampoco hace falta, yo le estoy pasando ahora mismo el Crunch (fuerza bruta) a una handshake WPA, con los 12 digitos fijos, pero va a 300 keys por segundo.

Si se precomputa el hash con genpmk, se puede conseguir velocidades de 20.000 a 30.000 keys por segundo. El tema es como precomputar ese diccionario de 8 digitos y despues añadirle 12 fijos. Creo que no se puede.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: MazingerZzZ en Enero 31, 2011, 04:26:42 am
El creador de la página nos complica las cosas, pues ahora solo nos da los 8 primeros digitos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 04:29:02 am
Mazingerzzz


cierto.  mucha casualidad.......pertenecera a este foro????
Un saludo elvecino ;)

Enero 31, 2011, 04:31:33 am
Quien sea supongo q a la vez esta recopilando datas MAC y ESSID    y lo del color del router y ¿si hace Ruido????? (lo de si es de timofonica o no es aceptable) q mas da si da el mismo resultado
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Enero 31, 2011, 04:43:28 am
¿Vamos a peor? 12 Digitos es demasiado. Yo estoy probando con 8 y se hace eterno. Hay que acortar eso.

¿Alguien controla el cowpatty y genpmk?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 06:45:40 am
Hola

He estado haciendo pruebas toda la noche con la pagina en cuestion y he sacado las siguientes coclusiones:

1 Si se pone la MAC con o sin los dos puntos el resultado es el mismo.
2 en el apartado de ESSID si solo se ponen los 4 digitos finales el resultado es el mismo
3 poniendo cualquier letra en mayuscula o minuscula el resultado es el mismo ya sea en la MAC o el ESSID

Con estas conclusiones:
1 creo entender que no se trata de md5 pues este diferencia entre mayuscula misnuscula y todo lo demas
2 el programa de calculo al que se manda esta informacion solo necesita la mac y estos 4 digitos del ESSID

Y la pregunta es :
¿conoceis algun programa de calculo cifrado q cumpla estas normas??

Y otra pregunta la cual siempre hago cuando intento aportar algo: ¿estoy diciendo una tonteria?
Un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Enero 31, 2011, 07:14:43 am
¿Funciona o no funciona?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 07:35:26 am
segun esta pagina para la MAC "000000000000" y el final de ESSID "0000" la posible clave empezaria por 8b13e2a4    si encontramos una calculadora que de este princiio creo q lo tendriamos (siempre y cuando el calculo  lo haga sin añadirle ninguna serie comun q desconozcamos)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: linfoma en Enero 31, 2011, 07:36:21 am
¿Funciona o no funciona?
Muy buenas, claro que funciona, todos imaginamos quien ha colgado parte de la info, si es verdad que se saca a partir del boot del firmware, me pregunto: ¿ esto mismo, no se puede aplicar a otros routers genéricos, como por ej. los Livebox ?, pues he observado algunas que tengo cerca y todas siguen un patrón, eso si 26 digitos de key.
salu2.

P.D. Que bonito tiene que ser controlar linux.. ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cuatromasuno en Enero 31, 2011, 07:44:25 am
En proceso...¿cuanto tiempo?

Ayer hice una prueba con hexadecimal y me tardo unas 2 horas y algo o así, este tardara bastante mas asi que....cada uno que aporte lo que pueda y quiera

Enero 28, 2011, 14:35:04 pm

Sigue en proceso...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Enero 31, 2011, 08:23:18 am
Linfoma, el Linux es un sistema operativo base, es como el antiguo Ms-Dos, todo con comandos. Todo es ponerse.

Enero 31, 2011, 08:27:39 am
Otros patrones los han sacado sin problemas. Habra que fijarse en esos algoritmos.

Mira el caso de los SpeedTouch.

Aqui hay un generador WPA/WEP:
hxxp://www.nickkusters.com/SpeedTouch.aspx
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 31, 2011, 09:25:55 am
Señores, ahora no dispongo de mucho tiempo y no puedo ponerme a comprobar si tiene que ver algo con la generación de la key pero que alguien le eche un vistazo al fichero hmac.c se lea el primer comentario. Ademas, hay una función con una especificacion bastante interesante:
int hmac_done(hmac_state *hmac, unsigned char *hashOut)

;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 31, 2011, 09:26:53 am
Bue bueno, me ausento dos días y mira como avanza la cosa  :D

Vale, yo lo que haría es definir dos lineas de acción, unos que se pongan con el firmware de telefonica (no el original de comtrend o el firmware de broadcom) y los otros con el algoritmo.

Continuo con el tema del firmware a ver si sacamos algo

Esto está hecho amigos!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Enero 31, 2011, 09:32:32 am
Mael, si con el formulario salen 12 digitos, quedan 8 por sacar. El tema seria un diccionario de 8 digitos, letras a-h numeros 0-9, pero tampoco hace falta, yo le estoy pasando ahora mismo el Crunch (fuerza bruta) a una handshake WPA, con los 12 digitos fijos, pero va a 300 keys por segundo.

Si se precomputa el hash con genpmk, se puede conseguir velocidades de 20.000 a 30.000 keys por segundo. El tema es como precomputar ese diccionario de 8 digitos y despues añadirle 12 fijos. Creo que no se puede.
mira te joderas la cpu ,poder yo creo que si puedes crear ese diccionario con el crunch de pepito y pasarlo por airolib-ng (yo llego a 60.000keys por segundo con quad core) pero tendrias que pasar diccionarios de 2gb,por la red hay una forma de calcular que maripuri la puesto por aqui alguna que otra vez ,
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Enero 31, 2011, 10:53:32 am
Creo que entre todos lo vamos a sacar muy pronto (si no lo esta ya).


En el archivo md5.c se especifica DIGEST_SIZE 16 y despues HASH WORDS 4. Esto daria una clave de 20 digitos.

En el archivo sha1.c especifica directamente DIGEST_SIZE 20, HMAC_BLOCK SIZE 64.

¿Alguien sabe si el cifrado es con MD5 o con SHA1? ¿O con los dos?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Enero 31, 2011, 10:55:40 am
Buenas, aver si alguien entiende algo de java y le echa un vistaso a esto,
j/*
 VigLink JavaScript Library -- http://www.viglink.com

 Permission is hereby granted to create derivative works, but only for use
 with the VigLink web service.

 Copyright (c) 2010 VigLink. Rights reserved and patent(s) pending.
*/
(function(i){var f={},v,q,e,z;e={contains:function(){return Array.prototype.indexOf?function(a,b){return Array.prototype.indexOf.call(a,b)!==-1}:function(a,b){try{e.each(a,function(d){if(d===b)throw 1;})}catch(c){return true}return false}}(),each:function(a,b){var c,d;c=0;for(d=a.length;c<d;c++)b(a[c],c)},extend:function(){var a,b,c,d,g=arguments.length,h=arguments[0]||{};for(b=1;b<g;b++){d=arguments;if(d!==undefined&&d!==null)for(c in d){a=d[c];if(h!==a)if(a!==undefined)h[c]=a}}return h}};e.extend(e,
{bind:function(a,b){return function(){return a.apply(b,arguments)}},browser:function(){var a={},b,c=navigator.userAgent.toLowerCase().replace(/\s*[()]\s*/g,"; ").replace(/(\/[\w.]+)\s+/g,"$1; ").replace(/\;\s*$/,"").split(/;\s*/);e.each(c,function(d){b=(/[\/ :]([^\/ :]+)$/.exec(d)||[])[1];a[b?d.substr(0,d.length-b.length-1):d]=b||true});return{aol:a.aol,ie:a.msie,ios:a.mobile&&a.safari,opera:a.opera,playstation:a.playstation,version:parseInt(a.version,10)||false}}(),cache:function(){var a={},b="vglnk_"+
(new Date).getTime(),c=0;return function(d,g,h){var k=d;if(!(!k&&h===undefined)){k||(k=++c);if(!a[k]){d=k;a[k]={}}if(h!==undefined)a[k][g]=h;return typeof g==="string"?a[k][g]:a[k]}}}(),canonicalizeHostname:function(a){if(typeof a==="string")a=e.createA(a);return a.hostname?a.hostname.toString().toLowerCase().replace(/^www\./,"").replace(/:.*$/,""):""},clone:function(a){return e.extend({},a)},createA:function(a,b){return e.createEl("a",{href:a,target:b})},createEl:function(a,b,c,d){var g;a=
(d||document).createElement(a);b=b||{};c=c||{};for(g in b)a[g]=b[g];e.css(a,c);return a},css:function(a,b){for(var c in b)try{a.style[c]=b[c]}catch(d){}return a},destructing:function(a){return function(b){var c=false,d;return function(){if(!c){d=b.apply(null,arguments);c=true}return d}}(a)},escapeRegExp:function(){var a;return function(b){a=a||RegExp("([.*+?^${}()|[\\]\\\\])","g");return b.replace(a,"\\$1")}}(),eventLink:function(a){a=a.target||a.srcElement;var b;do if(a.nodeType===1){b=a.tagName.toUpperCase();
if(b==="A"||b==="AREA")return a}while(a=a.parentNode)},exceptionLogger:function(){var a=function(){};return function(b,c){if(c)a=b;else return function(){if(f.dev)return b.apply(this,arguments);else try{return b.apply(this,arguments)}catch(d){a(d)}}}}(),hasAttrValue:function(a,b,c,d){d=d||" ";return(b=a)?e.contains(b.split(d),c):false},hasClass:function(a,b){return e.hasAttrValue(a,"className",b)},hasRel:function(a,b){return e.hasAttrValue(a,"rel",b)},isArray:function(a){return e.type(a)==="array"},
isDefaultPrevented:function(a){return a.isDefaultPrevented&&a.isDefaultPrevented()||a.returnValue===false||a.defaultPrevented===true},jsonp:function(a,b,c){var d,g;c=e.extend({fn:function(){},"return":false,timeout:null},c);if(typeof c.fn==="string")b=e.extend(b,{jsonp:c.fn});else if(typeof c.fn==="function"){d=e.destructing(c.fn);g=e.uniqid("vglnk_jsonp_");b=e.extend(b,{jsonp:g});window[g]=e.exceptionLogger(function(){d.apply(this,arguments);window[g]=undefined});c.timeout!==null&&setTimeout(e.exceptionLogger(d),
c.timeout)}b=e.toQuery(b);a=e.createEl("script",{type:"text/javascript",src:a+(b.length?"?":"")+b});if(c["return"])return a.src;else{c=document.getElementsByTagName("script")[0];c.parentNode.insertBefore(a,c)}},on:function(){var a;return function(b,c,d){var g,h;if(arguments.length===1)a=b;else{if(arguments.length===2){if(!a)return;d=c;c=b;b=a}try{g=b["on"+c]}catch(k){}if(typeof g==="function")b["on"+c]=function(j){j=j||window.event;var o=g.apply(b,arguments);j.returnValue=o!==undefined?o:j.returnValue;
return j.returnValue};h=function(){if(a.enabled())return d.apply(null,arguments)};if(b.addEventListener)b.addEventListener(c,h,false);else b.attachEvent&&b.attachEvent("on"+c,h)}}}(),preventDefault:function(a){a.preventDefault&&a.preventDefault();return a.returnValue=false},ready:function(){var a=false,b=[],c=false,d,g,h,k,j;if(document.addEventListener)h=function(){document.removeEventListener("DOMContentLoaded",h,false);j()};else if(document.attachEvent)k=function(){if(document.readyState==="complete"){document.detachEvent("onreadystatechange",
k);j()}};d=function(){if(!a){a=true;if(document.readyState==="complete")return j();else if(document.addEventListener)document.addEventListener("DOMContentLoaded",h,false);else if(document.attachEvent){document.attachEvent("onreadystatechange",k);var o=false;try{o=window.frameElement===null}catch(t){}document.documentElement.doScroll&&o&&g()}e.on(window,"load",j)}};g=function(){if(!c){try{document.documentElement.doScroll("left")}catch(o){setTimeout(g,1);return}j()}};j=function(){if(!c){if(!document.body)return setTimeout(e.exceptionLogger(j),
13);c=true;if(b){e.each(b,function(o){o()});b=null}}};return function(o){d();c?o():b.push(o)}}(),reformatKeys:function(a){var b,c,d=function(g){return"_"+g.toLowerCase()};for(b in a){c=b.replace(/([A-Z])/,d);if(e.type(a)==="object")a=e.reformatKeys(a);if(c!==b){a[c]=a;delete a}}return a},toQuery:function(a){var b,c="";for(b in a)if(a!==null&&a!==undefined)c+="&"+encodeURIComponent(b)+"="+encodeURIComponent(a);return c.substr(1)},type:function(a){return a===null?"null":a===
undefined?"undefined":Object.prototype.toString.call(a).slice(8,-1).toLowerCase()},uniqid:function(){var a=0;return function(b){return(b?b:"")+(new Date).getTime()+a++}}()});e.traits={basicCompatibility:!e.browser.playstation,crossWindowCommunication:!(e.browser.ios&&e.browser.version&&e.browser.version<=4),jsRedirectSetsReferrer:e.browser.aol||!(e.browser.ie||e.browser.opera)};z={api:function(a,b,c){return e.jsonp(f.api_url+"/"+a,e.extend({cuid:f.cuid,format:"jsonp",key:f.key,drKey:f.key?null:f.dr_key,
loc:location.href,subId:f.sub_id,v:1},b),c)},addEventListener:function(a,b){this.fire(a,b)},click:function(){var a,b;a=function(c,d){if(d!=="_self"&&!(e.traits.crossWindowCommunication&&e.traits.jsRedirectSetsReferrer))return"go";try{if(c.document===undefined)throw true;return"jsonp"}catch(g){return"go"}};b=function(c){if(c==="_self"||e.traits.crossWindowCommunication){c=window.open("",c);c.focus();return c}};return function(c,d){d=c.target||d||"_self";d=d===window.name?"_self":d;var g,h,k=b(d),j=
a(k,d);g=e.destructing(e.bind(function(){f.time_click&&arguments.length&&this.logTime("clk");var o=Array.prototype.slice.call(arguments);o.unshift(c,k,d);this.onApiClick.apply(this,o)},this));e.cache(this,"link",typeof c==="string"?c:c.href);if(typeof c==="string"){c=e.createA(c,d);if(!this.preprocessLink(c))return g(c.href)}if(!f.enabled)return g(c.href);h=e.extend({format:j,libid:f.library_id,out:c.href,ref:document.referrer||null,reaf:f.reaffiliate||null,title:document.title,txt:c.innerHTML},{amid:e.cache(c,
"merchant_id"),key:e.cache(c,"key"),type:e.cache(c,"type")});this.logTime();if(j==="go"){if(d==="_blank"&&!e.traits.jsRedirectSetsReferrer)d=k.name=e.uniqid("win_");this.redirect(this.api("click",h,{"return":true}),k,d)}else if(k===window.self)this.api("click",h,{fn:g,timeout:f.click_timeout});else{g=e.exceptionLogger(g);setTimeout(g,f.click_timeout);k.document.open();k.callback=g;k.document.write("<html><head><title>"+c.href+'</title><script type="text/javascript" src="'+this.api("click",h,{fn:"callback",
"return":true})+'"><\/script></head></html>');k.document.close()}}}(),fire:function(){var a={};return function(b,c){var d=a||{fired:false,listeners:[]};if(typeof c==="function")d.fired?c({type:b}):d.listeners.push(c);else{d.fired=true;e.each(d.listeners,function(g){typeof g==="function"&&g({type:b})});d.listeners=[]}a=d}}(),enabled:function(){if(f.enabled&&v!==window&&window.vglnk&&(window.vglnk.key||typeof window.vglnk==="function"))f.enabled=false;return f.enabled},init:e.exceptionLogger(function(){if(window.jQuery&&
window.jQuery.yoxview)return false;e.exceptionLogger(e.bind(this.logException,this),true);this.initEvents();this.initNamespace();this.initDRApi();this.initOptions();this.initApi();if(this.enabled()){this.initLegacyCallbacks();this.ping()}}),initApi:function(){var a,b={};if(window.vglnk)for(a in window.vglnk)if(a.substr(-7)==="_plugin")b[a]=window.vglnk[a];q=v=e.extend(function(){},{click:e.exceptionLogger(e.bind(this.click,this)),link:e.exceptionLogger(e.bind(this.link,this)),opt:e.exceptionLogger(e.bind(this.opt,
this))},q===window.vglnk?b:{})},initEvents:function(){e.on(z);e.ready(e.bind(function(){this.fire("DOMReady")},this))},initLinks:function(){e.each(document.links,e.bind(function(a){this.link(a)},this))},initNamespace:function(){if(window.vglnk&&window.vglnk.key)i="vglnk";var a=window,b=i.split("."),c;for(i=b.pop();c=b.shift();){a[c]=a[c]||{};a=a[c]}v=a;q=v=v||{}},initOptions:function(){this.initLegacyOptions();f=e.extend({api_url:"//api.viglink.com/api",cuid:null,dev:false,dr_key:null,enabled:e.traits.basicCompatibility,
key:null,sub_id:null,reaffiliate:false},f,q,{click_timeout:1E3,hop_timeout:2E3,debug:false,library_id:null,nofollow:{},norewrite:{},swap:{},time_click:false,time_ping:false});for(var a in f)a.substr(-7)==="_plugin"&&delete f[a]},initDRApi:function(){if(v===window&&!(window.vglnk&&window.vglnk.api_key))window.DrivingRevenue=e.exceptionLogger(e.bind(function(){f.dr_key=window.DR_id;this.enabled()&&this.ping()},this))},initLegacyOptions:function(){var a,b={DR_id:"dr_key",vglnk_api_key:"key",vglnk_cuid:"cuid",
vglnk_domain:"api_url",vglnk_reaf:"reaffiliate",vglnk_subid:"sub_id"};for(a in b)if(window[a]!==undefined){q[b[a]]=window[a];if(a==="vglnk_domain")q[b[a]]+="/api"}},initLegacyCallbacks:function(){var a,b={vl_cB:e.bind(this.onApiClick,this),vl_ping:e.bind(this.onApiPing,this),vl_disable:function(){f.enabled=false}};for(a in b)window[a]=b[a]},isRewritable:function(){var a=e.canonicalizeHostname(document.location);return function(b){var c,d="";try{c=b.hostname;d=b.protocol;c.charAt(0)}catch(g){return false}c=
e.canonicalizeHostname(b);return!(a===c||!d.match(/^https?:$/i)||f.norewrite[c]||e.hasRel(b,"norewrite")||e.hasRel(b,"noskim"))}}(),initPlugins:function(){var a,b=1,c=e.exceptionLogger(function(){var d,g,h,k=false;for(g in a){d=window.vglnk&&window.vglnk[g+"_plugin"];h=a[g];if(d&&h){d(h,e.clone(e),q);delete a[g]}else k=true}k&&setTimeout(c,Math.min(Math.max(Math.pow(2,++b),100),5E3))});return function(d){a=d;c()}}(),link:function(a){if(this.preprocessLink(a)){e.on(a,"mouseover",e.bind(this.onMouseover,
this));e.on(a,"contextmenu",e.bind(this.onContextmenu,this))}},log:function(a,b,c){var d="pixel.gif";if(a==="time"){d="time.gif";a={libId:f.library_id,time:c,type:b}}else if(a==="exception")a={e:b,o:c};else if(a==="info")a={i:b};else return;e.createEl("img").src=f.api_url+"/"+d+"?"+e.toQuery(e.extend(a,{key:f.key}))},logEvent:function(a){this.log("info","4CFEDF96."+a)},logException:function(a){if(f.debug){var b={link:e.cache(this,"link"),loc:document.location.href,UA:navigator.userAgent};if(typeof a===
"string")b.message=a;else b=e.extend(b,a);this.log("exception",a,e.toQuery(b))}},logTime:function(){var a;return function(b){if(arguments.length===0)a=(new Date).getTime();else this.log("time",b,(new Date).getTime()-a)}}(),onApiClick:e.exceptionLogger(function(a,b,c,d,g){var h=d||a.href,k=e.bind(function(){this.redirect(h,b,c||a.target)},this);if(typeof g==="object"&&(g.tracking||g.image)){d=e.createEl(g.tracking?"iframe":"img",{src:g.tracking||g.image},{height:0,width:0,visibility:"hidden"});document.body.appendChild(d);
setTimeout(e.exceptionLogger(k),g.timeout||f.hop_timeout)}else k()}),onApiPing:e.exceptionLogger(function(){f=e.extend(f,typeof arguments[4]==="object"?e.reformatKeys(arguments[4]):{});var a,b,c={2:"norewrite",3:"swap",5:"nofollow"},d=f.plugins,g=function(h){if(e.isArray(h))a[h[0]]=h[1];else a[h]=1};delete f.plugins;f.library_id=arguments[0];f.click_timeout=arguments[1];f.time_ping&&this.logTime("png");for(b in c)if(e.isArray(arguments)){a={};e.each(arguments,g);f[c]=e.extend(f[c],a)}this.initPlugins(d);
e.on("DOMReady",e.bind(this.initLinks,this))}),onClick:e.exceptionLogger(function(a){a=a||window.event;var b=a.ctrlKey||a.metaKey||a.altKey||a.shiftKey,c=a.which&&a.which===1||a.button===0,d=e.eventLink(a);if(d)if(c)b&&this.logEvent("keyclick");else this.logEvent("otherclick");if(!(!d||b||!c||e.isDefaultPrevented(a))){this.click(d);return e.preventDefault(a)}}),onContextmenu:e.exceptionLogger(function(){this.logEvent("rightclick")}),onMouseover:e.exceptionLogger(function(a){if((a=e.eventLink(a||window.event))&&
!e.cache(a,"evented")){e.on(a,"click",e.bind(this.onClick,this));e.cache(a,"evented",true)}}),opt:function(a){return f[a]},ping:function(){if(f.key||f.dr_key){this.logTime();this.api("ping")}},preprocessLink:function(a){if(this.isRewritable(a)){if(f.swap[a.href])a.href=f.swap[a.href];if(f.nofollow[a.href]&&!e.hasRel(a,"nofollow"))a.rel=(a.rel?a.rel+" ":"")+"nofollow";return a}},redirect:function(a,b,c){if(!e.traits.crossWindowCommunication&&!b){c=window.open(a,c);c.focus()}else if(e.traits.jsRedirectSetsReferrer)setTimeout(e.exceptionLogger(function(){if(!b||
b===window.self)window.location=a;else b.location.replace(a)}),0);else{c=e.createA(a,c);document.body.appendChild(c);c.click();c.parentNode.removeChild(c)}}};z.init()})(typeof vglnk_self==="undefined"?"vglnk":vglnk_self);window.vglnk=window.vglnk||{};
window.vglnk.link_insertion_plugin=function(i,f,v){i=f.extend({amids:[],asids:[],ast:null,platform:null,api_url:"http://api.atmalinks.com/matcher/",key:null,link_phrases:true,link_target:null,link_urls:false,per_page:null,per_phrase:1,type:"i",ui:2,background_color:"#000",color:"#eee",label_color:"#999",opacity:0.9,title_color:"#f4d789"},i);if(i.api_url&&i.key&&(i.asids&&i.asids.length||!i.ast)&&(i.amids&&i.amids.length||i.asids&&i.asids.length)){f.createWrapper=function(b){var c,d=f.createEl("div");
if(d.outerHTML){c=f.createEl("div");d.appendChild(c);c.outerHTML="
"+b+"
";return d.childNodes[0]}else{d.innerHTML=b;return d}};var q={},e,z=0,a={init:function(){i.link_urls&&this.addPhrasesToMatcher(/\b(https?:\/\/(?:[^\s()<>]+|\(([^\s()<>]+|(\([^\s()<>]+\)))*\))+(?:\(([^\s()<>]+|(\([^\s()<>]+\)))*\)|[^\s`!()\[\]{};:'".,<>?\u00ab\u00bb\u201c\u201d\u2018\u2019]))/i);i.link_phrases&&this.getPhrases(this.getPostIDs())},addPhrasesToMatcher:function(b){var c,d;c="";b=f.type(b)!=="array"?:
b;c=0;for(d=b.length;c<d;c++)b[c]=f.type(b[c])==="regexp"?b[c].source:f.escapeRegExp(b[c]);c="(?:"+b.join("|")+")";e=RegExp(e?"(?:"+c+"|"+e.source+")":c,"gi")},initBubble:function(){var b,c,d,g,h=false,k=false,j={height:75,width:285,shadow:7,pointer:12},o=function(l,m){var n=function(){f.css(d,{display:"none"})};clearTimeout(g);if(m===true)n();else g=setTimeout(function(){!h&&!k&&n()},750)},t=function(){if(!d){var l,m;m=parseInt("10px",10);d=f.createEl("iframe",{allowTransparency:"true",border:0,
frameBorder:0,outline:0,height:j.height+(j.shadow+j.pointer)+"px",width:j.width+(j.shadow+4)*2+"px"},{backgroundColor:"transparent",border:"none",display:"none",position:"absolute",top:0,left:0,zIndex:9999});document.body.appendChild(d);c=d.contentDocument?d.contentDocument:d.contentWindow?d.contentWindow.document:d.document;f.on(window,"beforeunload",function(n){o(n,true)});f.on(d,"mouseover",function(){k=true});f.on(d,"mouseout",function(n){k=false;o(n)});if(c){c.open();c.write("<!doctype html><html><head/><body/></html>");
c.close();c.body.innerHTML='<div id="background"></div><div id="content"></div><div id="pointer-left" class="pointer"></div><div id="pointer-right" class="pointer"></div>';i.opacity=parseFloat(i.opacity);i.opacity=isNaN(i.opacity)?1:Math.max(0,Math.min(1,i.opacity));l=f.createEl("style",{type:"text/css"},{},c);m="body {background-color: transparent;padding: "+j.shadow+"px;padding-bottom: "+j.pointer+"px;font-family: helvetica, arial, sans-serif;font-size: 12px;margin: 0;width: "+j.width+"px;}body * {position: absolute;}body, a {color: "+
i.color+";}a {display: block;text-decoration: none;}a:hover {text-decoration: underline;}#background, #content {height: "+(j.height-m*2)+"px;padding: "+m+"px;padding-left: "+j.height+"px;width: "+(j.width-j.height-m)+"px;}#background {-moz-border-radius: 8px;-webkit-border-radius: 8px;-moz-box-shadow: 0 0 0 1px "+i.background_color+",0 1px "+j.shadow+"px 1px rgba(0,0,0,0.7);-webkit-box-shadow: 0 0 0 1px "+i.background_color+",0 1px "+j.shadow+"px 1px rgba(0,0,0,0.7);background-color: "+i.background_color+
";background-image: -moz-linear-gradient(rgba(255, 255, 255, 0.3), transparent 100%);background-image: -webkit-gradient(linear, left top, left bottom, from(rgba(255, 255, 255, 0.3)), to(transparent));border: 1px solid rgba(255,255,255,0.5);border-bottom-color: rgba(255,255,255,0.1);filter: progid:DXImageTransform.Microsoft.Alpha(opacity="+i.opacity*100+") progid:DXImageTransform.Microsoft.Gradient(startColorstr=#4CFFFFFF,endColorstr=#00FFFFFF) ;opacity: "+i.opacity+";}#content {border: 1px solid transparent;overflow: hidden;}.pointer {border-bottom: "+
j.pointer+"px solid transparent;bottom: 0;opacity: "+(i.opacity<1?i.opacity-0.075:1)+";filter: progid:DXImageTransform.Microsoft.Alpha(opacity="+i.opacity*100+");}#pointer-left {border-right: "+j.pointer+"px solid "+i.background_color+";left: 30px;}#pointer-right {border-left: "+j.pointer+"px solid "+i.background_color+";left: "+(30+j.pointer)+"px;}#product {color: "+i.title_color+";font-weight: bold;left: "+j.height+"px;right: "+m+"px;overflow: hidden;text-overflow: ellipsis;white-space: nowrap;}#price, #merchant {position: static;vertical-align: bottom;margin-top: 18px;}#price {float: left;}#merchant {text-align: right;}#merchant * {display: inline;position: static;}#merchant span {font-size: 10px;}#image {-moz-border-radius: 4px;-webkit-border-radius: 4px;top: "+
m+"px;left: "+m+"px;overflow: hidden;height: "+(j.height-m*2)+"px;width: "+(j.height-m*2)+"px;}#footer {bottom: "+(m-2)+"px;right: "+m+"px;left: "+j.height+"px;padding-top: 5px;font-size: 9px;text-align: center;}#merchant span, #footer {color: "+i.label_color+";}body.noimage #content {padding-left: "+m+"px;width: "+(j.width-m*2)+"px;}body.noimage #product,body.noimage #merchant,body.noimage #footer,body.noimage #price {left: "+m+"px;}* html body {padding-top: "+(j.pointer+j.shadow-2)+"px;padding-bottom: 0;}* html .pointer {display: none;}* html #merchant {margin-top: "+
(18+m)+"px;}* html #price {margin-bottom: -10px;}* html #product,* html #footer {width: 100%;}";if(l.styleSheet)l.styleSheet.cssText=m;else l.appendChild(c.createTextNode(m));c.getElementsByTagName("head")[0].appendChild(l);b=c.getElementById("content")}}},A=function(l,m,n){var u=function(p,w,s){s=Math.max(s/p,s/w);return{width:p*s,height:w*s}},r=new Image;f.on(r,"load",function(){var p=r;if(p.src===l){var w={},s=f.extend({border:0,src:p.src},u(p.width,p.height,j.height-parseInt("10px",10)*2)),B=
f.createEl("a",{id:"image"},{},c);p=f.createEl("img",s,{},c);c.body.className="";w[s.width<s.height?"top":"left"]="-"+(Math.max(s.width,s.height)-Math.min(s.width,s.height))/2+"px";f.css(p,w);B.appendChild(p);b.appendChild(B);a.initLink(B,m,n)}});r.src=l},y=function(l){var m=function(n,u,r,p){n=f.createEl(n,{id:u},{},c);p=p||b;if(r||u&&l)n.appendChild(c.createTextNode(r||l));p.appendChild(n);return n};b.innerHTML="";c.body.className="noimage";l.img_url&&A(l.img_url,l.url,l.merchant_id);m("a",
"product",l.product_name);m("a","price",l.price?"$"+l.price:null);m("div","merchant");m("div","footer","Link added by VigLink with Atma Links");if(l.merchant_name){m("span",null,(l.search_link?"Find it at":"Sold by")+" ",c.getElementById("merchant"));m("a",null,l.merchant_name,c.getElementById("merchant"))}f.each(c.getElementsByTagName("a"),function(n){a.initLink(n,l.url,l.merchant_id)});if(l.search_link){f.css(c.getElementById("price"),{display:"none"});f.css(c.getElementById("merchant"),{textAlign:"left"})}},
C=function(l,m){var n=l.pageX||l.pageY?{x:l.pageX,y:l.pageY}:l.clientX||l.clientY?{x:l.clientX+document.body.scrollLeft+document.documentElement.scrollLeft,y:l.clientY+document.body.scrollTop+document.documentElement.scrollTop}:null,u=function(r){r=r;var p=0,w=0;if(!r.offsetParent)return false;do{p+=r.offsetLeft;w+=r.offsetTop}while(r=r.offsetParent);return{x:p,y:w}}(m);f.css(d,{top:10+u.y-d.offsetHeight-j.shadow-5+"px",left:10+(n.x||u.x)-j.shadow-j.pointer-30+"px"})},x=function(l){var m;if(l&&(m=
q[l.toLowerCase()])&&m.img_url)f.createEl("img").src=m.img_url},D=function(l,m,n){clearTimeout(g);x(n);g=setTimeout(function(){t();f.css(d,{display:"block",visibility:"hidden"});C(l,m);y(q[n.toLowerCase()]);f.css(d,{visibility:"visible"})},750)};return function(l,m){f.on(l,"mouseover",function(n){h=true;D(f.extend({},n||window.event),l,m)});f.on(l,"mouseout",function(n){h=false;o(n)})}}(),initLink:function(b,c,d){b.href=c;if(i.link_target)b.target=i.link_target;f.cache(b,"key",i.key);f.cache(b,"merchant_id",
d);f.cache(b,"type",i.type);v.link(b)},getPhrases:function(b){if(!f.isArray(i.api_url))i.api_url=[i.api_url];for(var c=0,d=i.api_url.length;c<d;c++)f.jsonp(i.api_url[c],{format:"jsonp",ml:i.amids.join("|"),sl:i.asids.join("|"),sm:i.ast,pt:i.platform,i:b?b.join("|"):null,u:location.href},{fn:f.bind(a.onMatcher,a)})},getPostIDs:function(){var b,c=[],d=i.platform?{ipb:["div",/^post_id_(\d+)$/],phpb:["div.post",/^p(\d+)$/],ubb:["a",/^Post(\d+)$/,"name"],vb3:["td",/^td_post_(\d+)$/],vb4:["li",/^post_(\d+)$/],
wppr:["div",/^post-(\d+)$/]}[i.platform]:null;if(d){b=d[0].split(".");f.each(document.getElementsByTagName(b[0]),function(g){var h=d[2]||"id";if((h=g[h]?g[h].match(d[1]):null)&&(!b[1]||g.className.toLowerCase().match(RegExp("(^| )"+b[1].toLowerCase()+"( |$)"))))c.push(h[1])})}return c.length?c:null},insertLinks:function(){var b=function(c,d,g,h){var k,j=document.createDocumentFragment();k=f.createWrapper(c.data.replace(d,"<a>"+d+"[/url]"));c=k.getElementsByTagName("a")[0];if(i.ui===1)c.title="Link added by VigLink and Atma Links";
else i.ui===2&&a.initBubble(c,d);for(a.initLink(c,g||d,h);k.firstChild;)j.appendChild(k.firstChild);return j};return function(c){c=c||document.body;if(!f.hasClass(c,"nolinks")){var d,g,h=c.childNodes;c=0;for(d=h.length;c<d;c++){g=h[c];if(g.nodeType===1&&",a,applet,embed,object,head,img,input,link,map,meta,param,select,button,option,script,style,textarea,title,".indexOf(","+g.nodeName.toLowerCase()+",")===-1)this.insertLinks(g);else if(g.nodeType===3){g=g;var k=void 0,j=void 0;if((j=g.data.match(e))&&
j.length&&j[0].length){k=g;j=j;var o=void 0,t=void 0,A=void 0,y=void 0,C=0,x=document.createDocumentFragment();x.appendChild(document.createTextNode(k.data));for(o=0;o<x.childNodes.length;o++){if(!(y=j[C++]))break;t=q[y.toLowerCase()];k=x.childNodes
  • ;A=k.data.indexOf(y)+y.length;k.length>A&&k.splitText(A);if(!t||(!i.per_phrase||!t.count||t.count<i.per_phrase)&&(!i.per_page||z<i.per_page)){t=t||{};x.insertBefore(b(k,y,t.url,t.merchant_id),k);x.removeChild(k);t.count++;z++;o++}}k=x;j=g.parentNode;

j.insertBefore(k,g);j.removeChild(g)}}}}}}(),onMatcher:function(b){f.type(b)==="object"&&b.results&&this.loadAndLink(b.results)},loadAndLink:function(b){var c,d,g,h,k=[];c=0;for(g=b.length;c<g;c++){h=b[c];for(d in h)h[d]=h[d].toString().replace(/(^\s*|\s*$)/,"");if(!(h.link_txt&&h.buy_url&&h.merc_id))return;k.push(h.link_txt);q[h.link_txt]={count:q[h.link_txt]?q[h.link_txt].count:0,img_url:h.img_url,merchant_id:h.merc_id,merchant_name:h.merc_name,price:h.price,product_name:h.title,url:h.buy_url,search_link:f.contains(i.asids,
h.merc_id)}}this.addPhrasesToMatcher(k);this.insertLinks()}};f.on("DOMReady",function(){a.init()})}};




Lo saque de la pagina http://wlanwpagen.110mb.com/

Salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: a_polo2 en Enero 31, 2011, 11:02:45 am
si el codigo fte que acabas de poner tiene algo que ver con lo que estamos buscando, la cosa esta clara, el dichoso numero de 8 digitos que buscamos es el 4CFEDF96.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 31, 2011, 11:23:40 am
Buenas, aver si alguien entiende algo de java y le echa un vistaso a esto,
j/*
 VigLink JavaScript Library -- http://www.viglink.com

Lo saque de la pagina http://wlanwpagen.110mb.com/

Salu2

Aunque estoy con el tema firmware, solo quiera puntualizar una cosa...

Alguien a mirado la web de viglink? Yo me he creado una cuenta, sabéis que hace esta web? Pues simplemente dar dinero por cada click que se hace en la web, por lo que el javascript de esta empresa da dinero al creador de esta web cada vez que alguien hace click en el enlace :P
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 11:26:24 am
Buenas, aver si alguien entiende algo de java y le echa un vistaso a esto,
j/*
 VigLink JavaScript Library -- http://www.viglink.com

Lo saque de la pagina http://wlanwpagen.110mb.com/

Salu2

Aunque estoy con el tema firmware, solo quiera puntualizar una cosa...

Alguien a mirado la web de viglink? Yo me he creado una cuenta, sabéis que hace esta web? Pues simplemente dar dinero por cada click que se hace en la web, por lo que el javascript de esta empresa da dinero al creador de esta web cada vez que alguien hace click en el enlace :P

Cierto , pero cierto es tambien q el codigo lo da correcto

Enero 31, 2011, 11:28:24 am
si el codigo fte que acabas de poner tiene algo que ver con lo que estamos buscando, la cosa esta clara, el dichoso numero de 8 digitos que buscamos es el 4CFEDF96.

No entiendo mucho sobre el tema pero como llegas a la conclusion de esos 8 digitos???
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 31, 2011, 11:36:55 am
Nota informativa a todos los usuarios del foro


Acabo de entrar hace media hora al foro y tengo el buzón inundado de correos. Quiero dejar bien claro que:

a)  El STAFF del foro no es el autor del FORMULARIO el cual habéis posteado la dirección alguno de vosotros en el hilo ni quien lo ha puesto en linea

b)  El autor / autores que lo han puesto operativo lo han alojado en una página de pago por click.

c)  El STAFF sigue trabajando en la obtención de una herramienta que cuando esté lista (si se consigue) se publicará como siempre se ha hecho, es decir se abrirá un nuevo tema y se publicará una GUI .



Por tanto y a partir de este msj. entiendo que no deberá de haber ninguna duda relacionada con lo expuesto.


Seguid como estos últimos días sin desviar el post de su cometido.

pd. por favor dejadme mi correo para lo que es, no contestaré pregunta alguna o comentarios fuera de lo establecido y estos serán borrados sin mas.

att. maripuri.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 31, 2011, 11:56:52 am
http://www.pcworld.com/businesscenter/article/186733/found_money_monetize_your_site_with_viglink.html

El tio que hizo la web se estará partiendo el culo de nosotros...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Enero 31, 2011, 12:00:47 pm
aver creo que todos sabemos ya quien lo hizo, en la misma web lo pone...



siguiendo con el hilo del post.. sirve de algo el codigo que e puesto??? o estoy haciendo el tonto

saludos
elpiji2001
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 12:11:36 pm
aver creo que todos sabemos ya quien lo hizo, en la misma web lo pone...
elpiji2001

Muy cierto  jejejeje pero por lo q se se esta haciendolo bien
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 31, 2011, 12:12:29 pm
Citar
No entiendo mucho sobre el tema pero como llegas a la conclusion de esos 8 digitos???


[img width=550 height=237]http://img444..us/img444/5558/capturaax.jpg[/img]


Por otra parte, vuelvo a repetir centraros en lo que hay que centrarse.. ya hay una nota advirtiendo de los pagos por click de esa pagina, así que el que vaya allí será por gusto.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 12:16:02 pm
Citar
No entiendo mucho sobre el tema pero como llegas a la conclusion de esos 8 digitos???


[img width=550 height=237]http://img444..us/img444/5558/capturaax.jpg[/img]


Si ya ya me di cuenta luego mirando mas detalladamente Gracias
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Enero 31, 2011, 12:28:39 pm
Creo que debéis descartar lo del javascript no es mas que un script que no tiene nada que ver con el algoritmo, que seguro que está dentro del fichero index.php (o en otro que llame este), en cualquier caso en php, no creo que ese número signifique nada...

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: a_polo2 en Enero 31, 2011, 12:36:05 pm
vainiya, creo que llevas razon, me deje llevar por la emocion. Lo siento. Otra cosa, al final esta clara la intencion de la persona que ha puesto el semi-patron verdad?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 12:37:25 pm
Creo que debéis descartar lo del javascript no es mas que un script que no tiene nada que ver con el algoritmo, que seguro que está dentro del fichero index.php (o en otro que llame este), en cualquier caso en php, no creo que ese número signifique nada...

("info","4CFEDF96."+a)
si no voy muy equivocado "info" es la informacion q facilitamos osea mac y essid luego 4CFEDF96. y a son los bytes de la mac

Digo tonterias???

Maripuri hablando de este tema soy uno de los q se varia del hilo???


@Mael

Si quisiera referirme a alguien en concreto lo haría. NO lo digo ni por ti ni por nadie.. veo varios post que se desvían y pretendo advertir de que siga el curso del hilo para que no vuelva a desmadrarse. Nada mas.   ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 31, 2011, 12:41:10 pm
vainiya, creo que llevas razon, me deje llevar por la emocion. Lo siento. Otra cosa, al final esta clara la intencion de la persona que ha puesto el semi-patron verdad?

Yo creo que la persona que hizo la web oculto parte del código PHP (como es normal)

A parte de esto, me estoy rompiendo los cuernos haciendo un programa que pueda descomprimir el ROOTFS de telefonica, y de momento he conseguido listar los ficheros que hay dentro, alguien podría contrastarlo con los que hay dentro de SQUASHFS que teneis vosotros?

http://rapidshare.com/files/445451801/lista_ficheros.txt
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 31, 2011, 12:54:15 pm
El codigo de PHP nunca lo podra ver nadie a no ser que el servidor tenga un fallo de seguridad y se pueda acceder a sus ficheros. PHP es un lenguaje de servidor, lo cual significa, basicamente, que el cliente (nosotros) realizamos peticiones y el programa en PHP la procesa y responde, en este caso, el trozo de cadena que forma la key. Por tanto, el codigo que obtiene la key a partir de la MAC esta dentro del PHP y no en el codigo javascript. Os recomiendo que no os molesteis en darle vueltas al codigo de la web y hacerle ganar pasta al vamos a dejar de usar calificativos que no vienen a cuento en el post que la ha programado (supuestamente africapo).
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 31, 2011, 13:00:59 pm
El codigo de PHP nunca lo podra ver nadie a no ser que el servidor tenga un fallo de seguridad y se pueda acceder a sus ficheros. PHP es un lenguaje de servidor, lo cual significa, basicamente, que el cliente (nosotros) realizamos peticiones y el programa en PHP la procesa y responde, en este caso, el trozo de cadena que forma la key. Por tanto, el codigo que obtiene la key a partir de la MAC esta dentro del PHP y no en el codigo javascript. Os recomiendo que no os molesteis en darle vueltas al codigo de la web y hacerle ganar pasta al mendrugo que la ha programado.

Correcto :P

Lo único que se podría hacer es descargar todos los ficheros que contiene el servidor, o sea todo lo que cuelgue de http://wlanwpagen.110mb.com/, como por ejemplo index.php
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Enero 31, 2011, 13:03:53 pm
como se calcula los bytes de la mac????
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Enero 31, 2011, 13:04:21 pm
¿Habeis mirado los archivos md5.c y sha1.c?

#define MD5_DIGEST_SIZE      16
#define MD5_HMAC_BLOCK_SIZE   64
#define MD5_BLOCK_WORDS      16
#define MD5_HASH_WORDS      4

#define SHA1_DIGEST_SIZE   20
#define SHA1_HMAC_BLOCK_SIZE   64

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Enero 31, 2011, 13:15:48 pm
como se calcula los bytes de la mac? ??? ??? ??? ???
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kiki_c8 en Enero 31, 2011, 13:26:49 pm
He probado en la web esa que habéis publicado y también sirve para routers con mac 40:4A:03 Y 00:1D:20 pues dan los 8 primeros dígitos de la clave. ¿Podeís confirmarlo?

Ánimo a todos que ya mismo lo vais a conseguir. Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: MazingerZzZ en Enero 31, 2011, 13:29:47 pm
Pego el index.html de la famosa página, y como era de esperar, no esta la información que necesitamos, la envia con un script a viglink:

<HTML>
<BODY>

<FORM METHOD="post" ACTION="http://wlanwpagen.110mb.com/index.php">
<p>BSSID<input type="text" name="bssid" size="30" value="AA:BB:CC:DD:EE:FF"></p>
<p>ESSID<input type="text" name="essid" size="30" value="WLAN_ABCD"></p>

<p>Color del router
<select size="1" name="color">
<option selected value="blanco">Blanco</option>
<option value="negro">Negro</option>
<option value="colorcarne">Color Carne</option>
</select></p>

<p>Es de telefonica<input type="checkbox" name="telefonica" value="ON"></p>
<p>¿Hacer ruído? </p>

<p>Hombre... un poco...<input type="radio" value="poco" checked name="a"></p>
<p>¿Qué es esto? <input type="radio" name="a" value="idioteces"></p>

<input type="submit" value="Enviar datos" name="enviar"> 
</FORM>
<p> ----- </p>
</BODY>
<HTML>
<script type="text/javascript">
  var vglnk = { api_url: '//api.viglink.com/api',
                key: 'a7493e2870c43d31023d403e36d7cc81' };

  (function(d, t) {
    var s = d.createElement(t); s.type = 'text/javascript'; s.async = true;
    s.src = ('https:' == document.location.protocol ? vglnk.api_url :
             '//cdn.viglink.com/api') + '/vglnk.js';
    var r = d.getElementsByTagName(t)[0]; r.parentNode.insertBefore(s, r);
  }(document, 'script'));
</script>
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 31, 2011, 13:32:32 pm
Citar
He probado en la web esa que habéis publicado


Para que no haya ningún tipo de duda ni se malinterpreten estas palabras decir que uno o dos usuarios dieron con este FORMULARIO y añadieron el enlace al mismo en sus post. Es decir desde este foro NO se ha publicado ninguna aplicación o FORMULARIO.

Solo eso, evitar malentendidos y dejar claro las cosas a quien lea este tema.

Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: MazingerZzZ en Enero 31, 2011, 13:33:21 pm
como se calcula los bytes de la mac? ??? ??? ??? ???

a mi también me interesa saber como se hace... alguien que nos ilustre?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: a_polo2 en Enero 31, 2011, 13:50:17 pm
A partir de ahora no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mesa51 en Enero 31, 2011, 13:53:47 pm
como se calcula los bytes de la mac????

No me hagais mucho caso, que no soy experto. La mac está en hexadecimal, que equivale a 4 bits ejemplo: A es 1010 en binario.

Pues bien un byte son 8 bits, por lo que dos caracteres hexadecimales es un byte, de ahí que las macs vengan por parejas

68:af ... etc.

Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 31, 2011, 14:30:11 pm
Cada pareja de numeros en hexadecimal de la MAC son 8 bits, 4 bits por cada numero. 1 byte son 8 bits, por tanto y en principio, los bytes de la MAC son simple y llanamente la MAC sin los dobles puntos.

AA:BB:CC:DD:EE:FF

AA es un byte de informacion
BB otro byte
CC ...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Enero 31, 2011, 14:37:57 pm
aver, yo no entiendo ni papa de bytes ni de bits....
En mi opinion no creo que sea asi como se calculan los bytes de una mac....

pero es solo mi opinion... alguien que de un poco mas de luz a este foro!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 31, 2011, 14:49:33 pm
Para quien no tenga claro lo que es un MAC visitad http://en.wikipedia.org/wiki/MAC_address

Limitemonos a postear inquietudes reales.

Saludos

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Enero 31, 2011, 14:51:11 pm
Sólo dos cosillas, creo que el cobro por clic del javascript del formulario es algo impuesto por la gratuidad del alojamiento 110mb.

Siguiendo, se dice que se usa una cadena (de 8 caracteres aprox, según decía elvecino) + la MAC Wifi y un md5, truncando a 20. Bien, ya van siendo pistas pero...

La MAC WIFI: ¿con mayúsculas o minúculas?

La cadena se antepone o se pospone? CADENAMAC ó MACCADENA (y lo mismo, en mayúsculas o en minúsculas).

La cadena tiene que estar relaciona con el operador, y la manera en que se sabe qué cadena fija usar debe poder deducirse del prefijo... porque si no ¿Para qué se prgunta ese dato?????????? Bastaría la MAC WIFI para calcular la clave y vemos que no es así, se necesita saber para qué tipo de red estamos calculando, para eso creo que es para lo único que se usa el ESSID.

Os parece encaminado??

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Enero 31, 2011, 14:58:05 pm
vainiya, no es verdad que bastaría la MAC wifi. Se usa todo!
Si hacemos pruebas en esta pagina que te da parte de la KEY, veremos que si cambia un solo número del BSSID o ESSID donde sea... la KEY sale diferente.

Por lo que BSSID entero y los 2 bytes del ESSID (4 cifras finales), son imprescindibles para el cálculo final X.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Enero 31, 2011, 15:09:40 pm
Bastaría la MAC WIFI para calcular la clave y vemos que no es así

Sí, es lo que he dicho.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: homer49 en Enero 31, 2011, 16:00:51 pm
Hola, teniendo en cuenta que la clave son 20 dígitos, ¿se podría generar un diccionario para un ataque por fuerza bruta de la siguiente manera?

- diccionario de 8 dígitos, contando solo las siguientes variables (a,b,c,d,e,f,0,1,2,3,4,5,6,7,8,9). A ese diccionario generado, sumar la clave parcial generada (12 dígitos antes, aunque ahora sólo da 08) en la web http://wlanwpagen *****

Y realizar un ataque por diccionario de 20 variables, aunque sería como uno de 8, sería viable? cuánto tiempo tardaría en pasarlo todo?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 31, 2011, 16:20:05 pm
Sólo dos cosillas, creo que el cobro por clic del javascript del formulario es algo impuesto por la gratuidad del alojamiento 110mb.

Siguiendo, se dice que se usa una cadena (de 8 caracteres aprox, según decía elvecino) + la MAC Wifi y un md5, truncando a 20. Bien, ya van siendo pistas pero...

La MAC WIFI: ¿con mayúsculas o minúculas?

La cadena se antepone o se pospone? CADENAMAC ó MACCADENA (y lo mismo, en mayúsculas o en minúsculas).

La cadena tiene que estar relaciona con el operador, y la manera en que se sabe qué cadena fija usar debe poder deducirse del prefijo... porque si no ¿Para qué se prgunta ese dato?????????? Bastaría la MAC WIFI para calcular la clave y vemos que no es así, se necesita saber para qué tipo de red estamos calculando, para eso creo que es para lo único que se usa el ESSID.

Os parece encaminado??

Este finde lo probe sin exito de la forma CADENAMAC y con mayusculas y minusculas. Ademas, tambien lo probe con la C al principio de la MAC, sin ella y restandole 3. Ahora mismo lo tengo al contrario, MACCADENA y cuando termine, dentro de varias horas, os cuento si ha habido suerte.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: javibullas en Enero 31, 2011, 16:37:23 pm
Respecto a lo de la pagina http://wlanwpagen...
¿os habeis fijado que si no poneis nada en el Essid (dejarlo wlan_) no da error?
Lo he estado mirando y es como si en vez de poner XXXX, pusieras wlan_wlan_ (5 cifras), por lo que el algoritmo hecho por nuestro amigo soporta 5 cifras (corrigelo)

Y lo de "Comentarios a: ZWx2ZWNpbm9vQGJrLnJ1":  ¿podría ser una pista? Ya que son 20 digitos (y 20 digitos tienen las claves). Solo es mi opinión.

Suerte, que ya queda poco.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 16:44:14 pm
Respecto a lo de la pagina http://wlanwpagen...
¿os habeis fijado que si no poneis nada en el Essid (dejarlo wlan_) no da error?
Lo he estado mirando y es como si en vez de poner XXXX, pusieras wlan_wlan_ (5 cifras), por lo que el algoritmo hecho por nuestro amigo soporta 5 cifras (corrigelo)

Y lo de "Comentarios a: ZWx2ZWNpbm9vQGJrLnJ1":  ¿podría ser una pista? Ya que son 20 digitos (y 20 digitos tienen las claves). Solo es mi opinión.

Suerte, que ya queda poco.
1º pongas lo q pongas en el essid te reconoce los 4 ultimos digitos
2º lo de ZW..........  cuando  te des cuenta realmente te reiras bastante
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Enero 31, 2011, 16:53:07 pm
A partir de ahora no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Enero 31, 2011, 17:01:34 pm
A partir de ahora no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 17:02:47 pm
A partir de ahora no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Enero 31, 2011, 17:04:30 pm
A partir de ahora no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 17:07:56 pm
A partir de ahora no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hako28 en Enero 31, 2011, 17:10:24 pm
A partir de ahora no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 17:11:12 pm
A partir de ahora no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kiki_c8 en Enero 31, 2011, 17:13:21 pm
bueno he probado de nuevo con esa web para ver si me daba los mismos dígitos que esta mañana y no los da ahora me salen distintos. ¿A alguien más le ha pasado?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 31, 2011, 17:15:41 pm
A partir de ahora no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hako28 en Enero 31, 2011, 17:16:13 pm
ok gracias yo lo he probado con unos datos que handan por aqui en unas fotos del router con la pegatina  y no concuerda.
ahora empiezo a sospechar que la mac es falsa.pues de ser asi me han echado 20mil pruebas por tierra de conbinaciones sumas de mac para pasar a md5 he estado haciendo el primo.me daba apuro pedir datos para hacer pruebas.


Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 17:21:37 pm
Que la pagina sea de las de pasta no significa q se la lleve el creador del formulario ,sino q la pagina es un hosting gratuito y es la pagina la q se lleva pelas pa mantenerse.


el Creador sea quien sea :D  me a cambiado lo de los "ceros" : hice una prueba con Mac 000000000000 y essid 0000 , para en posibles pruebas con  cualquier calculadora hash el orden de mac y esssid sea indiferesnte pues es el mismo digito en ambas creo q es mas comodo asi en un post anterior indico el comienzo de dicha contraseña para esta info
Espero sea de ayuda
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: javibullas en Enero 31, 2011, 17:28:58 pm
Alguno que tenga mac y contraseña de algun router, que pruebe a ver si va la susodicha pagina o es una broma hecha por alguien que nos quiere llevar por mal camino (a lo mejor esta contratado por algun operador)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Enero 31, 2011, 17:31:54 pm

1º no entiendo lo que intentas decir, explicate mejor que me interesa

Que la pagina sea de las de pasta no significa q se la lleve el creador del formulario ,sino q la pagina es un hosting gratuito y es la pagina la q se lleva pelas pa mantenerse.


el Creador sea quien sea :D  me a cambiado lo de los "ceros" : hice una prueba con Mac 000000000000 y essid 0000 , para en posibles pruebas con  cualquier calculadora hash el orden de mac y esssid sea indiferesnte pues es el mismo digito en ambas creo q es mas comodo asi en un post anterior indico el comienzo de dicha contraseña para esta info
Espero sea de ayuda

---------------------------------------------------------------------------------------------------------------



es base64 pero creo que de eso se han dado cuenta todos jejejejeje.
alguien ha probado con macs de jazztel yo he probado una y no me da los primeros 8 ni de casualidad

Yo si , y los da perfect
que es lo que probste? la mac de jazztel en base64? y te dio los 8 digitos de la key?

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: homer49 en Enero 31, 2011, 17:34:03 pm
la página funcionaba bien, hasta hace un momento, que da valores distintos.

que grande es el vecinoo! ;D

A partir de ahora no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: veraplaya en Enero 31, 2011, 17:36:58 pm
Alguno que tenga mac y contraseña de algun router, que pruebe a ver si va la susodicha pagina o es una broma hecha por alguien que nos quiere llevar por mal camino (a lo mejor esta contratado por algun operador)
Yo la e probado con los datos de mi router WLAN_XXXX y no tiene nada q ver con la clave original.
A no ser q sean de Jazz... de timofonica nada de nada.
Salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: josemarcopedro en Enero 31, 2011, 17:38:25 pm
Buenas! he estado investigando la pagina del patron.. la mencionada.. http://wlanwpagen****
queria deciros qe estuve investigando el codigo fuente.. y encontre esto..
<script type="text/javascript">
  var vglnk = { api_url: '//api.viglink.com/api',
                key: 'a7493e2870c43d31023d403e36d7cc81' };

Esa Key.. qe se supone que es?
xD
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hako28 en Enero 31, 2011, 17:38:50 pm
Esta pagina no es de gran ayuda al contrario no desvia del verdadero tema.

he visto que en otros foros han posteado sobre ella y ensegida han borrado el enlace y baneado a la gente.no se cual sera el motivo,ahora habra guerra por el dichoso algoritmo jejejejeje
un saludo.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 17:40:56 pm
Bueno intentare explicarme lo mejor posible...siendo andalu....

1º la eficacia del formulario esta mas q comprobada.
2º haciendo pruebas en ella descubri q en la casilla de la mac daba igual poner las letras en mayuscula o minuscula e incluso ponerla sin los ":" pues la contraseña era la misma
3º en la casilla del ESSID solo reconoce los cuatro ultimos digitos escritos osea si se pone fffffffffffxxxx el formulario reconoce xxxx como los 4 digitos de la informacion q necesita, igualmente es indiferente si se escribia en mayusculas o minusculas pues la contraseña era nuevamente la misma y correcta.
4º para comodidad en futuras pruebas y pensando q en la calculadora q obtiene la pass no diferencia los ":" ni mayusculas nio minusculas use 000000000000 como mac y 0000 como ESSID para q al intruducirlos en la calculadora , si por ejemplo fuese MAC+ESSID seria lo mismo 000000000000+0000 o 0000+000000000000 osea abria q calcular 0000000000000000 o en el caso de haber una cadena comun abria q calcular 00004CFEDF96000000000000 o 0000000000004CFEDF960000 pues cuando se acierte con la combinacion correcta podremos comprobarlo con el principio de pass q ya tengo.


pffff mas o menos no??? alguien ma entendio???? jejejejeje
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 31, 2011, 17:41:56 pm
Buenas! he estado investigando la pagina del patron.. la mencionada.. http://wlanwpagen****
queria deciros qe estuve investigando el codigo fuente.. y encontre esto..
<script type="text/javascript">
  var vglnk = { api_url: '//api.viglink.com/api',
                key: 'a7493e2870c43d31023d403e36d7cc81' };

Esa Key.. qe se supone que es?
xD

Este key es és número de registro de elvecinoo en viglink.com.

Voy a decirlo otra vez mas:

Viglink.com es una web donde te das de alta y de dan un código javascript, ese javascript es el que hay en el pie de la susodicha página. Este codigo lo único que hace es dar dinero a una cuenta que quieras (No al hosting!)

Creo que estamos perdiendo el tiempo con esta web.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hako28 en Enero 31, 2011, 17:43:21 pm

1º no entiendo lo que intentas decir, explicate mejor que me interesa

Que la pagina sea de las de pasta no significa q se la lleve el creador del formulario ,sino q la pagina es un hosting gratuito y es la pagina la q se lleva pelas pa mantenerse.


el Creador sea quien sea :D  me a cambiado lo de los "ceros" : hice una prueba con Mac 000000000000 y essid 0000 , para en posibles pruebas con  cualquier calculadora hash el orden de mac y esssid sea indiferesnte pues es el mismo digito en ambas creo q es mas comodo asi en un post anterior indico el comienzo de dicha contraseña para esta info
Espero sea de ayuda

---------------------------------------------------------------------------------------------------------------



es base64 pero creo que de eso se han dado cuenta todos jejejejeje.
alguien ha probado con macs de jazztel yo he probado una y no me da los primeros 8 ni de casualidad

Yo si , y los da perfect
que es lo que probste? la mac de jazztel en base64? y te dio los 8 digitos de la key?
me referia a los agradecimientos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: josemarcopedro en Enero 31, 2011, 17:45:49 pm
A partir de ahora no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: javibullas en Enero 31, 2011, 17:48:54 pm
Bueno intentare explicarme lo mejor posible...siendo andalu....

1º la eficacia del formulario esta mas q comprobada.
2º haciendo pruebas en ella descubri q en la casilla de la mac daba igual poner las letras en mayuscula o minuscula e incluso ponerla sin los ":" pues la contraseña era la misma
3º en la casilla del ESSID solo reconoce los cuatro ultimos digitos escritos osea si se pone fffffffffffxxxx el formulario reconoce xxxx como los 4 digitos de la informacion q necesita, igualmente es indiferente si se escribia en mayusculas o minusculas pues la contraseña era nuevamente la misma y correcta.
4º para comodidad en futuras pruebas y pensando q en la calculadora q obtiene la pass no diferencia los ":" ni mayusculas nio minusculas use 000000000000 como mac y 0000 como ESSID para q al intruducirlos en la calculadora , si por ejemplo fuese MAC+ESSID seria lo mismo 000000000000+0000 o 0000+000000000000 osea abria q calcular 0000000000000000 o en el caso de haber una cadena comun abria q calcular 00004CFEDF96000000000000 o 0000000000004CFEDF960000 pues cuando se acierte con la combinacion correcta podremos comprobarlo con el principio de pass q ya tengo.


pffff mas o menos no??? alguien ma entendio???? jejejejeje
El punto 4 cuesta un poco entenderlo, XD. Pero si tu te entiendes por lo menos algo es algo.
Lo del 4CFEDF96, ¿de donde sale?

A partir de ahora no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: homer49 en Enero 31, 2011, 17:49:48 pm
la web ya no está operativa.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: javibullas en Enero 31, 2011, 17:53:47 pm
la web ya no está operativa.
a mi me redirecciona a otra pagina que mi antivirus califica de maliciosa ¿wtf?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: josemarcopedro en Enero 31, 2011, 17:54:09 pm
A partir de ahora no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: alfon6 en Enero 31, 2011, 17:57:17 pm
A partir de ahora no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Enero 31, 2011, 18:07:12 pm
Bueno se acabo la juerga, a ver si nos ponemos en serio y nos dejamos de tonterias.
gracias a estas demostraciones podemos saber muchas cosas.
1º que es posible sacar el algoritmo
2º que da igual que la essid o bssid este en mayusculas o minisculas.
3º que no es cuestion de diccionario como he visto en anteriores post.
un saludo, y adelante.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 31, 2011, 18:40:18 pm
Citar
A partir de ahora no quisiera ver post que se salgan del título del mismo.


Al final, no quedó mas remedio. Creo que lo he dicho con educación y de todas la maneras imaginables.. y os lo tomáis como si fuera "el pito del sereno". Bien:

En la Respuesta 546  de este mismo tema Patrón redes WLAN_XXXX WPA he añadido una nota que entre otras cosas informaba:

b)  El autor / autores que lo han puesto operativo lo han alojado en una página de pago por click.

Por tanto quien a partir de dicha nota entre en esa pagina lo hace voluntariamente. Allá cada cual.

He seguido todas y cada una de las respuesta y se que al menos media docena de personas tratan de hacer su trabajo, lo siento por ellos, de veras.. por contra el resto hace lo que que quiere. En vez de seguir con mis propias investigaciones y pruebas debo perder mi tiempo en leer y moderar el tema haciendo offtopic en el.. vosotros veréis pero este fue el primer aviso, el siguiente incrementaré el tiempo que se bloqueará el tema o si es preciso se cerrará.


El tema queda nuevamente abierto

att. maripuri.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Enero 31, 2011, 18:44:59 pm
Gracias maripuri.

Decía, que no se debe afirmar que no importa mayúsculas o minúsculas, no da el mismo resultado el md5 de HOLA que de hola.

Yo ahora estoy trabajando en mayúsculas. Mi script está probando cadenas al azar en HEX de 8 digitos (he hecho un minidiccionario de 1GB) con las siguientes comprobaciones:

0000CADENA000000000000
CADENA0000C000000000000
etc.

Me parece buscar una aguja en un pajar, por qué 8 dígitos... sin relación? azarosos? no lo creo...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 18:48:03 pm
Gracias maripuri.

Decía, que no se debe afirmar que no importa mayúsculas o minúsculas, no da el mismo resultado el md5 de HOLA que de hola.

Yo ahora estoy trabajando en mayúsculas. Mi script está probando cadenas al azar en HEX de 8 digitos (he hecho un minidiccionario de 1GB) con las siguientes comprobaciones:

0000CADENA000000000000
CADENA0000C000000000000
etc.

Me parece buscar una aguja en un pajar, por qué 8 dígitos... sin relación? azarosos? no lo creo...

Creo q si partimos todos de mi teroria del 0 q no tiene nimayuscula ni minusculas podremos dar antes con la dichosa cadena
lo q no me queda claro del todo es si a esa cadena hay q sumarle los 6 bytes de la mac o no??? eso no lo termino de pillar alguien me lo aclara??
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Enero 31, 2011, 18:56:20 pm
Entonces 4CFEDF96 tiene que ver algo en el logaritmo o es totalmente falso?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 18:58:55 pm
Entonces 4CFEDF96 tiene que ver algo en el logaritmo o es totalmente falso?
Es una teoria obtenida del famoso formulario
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Enero 31, 2011, 19:07:04 pm
Propongo reunificar lo que tenemos hasta ahora:

- Lo último que se usa en un md5 sobre un churro de caracteres y se cogen los 20 primeros.
- Se usa la MAC wifi (suponemos mayúsculas y toda seguida).
- Se usa el sufijo del ESSID de la red (mayúsculas y son 4 caracteres).
- Parece que a esto que se usa hay que añadirle algo más, una cadena ???¿¿?¿?¿? de la cual tenemos poca o ninguna información, puede que hexadecimal, puede que de unos 8 caracteres...
- La pieza que falta puede obtenerse (todo apunta a que así sea) del firm que han colgado.

¿Es esto así? ¿Estoy errado en algo? ¿Añidís algo más?

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Enero 31, 2011, 19:11:31 pm
Propongo reunificar lo que tenemos hasta ahora:

- Lo último que se usa en un md5 sobre un churro de caracteres y se cogen los 20 primeros.
- Se usa la MAC wifi (suponemos mayúsculas y toda seguida).
- Se usa el sufijo del ESSID de la red (mayúsculas y son 4 caracteres).
- Parece que a esto que se usa hay que añadirle algo más, una cadena ???¿¿?¿?¿? de la cual tenemos poca o ninguna información, puede que hexadecimal, puede que de unos 8 caracteres...
- La pieza que falta puede obtenerse (todo apunta a que así sea) del firm que han colgado.

¿Es esto así? ¿Estoy errado en algo? ¿Añidís algo más?



Personalmente solo decir que descarto el poder desempaquetar el firmware de telefonica. Creo que estoy perdiendo el tiempo. Por lo que me sumo otra vez al hilo de buscar el algoritmo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 19:22:40 pm
me atreveria a descartar que se cree con un MD% pues como sabemos md5 diferencia entre mayusculas y minusculas y a traves del famoso formulario no cabria posibilidad por si solo  de poner cada cual en dicho formato.

opiniones sobre esto??
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Enero 31, 2011, 19:22:59 pm
partiendo de que da igual que se mayusculas o minusculas. estoy realizando una conversion de hex a decimal con diferentes orden asi obtener una cadena que luego paso por md5. ejemplo: 64=100 68=104 ..... lo sumo y con los otros datos los mismo y al final lo paso por md5.
Es solo una idea , pero voy por ahi.
si surge algo coherente lo expondre.
vamos chicos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: managuas en Enero 31, 2011, 19:26:41 pm
Yo creo que 4CFEDF96 puede que sean letras quitadas de la essid y bssid solo que no sabemos el orden porque desconocemos los datos de esa red
y otra cosa porque se da por echo que es md5, el chaval ese no tiene interes ninguno en que llegemos al final y tambien creo que esta registrado con mas de un nombre de usuario para distraernos

A partir de ahora no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Enero 31, 2011, 19:37:03 pm
A ver, da igual lo que ocurra en el formulario, el script php que lo calcula puede pasar todo a mayúsculas o minúsculas antes de efectuar los cálculos, entendéis? Por eso no es ninguna pista que en el formulario valgan mayúsculas o minúsculas, pongáis lo que pongáis puede sufrir una transformación antes de pasarlo por el md5...

Luego sigo...

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Enero 31, 2011, 19:38:48 pm
A ver, da igual lo que ocurra en el formulario, el script php que lo calcula puede pasar todo a mayúsculas o minúsculas antes de efectuar los cálculos, entendéis? Por eso no es ninguna pista que en el formulario valgan mayúsculas o minúsculas, pongáis lo que pongáis puede sufrir una transformación antes de pasarlo por el md5...

Luego sigo...

pero no cada una de una forma por lo q se deduce q o todo mayuscula o todo minuscula
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: alfon6 en Enero 31, 2011, 19:46:12 pm
El tema esta en la MAC y el BSSID, en la pagina de SW que colgaron solo te pedian estos 2 datos y te devolvian la clave. A lo mejor dentro del firm está el algoritmo que junto con estos 2 datos, devuelve la clave!! Nadie sabe analizar el firm??
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 31, 2011, 19:48:45 pm
No es que no tenga interés en que se sepa ( que la verdad para lo que alguno lo queréis ... mejor no sacarlo ) si no que diga lo que diga os vaís a seguir creyendo lo que queráis, así pues, mejor no digo nada y sigo disfrutando de mi cuenta en suiza.

- Es md5
- Algunos deberías aprender un poco más antes de hablar, efectivamente, es php, lo demás, que ni lo he visto, es javascript que el servidor pone a saber para qué...
-Si veís la página off es porque el servidor no me quiere ( que aún no ha pasado ) o bien porque se borra si algo no va bien. Con esto digo lo siguiente, se ha borrado ya una vez porque han intentado entrar a ella, la he vueto a subir. Si se vuelve a borrar, se acabó.

Lo hago por vosotros, parece que os martiriza que no estén los demás dígitos en vez de pensar, oye al menos tengo algunos...

Al igual que ayer dije que en el código fuente que se subió, que por cierto está genial, no se va a encontrar nada, pero claro cada uno que busque donde quiera, que tampoco quiere decir que no esté... solo que yo ahí no lo encontré y por o que ví, tampoco está.

Saludines! :)

Se agradece lo que quiera aportar, pero por igual la publicidad está prohibida, aunque vaya encriptada en cualquiera de sus formatos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Enero 31, 2011, 20:04:34 pm
Prefiero confiar en la palabra de alguien que conozco hace años, no quiere decir que sea un fake pero de momento no tengo otra cosa.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Enero 31, 2011, 20:05:50 pm
se acabó..... yo ya no se más... estoy estancado...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Enero 31, 2011, 20:12:04 pm
muy bien elvecinoo, nos quedo claro que al final era md5, algunos llevamos la cabeza como un bombo desde ayer, nos hemos quedados estancados, podrias ayudarnos a descansar esta noche.
1º ademas de utilizar bssid,essid tenemos que fabricar alguna cadena.
2º podrias adelantar algo sobre el orden
3º muchas gracias, solo con un si tengo sufiente.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Enero 31, 2011, 20:18:21 pm
muy bien elvecinoo, nos quedo claro que al final era md5, algunos llevamos la cabeza como un bombo desde ayer, nos hemos quedados estancados, podrias ayudarnos a descansar esta noche.
1º ademas de utilizar bssid,essid tenemos que fabricar alguna cadena.
2º podrias adelantar algo sobre el orden
3º muchas gracias, solo con un si tengo sufiente.

1º Sí
2º En unos va delante y en otros pareceser que puede ir detrás

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: aguera-competicion en Enero 31, 2011, 20:20:09 pm
Venga hombre no te estanques seguro que hay alguien que te pueda echar una mano y darte algún consejo, yo no controlo esto en absoluto por lo que no puedo aportar nada mas que mi animo ,pero me quedo  sorprendido por vuestro ímpetu de superación en situaciones tan difíciles .

Cada vez que entro y os leo me convenzo mas de que lo hacéis todo esto por amor a la informática y no por reventar nada , de echo no creo que de los que hay por aquí tenga que ir al ciber para escribir ni este sacando resultados para darse de baja de Internet.

Lo dicho animo y seguid intercambiando información, esto es un simple animo a todos.

Ah!! y para el que desconfíe ...yo seguiré con mi línea de Internet ya se saque el adgoridmo o santoadgoridmo.
 
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Enero 31, 2011, 20:26:58 pm
Y cómo va el orden de BSSID Y ESSID?
Opciones:
1 - cadena + BSSID + ESSID
2 - cadena + ESSID + ESSID
3 - BSSID + ESSID + cadena
4 - ESSID + BSSID + cadena
¿Alguna otra combinacion posible con cadena en medio?
Y si de paso quieres iluminarnos sobre el exploit que usaste sobre el micro_httpd para conseguir una shell?... si fue eso lo que hiciste
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Enero 31, 2011, 20:27:53 pm
ya... pero es más que nada de la frustación que supone de estar horas  y horas y nada... y como tu bien dices, esto se ha convertido en una obsesión informática! evidentemente yo tengo internet en mi casa... yo solo quiero saberlo para aprender... y joder,  es que soy super cabezón jaja
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: javibullas en Enero 31, 2011, 20:33:33 pm
Segun dijo @el vecino unas paginas atras, usaba una cadena de texto de aproximadamente 8 caracteres y ahi mismo decia que usaba md5, y los 20 primeros digitos del md5 era la clave, espero no haberme liado al pensarlo.

Otras posibilidades podrian ser:
5.- ESSID + cadena + BSSID
6.- BSSID + cadena + ESSID
7.- 6 primeras cifras BSSID + cadena + 6 ultimas cifras BSSID + ESSID
8.- 6 primeras cifras BSSID + ESSID + 6 ultimas cifras BSSID + cadena
9.- ESSID + 6 primeras cifras BSSID + cadena + 6 ultimas cifras BSSID
10.- Cadena + 6 primeras cifras BSSID + ESSID + 6 ultimas cifras BSSID...
Ya que @elvecinoo ha dicho que en unas puede ir delante o no, pero no se a que se refería (puede que yo sea corto).
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: alfon6 en Enero 31, 2011, 20:45:34 pm
No es que no tenga interés en que se sepa ( que la verdad para lo que alguno lo queréis ... mejor no sacarlo ) si no que diga lo que diga os vaís a seguir creyendo lo que queráis, así pues, mejor no digo nada y sigo disfrutando de mi cuenta en suiza.

- Es md5
- Algunos deberías aprender un poco más antes de hablar, efectivamente, es php, lo demás, que ni lo he visto, es javascript que el servidor pone a saber para qué...
-Si veís la página off es porque el servidor no me quiere ( que aún no ha pasado ) o bien porque se borra si algo no va bien. Con esto digo lo siguiente, se ha borrado ya una vez porque han intentado entrar a ella, la he vueto a subir. Si se vuelve a borrar, se acabó.

Lo hago por vosotros, parece que os martiriza que no estén los demás dígitos en vez de pensar, oye al menos tengo algunos...

Al igual que ayer dije que en el código fuente que se subió, que por cierto está genial, no se va a encontrar nada, pero claro cada uno que busque donde quiera, que tampoco quiere decir que no esté... solo que yo ahí no lo encontré y por o que ví, tampoco está.

Saludines! :)



Gracias por la pista elvecino!!! Quieres decir que si encontramos el md5 que descifre tu firma encontraremos el algoritmo??

Saludos crack!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ERW en Enero 31, 2011, 20:47:17 pm
Quiero dar mi animo a tod@s por el incansable trabajo que estais realizando en este tema, yo no puedo aportar nada porque no se, pero si animaros. saludos
PD. decir al elvecinoo, que podrias dar algo mas de luz, se lo estan currando bastante.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 31, 2011, 20:50:25 pm
Segun dijo @el vecino unas paginas atras, usaba una cadena de texto de aproximadamente 8 caracteres y ahi mismo decia que usaba md5, y los 20 primeros digitos del md5 era la clave, espero no haberme liado al pensarlo.

Otras posibilidades podrian ser:
5.- ESSID + cadena + BSSID
6.- BSSID + cadena + ESSID
7.- 6 primeras cifras BSSID + cadena + 6 ultimas cifras BSSID + ESSID
8.- 6 primeras cifras BSSID + ESSID + 6 ultimas cifras BSSID + cadena
9.- ESSID + 6 primeras cifras BSSID + cadena + 6 ultimas cifras BSSID
10.- Cadena + 6 primeras cifras BSSID + ESSID + 6 ultimas cifras BSSID...
Ya que @elvecinoo ha dicho que en unas puede ir delante o no, pero no se a que se refería (puede que yo sea corto).

Si el ataque por fuerza bruta que tengo ahora en marcha no da resultado me pondre mañana a hacer una lista con todas esas posibilidades, mas las que se me ocurran, y realizamos otro ataque probandolas todas a la vez.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cuatromasuno en Enero 31, 2011, 20:52:13 pm
Buenas a todos, he conseguido hacer un dump a la memoria ram del router  (64mbs) y he encontrado indicios de donde y cómo se puede generar la ristra que tanto buscamos, no estoy seguro, necesito hacer aún más pruebas, pero de ser cierto esto, os puedo adelantar que:

-Usa la mac wifi
-Se usa una cadena (siempre la misma)  más los bytes de esa mac para formar la clave.
-Se forma con md5.

Repito que no estoy seguro, ya que para este router que tengo no existe versión aún del gdb ni de ninguna utilidad, y estoy intentado compilar un sdk.

Saludos.

yo propongo que alguien que sepa hacer un dump de la RAM de un router siempre que se disponga de el podria encontrar la cadena famosa...

Enero 31, 2011, 20:53:48 pm
Segun dijo @el vecino unas paginas atras, usaba una cadena de texto de aproximadamente 8 caracteres y ahi mismo decia que usaba md5, y los 20 primeros digitos del md5 era la clave, espero no haberme liado al pensarlo.

Otras posibilidades podrian ser:
5.- ESSID + cadena + BSSID
6.- BSSID + cadena + ESSID
7.- 6 primeras cifras BSSID + cadena + 6 ultimas cifras BSSID + ESSID
8.- 6 primeras cifras BSSID + ESSID + 6 ultimas cifras BSSID + cadena
9.- ESSID + 6 primeras cifras BSSID + cadena + 6 ultimas cifras BSSID
10.- Cadena + 6 primeras cifras BSSID + ESSID + 6 ultimas cifras BSSID...
Ya que @elvecinoo ha dicho que en unas puede ir delante o no, pero no se a que se refería (puede que yo sea corto).

Si el ataque por fuerza bruta que tengo ahora en marcha no da resultado me pondre mañana a hacer una lista con todas esas posibilidades, mas las que se me ocurran, y realizamos otro ataque probandolas todas a la vez.

Si pasas el programa lo pongo a correr pero  ten en cuenta que el ultimo que me pasaste sigue en proceso...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Enero 31, 2011, 21:00:13 pm
Buenas a todos, he conseguido hacer un dump a la memoria ram del router  (64mbs) y he encontrado indicios de donde y cómo se puede generar la ristra que tanto buscamos, no estoy seguro, necesito hacer aún más pruebas, pero de ser cierto esto, os puedo adelantar que:

-Usa la mac wifi
-Se usa una cadena (siempre la misma)  más los bytes de esa mac para formar la clave.
-Se forma con md5.

Repito que no estoy seguro, ya que para este router que tengo no existe versión aún del gdb ni de ninguna utilidad, y estoy intentado compilar un sdk.

Saludos.

yo propongo que alguien que sepa hacer un dump de la RAM de un router siempre que se disponga de el podria encontrar la cadena famosa...

Enero 31, 2011, 20:53:48 pm
Segun dijo @el vecino unas paginas atras, usaba una cadena de texto de aproximadamente 8 caracteres y ahi mismo decia que usaba md5, y los 20 primeros digitos del md5 era la clave, espero no haberme liado al pensarlo.

Otras posibilidades podrian ser:
5.- ESSID + cadena + BSSID
6.- BSSID + cadena + ESSID
7.- 6 primeras cifras BSSID + cadena + 6 ultimas cifras BSSID + ESSID
8.- 6 primeras cifras BSSID + ESSID + 6 ultimas cifras BSSID + cadena
9.- ESSID + 6 primeras cifras BSSID + cadena + 6 ultimas cifras BSSID
10.- Cadena + 6 primeras cifras BSSID + ESSID + 6 ultimas cifras BSSID...
Ya que @elvecinoo ha dicho que en unas puede ir delante o no, pero no se a que se refería (puede que yo sea corto).

Si el ataque por fuerza bruta que tengo ahora en marcha no da resultado me pondre mañana a hacer una lista con todas esas posibilidades, mas las que se me ocurran, y realizamos otro ataque probandolas todas a la vez.

Si pasas el programa lo pongo a correr pero  ten en cuenta que el ultimo que me pasaste sigue en proceso...

Ahora mismo la ejecucion va por la cadena BEBC200 mas o menos y faltan muchas horas aun. Si mañana cuando tenga listo el otro no ha terminado aun lo subire para que alguien le meta caña a su CPU xD
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Compota en Enero 31, 2011, 21:22:17 pm
Que sepais que me encanta leer este hilo. Entro varias veces al día, aunque la mayoria de la información expuesta  no entiendo ni papa de lo que dice. Alguien que se anime y habra un hilo paralelo y nos explique a los que no tenemos ni idea, en terminos "de a pie" algo de lo que estan haciendo :P

vamos a ceñirnos al tema que luego poco a poco se desvía como siempre. Abre si quieres el hilo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: norgren en Enero 31, 2011, 21:49:08 pm
A partir de ahora no quisiera ver post que se salgan del título del mismo. Ya lo he dicho mil veces  >:(
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Enero 31, 2011, 21:57:37 pm
hiroru de que router estan desempaquetando el firmware?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: darknight en Enero 31, 2011, 22:08:25 pm
Segun dijo @el vecino unas paginas atras, usaba una cadena de texto de aproximadamente 8 caracteres y ahi mismo decia que usaba md5, y los 20 primeros digitos del md5 era la clave, espero no haberme liado al pensarlo.

[/quote]
Estoy que lo flipo, este tipo se debe estar partiendo el culo a nuestra costas y si ademas le entra unas pelillas ya ni te cuento
Es que nadie ve las incongruencias que suelta
 Una cadena de aproximadamente 8 caracteres, es drcir puede ser 6, 7, 8, 9 10, etc, si hay esa cadena siempre será la misma y con el mismo Número de caracteres, a lo mejor es son 7,99
Se podría poner mas pero creo que es perder el tiempo

No habran visto por otros lares que se estaban acercando bastante los grupos de trabajo y mira por donde y que casualidad aparece un vecino ,que si que tiene el agoritmo, y otros mas que lo jalean, por cierto todos nuevecitos en el foro

Que le vaya bonito a mas de uno   


A partir de ahora no quisiera ver post que se salgan del título del mismo. Ya lo he dicho mil veces
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Enero 31, 2011, 22:24:17 pm
Vamos a ver..

En un esquema de trabajo alguien (quien sea) puede aportar unos datos válidos o no. A quien no le convenza lo que haya dicho tal o cual persona tiene dos caminos a seguir, es decir o bien continua su propia investigación  y obvia lo comentado  o bien comprueba lo que ha dicho quien sea para comprobar si puede ser cierto. Por tanto si tal cosa fuera cierta como sino mientras no se demuestre (sea el resultado que sea) lo demás huelga y desvía el hilo de su cometido.

No hay mas, guste o no.

El lío que observo es que unos tiran para 'un lado' y otros para otro mezclando argumentos. Estas cosas llevan tiempo y pruebas así que lo mejor es recapitular y centrarse bien en un camino u otro. Pero dejando al margen el resto de comentarios.

Se trata de investigar no de lo que 'crea' cada uno.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rafax87 en Enero 31, 2011, 22:51:24 pm
A partir de ahora no quisiera ver post que se salgan del título del mismo.Que cansinos sois algunos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: MazingerZzZ en Enero 31, 2011, 23:10:24 pm
Hola compeñeros.

He visto muchos conversores de ASCII A MD5, y mi pregunta es ¿Existe algún conversor a la inversa (de md5 a ASCII?

Gracias
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: acid_lemon en Enero 31, 2011, 23:18:10 pm
md5 es un hash, tienes que crackear el md5 para obtener la cadena original. Un sitio: http:// www.freerainbowtables.com
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pistacho en Enero 31, 2011, 23:34:20 pm
http://www.freerainbowtables.com/ro/hashcracking/
traducido:
Descargue el FreeRainbowTables.com lista de contraseñas agrietados

Descargue la última hashlist

Ayúdanos a descifrar el hash de la base de datos. A continuación puede descargar la lista de hashes que no estén agrietados todavía.
Si te las arreglas para romper alguno de ellos, a continuación, enviar el texto en el campo de texto en la parte inferior de esta página y se le acredita para ello.

Descargar nuevos hashes desde la fecha específica

Envíe el hash agrietados
Hash de rutina:
Contraseña formato:
El formato es una contraseña por línea. Las contraseñas son automáticamente hash y verificado por el servidor
Recuerde que estar conectado si quieres estar acreditado para ello (para los primeros 100 páginas)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: MazingerZzZ en Enero 31, 2011, 23:42:13 pm
no se si digo una tonteria, pero en la página 11 de este hilo, tenemos una ristra completa del md5 del router de nuestro compeñero el vecinoo.

Se supone que si la desencriptamos estará la Mac el bssid y la dichosa cadena, no?

Enero 31, 2011, 23:44:23 pm
por cierto, tengo mi quad core a tope con el mdcrack, cuanto puede tardar?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Enero 31, 2011, 23:46:52 pm
estan echas apartir de strings,es muy dificil que alguna este echa con la mac de los routers,de los ssid y del string que desconocemos y crackearla sabiendo que son 20 digitos es imposible
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: MazingerZzZ en Enero 31, 2011, 23:57:36 pm
estan echas apartir de strings,es muy dificil que alguna este echa con la mac de los routers,de los ssid y del string que desconocemos y crackearla sabiendo que son 20 digitos es imposible


que sea difícil de crackear por la longitud de carácteres ya me lo imaginaba, pero se supone que si esconden los datos que comento, no?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Febrero 01, 2011, 00:10:47 am
Hola!
Llevo bastante tiempo leyendo este hilo, y investigando por mi cuenta, pero no he conseguido nada.
Creo que la mejor vía de ataque es el firmware
He probado a montar los .bin, pero hasta con el kernel 2.6.38 que se supone que soporta squashfs+lzma, no lo puedo montar
Según he leído anteriormente, estos ficheros contienen imágenes, por lo que creo que habrá que cortarlo o desempaquetarlo
@hiroru he visto que has logrado listar los archivos. ¿Como lo has conseguido? a mi unsquashfs me da este error:
Can't find a SQUASHFS superblock on CT-...

en hexedit he visto esto al principio
00000000   36 00 00 00  42 72 6F 61  64 63 6F 6D  20 43 6F 72  6...Broadcom Cor
00000010   70 6F 72 61  74 69 6F 00  76 65 72 2E  20 32 2E 30  poratio.ver. 2.0
00000020   00 00 00 00  00 00 36 33  34 38 00 00  39 36 33 34  ......6348..9634
00000030   38 41 2D 31  32 32 00 00  00 00 00 00  31 00 32 32  8A-122......1.22
00000040   30 34 32 39  37 00 00 00  33 32 31 37  30 33 31 31  04297...32170311
00000050   36 38 00 00  36 32 37 37  36 00 00 00  00 00 33 32  68..62776.....32
00000060   31 37 30 39  36 39 36 30  00 00 31 36  33 38 34 30  17096960..163840
00000070   30 00 00 00  33 32 31 38  37 33 35 33  36 30 00 00  0...3218735360..
00000080   35 30 33 31  32 31 00 00  00 00 00 00  00 00 00 00  503121..........

en esta pagina dice como sacan las imagenes de un firm D-Link
http://dns-300.sergeyzh.org/wiki/howto/unpack_dlink_firmware
pero pinchamos en el primer paso, no existe la cadena hsqs

Puedo intentar dumpear el router, pero no se muy bien como se hace, creo que los tiros van por telnet, pero no se mas


no le deis vueltas al md5, una misma suma puede venir de varias cadenas, como ya se ha explicado anteriormente
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 01, 2011, 00:27:58 am
lo mejor es hacer un dump de la ram y del router como bien dices y mirar,nose si es por telnet o tftp de eso si que no tengo ni idea,si es una suma de caracteres no creo que te de al crackearlo el string que es,yo tengo desempaquetado el de un 5365 que subio un compañero a la web junto con el mismo pero de telefonica y lo unico que veo que pueda servir es la libreria libcrypto pero esta en elf,aver si alguien que tenga algun router de estos puede hacer un dump del firm y de la ram
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Febrero 01, 2011, 00:46:38 am
Por hacer, he hecho (estoy haciendo) un diccionario de 8 dígitos HEX en mayúsculas (creo que son unos 33 GB) y se lo voy a pasar al script para que compruebe de dos formas:

XXXXCADENAMACWIFI

y

MACWIFICADENAXXXX

Y a ver qué pasa, por probar...

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Febrero 01, 2011, 00:50:28 am
no se si digo una tonteria, pero en la página 11 de este hilo, tenemos una ristra completa del md5 del router de nuestro compeñero el vecinoo.

Se supone que si la desencriptamos estará la Mac el bssid y la dichosa cadena, no?

[time]Enero 31, 2011, 23:44:23 [/time]
por cierto, tengo mi quad core a tope con el mdcrack, cuanto puede tardar?

vamos por paso tengo funcionado barswf md5, con la md5 que dejo nuestro compañero. como no se la longitud de la cadena a ver cuando acaba.
http://www.freerainbowtables.com/ro/hashcracking/
traducido:
Descargue el FreeRainbowTables.com lista de contraseñas agrietados

Descargue la última hashlist

Ayúdanos a descifrar el hash de la base de datos. A continuación puede descargar la lista de hashes que no estén agrietados todavía.
Si te las arreglas para romper alguno de ellos, a continuación, enviar el texto en el campo de texto en la parte inferior de esta página y se le acredita para ello.

Descargar nuevos hashes desde la fecha específica

Envíe el hash agrietados
Hash de rutina:
Contraseña formato:
El formato es una contraseña por línea. Las contraseñas son automáticamente hash y verificado por el servidor
Recuerde que estar conectado si quieres estar acreditado para ello (para los primeros 100 páginas)
por tablas no conseguiremos nada.

lo mejor es hacer un dump de la ram y del router como bien dices y mirar,nose si es por telnet o tftp de eso si que no tengo ni idea,si es una suma de caracteres no creo que te de al crackearlo el string que es,yo tengo desempaquetado el de un 5365 que subio un compañero a la web junto con el mismo pero de telefonica y lo unico que veo que pueda servir es la libreria libcrypto pero esta en elf,aver si alguien que tenga algun router de estos puede hacer un dump del firm y de la ram
he revisado y reminado pero no se encuentra nada que pueda servir.
un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 01, 2011, 07:47:43 am
Por hacer, he hecho (estoy haciendo) un diccionario de 8 dígitos HEX en mayúsculas (creo que son unos 33 GB) y se lo voy a pasar al script para que compruebe de dos formas:

XXXXCADENAMACWIFI

y

MACWIFICADENAXXXX

Y a ver qué pasa, por probar...

¿Exactamente las XXXX que se supone que son? Lo digo porque es probable que lo que quieres intentar ya este probado o en proceso y ahorrarte faena....
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Febrero 01, 2011, 08:36:06 am
Las XXXX salen de WLAN_XXXX

Como no sé qué más probar, estoy probando eso. Lo que me tiene intrigado es que dijese que la longitud es de "aproximadamente" como que "aproximadamente"

¿De dónde sale la cadena? ¿a qué puede ser debido que la longitud de esta sea variable? Debe de estar relacionada con la MAC?? ¿con los caracteres no numéricos de las 3 MACs? El caso es que el formulario funciona, por tanto, yo diría que la cadena debe poder deducirse de los datos iniciales... y el hecho de que sea de longitud variable... lo único que hay variable en los datos que se introducen son la cantidad de números y letras que conforman la MAC... "8 caractares aproximadamente..."

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 01, 2011, 08:56:32 am
hiroru de que router estan desempaquetando el firmware?

Hola turusele,

Pues el firmware de Jazztel y el de Telefonica son idénticos. He provado con los dos, pero ya te digo que al descomprimir el squashfs me genera una lista de ficheros que publique hace unas tres páginas

[time]Febrero 01, 2011, 09:03:14 [/time]
Hola!
Llevo bastante tiempo leyendo este hilo, y investigando por mi cuenta, pero no he conseguido nada.
Creo que la mejor vía de ataque es el firmware
He probado a montar los .bin, pero hasta con el kernel 2.6.38 que se supone que soporta squashfs+lzma, no lo puedo montar
Según he leído anteriormente, estos ficheros contienen imágenes, por lo que creo que habrá que cortarlo o desempaquetarlo
@hiroru he visto que has logrado listar los archivos. ¿Como lo has conseguido? a mi unsquashfs me da este error:
Can't find a SQUASHFS superblock on CT-...

en hexedit he visto esto al principio
00000000   36 00 00 00  42 72 6F 61  64 63 6F 6D  20 43 6F 72  6...Broadcom Cor
00000010   70 6F 72 61  74 69 6F 00  76 65 72 2E  20 32 2E 30  poratio.ver. 2.0
00000020   00 00 00 00  00 00 36 33  34 38 00 00  39 36 33 34  ......6348..9634
00000030   38 41 2D 31  32 32 00 00  00 00 00 00  31 00 32 32  8A-122......1.22
00000040   30 34 32 39  37 00 00 00  33 32 31 37  30 33 31 31  04297...32170311
00000050   36 38 00 00  36 32 37 37  36 00 00 00  00 00 33 32  68..62776.....32
00000060   31 37 30 39  36 39 36 30  00 00 31 36  33 38 34 30  17096960..163840
00000070   30 00 00 00  33 32 31 38  37 33 35 33  36 30 00 00  0...3218735360..
00000080   35 30 33 31  32 31 00 00  00 00 00 00  00 00 00 00  503121..........

en esta pagina dice como sacan las imagenes de un firm D-Link
http://dns-300.sergeyzh.org/wiki/howto/unpack_dlink_firmware
pero pinchamos en el primer paso, no existe la cadena hsqs

Puedo intentar dumpear el router, pero no se muy bien como se hace, creo que los tiros van por telnet, pero no se mas


no le deis vueltas al md5, una misma suma puede venir de varias cadenas, como ya se ha explicado anteriormente

Buenos días obZen,

Te explico,

Si buscas con un editor exadecimal dentro del firmware la cabezera del squashfs (que empieza por sqsh) sabras a partir del byte que tiene que dumpear para extraer el squashfs.

Con el comando dd lo puedes hacer, por ejemplo, imaginate que el offset de la signatura sqsh es 0x3FDC pues 3FDC en decimal es 16348 por lo que tienes que dumpear todo a partir del byte 16349

dd if=FIRMWARE.BIN of=SQUASHFS.FS bs=1 skip=16348

El fichero SQUASHFS.FS que obtendras lo puedes decomprimir con unsquashfs

Febrero 01, 2011, 09:05:45 am
Estos es una llamada a alguien que tenga un router CT5365 por favor que contacte conmigo que le explicaré paso a paso como entrar en el router y dumpear todos los archivos que estan dentro.

Gracias!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Febrero 01, 2011, 10:30:38 am
animo!!! que ya casi lo teneis, un gran esfuerzo por parte de todos estoy viendo y eso nos hara llegar a conseguir esta meta! :P :P :P
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 01, 2011, 10:51:31 am
hiroru de que router estan desempaquetando el firmware?

Hola turusele,

Pues el firmware de Jazztel y el de Telefonica son idénticos. He provado con los dos, pero ya te digo que al descomprimir el squashfs me genera una lista de ficheros que publique hace unas tres páginas

[time]Febrero 01, 2011, 09:03:14 [/time]
Hola!
Llevo bastante tiempo leyendo este hilo, y investigando por mi cuenta, pero no he conseguido nada.
Creo que la mejor vía de ataque es el firmware
He probado a montar los .bin, pero hasta con el kernel 2.6.38 que se supone que soporta squashfs+lzma, no lo puedo montar
Según he leído anteriormente, estos ficheros contienen imágenes, por lo que creo que habrá que cortarlo o desempaquetarlo
@hiroru he visto que has logrado listar los archivos. ¿Como lo has conseguido? a mi unsquashfs me da este error:
Can't find a SQUASHFS superblock on CT-...

en hexedit he visto esto al principio
00000000   36 00 00 00  42 72 6F 61  64 63 6F 6D  20 43 6F 72  6...Broadcom Cor
00000010   70 6F 72 61  74 69 6F 00  76 65 72 2E  20 32 2E 30  poratio.ver. 2.0
00000020   00 00 00 00  00 00 36 33  34 38 00 00  39 36 33 34  ......6348..9634
00000030   38 41 2D 31  32 32 00 00  00 00 00 00  31 00 32 32  8A-122......1.22
00000040   30 34 32 39  37 00 00 00  33 32 31 37  30 33 31 31  04297...32170311
00000050   36 38 00 00  36 32 37 37  36 00 00 00  00 00 33 32  68..62776.....32
00000060   31 37 30 39  36 39 36 30  00 00 31 36  33 38 34 30  17096960..163840
00000070   30 00 00 00  33 32 31 38  37 33 35 33  36 30 00 00  0...3218735360..
00000080   35 30 33 31  32 31 00 00  00 00 00 00  00 00 00 00  503121..........

en esta pagina dice como sacan las imagenes de un firm D-Link
http://dns-300.sergeyzh.org/wiki/howto/unpack_dlink_firmware
pero pinchamos en el primer paso, no existe la cadena hsqs

Puedo intentar dumpear el router, pero no se muy bien como se hace, creo que los tiros van por telnet, pero no se mas


no le deis vueltas al md5, una misma suma puede venir de varias cadenas, como ya se ha explicado anteriormente

Buenos días obZen,

Te explico,

Si buscas con un editor exadecimal dentro del firmware la cabezera del squashfs (que empieza por sqsh) sabras a partir del byte que tiene que dumpear para extraer el squashfs.

Con el comando dd lo puedes hacer, por ejemplo, imaginate que el offset de la signatura sqsh es 0x3FDC pues 3FDC en decimal es 16348 por lo que tienes que dumpear todo a partir del byte 16349

dd if=FIRMWARE.BIN of=SQUASHFS.FS bs=1 skip=16348

El fichero SQUASHFS.FS que obtendras lo puedes decomprimir con unsquashfs

Febrero 01, 2011, 09:05:45 am
Estos es una llamada a alguien que tenga un router CT5365 por favor que contacte conmigo que le explicaré paso a paso como entrar en el router y dumpear todos los archivos que estan dentro.

Gracias!


Seria interesante que si consiguierais dumpear los archivos del router los subierais para que nos pusieramos varios a ojearlo...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Febrero 01, 2011, 11:25:15 am
Si buscas con un editor exadecimal dentro del firmware la cabezera del squashfs (que empieza por sqsh) sabras a partir del byte que tiene que dumpear para extraer el squashfs.

Gracias, estaba buscando hsqs en lugar de sqsh, y claro, no lo encontraba

Estos es una llamada a alguien que tenga un router CT5365 por favor que contacte conmigo que le explicaré paso a paso como entrar en el router y dumpear todos los archivos que estan dentro.

Gracias!


Yo puedo conseguir un par pa esta tarde
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: managuas en Febrero 01, 2011, 11:38:24 am
Lo más cerca que se puede estar, es con la teoría de los ceros para no liarse y aun así  se estaríamos  muy lejos
Supongamos que usa los datos completos de la essid y bissid y los 8 sueltos, que los quite también, de ambas cadenas en algún orden tendríamos mínimo 24 dígitos, probado que con 24 ceros no da la posible clave  es decir que hay espacios entre ellos, o no usa los 24, lo malo es que no sabemos si son 2 espacios o más, al ser ceros todo, simplificaría lo del orden.
Lo que habría que crear un programa, tipo diccionario  con x números de ceros y espacios aplicándolo sobre el MD5 para que nos diese la cadena base es decir ejemplo.(0 00 00000  0 )una vez tuviésemos la cadena solo habría que sustituir los ceros por los dígitos correspondientes
Essid  0000
Bssid  00:00:00:00:00:00
La posible clave empezaría por 8b13e2a4
Causa posible de que esto no llevase a ningún lado, que la compañía use una cadena única de 8 dígitos  que no tenga nada que ver con los datos de la essid y la bssid que sea igual para todos los ruters para sumarle a dichos datos del ruter . O que como dijo el compañero igual crea una cadena con los datos, después le súmase 8 dígitos más y generaría otra  es decir aplicaría 2 veces el MD5
Si quiere el compañero podría aclarar un poco las dudas
Un saludo esta chungo. 
Al no ser que alguien sepa leer los datos del ruter
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 01, 2011, 11:39:37 am
Si buscas con un editor exadecimal dentro del firmware la cabezera del squashfs (que empieza por sqsh) sabras a partir del byte que tiene que dumpear para extraer el squashfs.

Gracias, estaba buscando hsqs en lugar de sqsh, y claro, no lo encontraba


HSQS era del squashfs antiguo <3.0

Febrero 01, 2011, 11:41:05 am
Informo que he recibido correos de chimaira, Zetrak, vicenq, atim y majalulo informando que tienen un comtrend.

Lo que haré es colgar en el foro el manual y de esta manera la gente puede ir colgando los firmwares.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Febrero 01, 2011, 12:03:11 pm
Buenas estoy hacendo unas pruebas con una teoria que tengo y necesito que alguien con conocimiento de PYTHON corrija el codigo que pongo a continuacion, esto desencrypta el hash de un md5 pasandolo por un diccionario (eso es lo que ponia donde lo encontre), espero me ayuden pues sin el no hago nada.
Si alguien conoce un soft similar o que haga la misma funcion, agradeceria la info.

Citar
ver= "1.0"
a=0
def run():

if len(sys.argv) == 1 or sys.argv[1]=="-h" or sys.argv[1]=="--help":

print ""
print ""
print "ANTRAX"
print ""
print "Modo de uso: Cracker.py [HASH (MD5)] [Diccionario]"
print ""
print "Ejemplo: Cracker.py e10adc3949ba59abbe56e057f20f883e diccionario.txt"
print ""

else:
if sys.argv[1]=="-v" or sys.argv[1]=="--version":
print "Cracker version: " + ver + "nAutor: ANTRAX"


if len(sys.argv) == 3:
md5crack(sys.argv[1],sys.argv[2],)


def md5crack(hash,word):
try:
wordlist = open(word,"r" )
except IOError:
print "Diccionario: " + word + " No Existe"
sys.exit(0)

global a

for line in wordlist.xreadlines():
word= line.replace("n","" )
passw = md5.new(word)

if (hash == passw.hexdigest()):
print ""
print "Password Crackeada!"
print 'MD5: ' + passw.hexdigest() + ' ---> ' + word+''
print "BY ANTRAX"
a = 1
sys.exit(0)

if ( a == 0):
print 'Password no Encontrada en este diccionario'
wordlist.close()

def main():
run()


if __name__ == "__main__":
main()



gracias y un saludo ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: mismovidasdeinternet@hotm en Febrero 01, 2011, 12:15:19 pm
Hola peñita! Soy nuevo aquí, enhorabuena por el foro y seguid así!
Parto de una suposición y quiero saber si merece la pena comprobarla, pero estoy bastante oxidado programando...

IDEA FELIZ: password= 20 primeros caracteres del md5(BSSID+ESSID+palabrasecreta) (todo en hexadecimal mayusculas y sin separadores)
palabrasecreta de longitud 8 en hexadecimal; 16posibles chars^^8length=4,29e9 posibles palabras secretas

BSSID= XX:XX:XX:XX:XX:XX (12charsHEX);
ESSID= WLAN_YYYY (4charsHEX);
palabra secreta= ZZZZZZZZ [00000000 .. FFFFFFFF] (8charsHEX); //a veces pongo SecretWord
contraseñaWPA=WWWWWWWWWWWWWWWWWWWW (20charsHEX); //a veces pongo WPApassword, la ñ me asusta, así que cambio al inglés

md5(XXXXXXXXXXXXYYYY00000000..XXXXXXXXXXXXYYYYFFFFFFFF(24charsHEX)) (32charsHEX)
hay que hacer 4,29e9 md5's de una palabra de 24 charsHEX
el md5 tiene 32 charsHEX de longitud, comparamos sus primeros 20charsHEX con WPApassword

El código fuente sería algo parecido a esto:
Citar
INCLUDE funcionesMagicasHexadecimalQueDesconozco
INCLUDE funcionesMagicasMD5QueDesconozco

//inicializa
SecretWord='00000000';

main(){

//Entrada de Datos. Ejemplo inventado:
BSSID='001122334455'; ESSID='0000'; WPApassword='00001111222233334444';

//Fuerza bruta, loop de ?? segundos * 4,29e9 veces
while (SecretWord != 'FFFFFFFF'){
   if ( (WPApassword) == (Recortar20(MD5(Concatenar(BSSID,ESSID,SecretWord)))) ) EUREKA(); // cuanto tarda en calcular esto???
   else SecretWord++;
   }
}

Resultados:
a) falla, ningun md5 coincide con nuestra contraseñaWPA, queire decir que la suposición feliz es incorrecta
 (reducción al absurdo), hay que probar otro algoritmo de encriptación, cambiar el orden, palabrasecreta de longitud 7, usar separadores, ...
b) funciona, magicamente coincide, aplaudir, emboracharse, gritar soy el rey del mundo,
 almacenar SecretWord y probar para más BSSID,ESSID,contraseñaWPA

Problema: ¿Cuánto tardará?
Todos los números que veis a partir de ahora me los he inventado en base a mi lógica salchichera
2GHz dualcore -> 4GHz -> 0,25 ns/ciclo
digamos que cada operación de byte (8bits) toma 10 ciclos (algunas tardaran más, pero otras menos espero)
1HEX=2bytes, cada HEX toma 20ciclos/operación
Hay que hacer 4,29e9 veces todo esto:         
recortar cadena -> 20operaciones*20ciclos/operación=400 ciclos=100ns
comprobar cadenas son iguales (pero la gran mayoría de veces con mirar el primer charHEX bastará) -> 1operación*20ciclos/operación= 5ns
calcular md5 --> ni idea, supongo que bastante, digamos 2000 ciclos x string = 0,5us

hmmm, visto lo visto, si realmente el md5 es el cuello de botella, vamos a decir que tiene que hacer 4,29e9 veces un loop que tarda 10us --> 12 horas!
si somos más optimistas, 1us cada loop -> 1'5 horas!!!

Resumiendo:
Antes de que me tire cuchumil horas haciendo esto (tampoco pasa nada, me entretengo y es igual de fructifero que buscar curro :S), me gustaría saber si tiene sentido. La idea feliz, es eso, feliz, no tengo ningún indicio de que este sea el algoritmo. También soy consciente de que hay que currarse más el loop, es decir, programarlo más eficazmente para reducir su tiempo.
Eso sí, si realmente tarda pocos microsegundos por loop y en un par de horitas soy capaz de demostrar que la suposición falla, tampoco es un trabajo tan inútil, ya que puedo pasar a comprobar otra suposición estúpida.
Tengo más fe en esto que en pasarle un diccionario de 30GB al aircrack.

Así que, alguién es capaz de decirme cuanto tiempo tardará por loop aproximadamente?
Dime que son cientos de milisegundos y así pierdo el tiempo en otra cosa
Si alguién se siente con ganas de probar esto... cojonudo, lo harás más rápido y mejor que yo
Espero que toda esta parrafada le sirva de iluminación a alguien :D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Febrero 01, 2011, 12:45:34 pm
Este es el shellscript que he hecho y que está en marcha, de momento sin resultados. Os lo dejo para que lo modifiquéis, mejoréis o lo que se os ocurra.

#!/bin/bash

MAC=64680CYYYYYY   #MAC WIFI
SUFIJO=XXXX          # las XXXX del WLAN_XXXX
CLAVE=abcdefgh       # primeros 8 caracteres de la clave válida

if [ -e "$1" ]; then
  while read CADENA
    do

   echo "$CADENA"                        # Muestro en pantalla la clave que estoy probando
   echo "$CADENA" > control.txt      # guardo en un fichero la clave que estoy probando en este loop

   hash=`echo -n "$SUFIJO$CADENA$MAC" | md5sum | awk '{print $1}' | cut -c1-8`

   if [ "$hash" = "$CLAVE" ]; then
   echo "$CADENA" >> resultado.txt
   echo "XXXX_CADENA_MAC" >> resultado.txt          # guardo la cadena y el orden para comprobaciones.
   fi

        hash=`echo -n "$MAC$CADENA$SUFIJO" | md5sum | awk '{print $1}' | cut -c1-8`

        if [ "$hash" = "$CLAVE" ]; then
        echo "$CADENA" >> encontrado.txt
   echo "MAC_CADENA_XXXX" >> encontrado.txt       # guardo la cadena y el orden para comprobaciones.
        fi

    done < "$1"

 else
   echo "No se paso el diccionario..."
fi


Se usa así: ./script fichero_diccionario.

El fichero lo he generado con el script perl de flui2 (de otro foro), tiene 33 GB y va de 00000000 hasta FFFFFFFF.

Mi shellscript [el de arriba] comprueba dos posibilidades:

SUFIJOCADENAMAC

MACCADENASUFIJO

De momento nada...

Se escuchan ideas.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mesa51 en Febrero 01, 2011, 12:59:15 pm
¿De donde sacáis que hay una palabra secreta e 8 caracteres, junto con la mac y el Essid?

- Si existe una cadena añadir a los dos unicos datos que sabemos ciertos, debe estar contenida en el firm del router y no debe ser muy larga, si fuera larga sumaría mucha complejidad a los diccionarios, y si os paráis a leer el post, el compañero lo sacó fácil, cuando se puso en serio.

-Yo apuesto más por una operación fácil de los dos datos, una suma de los bytes de la mac y de ahí sacar el hash.
No nos vamos a engañar Comntrend tampoco va a calentarse mucho la cabeza pondiendo los passwords, que está más oculto que antes en las Wlan_xx, si. Pero no va a poner una clave segura a mano a 1000.000 de routeres.

Voy a repasar el hilo, cuando tenga un poco de tiempo, para fijarme desde que elvecinoo entró hasta que lo sacó cuando tiempo tardó.

Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 01, 2011, 13:07:48 pm
He terminado un programita que he pasado a un amigo con un quad core y esta probando las siguientes opciones:

   Definiciones de variables:
      - MAC = MAC sin C al principio
      - MAC_3 = MAC sin C al principio y restandole 3
      - MAC_C = MAC con C al principio
      - MAC_3C = MAC con C al principio y restandole 3
      - ESSID = Los cuatro ultimos digitos en hex. del ESSID
      - ESSID_3 = Los cuatro ultimos digitos en hex. del ESSID restandole 3
      - CADENA = La famosa cadena de 8 caracteres hex.

   1. MAC + CADENA
   2. MAC + CADENA + ESSID
   3. ESSID + MAC + CADENA
   4. CADENA + MAC
   5. CADENA + MAC + ESSID
   6. ESSID + CADENA + MAC
   
   7. MAC_C + CADENA
   8. MAC_C + CADENA + ESSID
   9. ESSID + MAC_C + CADENA
   10. CADENA + MAC_C
   11. CADENA + MAC_C + ESSID
   12. ESSID + CADENA + MAC_C
   
   13. MAC_3 + CADENA
   14. MAC_3 + CADENA + ESSID_3
   15. ESSID_3 + MAC_3 + CADENA
   16. CADENA + MAC_3
   17. CADENA + MAC_3 + ESSID_3
   18. ESSID_3 + CADENA + MAC_3
   
   19. MAC_3C + CADENA
   20. MAC_3C + CADENA + ESSID_3
   21. ESSID_3 + MAC_3C + CADENA
   22. CADENA + MAC_3C
   23. CADENA + MAC_3C + ESSID_3
   24. ESSID_3 + CADENA + MAC_3C
   
   - Desde el punto 1 al 24 todos los A-F en mayusculas
   
   - Por ultimo, se repite todo desde el punto 1 al 24 pero los A-F con minusculas
   
   Un total de 48 combinaciones diferentes....
   
Yo de momento voy aportando mi granito de arena y, repito, consiga algo o no os mantengo informados.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Febrero 01, 2011, 13:11:22 pm

Mesa51

Citar
Yo apuesto más por una operación fácil de los dos datos, una suma de los bytes de la mac y de ahí sacar el hash.

como se suman los bytes de la mac?? ayua porfavor

cual seria la suma de bytes de esta mac---   00:06:25:9a:33:0e


saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Febrero 01, 2011, 13:56:37 pm

Mesa51

Citar
Yo apuesto más por una operación fácil de los dos datos, una suma de los bytes de la mac y de ahí sacar el hash.

como se suman los bytes de la mac?? ayua porfavor

cual seria la suma de bytes de esta mac---   00:06:25:9a:33:0e


saludos

Las direcciones MAC son únicas a nivel mundial, puesto que son escritas directamente, en forma binaria, en el hardware en su momento de fabricación. Debido a esto, las direcciones MAC son a veces llamadas "Direcciones Quemadas Dentro" (BIA, por las siglas de Burned-in Address).

Si nos fijamos en la definición como cada bloque hexadecimal son 8 dígitos binarios (bits), tendríamos:

    6*8=48 bits únicos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: perdi en Febrero 01, 2011, 14:07:44 pm
Buenas, mi primer post.

Solo para señalar que la presunta cadena de 8, de existir, apoyo la idea de un compañero anterior, en el sentido de que la sadena se compone a partir de una combinación de los datos que tenemos, o sea de los 12 xx de la BSSID y las 4 xx de la wlan.

en todo caso, ¿se ha planteado ya al vecino si dicha cadena es fija (una cadena siempre igual) o varia (en funcion de la BSSID y/o ESSID).

saludos.

PD yo tb tengo la cabeza que echa humo de realizar combinaciones no aleatorias, sin ningún exito por ahora.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 01, 2011, 14:12:05 pm
Ahora en la página web de elvecinoo da la key completa... pero.. yo quiero saber el algoritmo y como se sacó :(
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 01, 2011, 14:20:14 pm
Señores, no quiero hablar antes de hora ni precipitarme, pero el programa que tengo en mi pc ha devuelto algo...... :S lo unico que no busca la key completa pero si 10 caracteres oasi.... cuando lo compruebe despues de comer os comento.

Edito: No quiero que os hagais ilusiones antes de hora, es posible que haya dado el caso de que unos de los hashes contenga parte de la key por casualidad...
Eso si, he temblado y aun sigo tembloroso despues de ver eso...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: a_polo2 en Febrero 01, 2011, 14:29:24 pm
me da que estamos muy cerca, por eso elvecinoo se ha precipitado a poner el resultado completo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Febrero 01, 2011, 14:36:43 pm
animo chicos!!!!!

no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Febrero 01, 2011, 14:39:16 pm
Señores, no quiero hablar antes de hora ni precipitarme, pero el programa que tengo en mi pc ha devuelto algo...... :S lo unico que no busca la key completa pero si 10 caracteres oasi.... cuando lo compruebe despues de comer os comento.

Edito: No quiero que os hagais ilusiones antes de hora, es posible que haya dado el caso de que unos de los hashes contenga parte de la key por casualidad...
Eso si, he temblado y aun sigo tembloroso despues de ver eso...


Está muy bien, a mí me ha encontrado 3 coincidencias (pero en mi caso eran coincidencias de los 6 primeros caracteres), después al comprobar, jarro de agua fría, había sido casualidad.

Pero una casualidad de 10 caracteres ya me va pareciendo algo menos fortuito... a ver si hay suerte.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 01, 2011, 14:52:51 pm
Señores, no quiero hablar antes de hora ni precipitarme, pero el programa que tengo en mi pc ha devuelto algo...... :S lo unico que no busca la key completa pero si 10 caracteres oasi.... cuando lo compruebe despues de comer os comento.

Edito: No quiero que os hagais ilusiones antes de hora, es posible que haya dado el caso de que unos de los hashes contenga parte de la key por casualidad...
Eso si, he temblado y aun sigo tembloroso despues de ver eso...

deftonpl, esto pinta muy bien... :)

La cadena es totalmente aleatoria?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Febrero 01, 2011, 14:53:08 pm
Buenas estoy hacendo unas pruebas con una teoria que tengo y necesito que alguien con conocimiento de PYTHON corrija el codigo que pongo a continuacion, esto desencrypta el hash de un md5 pasandolo por un diccionario (eso es lo que ponia donde lo encontre), espero me ayuden pues sin el no hago nada.
Si alguien conoce un soft similar o que haga la misma funcion, agradeceria la info.

Citar
ver= "1.0"
a=0
def run():

if len(sys.argv) == 1 or sys.argv[1]=="-h" or sys.argv[1]=="--help":

print ""
print ""
print "ANTRAX"
print ""
print "Modo de uso: Cracker.py [HASH (MD5)] [Diccionario]"
print ""
print "Ejemplo: Cracker.py e10adc3949ba59abbe56e057f20f883e diccionario.txt"
print ""

else:
if sys.argv[1]=="-v" or sys.argv[1]=="--version":
print "Cracker version: " + ver + "nAutor: ANTRAX"


if len(sys.argv) == 3:
md5crack(sys.argv[1],sys.argv[2],)


def md5crack(hash,word):
try:
wordlist = open(word,"r" )
except IOError:
print "Diccionario: " + word + " No Existe"
sys.exit(0)

global a

for line in wordlist.xreadlines():
word= line.replace("n","" )
passw = md5.new(word)

if (hash == passw.hexdigest()):
print ""
print "Password Crackeada!"
print 'MD5: ' + passw.hexdigest() + ' ---> ' + word+''
print "BY ANTRAX"
a = 1
sys.exit(0)

if ( a == 0):
print 'Password no Encontrada en este diccionario'
wordlist.close()

def main():
run()


if __name__ == "__main__":
main()


Me da un error de sintaxis seguro que es algun punto unas comillas, per no encuentro donde esta el error
alguno que me eche una mano?
gracias y un saludo ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 01, 2011, 14:57:42 pm
¿Podeis pasarme algun dato para hacer comprobaciones?. No he mirado nada aun y quiza me este precipitando pero estoy pensando que es posible que se genere parte de la key por un lado y parte de la key por otro...  nose nose, seran los nervios...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Febrero 01, 2011, 14:58:57 pm
@elpiji2001

Lo que has puesto busca en un dicccionario, creo que no sirve.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 01, 2011, 15:01:00 pm
¿Podeis pasarme algun dato para hacer comprobaciones?. No he mirado nada aun y quiza me este precipitando pero estoy pensando que es posible que se genere parte de la key por un lado y parte de la key por otro...  nose nose, seran los nervios...

Tienes un PM
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Febrero 01, 2011, 15:04:29 pm
¿Podeis pasarme algun dato para hacer comprobaciones?. No he mirado nada aun y quiza me este precipitando pero estoy pensando que es posible que se genere parte de la key por un lado y parte de la key por otro...  nose nose, seran los nervios...

Tienes un MP!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 01, 2011, 15:05:24 pm
No me envieis mas datos, de momento hare pruebas con estas que tengo. Voy a ausentarme durante un momento. Volvere y me pondre con eso...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Febrero 01, 2011, 15:05:41 pm
¿Podeis pasarme algun dato para hacer comprobaciones?. No he mirado nada aun y quiza me este precipitando pero estoy pensando que es posible que se genere parte de la key por un lado y parte de la key por otro...  nose nose, seran los nervios...

Tienes un PM



ya tengo un diccionario que cree, es para descartar una teoria que tengo, solo emhace falta reparar el fallo de sintaxis quetiene el codigo para probarlo

saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 8carlos88 en Febrero 01, 2011, 15:08:13 pm
hola no kiero desviar el tema, pero he echo una comprobacion con la key q da elvecino en su pagina parece q no es correcta, pq no se conecta....lo digo por si......

no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mesa51 en Febrero 01, 2011, 15:11:36 pm
como se suman los bytes de la mac?? ayua porfavor

cual seria la suma de bytes de esta mac---   00:06:25:9a:33:0e


saludos

No soy experto, son todo teorías
pero pasando a Binario primero y haciendo la suma

http://www.disfrutalasmatematicas.com/numeros/binario-decimal-hexadecimal-conversor.html

y luego la suma de los bytes

http://www.csgnetwork.com/binaddsubcalc.html

deftonpl, suerte :)

¿cual de las posibilidades que diste es la que te está funcionando?
¿O es otra combinación?

saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 01, 2011, 15:12:05 pm
hola no kiero desviar el tema, pero he echo una comprobacion con la key q da elvecino en su pagina parece q no es correcta, pq no se conecta....lo digo por si......

Hola 8carlos88,

Por favor, se ha hablado en este foro muchas veces sobre temas que no incuben, solo cuestiones ligadas al asunto que se especifica en el título.

Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Febrero 01, 2011, 15:22:47 pm
el vecino puso en su pagina las ultimas cifras, quito la clave entera
asi que no meterse mas y seguid por donde vais que lo estais haciendo muy bien
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 01, 2011, 15:31:04 pm
Bueno, como dije muchos post atras no voy a cortarme un pelo en transmitiros todo lo que consiga, no como otros...os cuento. Para llegar a coincidir parcialmente con la key he hecho lo siguiente:

  - MD5(CADENA+((MAC con C al principio)-3)) y todo en minusculas.

Sintiendolo mucho las pruebas con los datos que me han enviado han sido negativas, pero estoy empezando a sacar alguna idea sobre esto. En este caso, como podemos comprobar, no he utilizado directamente el ESSID y estoy pensando que es probable que la jod*** CADENA se forme utilizando los 4 digitos en hexadecimal del ESSID...
Voy a realizar alguna prueba mas con lo que tenemos hasta ahora y mientras si a alguien se le ocurre alguna idea partiendo de esto nos vendria de perlas que nos lo comentara...

Por otra parte he llegado definitivamente a la conclusion de que el elvecino nos esta intentando marear a todos y, por mi parte, voy a ignorar todo lo que escupa esa web diseñada con dudosas buenas intenciones...

Edito: Se me ha olvidado comentar que la CADENA era de 7 caracteres hex...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Febrero 01, 2011, 15:44:11 pm
@hiroru
Ahora mismo tengo un CT-5365, en cuanto pongas el manual me pongo a ello

respecto a lo del ESSID yo creo que se genera a partir de la mac (esta -3 en las telefonica y -1 en las jazztel) de hecho creo que la pista esta en la diferencia

Añado ejemplos

Ya se ha comentado que los ejemplos no incluyan datos, esos por privado. Otros usuarios han puesto ejemplos y no he tenido que decirles nada.. lo siento pero es norma de la casa.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Febrero 01, 2011, 15:48:00 pm
Señores el formulario funciana de elvecino, tabien funciona con la mac:00:1D:XX:XX:XX:XX por lo que se deduce que una suma o recta de la mac y essid ya esta mac no es la misma.

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 01, 2011, 15:51:20 pm
Ahora estoy repitiendo el mismo proceso por fuerza bruta pero con datos diferentes a ver si tambien nos chic algo el programa y en el caso de que fuera asi seria buena señal...

[time]Febrero 01, 2011, 15:52:36 [/time]
Señores el formulario funciana de elvecino, tabien funciona con la mac:00:1D:XX:XX:XX:XX por lo que se deduce que una suma o recta de la mac y essid ya esta mac no es la misma.

Saludos.

Hacer el favor e ignorar al tipo este durante un tiempo prudencial. En posts anteriores alguien ha comentado que ha probado la key generada en el formulario y no funcionaba....

[time]Febrero 01, 2011, 15:56:26 [/time]
@hiroru
Ahora mismo tengo un CT-5365, en cuanto pongas el manual me pongo a ello

respecto a lo del ESSID yo creo que se genera a partir de la mac (esta -3 en las telefonica y -1 en las jazztel) de hecho creo que la pista esta en la diferencia

Añado ejemplos
Ya se ha comentado que los ejemplos no incluyan datos, esos por privado. Otros usuarios han puesto ejemplos y no he tenido que decirles nada.. lo siento pero es norma de la casa.

¿Entonces cuando el formulario de SW pedia el ESSID era para averiguar si era de jazztel o telefonica?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Febrero 01, 2011, 15:58:50 pm
Si, ya se que se esta lucrando pero tambien se lo ha currado y o digo lo mismo que funciona ya tengo al alcance ma de 15 WLAN y de las que he probado 10 en concreto son correctas incluyendo la mac antes comentada.

Saludos.

[time]Febrero 01, 2011, 16:02:02 [/time]
Con las de Vodafone no funciona comprobado con mas de 5.

Febrero 01, 2011, 16:04:36 pm
Si supieramos el algiritmo de las Wlan podriamos saber atacarles a Vodafone que es parecido.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 01, 2011, 16:18:34 pm
Señores, acabo de dar con otra parte de otra key, algo me dice que vamos por el buen camino...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Febrero 01, 2011, 16:23:10 pm
Señores, acabo de dar con otra parte de otra key, algo me dice que vamos por el buen camino...
dale machote,menudo curro que os estais dando esto se termina
animo que son pocos y cobardes
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kyrandio en Febrero 01, 2011, 16:25:56 pm
de maravilla, poco a poco se sacará,,,animo a es@s que lo están intentando. :) tal vez es una tontería que lo será...pero si por ejemplo si hay una essid que se llame por un decir: WLAN_AABB no podría ser que se destripara a modo de Wep las primeras AA y luego las BB y juntarla a ver que pasa? sí,,,será una tontería,,,pero bueno...
saludos a todos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: liljozee en Febrero 01, 2011, 16:27:01 pm
Hola a todos.

Antes de nada agradeceros vuestro magnífico trabajo, a pesar de que mis deficientes conocimientos en programación me impiden entenderlo totalmente :'(

El hecho es que tengo en mi posesión un CT-5356 y me gustaría probar si mi clave se puede conseguir a través de la "aplicación" (lo pongo entre comillas porque no sé muy bien qué es) de la página de elvecino.

Así que agradecería si alguien pusiese la información en el foro o me la enviase por MP (por si no se quiere hacer pública esta página). He buscado en este foro pero no he encontrado esa información.

¡Un saludo a todos y ánimo con el algoritmo!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Febrero 01, 2011, 16:31:27 pm
he hecho dump a la configuracion del router (dumpcfg) y la clave wep por defecto es muy facil:
mac: AA:AA:AA:AA:AA:AA
ESSID: WLAN_BBBB
la clave wep por defecto es: CAAAAAAAABBBB
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: veraplaya en Febrero 01, 2011, 16:40:18 pm
Chic@s perdonadme, pero me retracto en mi anterior post sobre si la pagina del vecinoo daba o no bien la clave.
Comprobado ahora, dando los 10 ultimos digitos de la clave, esta es correcta.
Perdonadme, rectificar es de sabios.
Salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maregeo en Febrero 01, 2011, 16:44:19 pm
@elpiji2001 en su mensaje 655

el programita tal cual lo has pegado tiene varios problemas. Aun asi, lo he corregido y ahora funciona, pero lo que hace es coger una por una las palabras de un diccionario, calcular la suma MD5 y contrastarla con la clave ó parte de ella, que tu le proporcionas.
Para que funcionase tendrias que instalar python y desde una linea de comando escribir:

<ruta al python.exe>\python md5calculo.py laclave <ruta a wordlist.txt>\wordlist.txt

donde md5calculo.py es el archivo del codigo justo por debajo de las ----------------------- (copialo en un nuevo bloc de notas y guardalo como por ejemplo md5calculo.py)

--------------------------------------------------------------------------

import os, sys, re, string, hashlib

def run():

    if len(sys.argv) == 1 or sys.argv[1]=="-h" or sys.argv[1]=="--help":

        print "Modo de uso: Cracker.py [HASH (MD5)] [Diccionario]"
        print ""
        print "Ejemplo: Cracker.py e10adc3949ba59abbe56e057f20f883e diccionario.txt"
        print ""

    else:
        if sys.argv[1]=="-v" or sys.argv[1]=="--version":
            print "Cracker version: " + ver + "nAutor: ANTRAX"


    if len(sys.argv) == 3:
        md5crack(sys.argv[1],sys.argv[2])


def md5crack(hash,word):
    try:
        wordlist = open(word,"r" )
    except IOError:
        print "Diccionario: " + word + " No Existe"
        sys.exit(0)

    a=0
    for line in wordlist.readlines():
        if hashlib.md5(line.split('\n')[0]).hexdigest().find(sys.argv[1]) <> -1:
            print ""
            print "Password Crackeada!"
            print 'MD5: ' + hashlib.md5(line.split('\n')[0]).hexdigest() + ' ---> ' + line.split('\n')[0] +''
            a = 1
            sys.exit(0)

    if ( a == 0):
        print 'Password no Encontrada en este diccionario'
    wordlist.close()

def main():
    run()


if __name__ == "__main__":
    main()
------------------------------------------------------------------------------
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 01, 2011, 17:03:55 pm
Señores, otra coincidencia, ¿podeis rularme algun dato mas?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: veraplaya en Febrero 01, 2011, 17:07:56 pm
Señores, otra coincidencia, ¿podeis rularme algun dato mas?
MP enviado
Suerte y salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 01, 2011, 17:15:20 pm
Estoy recibiendo bastantes MP y se me hace bastante complicado agradecer individualmente a cada uno el intereres mostrado. No os preocupeis por la integridad de los datos y todo lo que vaya averiguando lo comentare en el foro.

Muchas gracias!

[time]Febrero 01, 2011, 17:29:30 [/time]
De momento no estoy viendo mucha relacion entre los resultados que me da el programa pero seguire intentando, por ejemplo, aumentando el numero de caracteres a coincidir con la key para asegurarme de que no ha sido por casualidad.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: feluco en Febrero 01, 2011, 17:44:35 pm
Animo  ;) ;), menudo curro se estan pegando, les deseo suerte.

no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dr.4 en Febrero 01, 2011, 17:55:19 pm
1mensaje y ultimo el vecino esta jugando con todos vosotros.

no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 01, 2011, 18:09:52 pm
Solo me  voy a referir una vez hacie elvecino,que no quieras dar el algoritmo es respetable tanto si no quieres por que te apetece como si lo haces por miedo,pero crear un formulario online vacilando sin dar el algoritmo es de mala persona aparte de que te estar lucrando con ello y eso si es ilegal

Cambiando de tema dejo esto para que lo proveis,es una herramienta que desempaqueta el firmware que van el los chipset broadcom,con el he desempaquetado el de 5365 de jazz

http://www.megaupload.com/?d=N64AF3ZU
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 01, 2011, 18:20:28 pm
Solo me  voy a referir una vez hacie elvecino,que no quieras dar el algoritmo es respetable tanto si no quieres por que te apetece como si lo haces por miedo,pero crear un formulario online vacilando sin dar el algoritmo es de mala persona aparte de que te estar lucrando con ello y eso si es ilegal

Cambiando de tema dejo esto para que lo proveis,es una herramienta que desempaqueta el firmware que van el los chipset broadcom,con el he desempaquetado el de 5365 de jazz

http://www.megaupload.com/?d=N64AF3ZU

No me lo puedo creer, y yo currandome un script a manubrio xD
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lustro en Febrero 01, 2011, 18:41:13 pm
Citar
Cambiando de tema dejo esto para que lo proveis,es una herramienta que desempaqueta el firmware que van el los chipset broadcom,con el he desempaquetado el de 5365 de jazz

http://www.megaupload.com/?d=N64AF3ZU

Muy bueno, si señor, yo habia llegado a eso a base de un editor exa, pero el programa lo hace mas rápido y mejor.

Lo que aun no he conseguido es extraer el sistema de carpetas, lo descomprimo y solo están las carpetas, pero vacías o ficheros con 0 bytes.

Ya solo nos falta eso para tener el firmware  listo para su estudio.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Febrero 01, 2011, 18:48:31 pm
donde o que debemos buscar en el firm. alguna sugerencia. palabras,numeros.
vamos a ello.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Febrero 01, 2011, 18:58:21 pm
A ver... llevo días intentando sacar el MD5 probando mil formas y datos del router.

No doy para más, porque no se hacer un dump ni nada tan técnico... pero creo que estamos fallando en un punto muy importante.

No entiendo como con tantas pruebas, no se ha sacado el supuesto codigo de 8 dígitos (en teoría) que va delante o detrás de la MAC wifi.

Eso es porque creo que NO hacemos bien el MD5!

Si por ejemplo, abrimos esta pagina web que te hace el HASH:
http://www.fileformat.info/tool/hash.htm

Veremos que admite 2 tipos de fuentes. Una en "Target Text" para hacer el HASH en carácteres ASCii ó todo lo que sea en variables alfanuméricas incluyendo espacios... y el otro "Hex bytes" que solo acepta carácteres en HEXA ignorando todos los demás que no son HEXA (todos).

Entonces... como veo que la mayoría de programas para desencritar MD5 y supuestamente los vuestros, trabajan en "Tarjet Text", y todo lo que manipula el router a base de codigos de la KEY es en HEXA... deduzco que NOS EQUIVOCAMOS al hacer el MD5.

O yo me equivoco totalmente o tengo muchísima razón en esto.

Por lo que es posible que hayamos dado con la fórmula correcta, pero no con el resultado que nos dice que es correcta.

Un saludo y revisad vuestro codificador de MD5.
999999999.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Febrero 01, 2011, 19:04:44 pm
añado a lo que comenta
A ver... llevo días intentando sacar el MD5 probando mil formas y datos del router.

No doy para más, porque no se hacer un dump ni nada tan técnico... pero creo que estamos fallando en un punto muy importante.

No entiendo como con tantas pruebas, no se ha sacado el supuesto codigo de 8 dígitos (en teoría) que va delante o detrás de la MAC wifi.

Eso es porque creo que NO hacemos bien el MD5!

Si por ejemplo, abrimos esta pagina web que te hace el HASH:
http://www.fileformat.info/tool/hash.htm

Veremos que admite 2 tipos de fuentes. Una en "Target Text" para hacer el HASH en carácteres ASCii ó todo lo que sea en variables alfanuméricas incluyendo espacios... y el otro "Hex bytes" que solo acepta carácteres en HEXA ignorando todos los demás que no son HEXA (todos).

Entonces... como veo que la mayoría de programas para desencritar MD5 y supuestamente los vuestros, trabajan en "Tarjet Text", y todo lo que manipula el router a base de codigos de la KEY es en HEXA... deduzco que NOS EQUIVOCAMOS al hacer el MD5.

O yo me equivoco totalmente o tengo muchísima razón en esto.

Por lo que es posible que hayamos dado con la fórmula correcta, pero no con el resultado que nos dice que es correcta.

Un saludo y revisad vuestro codificador de MD5.
999999999.
partiendo en md5 es el final del proceso, y viendo que da igual como se ponga los datos essid y bssid mayusculas o minusculas , deduzco que hay que utilizar esos datos y convertirlo a bin ,dec o oct. ya que da igual como escribar el resultado es el mismo. y a partir de ahi añadiendo lo que sea convertirlo en md5 y eliminar lo que sobra.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 01, 2011, 19:07:54 pm
podeis subir el firmware correcto que habeis sacado de esa nueva aplicación por favor y le echo un vistazo al codigo?

no tengo a mano en este momento mi router

un abrazo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Febrero 01, 2011, 19:17:42 pm
partiendo en md5 es el final del proceso, y viendo que da igual como se ponga los datos essid y bssid mayusculas o minusculas , deduzco que hay que utilizar esos datos y convertirlo a bin ,dec o oct. ya que da igual como escribar el resultado es el mismo. y a partir de ahi añadiendo lo que sea convertirlo en md5 y eliminar lo que sobra.

Ya te digo, que ese proceso final del MD5 se puede hacer de 2 formas... y creo que los programas de por si, no llevan la correcta para el resultado que buscamos.

Según que tipo de MD5 formules, si que le importan las mayúsculas y las minúsculas cuando hace el HASH.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 01, 2011, 19:17:56 pm
A ver si alguien que tenga windows y que pueda probar esta utilidad nos puede confirmar que lo que extrae del binario es util.

Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: veraplaya en Febrero 01, 2011, 19:25:25 pm
Ahora el vecinoo tiene blog.....
Salu2

no quisiera ver post que se salgan del título del mismo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lustro en Febrero 01, 2011, 19:30:17 pm
Citar
A ver si alguien que tenga windows y que pueda probar esta utilidad nos puede confirmar que lo que extrae del binario es util.


Es correcto, el programa te separa el CFE si lo tiene, las Filesystem y el Kernel.

Las Filesystem te lo graba como rootfs.sqs.

El tema ahora es descomprimir el rootfs.sqs, se puede hacer con el 7Zip, pero no lo hace correctamente, solo te extrae las carpetas y los archivos con 0 bytes.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 01, 2011, 19:34:26 pm
Citar
A ver si alguien que tenga windows y que pueda probar esta utilidad nos puede confirmar que lo que extrae del binario es util.


Es correcto, el programa te separa el CFE si lo tiene, las Filesystem y el Kernel.

Las Filesystem te lo graba como rootfs.sqs.

El tema ahora es descomprimir el rootfs.sqs, se puede hacer con el 7Zip, pero no lo hace correctamente, solo te extrae las carpetas y los archivos con 0 bytes.

Hay una utilidad llamada unsquashfs dentro del paquete squashfs-tools en linux, imagino que para windows algo habrá, y si no, cigwin :P
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Febrero 01, 2011, 19:41:11 pm
Citar
A ver si alguien que tenga windows y que pueda probar esta utilidad nos puede confirmar que lo que extrae del binario es util.


Es correcto, el programa te separa el CFE si lo tiene, las Filesystem y el Kernel.

Las Filesystem te lo graba como rootfs.sqs.

El tema ahora es descomprimir el rootfs.sqs, se puede hacer con el 7Zip, pero no lo hace correctamente, solo te extrae las carpetas y los archivos con 0 bytes.
que diferencia hay entre el boton extract y el boton export
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Febrero 01, 2011, 19:42:16 pm
Buenas muchachos! Hoy ando un poco justo de tiempo ... a ver!

1º Sobre lo que comentaba 99999 sobre el md5 pues tiene razón, por eso mismo dejé mi md5 y la forma de utilizarlo, tanto para windows como para linux.

2º Sobre usar python, perl o bash para probar probar por fuerza bruta ( ya que aún os seguís empeñando... ) también dejé un generador "ultrarápido" . Es una pena que por mucho duals cores quadcores o clusters que tengáis useís un programa en python que previamente necesita un fichero de de mmm 50gbs para pasarle. Por esta misma razón os comenté lo de usar named pipes en linux.

3º Sobre descomprimir el firmware, esa utilidad está muy bien, yo la usé para los anteriores. Los nuevos hay que hacerlo en caliente, al menos el mio.

Venga, saludos que casi lo tenéis!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: chimaira en Febrero 01, 2011, 19:44:25 pm
a ver si alguien saca algo de esto

> dumpcfg
<?xml version="1.0" encoding="ISO-8859-1"?>
<psitree>
<Comtrend>
<qos_ctrl_if value="ppp_8_32_1"/>
<min_pkt_rate value="0"/>
<dhcpd_option dhcpdOpt128="" dhcpdOpt134="" dhcpdOpt135="" dhcpdOpt240="" dhcpdO
pt241="" dhcpdOpt242="" dhcpdOpt243="" dhcpdOpt244="" dhcpdOpt245=""/>
</Comtrend>
<WirelessCfg>
<vars state="enabled" hide="0" ssIdIndex="0" country="ES" fltMacMode="disabled"
 apMode="ap"  bridgeRestrict="disabled"  wdsMAC_0=""  wdsMAC_1=""  wdsMAC_2=""
wdsMAC_3=""  apIsolation="off" band="b" channel="3" rate="auto" multicastRate="a
uto" basicRate="default" fragThreshold="2346" RTSThreshold="2347" DTIM="1" beaco
n="100" XPress="off" gMode="auto" gProtection="auto" preamble="long" AfterBurner
="off" WME="off" WMENoAck="off" TxPowerPercent="100" RegulatoryMode="off" PreNet
RadarDectTime="60" InNetRadarDectTime="60" TpcMitigation="0" AutoChannelTimer="0
" MaxAssoc="128" />
<wlMssidVars tableSize="2">
<wlMssidEntry enblSsId="1" ssId="WLAN_FAF6" wsc_mode="enabled"  authMode="psk" r
adiusServerIP="0.0.0.0" radiusServerPort="1812" radiusServerKey="" wep="disabled
" auth="0" keyBit="128-bit" key64_1="" key64_2="" key64_3="" key64_4="" key64Ind
ex="1" key128_1="C001D20FDFAF6"  key128_2=""  key128_3=""  key128_4=""  key128In
dex="1" wpaRekey="0" wpakey="4c24f95b5ee684f9be25"  Preauthentication="off" Reau
thTimeout="36000" wpa="tkip" tr69cBeaconType="Basic" tr69cBasicEncryptionModes="
None" tr69cBasicAuthenticationMode="None" tr69cWPAEncryptionModes="WEPEncryption
" tr69cWPAAuthenticationMode="PSKAuthentication" tr69cIEEE11iEncryptionModes="AE
SEncryption" tr69cIEEE11iAuthenticationMode="EAPAuthentication"/>
<wlMssidEntry enblSsId="0" ssId="Guest" wsc_mode="enabled"  authMode="open" radi
usServerIP="0.0.0.0" radiusServerPort="1812" radiusServerKey="" wep="disabled" a
uth="0" keyBit="128-bit" key64_1="" key64_2="" key64_3="" key64_4="" key64Index=
"1" key128_1="C001D20FDFAF6"  key128_2=""  key128_3=""  key128_4=""  key128Index
="1" wpaRekey="0" wpakey=""  Preauthentication="off" ReauthTimeout="36000" wpa="
tkip" tr69cBeaconType="Basic" tr69cBasicEncryptionModes="None" tr69cBasicAuthent
icationMode="None" tr69cWPAEncryptionModes="WEPEncryption" tr69cWPAAuthenticatio
nMode="PSKAuthentication" tr69cIEEE11iEncryptionModes="AESEncryption" tr69cIEEE1
1iAuthenticationMode="EAPAuthentication"/>
</wlMssidVars>
</WirelessCfg>
<SystemInfo>
<protocol autoScan="enable" upnp="disable" igmpSnp ="enable" igmpMode ="enable"
macFilterPolicy="forward" encodePassword="disable" siproxd="enable" enetwan="dis
able"/>
<sysLog state="enable" displayLevel="ERR" logLevel="DEBUG" option="local" server
IP="0.0.0.0" serverPort="514"/>
<sysUserName value="1234"/>
<dns dynamic="disable" primary="80.58.61.250" secondary="80.58.61.254" domain=""
/>
<loopbackIp lpbkIp="127.0.0.1" lpbkMask="255.0.0.0"/>
<tr69c state="enable" upgradesManaged="0" upgradeAvailable="0" informEnbl="0" in
formTime="0" informInterval="86400" acsURL="https://main.acs.telefonica.es:7006/
cwmpWeb/WGCPEMgt" acsUser="ACS1234" acsPwd="ACS1234" parameterKey="12345" connRe
qURL="" connReqUser="ACSCR1234" connReqPwd="ACSCR1234" kickURL="" provisioningCo
de="12345"/>
<snmp state="disable" readCommunity="public" writeCommunity="private" sysName="C
omtrend" sysLocation="unknown" sysContact="unknown" trapIP="0.0.0.0" debug="0" c
onfigId="00000000"/>
</SystemInfo>
<AtmCfgVcc>
<vccId1 vpi="8" vci="32" tdId="1" aalType="AAL5" adminStatus="up" encap="llc" qo
s="enable" instanceId="1509949442"/>
<vccId2 vpi="8" vci="36" tdId="2" aalType="AAL5" adminStatus="up" encap="llc" qo
s="enable" instanceId="1509949443"/>
<vccId9999 vpi="0" vci="65534" tdId="0" aalType="AAL2" adminStatus="down" encap=
"unknown" qos="disable" instanceId="1509949443"/>
</AtmCfgVcc>
<SecCfg>
<srvCtrlList ftp="enable" http="enable" icmp="enable" snmp="lan" ssh="lan" telne
t="enable" tftp="lan"/>
<accCtrl tableSize="5">
<accCtrlEntry id="1" ipAddr="0.0.0.0" netMask="0.0.0.0" interface="lan"/>
<accCtrlEntry id="2" ipAddr="172.20.25.0" netMask="255.255.255.0" interface="wan
"/>
<accCtrlEntry id="3" ipAddr="172.20.45.0" netMask="255.255.255.0" interface="wan
"/>
<accCtrlEntry id="4" ipAddr="193.152.37.192" netMask="255.255.255.240" interface
="wan"/>
<accCtrlEntry id="5" ipAddr="80.58.63.128" netMask="255.255.255.128" interface="
wan"/>
</accCtrl>
<accCtrlMode state="enable"/>
<macFilter tableSize="1">
<macFilterEntry id="1" wanIf="" outIf="wl0" inIf="" protocol="none" direction="L
anToWan" destMac="01:00:5e:00:00:00" srcMac=""/>
</macFilter>
<qosCls tableSize="1">
<qosClsEntry id="1" type="1" clsName="VoIP" priority="high" wlpriority="0" prece
dence="-1" tos="-1" wanVlan8021p="-1" lanIfcName="" protocol="UDP" srcAddr="" sr
cMask="" srcPort="" dstAddr="81.47.224.0" dstMask="255.255.252.0" dstPort="" vla
n8021p="-1" srcMacAddr="" srcMacMask="" dstMacAddr="" dstMacMask="" dscpMark="0"
/>
</qosCls>
</SecCfg>
<AtmCfg>
<initCfg structureId="2" threadPriority="25" freeCellQSize="10" freePktQSize="20
0" freePktQBufSize="1600" freePktQBufOffset="32" rxCellQSize="10" rxPktQSize="20
0" txFifoPriority="64" aal5MaxSduLen="64" aal2MaxSduLen="0"/>
</AtmCfg>
<AtmCfgTd>
<td1 cat="UBR" PCR="0" SCR="0" MBS="0"/>
<td2 cat="UBRwPCR" PCR="301" SCR="0" MBS="0"/>
</AtmCfgTd>
<Lan>
<entry9999 address="1.1.1.1" mask="255.255.255.0" dhcpServer="disable" leasedTim
e="0" startAddr="0.0.0.0" endAddr="0.0.0.0" instanceId="1509949444"/>
<entry1 address="192.168.1.1" mask="255.255.255.0" dhcpServer="enable" leasedTim
e="24" startAddr="192.168.1.33" endAddr="192.168.1.254" instanceId="1509949442"/
>
<entry18 address="192.168.249.1" mask="255.255.255.0" dhcpServer="disable" lease
dTime="24" startAddr="192.168.1.33" endAddr="192.168.1.254" instanceId="15099494
45"/>
</Lan>
<RouteCfg>
<ripGlobal state="disable" ripIfcTableSize="1"/>
<ripIfc tableSize="1">
<ripIfcEntry id="1" name="br0" state="disable" version="2" operation="active"/>
</ripIfc>
</RouteCfg>
<ADSL>
<settings G.Dmt="disable" G.lite="disable" T1.413="enable" ADSL2="disable" Annex
L="disable" ADSL2plus="enable" AnnexM="disable" pair="inner" bitswap="enable" SR
A="disable" DyingGasp="enable" TrainPeriodANSI="60" TrainPeriod2P="60" TrainMode
First="ADSLANSI"/>
</ADSL>
<IGMPCfg>
<timecfg queryinterval="15" robustnessvar="2"/>
</IGMPCfg>
<pppsrv_8_32>
<ppp_conId1 userName="adslppp@telefonicanetpa" password="adslppp" serviceName=""
 idleTimeout="0" ipExt="disable" auth="auto" mode="direct" useStaticIpAddr="0" l
ocalIpAddr="0.0.0.0" Debug="disable"/>
</pppsrv_8_32>
<wan_8_32>
<entry1 vccId="1" conId="1" name="pppoe_8_32_1" protocol="PPPOE" encap="LLC" fir
ewall="disable" nat="enable" igmp="disable" vlanId="-1" service="enable" instanc
eId="1509949443"/>
</wan_8_32>
<pppsrv_8_36>
<ppp_conId1 userName="com04001@telefonicanetpi" password="adslppp" serviceName="
" idleTimeout="0" ipExt="disable" auth="auto" mode="direct" useStaticIpAddr="0"
localIpAddr="0.0.0.0" Debug="disable"/>
</pppsrv_8_36>
<wan_8_36>
<entry1 vccId="2" conId="1" name="pppoe_8_36_1" protocol="PPPOE" encap="LLC" fir
ewall="disable" nat="enable" igmp="disable" vlanId="-1" service="enable" instanc
eId="1509949444"/>
</wan_8_36>
<PMapCfg>
<pmap tableSize="1">
<pmapEntry id="1" groupName="Default" ifList="usb0|eth0.2|eth0.3|eth0.4|eth0.5"
vendorid0="" vendorid1="" vendorid2="" vendorid3="" vendorid4=""/>
</pmap>
<pmapIfcCfg pmapIfName="eth0" pmapIfcStatus="enable"/>
</PMapCfg>
<CertCfg/>
<DDNSCfg/>
<SNTPCfg/>
<ToDCfg/>
<EngDbgCfg/>
</psitree>
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 01, 2011, 19:45:21 pm
Citar
A ver si alguien que tenga windows y que pueda probar esta utilidad nos puede confirmar que lo que extrae del binario es util.


Es correcto, el programa te separa el CFE si lo tiene, las Filesystem y el Kernel.

Las Filesystem te lo graba como rootfs.sqs.

El tema ahora es descomprimir el rootfs.sqs, se puede hacer con el 7Zip, pero no lo hace correctamente, solo te extrae las carpetas y los archivos con 0 bytes.

Hay una utilidad llamada unsquashfs dentro del paquete squashfs-tools en linux, imagino que para windows algo habrá, y si no, cigwin :P
el unsquashfs viene en el paquete,perdona hiroru por no decirtelo antes pero te mande un privado y he mirado y ni me sale que te lo he mandado no se porque
Citar
A ver si alguien que tenga windows y que pueda probar esta utilidad nos puede confirmar que lo que extrae del binario es util.


Es correcto, el programa te separa el CFE si lo tiene, las Filesystem y el Kernel.

Las Filesystem te lo graba como rootfs.sqs.

El tema ahora es descomprimir el rootfs.sqs, se puede hacer con el 7Zip, pero no lo hace correctamente, solo te extrae las carpetas y los archivos con 0 bytes.
Ami el del 5365 me lo ha descomprimido bien,enn filesystem en vez de darle a export dale a extract y te extrae el contenido,lo unico asi significativo que he visto es una libreria llamada libcrypto pero esta en elf y no tengo mucha idea de linux
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Febrero 01, 2011, 20:16:28 pm
Citar
A ver si alguien que tenga windows y que pueda probar esta utilidad nos puede confirmar que lo que extrae del binario es util.


Es correcto, el programa te separa el CFE si lo tiene, las Filesystem y el Kernel.

Las Filesystem te lo graba como rootfs.sqs.

El tema ahora es descomprimir el rootfs.sqs, se puede hacer con el 7Zip, pero no lo hace correctamente, solo te extrae las carpetas y los archivos con 0 bytes.

Hay una utilidad llamada unsquashfs dentro del paquete squashfs-tools en linux, imagino que para windows algo habrá, y si no, cigwin :P
el unsquashfs viene en el paquete,perdona hiroru por no decirtelo antes pero te mande un privado y he mirado y ni me sale que te lo he mandado no se porque
Citar
A ver si alguien que tenga windows y que pueda probar esta utilidad nos puede confirmar que lo que extrae del binario es util.


Es correcto, el programa te separa el CFE si lo tiene, las Filesystem y el Kernel.

Las Filesystem te lo graba como rootfs.sqs.

El tema ahora es descomprimir el rootfs.sqs, se puede hacer con el 7Zip, pero no lo hace correctamente, solo te extrae las carpetas y los archivos con 0 bytes.
Ami el del 5365 me lo ha descomprimido bien,enn filesystem en vez de darle a export dale a extract y te extrae el contenido,lo unico asi significativo que he visto es una libreria llamada libcrypto pero esta en elf y no tengo mucha idea de linux
utilizar el programa ida pro advanced abre este tipo de ficheros y algunos mas  ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 01, 2011, 20:27:38 pm
Por favor, que alguien cuelgue el contenido del sistema de ficheros  ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 01, 2011, 20:34:43 pm
Por favor, que alguien cuelgue el contenido del sistema de ficheros  ;D
http://www.megaupload.com/?d=NOP92J73
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Febrero 01, 2011, 20:43:12 pm
si alguien lo desea mas completo los ficheros
http://www.megaupload.com/?d=L3C3DM4A
es firm de wlan_xxxx
un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 01, 2011, 20:52:12 pm
Bueno yo me voy,esta noche probare a bajarme el toolchain de broadcom aver si se puede hacer algo,aver si alguien tiene suerte y lo saca,hasta luego gente
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 01, 2011, 21:00:25 pm
ojo al fichero /wlsecurity.htmll  8)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 01, 2011, 21:03:24 pm
partiendo en md5 es el final del proceso, y viendo que da igual como se ponga los datos essid y bssid mayusculas o minusculas , deduzco que hay que utilizar esos datos y convertirlo a bin ,dec o oct. ya que da igual como escribar el resultado es el mismo. y a partir de ahi añadiendo lo que sea convertirlo en md5 y eliminar lo que sobra.

Ya te digo, que ese proceso final del MD5 se puede hacer de 2 formas... y creo que los programas de por si, no llevan la correcta para el resultado que buscamos.

Según que tipo de MD5 formules, si que le importan las mayúsculas y las minúsculas cuando hace el HASH.

Vaya fallo 99999999!! Lo he programado de forma que el MD5 da el mismo resultado que el "binary hash" de la web que nos has pasado. Y estoy, de nuevo, con la fuerza bruta pero algo mas simple:
  1. MACBytes + CadenaBytes
  2. CadenaBytes + MACBytes
  3. (MACBytes - 3) + CadenaBytes
  4. CadenaBytes+ (MACBytes - 3)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 01, 2011, 21:09:49 pm
ojo al fichero /webs/wlcfgkey.html  8)

yo ahí no veo nada :(
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 01, 2011, 21:10:24 pm
ojo al fichero /webs/wlcfgkey.html  8)

yo ahí no veo nada :(

Perdon, acabo de editar el post /wlsecurity.html
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 01, 2011, 21:17:24 pm
ojo al fichero /webs/wlcfgkey.html  8)

yo ahí no veo nada :(

Perdon, acabo de editar el post /wlsecurity.html

Hay algo que debamos saber???
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 01, 2011, 21:29:04 pm
ojo al fichero /webs/wlcfgkey.html  8)

yo ahí no veo nada :(

Perdon, acabo de editar el post /wlsecurity.html

Hay algo que debamos saber???

Nada, solo digo que es un punto importante a tener en cuenta :)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Febrero 01, 2011, 21:31:47 pm
Vaya fallo 99999999!! Lo he programado de forma que el MD5 da el mismo resultado que el "binary hash" de la web que nos has pasado. Y estoy, de nuevo, con la fuerza bruta pero algo mas simple:
  1. MACBytes + CadenaBytes
  2. CadenaBytes + MACBytes
  3. (MACBytes - 3) + CadenaBytes
  4. CadenaBytes+ (MACBytes - 3)

Pues a mi me parece que vas a ser el primero en sacarlo!!
Yo apuesto por la 2!  :D

No te olvides de codificar la cadena en base HEXA, solo 0123456789ABCDEF.
999999999.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 01, 2011, 21:35:02 pm
Vaya fallo 99999999!! Lo he programado de forma que el MD5 da el mismo resultado que el "binary hash" de la web que nos has pasado. Y estoy, de nuevo, con la fuerza bruta pero algo mas simple:
  1. MACBytes + CadenaBytes
  2. CadenaBytes + MACBytes
  3. (MACBytes - 3) + CadenaBytes
  4. CadenaBytes+ (MACBytes - 3)

Pues a mi me parece que vas a ser el primero en sacarlo!!
Yo apuesto por la 2!  :D

No te olvides de codificar la cadena en base HEXA, solo 0123456789ABCDEF.
999999999.

En todas las pruebas la cadena la he codificado en hexadecimal, ahora mismo va por...11B25CB7. Me voy a dar una vuelta con los colegas y a fumarme un pitillo que los nervios me matan! Espero encontrarme con la sorpresa al volver, sino es asi, probare añadiendo C a la MAC y alguna cosa mas.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 01, 2011, 21:36:32 pm
joder es que yo flipo como nos esta costando..... esto ya es un reto de verdad... estamos obsesionados jaja
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 01, 2011, 21:55:31 pm
En el firmware esta el secreto.

Hay un monton de puntos interesantes...

Un poco de brainstorming:

- Si hay una clave por defecto la tiene guardada en algun sitio, por lo que si miramos dentro de /webs/ y buscamos de donde carga la config daremos con el sitio
- Por otro lado s realmente hay un algoritmo escrito en alguna parte sabiendo donde lo guarda y mirando luego todos los ficheros que modifican esta linea podremos dar con él....

Estoy buscando dentro del firm... pero me parece que por hoy ya tengo bastante... :)

Febrero 01, 2011, 22:05:44 pm
Señores, yo lo dejor por hoy, mañana si nadie lo ha conseguido seguimos!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 01, 2011, 22:19:14 pm
Ya estoy de nuevo. He estado ojeando el fichero \etc\wsc_config_1b_ap.txt y al final del fichero hay varias lineas bastante llamativas. ¿Alguna opinion al respecto?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Febrero 01, 2011, 22:47:21 pm
es para la configuracion de usb , exactamente es wi-fi simple config (wsc).

Alguien puede hacer un dump a la memoria ram y postear el resultado.
gracias
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 01, 2011, 22:56:26 pm
En el fichero wlsecurity.html y concretamente en la funcion frmLoad() hace lo siguiente

 wlWpaPsk.value = wpaPskKey;
 wlWpaGtkRekey.value = wpaGTKRekey;

Cuando carga el formulario muestra en el campo de la clave WPA el valor actual de la clave, que se supone que es wpaPskKey, lo unico que estoy mirando:

var wpaPskKey = '<%ejGetWl(wlWpaPsk)%>';

y aun así no consigo saber de donde se "importa" ese valor...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Febrero 01, 2011, 23:26:13 pm
Lo estáis acorralando, ya están todas las piezas. Entiendo que nadie averiguó el algoritmo por fuerza bruta, simplemente lo obtuvieron (dedujeron, interpreataron) del dump de la RAM. Si no está en el firmware, entonces en el firm hay algo que carga los parámetros en RAM para hacerlo más seguro. Recordad las palabras de el vecinoo "yo lo he hecho en caliente", quiere decir que lo que buscamos está en la RAM (concuerda con el método que usaron en SW para la obtención del algoritmo).

No es una verdad absoluta, es una posible línea de trabajo.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kernelpanic en Febrero 01, 2011, 23:30:14 pm
Pues debe ser éso, en mi caso ando tras la pista del restoreinfo.cgi del que se hace referencia en la página webs/defaultsettings.html, pero no hay tu tía, no aparece por ningún lado. Por lo que parece, se llama al cargar los valores por defecto del router.

¿Alguna idea de cómo dumpear la ram?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Febrero 01, 2011, 23:35:38 pm
@elpiji2001 en su mensaje 655

el programita tal cual lo has pegado tiene varios problemas. Aun asi, lo he corregido y ahora funciona, pero lo que hace es coger una por una las palabras de un diccionario, calcular la suma MD5 y contrastarla con la clave ó parte de ella, que tu le proporcionas.
Para que funcionase tendrias que instalar python y desde una linea de comando escribir:

<ruta al python.exe>\python md5calculo.py laclave <ruta a wordlist.txt>\wordlist.txt

donde md5calculo.py es el archivo del codigo justo por debajo de las ----------------------- (copialo en un nuevo bloc de notas y guardalo como por ejemplo md5calculo.py)

--------------------------------------------------------------------------

import os, sys, re, string, hashlib

def run():

    if len(sys.argv) == 1 or sys.argv[1]=="-h" or sys.argv[1]=="--help":

        print "Modo de uso: Cracker.py [HASH (MD5)] [Diccionario]"
        print ""
        print "Ejemplo: Cracker.py e10adc3949ba59abbe56e057f20f883e diccionario.txt"
        print ""

    else:
        if sys.argv[1]=="-v" or sys.argv[1]=="--version":
            print "Cracker version: " + ver + "nAutor: ANTRAX"


    if len(sys.argv) == 3:
        md5crack(sys.argv[1],sys.argv[2])


def md5crack(hash,word):
    try:
        wordlist = open(word,"r" )
    except IOError:
        print "Diccionario: " + word + " No Existe"
        sys.exit(0)

    a=0
    for line in wordlist.readlines():
        if hashlib.md5(line.split('\n')[0]).hexdigest().find(sys.argv[1]) <> -1:
            print ""
            print "Password Crackeada!"
            print 'MD5: ' + hashlib.md5(line.split('\n')[0]).hexdigest() + ' ---> ' + line.split('\n')[0] +''
            a = 1
            sys.exit(0)

    if ( a == 0):
        print 'Password no Encontrada en este diccionario'
    wordlist.close()

def main():
    run()


if __name__ == "__main__":
    main()
------------------------------------------------------------------------------



echame una mano, me sigue dando error de sintaxis
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 01, 2011, 23:36:09 pm
en la ram es donde se realizan los servicios pero si no hay dump nada,pero tambien tiene que aver algun codigo en el firm,solo que los archivos estan en elf
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 02, 2011, 00:05:04 am
en la ram es donde se realizan los servicios pero si no hay dump nada,pero tambien tiene que aver algun codigo en el firm,solo que los archivos estan en elf

Solución:

1- Emular el busybox del router
2- Modificar el squashfs y resubirlo al router
3- Buscar en el firmware que tenemos

Yo lo que haría es buscar bien en el que tenemos y cuando sepamos donde mirar pasar a los otros puntos.

ale, hasta mañana!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 02, 2011, 01:32:38 am
en la ram es donde se realizan los servicios pero si no hay dump nada,pero tambien tiene que aver algun codigo en el firm,solo que los archivos estan en elf

Solución:

1- Emular el busybox del router
2- Modificar el squashfs y resubirlo al router
3- Buscar en el firmware que tenemos

Yo lo que haría es buscar bien en el que tenemos y cuando sepamos donde mirar pasar a los otros puntos.

ale, hasta mañana!
Me he bajado el toolchain

Broadcom and Specifix, Inc. have worked together to provide an enhanced toolchain for embedded development on communications processors. The toolchain supports x86 host systems running Redhat Linux, and SPARC host systems running Solaris. Pre-compiled binaries for the sb1-elf target are provided

Mañana aver si lo consigo instalar en ubuntu y miro aver que se puede hacer con el

Si tuviera alguno de los routers nuevos le haria el jtag para sacar todo el contenido
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Febrero 02, 2011, 02:22:35 am
Ya se que esto no viene al tema, pero... en realidad si que viene al tema!
Esto no viene al tema, pero se me podría permitir ya que es una posible pista, a parte de que este tio me tiene alucinado hasta la médula y no me puedo resistir a comentarlo!  ;D

Se que le quedan menos de 4 días al algoritmo, porque si no lo sacamos nosotros nos lo acavará diciendo con pistas.
Pero esta última... rebasa los límites de la imaginación!! Jaja. Véanlo ustedes:

https://elvecinoo.wordpress.com/2011/02/01/el-reto/

Habeis visto SAW, cuando dice... quiero jugar a un juego??  ;D
Bueno, y al final... dejaremos de sufrir, pero tambien se acavará el entretenimiento.
...y tambien todo volverá a ser normal. Como siempre.

Hay que ver, que poético me pongo. PUFF!! Pero es que, jaja... me supera!  ;D
999999999.

"Ya he dicho que el post no esta muy de acuerdo con el tema, pero puede ayudar en cuanto algunos nos quedamos estancados, probando a descubrir algo por esta vertiente para aportarlo al hilo. Pero pido disculpas, no pondré ninguno más".
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rafax87 en Febrero 02, 2011, 04:25:52 am
Ya se que esto no viene al tema, pero... en realidad si que viene al tema!
Esto no viene al tema, pero se me podría permitir ya que es una posible pista, a parte de que este tio me tiene alucinado hasta la médula y no me puedo resistir a comentarlo!  ;D

Se que le quedan menos de 4 días al algoritmo, porque si no lo sacamos nosotros nos lo acavará diciendo con pistas.
Pero esta última... rebasa los límites de la imaginación!! Jaja. Véanlo ustedes:

https://elvecinoo.wordpress.com/2011/02/01/el-reto/

Habeis visto SAW, cuando dice... quiero jugar a un juego??  ;D
Bueno, y al final... dejaremos de sufrir, pero tambien se acavará el entretenimiento.
...y tambien todo volverá a ser normal. Como siempre.

Hay que ver, que poético me pongo. PUFF!! Pero es que, jaja... me supera!  ;D
999999999.

Cuidado con lo que el vecino ha posteado en su pagina.
lo que el vecino pretende  es :

que vosotros pensais que solo un hash MD5+ espacio y el asunto acabado, pero lo que el pretende hacer
es que os olvideis de la investigacion y con eso esta intentando haceros redereccionar hacia lo que dice en su pagina.

asi que olvidaos del vecino y seguid con lo vuestro. os deseo la mejor suerte.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 02, 2011, 08:49:57 am
Creo que ya va siendo hora de cerrar esto y olvidarse del tema,
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 02, 2011, 09:00:49 am
Creo que ya va siendo hora de cerrar esto y olvidarse del tema,
Me has dejado a cuadros, ¿cuales son los motivos?. Si eso es verdad abriremos un post en cualquier lado para continuar con la investigacion...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Febrero 02, 2011, 09:26:22 am
No lampi, ya casi lo tenemos.

La mayoría de los que intervenimos estamos probando cosas...

Yo ahora miro los ficheros del firm, a ver si encuentro algo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 02, 2011, 09:51:46 am
No por Dios, que estamos cerca!!!! no puede acabar esto así.... tenemos que sacarlo!!! animo gente, que lo conseguiremos!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 02, 2011, 09:51:56 am
No lampi, ya casi lo tenemos.

La mayoría de los que intervenimos estamos probando cosas...

Yo ahora miro los ficheros del firm, a ver si encuentro algo.

Hay un binario en el firmware que está dentro de "/bin/cfm" ese binario es el que se llama cuando la web ejecuta ejGet, por lo que lo suyo sería subir en el router una página web dentro de webs que haga llamadas a <%ejGet> con algunos parametros para ver como reacciona.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 02, 2011, 10:18:43 am
Citar
    Creo que ya va siendo hora de cerrar esto y olvidarse del tema,

Me has dejado a cuadros, ¿cuales son los motivos?.
Los motivos es que se os ha dicho en muchas ocasiones varias cosas que os resumo:

a) El hilo está abierto para todos los que quieran realizar una investigación. Si además exponen sus ideas, pruebas etc pues estupendo.

b) En una investigación nunca se marca un tiempo.. se llega mas tarde o mas temprano a la solución o no se llega. No hay mas (parece que todo el mundo lo quiere para ayer..)

c) La gran mayoría ignora cualquier nota y desvía el tema a cualquier derrotero.

d) Es una falta de respeto para media docena de usuarios que están haciendo una investigación seria y coherente. MI mas sentida enhorabuena a ellos, en breve hablaré con vosotros.

f) Esto no es un juego, quien quiera jugar pues que vaya a un servidor online o encienda su DS. NO voy a aceptar eso aquí.

Se ha tratado de moderar este hilo de todas las maneras posibles.. así que vosotros decidiréis el camino a tomar. NO quiero ver ni un solo post mas que desvíe el tema del asunto principal.. ni uno. Como solicitó un usuario en el hilo para eso abrir un tema en OFFTOPIC y punto.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Febrero 02, 2011, 10:51:15 am
Ok maripuri.

En la estructura de directorios, la carpeta /var está vacía (al igual que /proc). Creo que ambas tienen datos "en caliente", alguien ha logrado volcar su contenido ??

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 02, 2011, 11:18:14 am

No quiero leer después el típico "Es que no lo sabía":

WLAN_XXXX tema específico OFFTOPIC
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 02, 2011, 12:16:19 pm
Probada y contrastada correctamente una WPA para JAZZTEL_7F0E con los datos del generador.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Febrero 02, 2011, 12:19:30 pm
Puedes explicar qué es lo que has probado??

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 02, 2011, 12:26:27 pm
Con una MAC, y el nombre de la red, he generado una clave WPA con el generador. He probado la clave y funciona correctamente asi que el generador para esa red y esa MAC ha funcionado.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 02, 2011, 12:30:07 pm
Iluminanos pues....
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Febrero 02, 2011, 12:54:53 pm
A riesgo de rozar el offtopic, lo único que quiero decir por respeto a las personas que siguen la linea de investigación gracias a las cosas que he ido diciendo, es que pueden confiar en lo que he dicho, que no hagan caso (si aceptan mi recomendación) de quienes dicen que quiero confundir.

No os compliqueis mucho con ningún sdk. No hace falta, solo tenéis que quitar "basura".

Vais muy bien. Mucho ánimo.

Cualquier "duda" ya sabéis.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 02, 2011, 13:09:31 pm
He probado otra red y correcta tambien.

Yo no tengo el algoritmo, pero lo que quiero decir es que he probado dos WPA sacadas con el generador y estan correctas, es decir, SON VALIDAS, asi que en este caso, para estas dos redes que he probado, el algoritmo las ha creado bien.

Si necesitais los datos de las redes que he probado o las claves me las pedis.

Yo tambien felicito a todos por el trabajo y las horas que se le estan dedicando a este tema, pero como todo, el trabajo y mas en grupo, dara buenos resultados.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Febrero 02, 2011, 13:10:28 pm
Señores, yo creo que se deberia hacer un offtopic durante un tiempo para todos nos relajemos un poco y asi pensar con mas claridad, y que cada uno que trabaje por su cuenta y cuando halla resultados se comunique al staff y reabrirlo y exponer,esto roza ya el rediculo y para rirse ya esta los pallasos del circo.

Saludos.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 02, 2011, 13:11:44 pm
He probado otra red y correcta tambien.

Yo no tengo el algoritmo, pero lo que quiero decir es que he probado dos WPA sacadas con el generador y estan correctas, es decir, SON VALIDAS, asi que en este caso, para estas dos redes que he probado, el algoritmo las ha creado bien.

Si necesitais los datos de las redes que he probado o las claves me las pedis.

¿Pero de que algoritmo estamos hablando? Por que si no nos das mas informacion estamos igual que antes de contarnos eso...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 02, 2011, 13:26:17 pm
Ya tenéis un OFFTOPIC pero parece que os da lo mismo.

WLAN_XXXX tema específico OFFTOPIC

@elvecinoo

deberías dar ejemplo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Febrero 02, 2011, 13:32:11 pm
Para no desviar más, lo único que ha hecho r00tmaster es compartir con nosotros algo que ya sabemos y que está despistando a la gente y no es más que el formulario de elvecinoo funciona.

No te lo digo con acritud r00tmaster, eso ya lo sabíamos desde hace varias páginas. Vamos a centrarnos en la búsqueda.

Esta tarde me dejarán un router para probar, según he leído (en las instrucciones) tiene habilitado el acceso ssh por defecto, a ver si así se puede ver algo más (confío en que sí, ya que el acceso es con el usuario root).

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Febrero 02, 2011, 13:36:00 pm
3º Sobre descomprimir el firmware, esa utilidad está muy bien, yo la usé para los anteriores. Los nuevos hay que hacerlo en caliente, al menos el mio.

Me parece que la clave no va a estar en este firm, creo que va a haber que hacer dump a la ram, ¿alguien sabe como hacerlo?, porque a mi por tftp me da error, me deja dumpear la configuración pero no la imagen.

añado lo que me da:
> tftp -p -f img -t i 192.168.1.33
Tftp Image failed: tftp server OR file name not found.
> tftp -p -f cfg -t c 192.168.1.33
Total image size: 7012
Tftp image done.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 02, 2011, 15:25:18 pm
3º Sobre descomprimir el firmware, esa utilidad está muy bien, yo la usé para los anteriores. Los nuevos hay que hacerlo en caliente, al menos el mio.

Me parece que la clave no va a estar en este firm, creo que va a haber que hacer dump a la ram, ¿alguien sabe como hacerlo?, porque a mi por tftp me da error, me deja dumpear la configuración pero no la imagen.

añado lo que me da:
> tftp -p -f img -t i 192.168.1.33
Tftp Image failed: tftp server OR file name not found.
> tftp -p -f cfg -t c 192.168.1.33
Total image size: 7012
Tftp image done.


No se si es muy descabellado o no, pero me he montado un entorno de emulación de MIPS en linux y voy a probar de ejecutar los binarios del router... a ver que :P

Os mantengo informados
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Febrero 02, 2011, 15:50:16 pm
elpiji2001

OFFTOPIC en el otro hilo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 02, 2011, 16:03:07 pm
No nos estanquemos señores!!! hoy veo menos caras por aki y menos post...
Ya se que estamos cansados de probar y... probar y... probar y...
Pero tened en cuenta una cosa cada vez que nos equivocamos, es una probabilidad mas de dar con el resultado!!!

asi que la moraleja es que "Todo resultado es bueno"


seguid asi, si otros pudieron, nosotros tambien, no somos ni mejores ni peores que ellos, asi que adelante!!!


saludos ;D
Yo estoy en el gym,cuando vuelva a casa me pongo con el toolchain
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kernelpanic en Febrero 02, 2011, 16:48:25 pm
Me he estado mirando los ficheros del firmware con un editor hexadecimal...

El fichero /bin/cfm parece tener varias referencias a funciones como el restoreDefault, el ejGetWl (que se llama desde el /webs/wlSecurity.html), etc.

Éste fichero son 1'2Mb de codigo binario; con cadenas por aquí y por allá, entre ellas las comentadas arriba. Habría que desensamblarlo de alguna manera para sacar algo en claro, pero desconozco como.

¿Alguna idea?

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: BGCRACK en Febrero 02, 2011, 16:59:27 pm
Ánimo señores, confío plenamente en el potencial humano cuando se trata de una meta común. Gracias por la dedicación.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 02, 2011, 17:30:05 pm
Hola, la hora feliz de la clave completa fue solo para el dia 1 de Febrero ? :S

se repetirá ?

Gracias

Por favor,

Antes de escribir en este foro leete las condiciones.

Para hacer comentarios off-topic dirigete a: http://lampiweb.com/foro/index.php/topic,5811.msg35278.html


Gracias
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cuatromasuno en Febrero 02, 2011, 17:37:49 pm
Me he estado mirando los ficheros del firmware con un editor hexadecimal...

El fichero /bin/cfm parece tener varias referencias a funciones como el restoreDefault, el ejGetWl (que se llama desde el /webs/wlSecurity.html), etc.

Éste fichero son 1'2Mb de codigo binario; con cadenas por aquí y por allá, entre ellas las comentadas arriba. Habría que desensamblarlo de alguna manera para sacar algo en claro, pero desconozco como.

¿Alguna idea?

Saludos.

Lo he editado y es super grande...hay cosas que se ven y otras que no (codificadas?).
No he visto nada que me llame la atencion wpa, md5...de todas formas tengo que cargar linux para verlo y es un rollo andar encendiendo y apagando el ordenador...
si crees que merece la pena buscar algo en concreto...intentalo con una shell de linux/unix
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 02, 2011, 17:42:37 pm
con que programa podria crear el generador?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: perdi en Febrero 02, 2011, 17:52:33 pm
NO se admiten OFFTOPIC (mira que sois cansinos)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 02, 2011, 17:57:46 pm
Citar
Quienes quieran retos que vean el "Aguila Rosa".  En este hilo no nos interesan

bcgbghgg%02X%02X%02X%02X%02X%02X%s lo primero es la famosa cadena? jur.

Si alguien quiere hacer el generador no necesita mas.

Sería algo parecido a md5("bcgbghgg"+mac+essid) supongo.

PD:  echo -n %s > /var/md5encode md5sum /var/md5encode > /var/md5result

Joder que trapería. Yo con el IDA y sólo había que buscar WLAN_ pfffffffffffff, o en su defecto default psk en cfm que te lleva a la variable que te lleva a lo de arriba.
de que hablais?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 02, 2011, 17:59:16 pm
ojo, que yo creo que es del router antiguo, ha dicho que en los nuevos pondrá otra imagen no?

que palabra es la orignal del reto?? (eso es el Md5... tengo curiosidad de cual es la normal en texto normal)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cuatromasuno en Febrero 02, 2011, 18:05:24 pm
zeroday=crack

estab viendo el cfm famoso y habia visto lo de md5result pero vaya tu si que sabes ver...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 02, 2011, 18:12:30 pm
Estoy probando en una pagina de generar online un MD5 con bcgbghggABCDAABBCCDDEEFF y combinando, y no me sale la key que empieza como en el otro formulario 3ffc03af3f2b...

que hago mal?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 02, 2011, 18:18:46 pm
yo tambien estoy en ello pero nada
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cuatromasuno en Febrero 02, 2011, 18:31:02 pm
esa cadena no da ese hash en md5

Febrero 02, 2011, 18:34:32 pm
Yo he trabajado con el fw desc que se subió aquí (gracias) es de los nuevos? antiguos?¿
se supone que de los antiguos
con que visualizas el cfm?
no veo claro qeu la cadena sea bgb...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 02, 2011, 18:35:21 pm
segun dicen el hash empieza por d47b89,habria algun programa para descifrarlo o algo?lo digo por que eso daria muchas pistas.un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 02, 2011, 18:40:17 pm
segun dicen el hash empieza por d47b89,habria algun programa para descifrarlo o algo?lo digo por que eso daria muchas pistas.un saludo

no, d47b89a3db50302d96755d632eade99c  eso es para abrir el archivo que subio elvecinoo... lo ha dicho el crack de zeroday, con lo cual puedes descomprimir la prueba de elvecinoo con la captura.. en donde se ve la "cadena"....

pero no se que hacer bien...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Febrero 02, 2011, 18:44:31 pm
Enhorabuena! :D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 02, 2011, 18:47:08 pm
yo me e bajado uno de su blog pero al meter la clave me da fallo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Febrero 02, 2011, 18:47:21 pm
buenas, no quiero desviar el tema, pero viendo que "elvecinoo" a colgado la supuesta cadena con la que decifro el algoritmo de dicho router, hago un llamamiento a los grandes cerebros de este foro para que ojeen la foto de dicha cadena para que ver si se puede sacar algo en limpio de ello.. ;)

entre todos lo conseguiremos

saludos ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 02, 2011, 18:51:28 pm
Enhorabuena! :D

elvecinoo, pero haciendo un md5 con bcgbghgg+mac+XXXX(del WLAN_XXXX) no me sale, ni cambiandolo de posicion...

y eso??

ante todo, muchas gracias por tus pistas... te estas portando y haciendo que aprendamos (aunque yo menos que otros :( )
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elvecinoo en Febrero 02, 2011, 18:54:28 pm
Enhorabuena! :D

elvecinoo, pero haciendo un md5 con bcgbghgg+mac+XXXX(del WLAN_XXXX) no me sale, ni cambiandolo de posicion...

y eso??

ante todo, muchas gracias por tus pistas... te estas portando y haciendo que aprendamos (aunque yo menos que otros :( )

Se agradece el comentario.
Respecto a lo que comentas, ya os dejo a vosotros que hagáis las combinaciones necesarias.  Ya sabéis como se busca. Un saludo!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 02, 2011, 18:56:42 pm
elvecino me he bajado tu archivo wlan,le meto la clave pero me da error es uno que dentro tiene un archivo que se llama prof.
Gracias por todo   

jejej no habia caido en el espacio disculpas
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Febrero 02, 2011, 19:01:14 pm
Ese es el patrón de los antiguos, asi que no es el que buscamos, aunque es una buena pista para seguir buscando...

Dentro del firm que tenemos, he hecho un grep -r WLAN_%02X%02 para ver si lo encontraba, y de la libreria lib/libpsi.so he encontrado lo siguiente:

WLAN_%02X%02X
C%02X%02X%02X%02X%02X%02X
ifconfig wl0 > /var/hwaddr
/var/hwaddr
bcgbghgg%02X%02X%02X%02X%02X%02X%s
echo -n %s > /var/md5encode
md5sum /var/md5encode > /var/md5result


lo cual me desconcierta, ya que es igual que lo de los viejos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 02, 2011, 19:04:16 pm
Ese es el patrón de los antiguos, asi que no es el que buscamos, aunque es una buena pista para seguir buscando...

Dentro del firm que tenemos, he hecho un grep -r WLAN_%02X%02 para ver si lo encontraba, y de la libreria lib/libpsi.so he encontrado lo siguiente:

WLAN_%02X%02X
C%02X%02X%02X%02X%02X%02X
ifconfig wl0 > /var/hwaddr
/var/hwaddr
bcgbghgg%02X%02X%02X%02X%02X%02X%s
echo -n %s > /var/md5encode
md5sum /var/md5encode > /var/md5result


lo cual me desconcierta, ya que es igual que lo de los viejos

entonces es posible que el firmware por el que estamos trabajando sea de los viejos o que??

sino hacemos la combinacion mal.. :(
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: homer49 en Febrero 02, 2011, 19:07:00 pm
elvecino me he bajado tu archivo wlan,le meto la clave pero me da error es uno que dentro tiene un archivo que se llama prof.
Gracias por todo   

jejej no habia caido en el espacio disculpas

acuérdate de incluir el espacio final ::)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 02, 2011, 19:13:16 pm
que habria que probar convinaciones o modificar parametros de esta secuencia?
bcgbghgg%02X%02X%02X%02X%02X%02X%s
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Febrero 02, 2011, 19:20:23 pm
Acabo de probar el Broadcom Firmware tool y no descomprime en firm

recuerdo:
3º Sobre descomprimir el firmware, esa utilidad está muy bien, yo la usé para los anteriores. Los nuevos hay que hacerlo en caliente, al menos el mio.

asi que me parece que estamos sin firm
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 02, 2011, 19:23:50 pm
¿Cual es la parte que no se entiende de que los OFFTOPIC no van en este tema?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elhaco en Febrero 02, 2011, 19:32:19 pm
OFFTOPIC
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 02, 2011, 19:33:47 pm
He probado mil combinaciones y algo falla...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: iWeS en Febrero 02, 2011, 19:37:35 pm
OFFTOPIC

Tienes una advertencia por faltar el respeto a tu compañero.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pompiro en Febrero 02, 2011, 19:47:11 pm
No nos desviemos del tema, y mira que lo han dicho los admins, no haceis ni caso.
Venga a seguir con el patron que esperemos que se consiga pronto!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 02, 2011, 19:53:00 pm
Ya está bien de OFFTOPIC por favor! 

¿Realmente que es lo que buscáis que se cierre el hilo? Os recuerdo que esta mañana en la Respuesta #739 ya intervino lampi y os aseguro que en estas cuestiones no tiene ni la mitad de la paciencia que estoy perdiendo yo.  >:(

Citar
Creo que ya va siendo hora de cerrar esto y olvidarse del tema,

Veo este hilo cerrado definitivamente si seguís así. Aunque salvo a media docena parece que no importa a nadie mas.

Por lo pronto os dejo que recapituléis media hora que lo mantendré cerrado.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 02, 2011, 20:18:33 pm
Depende como vea el final de este tema creare un grupo para la gente que quiera entrar, logicamente se tomaran en cuenta todos mensajes de los posteadores de este tema y quizas hasta puedan sacar las famosas livebox que de momento nadie a podido.

Y no salen las cosas por lo menos uno pasa un rato distraido.



Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cuatromasuno en Febrero 02, 2011, 21:09:26 pm
yo estoy probando
MD5(bcgbghgg+MAC-3+%s)
y la cuestion es saber que es %s
yo pensaba que era /var/hwaddr pero no me sale
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 02, 2011, 21:12:59 pm
yo estoy probando
MD5(bcgbghgg+MAC-3+%s)
y la cuestion es saber que es %s
yo pensaba que era /var/hwaddr pero no me sale

De alguna manera habria que decompilar o hacer lo que sea con el fichero libpsi.so, solo asi podremos saber que se esconde detras de la cadena %s. De todas formas he probado suponiendo caracteres hex. hasta FFFFF y nada...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 02, 2011, 21:17:23 pm
Haremos lo siguiente pero de buen rollo, el que se desvarie consecutivamente del tema no prodra postear hasta que se finalize esto, luego volvere a darle permisos.

No tengo que decir que peor en el caso de insultos y cosas de esas, ya sabemos donde estan las normas comunes para todos.


Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cuatromasuno en Febrero 02, 2011, 21:17:50 pm
Pensaba yo qeu seria la MAC repetida y sin -3 pero me pierdo con las mayusculas minusculas y los 2 puntos...

SAbemos cual es la respuesta de ifconfig wl0?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 02, 2011, 21:18:26 pm
%s es parametro para indicar que se refiere a una cadena de caracteres "lo que esta dentro de las comillas es una cadena"
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Febrero 02, 2011, 21:21:57 pm
Seria posible crackear este md5:

f980f920938eb2633e7493ae12b7db08

Si conocieramos los caracteres con los que fué creado, puede que encontrarámos la solución.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cuatromasuno en Febrero 02, 2011, 21:23:17 pm
%s es parametro para indicar que se refiere a una cadena de caracteres "lo que esta dentro de las comillas es una cadena"

y que cadena es?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 02, 2011, 21:27:43 pm
%s es parametro para indicar que se refiere a una cadena de caracteres "lo que esta dentro de las comillas es una cadena"

y que cadena es?

Es lo que intentamos averiguar...ahora mismo no tengo tiempo pero si hay alguien que se curre un generador alfanumerico desde  a..z, aa..az,... y que vaya probando seria lo ideal...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 02, 2011, 21:28:43 pm
%s es parametro para indicar que se refiere a una cadena de caracteres "lo que esta dentro de las comillas es una cadena"

y que cadena es?

Es lo que intentamos averiguar...ahora mismo no tengo tiempo pero si hay alguien que se curre un generador alfanumerico desde  a..z, aa..az,... y que vaya probando seria lo ideal...

descartamos la posibilidad de que esa cadena sea de un firmware antiguo?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 02, 2011, 21:31:15 pm
%s es parametro para indicar que se refiere a una cadena de caracteres "lo que esta dentro de las comillas es una cadena"

y que cadena es?

Es lo que intentamos averiguar...ahora mismo no tengo tiempo pero si hay alguien que se curre un generador alfanumerico desde  a..z, aa..az,... y que vaya probando seria lo ideal...

descartamos la posibilidad de que esa cadena sea de un firmware antiguo?
No creo que debamos descartarla, creo lo ideal seria que por un lado se contemple y se pruebe esa posibilidad y por otro la fuerza bruta
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: chus en Febrero 02, 2011, 21:35:48 pm
pido perdon a los moderadores si consideran off-topic lo siguiente, si es así, lo borraré inmediatamente puesto que también lo he puesto en el tema off-topic:

"quizas haya que pasar a HEXA la cadena "bcgbghgg", la "C", o incluso también la cadena "WLAN_" antes de pasarlo a md5...."

un cordial saludo.

no es offtopic, las ideas y sugerencias respecto a la investigación son todas válidas compi.   ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 02, 2011, 21:36:34 pm
una pregunta la contraseña seria en md5?si fuera asi se podria convertir a hash?me e liado creo si es asi disculas
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mechero en Febrero 02, 2011, 21:38:56 pm
Buenas, me ha dado por buscar la famosa cadena en google y en una web he leido que es una especie de magic password, no se si sera de ayuda para los que mas entiendas, un saludo.

Esto es un extracto de un post:

5. Press D for Debug tools, then C for Command Mode and enter the magic password BCGBGHGG:

[C] Command Mode
Comtrend>BCGBGHGG

6. The debug menu appears:
[M] Erase Machine Parameter
[D] Delete Current Parameter
Update new version Boot
[R] Update new version Root
[ # ] Undocument
[L] Debug Log
  • Turn ON/OFF Self Test
Upload BIN Image
Update BIN Image
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 02, 2011, 22:34:37 pm
yo creo que eso es para configurar el modem o algo asi
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: loudel en Febrero 02, 2011, 22:38:03 pm
Tienes abierto un tema OFFTOPIC para esto. Está claro que no hay manera..  ::)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Febrero 02, 2011, 22:46:32 pm
aver, talvez diga tonterias, pero hace tiempo tengo una idea en la cabeza pero no puedo constatarla, aver obosi hay alguien que la corrobore o lo desmienta... :-[

1º Digamos que el router tiene el mismo algoritmo que lasn antiguas wlan_xx o jazztel_xx, y que desde la clave original (C001D20XXXXXX, X64680CXXXXXX, etc...) se calcule la nueva clave WPA de 20 digitos, ??? no se si me entendeis...

2º y si este codigo que cito un compañero en este foro
Citar
WLAN_%02X%02X
C%02X%02X%02X%02X%02X%02X
ifconfig wl0 > /var/hwaddr
/var/hwaddr
bcgbghgg%02X%02X%02X%02X%02X%02X%s
echo -n %s > /var/md5encode
md5sum /var/md5encode > /var/md5result


sea el algoritmo para decifrar los antiguos (wlan_xx, jazztel_xx), y que partiendo de este codigo lo apliquemos a los nuevos wlan_xxxx, osea, calcular su clave de 13 digitos original y apartir de ahi generar la nueva wpa.

estoy divagando no? ???

saludos ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: chus en Febrero 02, 2011, 22:52:30 pm
pero para sacar la clave wep había que capturar datas, si no, no era evidente.

con la WPA no hace falta, por tanto no creo que guarde relación...


saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dirneet en Febrero 02, 2011, 22:58:10 pm
yo estoy haciendo pruebas a traves de esta idea.

WLAN_%02X%02X      
C%02X%02X%02X%02X%02X%02X      
ifconfig wl0 > /var/hwaddr      
/var/hwaddr      
bcgbghgg%02X%02X%02X%02X%02X%02X%s      
echo -n %s > /var/md5encode      
md5sum /var/md5encode > /var/md5result      

partiendo de lo que veis arriba, se le WLAN_(o sea nuestra essid) mas ajado comenzando por C (es nuestra MAC) lo otro que pone VAR/hwaddr es un fichero vacio , vamos a la gracia. saltando lo de bcg.... llegado a echo -n ..... vale cogemos y nos descargamos para windows en este caso, yo lo he echo en los 2, el siguiente fichero md5sums http://www.pc-tools.net/files/win32/freeware/md5sums-1.2.zip los descomprimimos en c:\windows, luego creamos una carpeta en c:\ llamada \Var, dentro de esta carpeta creamos un fichero texto plano llamado "md5encode" sin la comillas. dentro de ese fichero escribimos bcgbghgg+mac . ya casi estamos. Nos vamos a ejecutar > cmd y escribimos los siguiente:

md5sums /var/md5encode > /var/resultado.
Probar a ver que tal va.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Febrero 02, 2011, 23:00:34 pm
respecto a la web en la que aparece la cadena hablan de comunicación rs232, y por desgracia estos routers no disponen de el (ya he desmontado el mio para ver si tenia algún puerto de servicio dentro, y no)

El codigo que tenemos no es el de las WLAN_XX, cada %02X es un byte hex, por tanto, lo que genera es un WLAN_XXXX, solo que de unos routers antiguos que yo no conozco

Lo que si es seguro es que la clave WEP por defecto se genera de esto:
C%02X%02X%02X%02X%02X%02X

lo que quiere decir que es C+mac con la terminacion del ESSID
En los nuevos también
Es decir:
mac: AA:AA:AA:AA:AA:AA
ESSID: WLAN_XXXX
luego la clave wep por defecto es: CAAAAAAAAXXXX

@dirneet

este algoritmo es de los viejos, no va a funcionar
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: chus en Febrero 02, 2011, 23:03:10 pm
ojo a lo que comentó alguien, que el MD5 ha de ser en hex,

dirneet, ¿Funcionalmente no es lo mismo que meter la cadena a convertir en un conversor MD5 como el que pusieron por aquí?

http://www.fileformat.info/tool/hash.htm

saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 02, 2011, 23:04:42 pm
nadie puede hacer lo que han hecho con el otro pero con un firmware nuevo???

cada vez estoy mas convencido que el codigo ese esta sacado de un router antiguo.

haría falta hacer lo mismo pero con un router/firmware nuevo....

zeroday???
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 02, 2011, 23:15:44 pm
yo estoy haciendo pruebas a traves de esta idea.

WLAN_%02X%02X      
C%02X%02X%02X%02X%02X%02X      
ifconfig wl0 > /var/hwaddr      
/var/hwaddr      
bcgbghgg%02X%02X%02X%02X%02X%02X%s      
echo -n %s > /var/md5encode      
md5sum /var/md5encode > /var/md5result      

partiendo de lo que veis arriba, se le WLAN_(o sea nuestra essid) mas ajado comenzando por C (es nuestra MAC) lo otro que pone VAR/hwaddr es un fichero vacio , vamos a la gracia. saltando lo de bcg.... llegado a echo -n ..... vale cogemos y nos descargamos para windows en este caso, yo lo he echo en los 2, el siguiente fichero md5sums http://www.pc-tools.net/files/win32/freeware/md5sums-1.2.zip los descomprimimos en c:\windows, luego creamos una carpeta en c:\ llamada \Var, dentro de esta carpeta creamos un fichero texto plano llamado "md5encode" sin la comillas. dentro de ese fichero escribimos bcgbghgg+mac . ya casi estamos. Nos vamos a ejecutar > cmd y escribimos los siguiente:

md5sums /var/md5encode > /var/resultado.
Probar a ver que tal va.


Ya lo acabo de hacer que deberia hacer con el numero resultante??
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pesomucho en Febrero 02, 2011, 23:21:23 pm
Usa el OFFTOPIC para estas cosas
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 02, 2011, 23:22:07 pm
cuando se dice de poner el codigo.la mac y el essid os referis a ponerlos sin puntos y sin guion bajo no??
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 02, 2011, 23:25:02 pm
Usa el OFFTOPIC para estas cosas
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: bssid_oculto en Febrero 02, 2011, 23:25:58 pm
por favor no os desvieis del tema que vais a terminar por que nos cierren el post ok?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 02, 2011, 23:28:15 pm
por favor no os desvieis del tema que vais a terminar por que nos cierren el post ok?

no hombre, yo creo que esta dentro del tema... si tenemos esa aplicacion podremos probar mas!

animo gente joder.... que queda poco!

sigo pensando que lo que tenemos es del firmware antiguo... aunque no me hagais mucho caso por si os desvio de la investigacion
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pesomucho en Febrero 02, 2011, 23:29:56 pm
Usad el tema para OFFTOPIC
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 02, 2011, 23:32:05 pm
Usad el tema para OFFTOPIC
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 02, 2011, 23:33:36 pm
Nada.. que da lo mismo 'decir so que arre'. ¿Que parte es la que no entiendes de desviar el hilo?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 02, 2011, 23:50:38 pm
respecto a la web en la que aparece la cadena hablan de comunicación rs232, y por desgracia estos routers no disponen de el (ya he desmontado el mio para ver si tenia algún puerto de servicio dentro, y no)

El codigo que tenemos no es el de las WLAN_XX, cada %02X es un byte hex, por tanto, lo que genera es un WLAN_XXXX, solo que de unos routers antiguos que yo no conozco

Lo que si es seguro es que la clave WEP por defecto se genera de esto:
C%02X%02X%02X%02X%02X%02X

lo que quiere decir que es C+mac con la terminacion del ESSID
En los nuevos también
Es decir:
mac: AA:AA:AA:AA:AA:AA
ESSID: WLAN_XXXX
luego la clave wep por defecto es: CAAAAAAAAXXXX

@dirneet

este algoritmo es de los viejos, no va a funcionar
se usa para hacer el jtagpara hacer el jtag si no hay ningun puerto hay que soldar cables en la placa

Luego a los demas no se que estais haciendo con los datos de la imagen de elvecino,yo lo que veo hay esque esta usando comando en el router y he mirado y se puede acceder mediante ssh y ver los procesos y demas y ademas aparecen las rutas de la imagen,pero como desde un principio no tengo ninguno de los routers con wpa ani mi no me va a ejecutar esas variables
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pistacho en Febrero 02, 2011, 23:57:02 pm

Citar
yo estoy haciendo pruebas a traves de esta idea.

WLAN_%02X%02X      
C%02X%02X%02X%02X%02X%02X      
ifconfig wl0 > /var/hwaddr      
/var/hwaddr      
bcgbghgg%02X%02X%02X%02X%02X%02X%s      
echo -n %s > /var/md5encode      
md5sum /var/md5encode > /var/md5result      

partiendo de lo que veis arriba, se le WLAN_(o sea nuestra essid) mas ajado comenzando por C (es nuestra MAC) lo otro que pone VAR/hwaddr es un fichero vacio , vamos a la gracia. saltando lo de bcg.... llegado a echo -n ..... vale cogemos y nos descargamos para windows en este caso, yo lo he echo en los 2, el siguiente fichero md5sums http://www.pc-tools.net/files/win32/freeware/md5sums-1.2.zip los descomprimimos en c:\windows, luego creamos una carpeta en c:\ llamada \Var, dentro de esta carpeta creamos un fichero texto plano llamado "md5encode" sin la comillas. dentro de ese fichero escribimos bcgbghgg+mac . ya casi estamos. Nos vamos a ejecutar > cmd y escribimos los siguiente:

md5sums /var/md5encode > /var/resultado.
Probar a ver que tal va.




No encuentra el archivo md5sums,lo estare haciendo mal
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 03, 2011, 00:05:20 am
??
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 03, 2011, 00:07:59 am
ojo a lo que comentó alguien, que el MD5 ha de ser en hex,

dirneet, ¿Funcionalmente no es lo mismo que meter la cadena a convertir en un conversor MD5 como el que pusieron por aquí?

http://www.fileformat.info/tool/hash.htm

saludos.
Yo ya estoy calculandolo de esa forma, lo programo en C# y lo hago de la siguiente forma:
  - Creo un array de bytes almacenando la MAC (HEX) y otro para la cadena que estoy probando actualmente:
     byte[] MAC = new byte[]{0xAA,0xBB,0xCC,0xDD,0xEE,0xFF}
     byte[] CadenaHex = new byte[]{0xAB,0xCD}
  - Le paso la concatenacion de los arrays de bytes al generador MD5:
     MD5(MAC+CadenaHex)
Haciendolo de la otra forma no daria el mismo resultado que MD5("AABBCCDDEEFFABCD") y, sin embargo, con los arrays me da un MD5 correcto como comprobe en la web que nos comento 99999999. . Entonces en este momento se me plantea un problema:
  - Tengo que calcular el MD5 de la concatenacion de bcgbghgg+MAC+cadenaHex pero para calcular el MD5 de la concatenacion deben ser todos los datos hexadecimales y "bcgbghgg" no esta en hex., por tanto, no puedo calcularlo de esta forma, no podria hacer esto:
     byte[] cadenaFija = new byte[]{0xBC,0xGB,0xGH,0xGG} (G y H no son hex.)

Una vez con esto, ¿como lo planteamos para calcular el MD5 de este modo que se supone correcto?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 03, 2011, 00:14:44 am
62 63 67 62 67 68 67 67???

Venga que mañana cae!!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 03, 2011, 00:15:02 am
Vamos a ver vuelvo a repetir que yo no dispongo de ningun router de estos para poder aver trasteado con el

Telnet 192.168.1.1
user: admin (nose cual sera en esos routers)
password: (nose cual sera en esos routers)
sh (digamos que entrais en la shell de busybox)
y poneis lo que aparece en la imagen del vecino

el ifconfig wl0 se encuentra en la version del router mi novia pero las variables md5sum y demas no porque no lleva esa encriptacion asique yo no lo he podido mirar,como entrais por la shell deberian de apareceran las variables mencionadas y todo lo que no aparece al hacer el dump
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 03, 2011, 00:17:53 am
62 63 67 62 67 68 67 67???

Venga que mañana cae!!!
Habia pensado en esa opcion pero la conversion de string a hex me da muy mala espina pero probare de todas formas. Por cierto, ¿la MAC al final la calculamos con C delante?

Febrero 03, 2011, 00:19:35 am
Voy a dormir, mañana lo probare...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Febrero 03, 2011, 00:24:20 am
Bueno, el algoritmo sabemos donde esta, solo hace falta extraer el archivo lib/libpsi.so de los firms.bin que tenemos...

a mi al intentar extraerlo me da este error:

# unsquashfs -f tlfnfirmsqfs.fs lib/libpsi.so
Reading a different endian SQUASHFS filesystem on tlfnfirmsqfs.fs
Parallel unsquashfs: Using 1 processor
1 inodes (3 blocks) to write

gzip uncompress failed with error code -3

gzip uncompress failed with error code -3

gzip uncompress failed with error code -3

Failed to write squashfs-root/lib/libpsi.so, skipping
[===================================================================|] 3/3 100%
created 1 files
created 2 directories
created 0 symlinks
created 0 devices
created 0 fifos


y no se porque lo intenta con gzip, si en teoria esta comprimido en lzma.. ¿alguien sabe como forzar lzma?

respecto a lo de telnet:
user: 1234
password: 1234

tambien vale ssh:
ssh -l 1234 192.168.1.1

no se puede lanzar sh
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 03, 2011, 00:27:12 am
Bueno, el algoritmo sabemos donde esta, solo hace falta extraer el archivo lib/libpsi.so de los firms.bin que tenemos...

a mi al intentar extraerlo me da este error:

# unsquashfs -f tlfnfirmsqfs.fs lib/libpsi.so
Reading a different endian SQUASHFS filesystem on tlfnfirmsqfs.fs
Parallel unsquashfs: Using 1 processor
1 inodes (3 blocks) to write

gzip uncompress failed with error code -3

gzip uncompress failed with error code -3

gzip uncompress failed with error code -3

Failed to write squashfs-root/lib/libpsi.so, skipping
[===================================================================|] 3/3 100%
created 1 files
created 2 directories
created 0 symlinks
created 0 devices
created 0 fifos


y no se porque lo intenta con gzip, si en teoria esta comprimido en lzma.. ¿alguien sabe como forzar lzma?

respecto a lo de telnet:
user: 1234
password: 1234

tambien vale ssh:
ssh -l 1234 192.168.1.1

no se puede lanzar sh


Esta el acceso a ssh activado en el router?
as probado con
support
support   
?
Es lo que yo veo en la imagen que a podido hacer elvecino
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Febrero 03, 2011, 00:33:28 am
el acceso ssh esta activado, y no, no he probado eso, lo haré mañana, ahora ya no puedo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 03, 2011, 00:37:11 am
Es lo que yo veo que a podido hacer el vecino, entrar en la shell y ver el contenido de las variables,que no te deje entrar?ay es donde debe de estar el fallo de comtrend,de alguna forma se debe de poder acceder
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: loudel en Febrero 03, 2011, 00:39:39 am
os pasteo lo que me dice el comando dumpcfg dentro del router por ssh?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kcdtv en Febrero 03, 2011, 00:40:23 am
@obzen

Creo que para forzar la deompresion con lzma has de anadir -d o --decompress
si haces en shell
Citar
lzma --help
te salen las opciones, suerte
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Febrero 03, 2011, 00:58:55 am
lzma no lo puede descomprimir, ya que el fichero es un squashfs+lzma
la cosa es que unsquashfs tiene soporte para lzma, gzip y otro q no recuerdo, pero el por defecto usa gzip en vez de lzma...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hako28 en Febrero 03, 2011, 02:18:43 am
en los archivos de la gui de elvecino se encuantra la manera en la que el router genera el string,esta echa en  c++ usando fltk si alguien lo domina no tardara en sacarlo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: zeroday2 en Febrero 03, 2011, 02:48:27 am
 ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 03, 2011, 03:14:55 am
Vale ya tengo el algoritmo y me he tenido que registrar otra vez , no me ha gustado nada.....
Lo pongo para que la gente no se rompa mas la cabeza.

md5(bcgbghgg+macterminadaenessid+mac)

ej : mac 64680C43BE2C essid : WLAN_BE29

md5(bcgbghgg64680C43BE2964680C43BE2C)

PD: memdump(wlanpagen)


YA me a dado el codigo que deberia hacer despues con el??un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Compota en Febrero 03, 2011, 04:05:55 am
 y con lo comunicado por zeroday se acabó el culebrón de muchos. funciona funciona lalalalala.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: antoniosfdx en Febrero 03, 2011, 04:21:25 am
no tengo ni idea de utilizar el algoritmo pero bueno en el foro estamos a las 4,15  ¡¡15 personas esperando ..... haber si alguien aclara como se utiliza el algoritmo jjejejjeje espero que alguien sea tan amable de explicar no como el vecino por divertirse  o los de sw... por la pasta quien sabe??? un saludo de antemano.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: MazingerZzZ en Febrero 03, 2011, 04:26:07 am
Vale ya tengo el algoritmo y me he tenido que registrar otra vez , no me ha gustado nada.....
Lo pongo para que la gente no se rompa mas la cabeza.

md5(bcgbghgg+macterminadaenessid+mac)

ej : mac 64680C43BE2C essid : WLAN_BE29

md5(bcgbghgg64680C43BE2964680C43BE2C)


Perfecto, ahora solo nos falta saber como lo has logrado.

Enhorabuena.

PD: memdump(wlanpagen)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Compota en Febrero 03, 2011, 04:30:24 am
no tienes mas que formar la cadena que dice zeroday tal y como lo dice. la pasas por md5 y de el resultado los primeros 20 digitos que te da son los que buscas.

si no ya veras como no tardas mucho en ver una GUI. Enhorabuena a todos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 03, 2011, 04:47:00 am
cuando se tengan todos los datos hay que convertirlo a md5??un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: j_ovidio65 en Febrero 03, 2011, 06:04:51 am
Vale ya tengo el algoritmo y me he tenido que registrar otra vez , no me ha gustado nada.....
Lo pongo para que la gente no se rompa mas la cabeza.

md5(bcgbghgg+macterminadaenessid+mac)

ej : mac 64680C43BE2C essid : WLAN_BE29

md5(bcgbghgg64680C43BE2964680C43BE2C)

PD: memdump(wlanpagen)
Muy bueno zeroday2. Mi enhorabuena...
Por fin salió el algoritmo dichoso...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Febrero 03, 2011, 06:21:20 am
ES CORRECTO!! Gracias elvecinoo, gracias zeroday2 y gracias a todos.  :D :D :D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kcdtv en Febrero 03, 2011, 07:46:28 am
Y no lo puedo comprobar :-X
¡Que despertar! Emoción hasta el final, felicidades a todos, es muy grande lo que se ha conseguido aqui...
algo online para codificar em md5
http://md5-hash-online.waraxe.us
A por un cafe que ultimamente las noches se han hecho largas por aqui ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Febrero 03, 2011, 08:25:05 am
Buenos dias.
que makinas sois, y despues de rebanarnos los sesos casi una semana!!!!
Y ahora que lo ves parece tan facil!!!
no lo puedo creer!! felicidades zeroday!!! te devemos unas cañas

P.D. Menos mal que lo decifraron, ya estaba por presentarme en telefonica con un coche bomba para que me dijeran el codigo...

Febrero 03, 2011, 08:26:20 am
bueno, ahora vamos a ponerle el mismo empeño a las de Vodafone!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kcdtv en Febrero 03, 2011, 08:28:05 am
bueno, ahora vamos a ponerle el mismo empeño a las de Vodafone!

 ;D ;D ;D ;D  pero es que nadie duerme aqui o que?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 03, 2011, 08:29:08 am
Madre mia,

Me ausento varias horas y mira la que se ha armado...

Bueno, felicidades a todos los que han participado.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 03, 2011, 08:31:08 am
Enhorabuena, habeis sacado el algorrito. Al final el trabajo en grupo dio el fruto deseado.


Si alguno no pudo entrar al foro, es afectado por algun problema de seguridad, prefiero tomar medidas para aguantar el maximo tiempo posible en este servidor.
http://lampiweb.com/foro/index.php/topic,5819.msg35430/topicseen.html#new
http://lampiweb.com/foro/index.php/topic,5818.msg35425/topicseen.html#new

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: homer49 en Febrero 03, 2011, 08:34:07 am
Enhorabuena a todos (elvecinoo, zeroday, ...), administrador, moderadores, unos con sus aportaciones y/o por no censurar el tema como hacen "otros", y que se publique el famoso algoritmo o debía decir arca perdida, que el que lo encontraba no lo soltaba ni a tiros.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Shiquilla en Febrero 03, 2011, 08:38:45 am
¡¡Sois unos cracks!! Mis más sinceras felicitaciones!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 03, 2011, 08:40:35 am
Enhorabuena a todos! Ahora me doy cuenta de lo cerca y lejos que hemos estado haciendo intentonas...puffff!!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Febrero 03, 2011, 08:47:07 am
Agradezco especialmente al vecinoo por intentar que aprediéramos, por guiarnos al resultado final.

Para qué sirve esto:

memdump(wlanpagen)

???

Saludos!

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 03, 2011, 08:47:31 am
Pense que bcgbghgg habia que pasarlo a HEX, pero ya veo que no. No os hace falta ninguna calculadora online. Bajaros la HashCalc. Os permite hacerlo con string de texto.

A todos, a elvecino, a Zeroday, ... felicidades por el trabajo. Como decia Lampi, el trabajo da sus frutos. Es increible lo rapido que se puede conseguir las cosas cuando hay colaboracion y muchas mentes humanas pensando al mismo tiempo.

Recordad, la mente humana no tiene limites. Me encantan estos retos. Te suben la adrenalina y la ilusion. ¿A que si? :-D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elpiji2001 en Febrero 03, 2011, 08:47:51 am
Lampi!! solo falta que te curres una gui, para ponerle la guinda al pastel!!!
jejeje

Gracias y Felicidades Zeroday, elvecinoo, lampi, y en especial a Maripuri que si no hubiese tenido la paciencia que a tenido con nosotros, desviandonos del tema y tal, no hubiesemos conseguido formar la piña de gente que somos ahora.

Febrero 03, 2011, 08:49:28 am
esta noche fiesta en mi casa para celebrarlo!!!!! :P :P 8)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: perdi en Febrero 03, 2011, 08:54:52 am
enhorabuena, especialmente a zeroday (ya te felicité al encontrar el md5 del rar, pero me borraron el posts, por OFFTOPIC.) genial como dije ahí ere un putocrack.

No obstante las gracias tambien se las debemos y muy especialmente al vecinoo, que sin su ayuda i continuas pistas seguiriamos dando palos de ciego (lo de la cadena hubieramos tardado siglos, nadie imaginaba que fueran caracteres no HEX).

da gusto aprender convosotros.

saludos a todos los que participaron.

PD: a veces (no siempre) el hacer un grupo grande tiene sus ventajas en vez de hacer pequeños grupos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 03, 2011, 08:58:49 am
Lampi!! solo falta que te curres una gui, para ponerle la guinda al pastel!!!
jejeje

Esto ya lo hara algun anonimo si quiere, yo tengo claro que cualquier utilidad libre que corra por la web voy a integrarla en el erw o usarla como vea en gana.

Preferiblemente que sea por comandos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: antoniosfdx en Febrero 03, 2011, 09:02:21 am
felicitaciones a la comunidad lampiweb por haber baneado al vecinito .... supongo que habrá sido por algún motivo a algunos le parecerá un héroe... a otros un fanfaron que se las da de listo pero hay que decir que gracias a el mas de uno a aprendido muchas cosas y ya tenemos el algoritmo banearlo por el "mail" .ru que es falso ..... xd mi novia tiene uno  pero bueno. enhorabuena a todos por haberlo  conseguido
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 03, 2011, 09:06:20 am
 :D Me esperaba algun comentario de estos, no hay problema. Estos correos de mierda los voy actualizando cada vez que cazo uno, si a dado la casualidad que te a tocado solo debes ponerte en contacto conmigo y cambiar tu email.


Email: *@bofthew.com    15    
Email: *@mailinator.com    10    
Email: *@prtnx.com    0     
Email: *@yopmail.com    29    
Email: *@tempomail.fr    2    
Email: *@guerrillamailblock.com    179    
Email: *@spam.la    1   
Email: *@pjjkp.com   3
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kcdtv en Febrero 03, 2011, 09:08:42 am
Vale ya tengo el algoritmo y me he tenido que registrar otra vez , no me ha gustado nada.....
Lo pongo para que la gente no se rompa mas la cabeza.

md5(bcgbghgg+macterminadaenessid+mac)

ej : mac 64680C43BE2C essid : WLAN_BE29

md5(bcgbghgg64680C43BE2964680C43BE2C)

PD: memdump(wlanpagen)

un detallito, en el ejemplo dado falta el C al final de la primera mac.
Imagino que es un error y que hay que entrar la mac entera, no lo puedo comprobar, seria bien que alguien lo confirme, aunque paresca obvio que es un error, solo pa dejarlo bien clarito
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: perdi en Febrero 03, 2011, 09:21:23 am
el ejemplo es correcto. a ver si nos fijamos mas,

salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vainiya en Febrero 03, 2011, 09:27:42 am
Es decir, que se podría sacar sólo con la MAC, pero es más fácil de programar si se ponen los dos datos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 03, 2011, 09:36:49 am
perdonad mi ignorancia... pero en el caso de por ejemplo:

0006259A330E
WLAN_CE0F o JAZZTEL_CE0F (ES LO MISMO)
clave 92c71556a...

como seria? no se restar 3 a una letra? :(

perdonad mi ignorancia

y muchisisisisisisimas felicidades a zeroday, eres un crack!! en serio, muchas gracias por colaborar desinteresadamente... y compartirlo!! elvecinoo muchas gracias por tu ayuda!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 03, 2011, 09:38:23 am
perdonad mi ignorancia... pero en el caso de por ejemplo:

0006259A330E
WLAN_CE0F o JAZZTEL_CE0F (ES LO MISMO)
clave 92c71556a...

como seria? no se restar 3 a una letra? :(

perdonad mi ignorancia

y muchisisisisisisimas felicidades a zeroday, eres un crack!! en serio, muchas gracias por colaborar desinteresadamente... y compartirlo!! elvecinoo muchas gracias por tu ayuda!!


Si que se puede restar 3 a una letra si lo ves en formato hexadecimal
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 03, 2011, 09:40:44 am
@zeroday2

Leo una respuesta: 
Citar
Vale ya tengo el algoritmo y me he tenido que registrar otra vez , no me ha gustado nada..
Respuesta #863

Por tanto como lo comentas en la web de elvecionoo (y el mismo) que quede claro que nadie ha banneado a nadie.

@antoniosfdx

Citar
felicitaciones a la comunidad lampiweb por haber baneado al vecinito .
Siento informarte que estás muy equivocado, aquí no se ha banneado a nadie.. así que ya que lees este tema lee otros e infórmate antes da hablar y decir tonterias.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 03, 2011, 09:50:16 am
Comentar que esta actualizacion de correos basura se hizo anoche y el algorritomo a salida esta mañana, cualquier afectado puede solucionar el problema.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 03, 2011, 09:56:19 am
Buf que espeso que estoy hoy, bueno, tema cerrado, vamos a por otro  ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: mak74 en Febrero 03, 2011, 10:12:09 am
Enhorabuena !!

Una aplauso a todos los que han aportado su granito de arena !!

Sois unos cracks !!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 8carlos88 en Febrero 03, 2011, 10:41:31 am
simplemente gracias, las palabras sobran.....geniales
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Febrero 03, 2011, 10:48:08 am
Buf que espeso que estoy hoy, bueno, tema cerrado, vamos a por otro  ;)
que te parece las vodafonexxxx ?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 03, 2011, 10:52:05 am
Es evidente que se ha levantado la 'restricción' del OFFTOPIC en este hilo para celebrar acontecimientos.  :D


Tengo varios correos en mi buzón de entrada avisándome de que ya se comenta en varios sitios acerca de que se ha banneado a usurarios (como elvecinoo entre otros). Esto ha sido ya informado por lampi esta mañana por lo que lo añadiré por última vez en este post:

NO se ha banneado a nadie.

Tenemos por costumbre ser mal pensados. Si antes nos informamos bien de las cosas no tendrían lugar todos estos comentarios.

Actualizacion de correos restringidos

Se activara el bloqueador de proxy´s

Las cosas claras.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Febrero 03, 2011, 10:58:52 am
Mis mas sinceras felicitaciones para toda la gente que ha trabajado duro para poder sacarlo, en especial al vecinoo por llevarnos por el camino correcto y a zeroday por ser un crack y compartirlo. Por cierto, aún no se como sacaste el md5 de la imagen del vecino ni tampoco la conclusión de la cadena famosa,si lo quieres explicar como broche final creo que toda la gente te estaría agradecida.

Por otro lado quiero felicitar a este magnifico foro , el cual me siento muy orgulloso de pertenecer a él y felicitar a lampi y en especial a maripuri por saber llevar el tema adecuadamente y con total transparencia y sin singún tipo de tapujos, no como otros que no quiero nombrar porque no se lo merecen.

Un saludo y seguid así.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: norgren en Febrero 03, 2011, 11:09:36 am
de ser bien nacido es ser agradecido.Gracias a todos los compañeros q han trabajado duro pero con la certeza de q lo conseguirian.Muchas gracias por el aporte del q nos beneficiamos todos muchos sin hacer nada xq crack hay pocos y demostrado q aq tenemos muchos.Un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: scragg en Febrero 03, 2011, 11:37:36 am
Mi más sincera felicitación, compañeros.
La Gloria sólo pertenece a unos pocos y esos sois vosotros, por haberos dejado los sesos en esta investigación.
FELICIDADES
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 03, 2011, 11:56:24 am
Estas restricciones de correos basura las vengo haciendo desde hace tiempo, a la hora de hacer llegar alguna noticia importante a todos los usuarios que son muchos y no cargar imnecesariamente el servidor enviando miles correos que nunca llegaran.




Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 1camaron1 en Febrero 03, 2011, 11:57:02 am
Desde luego hay que dar la Enhorabuena a tod@s por tan estupendo trabajo, he seguido el hilo desde el principo y os considero gente con talento; gracias y mi más sincera enhorabuena.

pd: (Admiro la paciencia de maripuri)

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Febrero 03, 2011, 12:17:20 pm
Muy bien, lo tenemos, pero a mi me sigue interesando como se saco.
He probado lo de memdump(wlanpagen) por ssh y no va
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kernelpanic en Febrero 03, 2011, 12:19:57 pm
Bueno, igualmente, enhorabuena a todos.

Aún se puede seguir con el tema de las WLAN_XXXX y JAZZTEL_XXXX ya que creo que al menos telefónica distribuye routers de otras marcas con ése tipo de ESSID, pero que no se corresponden con ése patrón.

Corregidme si me equivoco.

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Jesmonts en Febrero 03, 2011, 12:21:20 pm
muchas felicidades a todos los crack.....uno se debe de quitar el sombrero delante de ustedes yo el primero........buen trabajo chicos.......
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: braito en Febrero 03, 2011, 12:22:08 pm
Mi primer, mensaje. Decir que os he estado siguiendo y he aprendido muchísimo con vosotros.
Enhorabuena por el trabajo y suerte con otros algoritmos.(es un poco offtopic, lo siento lampi, pero tenía que decirlo)

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: larpeiro en Febrero 03, 2011, 12:26:36 pm
Felicidades a tod@s los que en menor o mayor medida han colaborado para la consecución del objetivo final, me siento orgulloso de pertenecer a este foro, y de sus moderadores, aunque no es lugar de criticas utilizaré el offtopic para mandar un recadito a otros que en su momento se mofaron del trabajo realizado por vosotros.
Un abrazo y a seguir así.
Larpe.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Febrero 03, 2011, 12:27:41 pm
Muy bien, lo tenemos, pero a mi me sigue interesando como se saco.
He probado lo de memdump(wlanpagen) por ssh y no va
A mi  me pasa lo mismo, y la verdad  es que ahora que se ha sacado lo que mas me interesa es saber como se hizo, y como se llegó a esas conclusiones, aunque por mis escasos conocimientos dudo que pueda entenderlo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: josealberto en Febrero 03, 2011, 12:43:02 pm
Felicidades a tod@s, al final se ha coseguido, sois maquinas, todo es posible, incluso las redes vodafone!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: tresal en Febrero 03, 2011, 12:44:42 pm
Muchas gracias a todos , sois unos crak´s, enhorabuena.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cobrasx en Febrero 03, 2011, 12:50:29 pm
Enhorabuena a todo el foro y a esas cabezas pensantes. Solo puedo decir bravo bravo bravo. Y lo que digan otros foros oidos sordos. Que hay muchos que tienen que callar. Aqui se a dado una leccion de lo que es la unidad y el trabajo en grupo. Por cierto en este foro no se traiciona ni se deja colgado a nadie como pasa en otros sitios. Felicidades
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Febrero 03, 2011, 13:25:24 pm
Felicidades a todos los que han aportado luz a este algoritmo, y al foro en general al final la union hace la fuerza muchas felidades a todos.

Tambien debemos decir que nuestro forero Elvecino a sido pieza clave en esta hazaña eres un crack y espemos que sigas para fururos retos.

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: norgren en Febrero 03, 2011, 13:25:51 pm
De 3 q tengo solo rula en 1 ,pero sigo diciendo gracias
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 03, 2011, 13:28:49 pm
gente.. no se que hago mal :(

en el jemplo de AA:BB:CC:DD:EE:FF y WLAN_ABCD

no seria hacer un md5 a:

bcgbghggAABBCCDDEEFDAABBCCDDEEFF?

o igual hago el hash md5 mal... donde o co nque puedo hacerlo?

mil graicas!!!!!!!! (
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pujate en Febrero 03, 2011, 13:32:15 pm
Gracias 999999999 conseguido

Febrero 03, 2011, 13:36:33 pm
gonso30 pon los 8primeros de la mac luego el bssid ydespues la mac completa
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: javibullas en Febrero 03, 2011, 13:36:45 pm
Mis mas sinceras felicitaciones, pero quisiera añadir que para los router con BSSID 00:23:F8:xx:xx:xx no funciona de esta forma, ya que en la clave aparecen mayúsculas (no se que encriptacion será). Se podrían realizar pruebas para saber para que routers vale este algoritmo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Compota en Febrero 03, 2011, 13:37:20 pm
gonso te faltarian dos F al final
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 03, 2011, 13:38:50 pm
gonso te faltarian dos F al final


si si graicas, ha sido un error al escribir.. lo acababa de editar.. voy a probar otra vez

nada, he probado:

bcgbghggAABBCCDDABCDAABBCCDDEEFF y bcgbghggAABBCCDDEEFCABCDAABBCCDDEEFF

y nada... soy muy cazurro?

Seria para el caso AA:BB:CC:DD:EE:FF y WLAN_ABCD

igual el fallo esta en como hago el md5?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: managuas en Febrero 03, 2011, 13:39:54 pm
Gonso no se lo que haces mal porque el jemplo no concuerda AA:BB:CC:DD:EE:FF y WLAN_ABCD

 md5 cadena base:siempre
bcgbghgg
despues 2 veces segidas la bssid en la primera cadena de la bssid ultimo digito lo sustitulles por el ultimo digito de la essid mas claro agua
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Febrero 03, 2011, 13:41:05 pm
gonso te faltarian dos F al final


si si graicas, ha sido un error al escribir.. lo acababa de editar.. voy a probar otra vez
te envie un mp lo vistes


[time]jue 03 feb 2011 13:48:58 CET[/time]

Montas la secuencia:

bcgbghgg + MACXXXX + MAC

A la MAC del medio le sustituyes los 4 ultimos numeros por la terminacion
de la ESSID WLAN_XXXX o JAZZTEL_XXXX.

Pones todo junto:

bcgbghgg0006259ACE0F0006259A330E

Te descargas HashCalc y pones TEXT STRING en data metes esa secuencia.
Te dara: 92c71556a25e29ec9b3f

Tambien puedes usar una pagina online que te haga el MD5.
http://www.miraclesalad.com/webtools/md5.php

Al resultado que te de, se toman los 20 primeros digitos y esa es la clave WPA por defecto. Si la han cambiado no sirve claro.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 03, 2011, 13:53:50 pm
para que funcione:  WLAN_PEPE
bcgbghgg + AA:BB:CC:DD:PE:PE + AA:BB:CC:DD:EE:FF
Lo que te de vamos la suma de todo la metes en esta pagina :
http://www.cuwhois.com/herramienta-seo-md5.php 

Y se coge los 20 primeros digitos 
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 03, 2011, 13:54:53 pm
hola gente!!!

ya esta, perdonad mi torpeza... no se que me pasaba, creo que he dormido poco ajajajaja, era :

bcgbghgg + 8 primeros de la mac + XXXX del wlan + mac entera y ya esta

gracias a todoss!!!!!!! sois los mejores!!!!!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kaky en Febrero 03, 2011, 14:12:58 pm
Mil gracias a elvecino por guiarnos, gracias zeroday2 y gracias a todos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 03, 2011, 14:14:45 pm
Seria interesante que quien tenga conocimiento de ello nos explique:
  - Como se hizo el dump de los archivos del firmware del router (no lo tengo y no pude probar)
  - Como se averiguo la clave del fichero encriptado del elvecino

Saludos!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 03, 2011, 14:22:38 pm
Hola zeroday esa descarga para que es??un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Febrero 03, 2011, 14:30:27 pm
Hola zeroday esa descarga para que es??un saludo
es una gui?bueno yo lo e ejecutado como administrador en w7 64 bts pero no ejecuta nada ,da un pantallazo y se apaga
de todas formas muchas gracias por haber sacado el patron a la luz
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 03, 2011, 14:37:24 pm
muy buen trabajo gracias,voy a ver si leyendo y aprendiendo miro el de jazztel
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hamlet27 en Febrero 03, 2011, 14:38:57 pm
Gracias a todos , sois unos genios
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: feluco en Febrero 03, 2011, 14:40:35 pm
Felicidades....sois unos fieras... :)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kiki_c8 en Febrero 03, 2011, 14:50:51 pm
señores el algoritmo sirve para otras MACs de WLAN_XXXX o JAZZTEL_XXXX? he probado con otras macs y da la clave pero no puedo comprobarlo. ¿Alguien puede confirmarlo?

Hay otras macs que empiezan por: 40:4A:03:XX:XX:XX y 00:1D:2D:XX:XX:XX
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: sergio67 en Febrero 03, 2011, 14:51:22 pm
pues con una WLAN_5435 y su correspondiente mac: 64680CXXXXXX no me funciona...si alguien puede poner un ejemplo practico detallado que funcione... 8)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: icehot en Febrero 03, 2011, 14:53:50 pm
He probado con una con mac:  64680CXXXXXX y no funciona????
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: AdriDoX en Febrero 03, 2011, 14:58:07 pm
Antes de nada ...enhorabuena a todos. Al final como yo digo...siempre se consigue.

Ahora un dato: Probad como dicen con esta MAC, 64680CXXXXXX,  algo pasa.

Saludos a todos.


P.D.  Quien se anima con las Vodafone? o.....FTE ?  ;)

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 03, 2011, 14:59:52 pm
Con las mac que empiezan asi no funciona 00:1A:2B con las demas si.
No es que esta mal el agoritmo sino que supongo sera otro 
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Febrero 03, 2011, 15:00:43 pm
La utilidad cual es? la broadcom firmware tool? porque a mi no me extrajo los firms...

He escrito un script en bash para los que usen linux:
devuelve la clave WPA y la WEP:

#!/bin/bash

modoempleo(){
   echo -e "Modo de empleo:"
   echo -e "\twlanwpa <bssid> <essid>\v"
   echo -e "Valido para WLAN_XXXX y JAZZTEL_XXXX"
   echo -e "Probado con macs 64:68:0C:XX:XX:XX\v"
   exit 0
}

if [ -z $1 ] || [ -z $2 ]; then
   modoempleo
fi
if [ `echo $1 | awk -F ":" '{print NF}'` -lt 6 ]; then
   modoempleo
fi

if [ `echo $2 | awk -F "_" '{print NF}'` -lt 2 ]; then
   ESSID=$2
else
   ESSID=`echo $2 | awk -F "_" '{print $2}'`
fi

MAC=`echo $1 | awk -F ":" '{print $1 $2 $3 $4 $5 $6}'`
MACESS=`echo $1 | awk -F ":" '{print $1 $2 $3 $4}'`$ESSID

cadena=`echo -n "bcgbghgg""$MACESS""$MAC" | md5sum`

clave=${cadena:0:20}

echo WPA: $clave
echo WEP: C$MACESS
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maregeo en Febrero 03, 2011, 15:02:03 pm
Si no os funciona es porque:

a) No es el mismo modelo de router

b) La gente se ha espabilado y cambia las claves por defecto

c) No estais aplicando bien el algoritmo

Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 03, 2011, 15:06:05 pm
yo todas que e probado funcionan wlan_xxxx y jaztel menos una jazztel que empeaba con la mac que puse antes
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mesa51 en Febrero 03, 2011, 15:07:20 pm
Enhorabuena cracks  :)
Menudas semanas que hemos pasado, este hilo ha sido genial..

A los que decís que no va, aparte de la mac, que essid es: telefónica o Jazztel??

Hay que tener en cuenta que hay dos routeres comtrend al menos, el 536 y el 538 (creo que el 8 no va )

Fijaros en este análisis al 538 de comtrend, para jazztel
http://www.redeszone.net/routers/comtrend-ar-5381u-de-jazztel-review-del-nuevo-modem-router-con-wi-fi-n-que-proporciona-jazztel/
la mac empieza por 64:68 pero la clave creo que no es la que sacamos aquí.

Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kiki_c8 en Febrero 03, 2011, 15:13:51 pm
entonces puede confirmar alguien con qué routers funcionan y sus macs? o es sólo para 64:68:0C?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vtlmlt en Febrero 03, 2011, 15:28:33 pm
probado por mi con 64:68:0C
                           00:1B:20
                           00:1D:20
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Jesmonts en Febrero 03, 2011, 15:28:58 pm
hola foro ya agradecia anteriormete el trabajo delos crack que tengo mucho que aprender de ellos.Bueno a lo que interesa:
yo lo he probado con tres redes, 2 de WLAN_XXXX y 1 JAZZTEL_XXXX
...... y en todas ha sido OK.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 03, 2011, 15:35:07 pm
Es el algoritmo utilizado en los routers Comtrend CT536+.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: juakyconguero en Febrero 03, 2011, 15:39:40 pm
Hola e probado con 2 redes con mac 00:1A:2B:67 y no me funciona en ninguna seguire probando.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 03, 2011, 15:46:23 pm
El router que aparece en esa web, Comtrend AR-5381u, empieza por 64680C, pero con los datos que aparecen, haciendo el calculo, la clave no cuadra, asi que habran cambiado el algoritmo, o los famosos 8 caracteres.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ZiFFeL en Febrero 03, 2011, 15:55:10 pm
Enorabuena a tod@s los que se han comido el coco para sacarlo!!
hay alguna conversor de md5 para movil en java o algo de eso?
La única que he probado ok
saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Febrero 03, 2011, 15:56:43 pm
Bueno, esto parece que acaba aquí. Felicidades a tod@s y especialmente a elvecinoo por sus acertijos y pistas, y a zeroday por saber interpretarlas. También a maripuri i a lampi, por su paciencia. Respecto a mis pruebas, han sido todas con macs 64:68:0C y en todas ha funcionado, tanto con el comtrend 5365 como con el ar-5381u.
Dos últimas preguntas:
¿Alguien sabe qué relación lógica puede mantener la cadena de texto “bcgbghgg” con las otras variables conocidas del algoritmo? Seguro que quien lo programó así, lo hizo en base a algo.
Para elvecinoo u otros:
¿Habéis pensado en la posibilidad de abrir un nuevo tema a modo de curso o tutorial guiado sobre como dumpear firmware de routers y su extracción para posterior estudio?
Seguro que much@s se apuntan, y disfrutan participando.
Enhorabuena.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: omer en Febrero 03, 2011, 15:58:17 pm
El router que aparece en esa web, Comtrend AR-5381u, empieza por 64680C, pero con los datos que aparecen, haciendo el calculo, la clave no cuadra, asi que habran cambiado el algoritmo, o los famosos 8 caracteres.
En que imagen aparece la MAC?, porque yo no la veo

bueno, sí veo una, en el insside, pero yo diria que esa no es
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: soyelcoronel en Febrero 03, 2011, 15:59:50 pm
Felicidades por el gran trabajo que habéis hecho, diciendo abiertamente como se obtiene la contraseña sin montar webs a propósito ni demás historias. La explicación que da pinty_102 de como se hace es muy clara. Si bien mis conocimientos de informática me impiden poder aportar ideas o datos, disfruto aprendiendo de vosotros. Zeroday y demás miembros,la habéis clavao!  8) Un saludo... Me adscribo a la sugerencia de m@tllor.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: hiroru en Febrero 03, 2011, 16:04:46 pm
Bueno, esto parece que acaba aquí. Felicidades a tod@s y especialmente a elvecinoo por sus acertijos y pistas, y a zeroday por saber interpretarlas. También a maripuri i a lampi, por su paciencia. Respecto a mis pruebas, han sido todas con macs 64:68:0C y en todas ha funcionado, tanto con el comtrend 5365 como con el ar-5381u.
Dos últimas preguntas:
¿Alguien sabe qué relación lógica puede mantener la cadena de texto “bcgbghgg” con las otras variables conocidas del algoritmo? Seguro que quien lo programó así, lo hizo en base a algo.
Para elvecinoo u otros:
¿Habéis pensado en la posibilidad de abrir un nuevo tema a modo de curso o tutorial guiado sobre como dumpear firmware de routers y su extracción para posterior estudio?
Seguro que much@s se apuntan, y disfrutan participando.
Enhorabuena.


La cadena BCGBGHGG es la palabra magica de comtrend, la usan tambien para contraseña para entrar en modo debug en algunos routers, ahora ya sabemos otra aplicación que tiene :D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Jesmonts en Febrero 03, 2011, 16:05:52 pm
la idea es muy atractiva...a ver quien se anima o se apunta para un "TUTORIAL como dumpear firmware de routers"
seria todo un exito.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Febrero 03, 2011, 16:06:13 pm
Felicidades por el gran trabajo que habéis hecho, diciendo abiertamente como se obtiene la contraseña sin montar webs a propósito ni demás historias. La explicación que da pinty_102 de
lo dije muy clarito que esa explicacion me la dio r00tmaster el fue quien me lo explico asi de facil
gracias r00tmaster
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: blancogolf55 en Febrero 03, 2011, 16:11:57 pm
soy el mas torpe no hago todo como dice pinty_102 pero no hay manera me da otro resultado distinto , ya no se por donde meterle mano , haber si alguien me presta su ayuda.  a y sobre todo felicidades por haber dado con la tecla
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ZiFFeL en Febrero 03, 2011, 16:14:39 pm
Para elvecinoo u otros:
¿Habéis pensado en la posibilidad de abrir un nuevo tema a modo de curso o tutorial guiado sobre como dumpear firmware de routers y su extracción para posterior estudio?
Me apunto jeje
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 03, 2011, 16:18:27 pm
Enorabuena a tod@s los que se han comido el coco para sacarlo!!
hay alguna conversor de md5 para movil en java o algo de eso?
La única que he probado ok
saludos
Por si tienes navegador web en el movil...
http://www.megaupload.com/?d=W8N3JQ93
Genera la key con javascript
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Febrero 03, 2011, 16:18:39 pm
Para elvecinoo u otros:
¿Habéis pensado en la posibilidad de abrir un nuevo tema a modo de curso o tutorial guiado sobre como dumpear firmware de routers y su extracción para posterior estudio?
Me apunto jeje

Yo también me apunto.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 03, 2011, 16:19:57 pm
Estos modems tienen ssh, telnet y hasta snmp activado. Habra que probar otros modelos. :-)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: SPR_95 en Febrero 03, 2011, 16:36:04 pm
bueeno..simplemente
FELICIDADES, GRAN TRABAJO Y MI ENORABUENA :D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Jesmonts en Febrero 03, 2011, 16:38:52 pm
Enorabuena a tod@s los que se han comido el coco para sacarlo!!
hay alguna conversor de md5 para movil en java o algo de eso?
La única que he probado ok
saludos
Por si tienes navegador web en el movil...
http://www.megaupload.com/?d=W8N3JQ93
Genera la key con javascript
[/hola tio como cojones lo has conseguido?
nosotros aqui con calculadoras de tooo jajajjaa cada vez me quedo mas sorprendido....mil gracias
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ERW en Febrero 03, 2011, 16:45:48 pm
Hola e probado con una, mac: 64:68:0Cnonosdesmadremos, y nada, alguna sugerencia?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: guillee en Febrero 03, 2011, 16:46:31 pm
Enorabuena a tod@s los que se han comido el coco para sacarlo!!
hay alguna conversor de md5 para movil en java o algo de eso?
La única que he probado ok
saludos
Por si tienes navegador web en el movil...
http://www.megaupload.com/?d=W8N3JQ93
Genera la key con javascript


amigo no se si habras dado cuenta pero el BSSID es 64680C no 68640C que es el q pone y de esa manera te da mal la key un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 03, 2011, 16:49:25 pm
El router que aparece en esa web, Comtrend AR-5381u, empieza por 64680C, pero con los datos que aparecen, haciendo el calculo, la clave no cuadra, asi que habran cambiado el algoritmo, o los famosos 8 caracteres.
En que imagen aparece la MAC?, porque yo no la veo

bueno, sí veo una, en el insside, pero yo diria que esa no es


Es la imagen del inSSIDer, la primera, la que tiene mayor potencia, ademas si lo ves en la otra imagen de conexion inalambrica dice, conectado a The Future Sound...

Le cambiaron la SSID. He hecho el calculo con esos datos y no sale esa clave.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ERW en Febrero 03, 2011, 16:51:58 pm
Enorabuena a tod@s los que se han comido el coco para sacarlo!!
hay alguna conversor de md5 para movil en java o algo de eso?
La única que he probado ok
saludos
Por si tienes navegador web en el movil...
http://www.megaupload.com/?d=W8N3JQ93
Genera la key con javascript


amigo no se si habras dado cuenta pero el BSSID es 64680C no 68640C que es el q pone y de esa manera te da mal la key un saludo

Hola guillee, el BSSID es 64680C, es como lo puse, no te entiendo, me lo puedes explicar? saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 03, 2011, 16:53:46 pm
ERW, prueba con otra red.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ERW en Febrero 03, 2011, 16:55:36 pm
ERW, prueba con otras. Siempre hay gente que tienen personalizadas sus claves para conectar ordenadores y dispositivos.
Gracias r00tmaster, provare a ver que tal. saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: alfon6 en Febrero 03, 2011, 17:19:48 pm
La MAC no hay que separarla por puntos, sinó no sale la clave correcta.


Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: yo_kekos en Febrero 03, 2011, 17:21:18 pm
enhorabuena! ;) ;)

Funciona perfectamente en las de telefonica y he hecho una prueba en mi router nuevo de jazztel(el comtrend nuevo) y ha mostrado la clave correcta.

Sin duda muchisimas gracias por querer compartir este aportazo con todos

y mi mas sincera Enhorabuena de nuevo!

sois unos máqinas!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: guillee en Febrero 03, 2011, 17:24:08 pm
Enorabuena a tod@s los que se han comido el coco para sacarlo!!
hay alguna conversor de md5 para movil en java o algo de eso?
La única que he probado ok
saludos
Por si tienes navegador web en el movil...
http://www.megaupload.com/?d=W8N3JQ93
Genera la key con javascript


amigo no se si habras dado cuenta pero el BSSID es 64680C no 68640C que es el q pone y de esa manera te da mal la key un saludo

Hola guillee, el BSSID es 64680C, es como lo puse, no te entiendo, me lo puedes explicar? saludos

buenas erw lo q te comentaba es que cuando abro la pag. me sale
ESSID:cuadro en blanco bien      
BSSID: 68640C esta no es deberia verse asin 64680C   no?
Clave: cuadro en blanco bien

 calcular key bien    

un saludo    
      
 
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ERW en Febrero 03, 2011, 17:26:29 pm
Lo hago de esta manera:
bcgbghgg + MACXXXX + MAC
A la MAC del medio le sustituyo los 4 ultimos numeros por la terminacion
de la ESSID.
despues selecciono los primeros 20 digitos
es asi?
o hago algo mal?
saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Febrero 03, 2011, 17:27:37 pm
Bueno, ya llegó la publicidad. Incluso un tal zaiku ha hecho otro formulario para calcular las claves on line. Aquí os dejo el link:
http://techfeed.es/articulos/37
Supongo que en un par de semanas todo esto se habrá olvidado.
Que alguien con conocimientos piense seriamente en lo del curso de extracción de firmware. Nos mantendrá ocupados hasta el siguiente reto.
Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 03, 2011, 17:32:56 pm
Dada la seriedad de estos asusntos no aconsejo que nadie se ponga medallas o sin medallas y creen formularios para sacar claves directamente de una web al menos por España.




http://kz.ath.cx/wlan/
 :D Que bueno.
8====D <- Dedicado a los hijos de la gran puta de ....net




Un buen reto serian las livebox que paracen ser imposibles de momento.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Trolololo en Febrero 03, 2011, 17:41:01 pm
Dada la seriedad de estos asusntos no aconsejo que nadie se ponga medallas o sin medallas y creen formularios para sacar claves directamente de una web al menos por España.




http://kz.ath.cx/wlan/
 :D Que bueno.
8====D <- Dedicado a los hijos de la gran puta de ....net




Un buen reto serian las livebox que paracen ser imposibles de momento.

¿Qué ves de tanta gravedad en la creación de formularios para la clave? Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Jesmonts en Febrero 03, 2011, 17:42:39 pm
tu rellena los campos y listo!
el que dices de la mac lo borras y pones la correcta nada mas!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ZiFFeL en Febrero 03, 2011, 18:04:30 pm
Enorabuena a tod@s los que se han comido el coco para sacarlo!!
hay alguna conversor de md5 para movil en java o algo de eso?
La única que he probado ok
saludos
Por si tienes navegador web en el movil...
http://www.megaupload.com/?d=W8N3JQ93
Genera la key con javascript

Lo pruebo con el wave y te comento jeje
saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Febrero 03, 2011, 18:10:58 pm





http://kz.ath.cx/wlan/
 :D Que bueno.
8====D <- Dedicado a los hijos de la gran puta de ....net




[/quote]el que creo la pagina esta es colega de sw
jejejejjejejej
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: BGCRACK en Febrero 03, 2011, 18:30:14 pm
Bravo Lampi ! :) Me dices como se genera la clave ? o sea el algoritmo ? tengo curiosidad

gracias a este foro que ha pasado desde hace poco a formar parte de los enlaces de visita habituales.
Bravo LapiWebUsers
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 03, 2011, 18:44:37 pm
Bravo Lampi ! :) Me dices como se genera la clave ? o sea el algoritmo ?


Yo no lo se, ya comente que no me interesan mucho estos temas.



Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: primico28 en Febrero 03, 2011, 18:52:14 pm
lo primero que tengo que decir que es mi primer post pero como le dirian al gran alonso los de ferrari yo os lo digo a vosotros grandes grandes la gente  de este foro grandes
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 03, 2011, 18:56:41 pm
Enorabuena a tod@s los que se han comido el coco para sacarlo!!
hay alguna conversor de md5 para movil en java o algo de eso?
La única que he probado ok
saludos
Por si tienes navegador web en el movil...
http://www.megaupload.com/?d=W8N3JQ93
Genera la key con javascript


amigo no se si habras dado cuenta pero el BSSID es 64680C no 68640C que es el q pone y de esa manera te da mal la key un saludo

Hola guillee, el BSSID es 64680C, es como lo puse, no te entiendo, me lo puedes explicar? saludos

buenas erw lo q te comentaba es que cuando abro la pag. me sale
ESSID:cuadro en blanco bien      
BSSID: 68640C esta no es deberia verse asin 64680C   no?
Clave: cuadro en blanco bien

 calcular key bien    

un saludo
Hey! Se me fue la pinza! Es que lo programe todo rapido y puse el comienzo del BSSID de memoria! Simplemente abre el html con el bloc de notas, por ejemplo, y modifica:
<input TYPE="text" id="txtBSSID" size="17" value="68640C" maxlength="17" />
por:
<input TYPE="text" id="txtBSSID" size="17" value="64680C" maxlength="17" />

Saludos!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: guillee en Febrero 03, 2011, 19:10:20 pm
Enorabuena a tod@s los que se han comido el coco para sacarlo!!
hay alguna conversor de md5 para movil en java o algo de eso?
La única que he probado ok
saludos
Por si tienes navegador web en el movil...
http://www.megaupload.com/?d=W8N3JQ93
Genera la key con javascript


amigo no se si habras dado cuenta pero el BSSID es 64680C no 68640C que es el q pone y de esa manera te da mal la key un saludo

Hola guillee, el BSSID es 64680C, es como lo puse, no te entiendo, me lo puedes explicar? saludos

buenas erw lo q te comentaba es que cuando abro la pag. me sale
ESSID:cuadro en blanco bien      
BSSID: 68640C esta no es deberia verse asin 64680C   no?
Clave: cuadro en blanco bien

 calcular key bien    

un saludo
Hey! Se me fue la pinza! Es que lo programe todo rapido y puse el comienzo del BSSID de memoria! Simplemente abre el html con el bloc de notas, por ejemplo, y modifica:
<input TYPE="text" id="txtBSSID" size="17" value="68640C" maxlength="17" />
por:
<input TYPE="text" id="txtBSSID" size="17" value="64680C" maxlength="17" />

Saludos!


gracias amigo un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 03, 2011, 20:09:45 pm
Siempre me he preguntado.. porque no poden una key totalmente aleatoria en base a nada???

como será el proceso de que impriman la key y el nombre de la red en la pegatina tipica?

Un saludo cracks
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Compota en Febrero 03, 2011, 20:27:42 pm
Según tengo entendido no existe ningun programa informatico que ponga números y/o letras de forma aleatoria. Siempre se generan en base a "algo". Si adivinas ese "algo" sabras cual será el siguiente numero y/o letra.

Un saludo.

Compota.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Febrero 03, 2011, 20:28:27 pm
Bueno chico a ver que hace timofonica les les toca mover a ellos, yo apuesto por el silencio les sale mas barato y ademas les les complican la vida a los clientes que se les pueden ir a porrillo ya sabemos como somos,de todas formas ya han cambiado los routers solo son unos pocos que lo pagen ellos no?,y ahora a por las nuevos a ver si han echo bien los deberes o solo la cadena magica.

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: chimaira en Febrero 03, 2011, 20:36:54 pm
aqui se puede descargar la gui http://sites.google.com/site/almacenkampanita/WLanDecrypter.zip?attredirects=0
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 03, 2011, 20:46:48 pm
¿Podeis confirmarme por favor que el algoritmo tambien es valido para 001A2BXXXXXX?

(no se si existen WPA en estas, he leido algo pero nada que pueda confirmaros)

cracks cracks cracks que sois

Gracias!!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: vicensq en Febrero 03, 2011, 21:00:43 pm
aqui se puede descargar la gui http://sites.google.com/site/almacenkampanita/WLanDecrypter.zip?attredirects=0

El programa debería pasar los datos que se introducen a MAYUSCULAS, ya que si alguien lo introduce en minusculas cambia el md5 y podria dar a confusiones. Lo mismo digo cuando lo probeis vosotros o encontreis algun formulario que van a salir a porrillos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 03, 2011, 21:34:26 pm
Esto si que no me lo esperaba del vecino este, te puedes ir con proxy donde quieras pero desde luego en este foro tampoco entraras como tal.


Citar
Efectivamente era un error como ya apunté anoche, ( lo de banear es lo que ponía, que luego me tachan de juzgar sin saber… algunos son como el cerdo, que de este se aprovecha todo -o se lo come todo-)  incluso a veces los errores acaban en aciertos.

Confio en que me lo solucionen pronto y que a mi y a mi proxy nos dejen entrar… que yo sin él no voy a ningún nado (L) Ay! en estos tiempos modernos ya cualquiera administra un foro… a dónde vamos a llegar!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Febrero 03, 2011, 21:49:16 pm
lampi yo ya me lo tenia calado solo entre en su pagina para decirle 4 cosas al ...
ademas entre con el nombre de pìnty "jamas me escondo " y como decia aquel si ves que retrocedo es para cojer carrera y embestir mas fuerte
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Febrero 03, 2011, 21:50:42 pm
Chicos me tiro unos dias fuera y lo teneis sois geniales.....
Decidme q alguien a usado mi teoria de los ceros y me sentire parte de vosotros jejejje

Lampi esto lo añadiras a ERW 2.9.1.3????? si, no?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 03, 2011, 21:59:04 pm
Si hasta le he dejado el acceso libre esta mañana, su restriccion fue casualidad doble por usar proxy y el correo 10minutemail.com pero hace un rato la casualidad de ver su wordpress y leer esos comentarios ya me sobran para saber que este no es el primer foro que sale baneado. Aqui no se le niega el acceso a nadie sin ningun motivo.


Lo de añadirlo al erw ya veis de lo que me aprovecho de este tema que pierdo el culo en añadirlo, cuando tenga que salir la proxima version si hay algun exe lo metere como todo lo nuevo que sale para wireless.





Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 03, 2011, 22:09:32 pm
La GUI que comentan hace unos post parece que funciona   ::)


[img width=426 height=344]http://img98..us/img98/9524/ddddwh.jpg[/img]
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 03, 2011, 22:14:33 pm
Supongo que esta gui de KaMPaNiTa sera para probar la seguridad de nuestras redes y asi poder advertir a nuestros vecinos del agujero de su red.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Febrero 03, 2011, 22:44:35 pm
Pues a mí, generando el md5 a mano me da siempre la clave correcta. Ocurre lo mismo con el formulario, nunca falla. Pero con la gui parece haber algún error, porque no me ha sacado ni una correctamente.
Comentad si le ha pasado a alguien más.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 03, 2011, 22:53:35 pm
De momento solo la he probado con dos router que tengo. A ver que dice el resto.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Febrero 03, 2011, 23:00:07 pm
Pues a mí, generando el md5 a mano me da siempre la clave correcta. Ocurre lo mismo con el formulario, nunca falla. Pero con la gui parece haber algún error, porque no me ha sacado ni una correctamente.
Comentad si le ha pasado a alguien más.

Yo he probado la gui y me da la clave correcta. Tienes que meterle los datos en mayusculas y sin puntos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pakurro en Febrero 03, 2011, 23:12:51 pm
A mi la gui me va perfectamente

Salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ERW en Febrero 03, 2011, 23:13:01 pm
He probado la gui con una y me la da bien...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 1camaron1 en Febrero 03, 2011, 23:28:04 pm
Funciona correctamente.

Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Febrero 03, 2011, 23:32:42 pm
yo las e probado con 2 iva bien
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: caiman500 en Febrero 03, 2011, 23:39:11 pm
Probada con gui y formulario y no me da la clave correcta, pero esta Wlan no es normalita, los cuatro caracteres que tiene la Wlan_        son los mismos en que acaba la Mac
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: antoniosfdx en Febrero 03, 2011, 23:54:10 pm
PREFIERO EL HACERLO A MANO PERO LA GUI TAMBIÉN ME DA LA CLAVE CORRECTA GRACIAS CAMPANITA UN SALUDO

Lee las normas
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: leonard2050 en Febrero 03, 2011, 23:58:57 pm
Funciona correctamente.

 :D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: VALENCIA en Febrero 04, 2011, 00:08:13 am
Bueno, ya llegó la publicidad. Incluso un tal zaiku ha hecho otro formulario para calcular las claves on line. Aquí os dejo el link:
http://techfeed.es/articulos/37
Supongo que en un par de semanas todo esto se habrá olvidado.
Que alguien con conocimientos piense seriamente en lo del curso de extracción de firmware. Nos mantendrá ocupados hasta el siguiente reto.
Saludos.

GRACIAS  amigo  eres numero  1  ok .
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Febrero 04, 2011, 00:10:12 am
Probada con gui y formulario y no me da la clave correcta, pero esta Wlan no es normalita, los cuatro caracteres que tiene la Wlan_        son los mismos en que acaba la Mac
En estos casos el patrón no funciona.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: VALENCIA en Febrero 04, 2011, 00:17:05 am
Dada la seriedad de estos asusntos no aconsejo que nadie se ponga medallas o sin medallas y creen formularios para sacar claves directamente de una web al menos por España.




http://kz.ath.cx/wlan/
 :D Que bueno.
8====D <- Dedicado a los hijos de la gran puta de ....net

gracias  funciona perfecto .    eres una macina ......  gracias.

8====D <- Dedicado a los hijos de la gran puta de ....net   . QUE  BUENO. PERO BUENO.






Un buen reto serian las livebox que paracen ser imposibles de momento.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: m@tllor en Febrero 04, 2011, 00:26:36 am
Vale, ya sé donde fallaba. Siempre metía la mac con copia y pega, y al hacerlo así se quedaba la mac sin los últimos 4 dígitos. He creído que el lanzador ya quitaba automáticamente estos 4 dígitos, y claro el md5 generado no tenía nada que ver. Metiendo la mac a mano me devuelve la clave correcta.
Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: cadelo en Febrero 04, 2011, 00:30:10 am
   He probado con dos y todo correcto.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: caiman500 en Febrero 04, 2011, 00:44:32 am
Me equivoque en un caracter, FUNCIONA
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 04, 2011, 00:50:39 am
Lo que observé es que la MAC se debe escribir sin los dos puntos ":"   para que quepa entera. Bien.. de todas formas estos días se verán mas cosas. A los que probaron gracias.

edito:   ":" así mejor,  no sale el emoticono   :)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: juan cejas en Febrero 04, 2011, 00:52:50 am
ey colegin como me puedo descarga el pograma
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: MazingerZzZ en Febrero 04, 2011, 00:56:20 am
ey colegin como me puedo descarga el pograma

leete el hilo completo y lo encontraras  ;)

con lo que se lo han currado aqui, por leer un poco no te va a pasar nada.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: majalulo en Febrero 04, 2011, 00:59:51 am
Me funciona con mis 2 comtrend, un CT-5365 de movistar y un AR-5381u de jazztel.
A cambiar las claves je je
Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: MazingerZzZ en Febrero 04, 2011, 01:00:31 am
Al final se ha conseguido gracias al trabajo en equipo y a algunos máquinas de este foro.

Enhorabuena a todos.

P.D. Yo tengo el precesador bien currado intentando desencriptar un MD5, jeje
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 04, 2011, 01:03:02 am
http://www.mediafire.com/?l21jexwkvylte4r

Lo siento Lampi este no va por comandos  ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: MazingerZzZ en Febrero 04, 2011, 01:03:28 am
Nadie ha probado lo que sabemos de las wlan_xxxx o Jazztel_xxxx en vodafone por si coincide el algoritmo? nunca se sabe.....

de que marca son los router que instala vodafone?

Febrero 04, 2011, 01:09:40 am
http://www.mediafire.com/?l21jexwkvylte4r

Lo siento Lampi este no va por comandos  ;D



Gracias, este tambien va perfecto.

Tanto curro para descubrir el tema, y ahora un programa que no ocupa más de 8 kb comprimido te lo da todo hecho.



Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: susananodahernandez en Febrero 04, 2011, 01:11:56 am
ya ves jje
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 04, 2011, 01:15:24 am
Nadie ha probado lo que sabemos de las wlan_xxxx o Jazztel_xxxx en vodafone por si coincide el algoritmo? nunca se sabe.....

de que marca son los router que instala vodafone?

[time]Febrero 04, 2011, 01:09:40 [/time]
http://www.mediafire.com/?l21jexwkvylte4r

Lo siento Lampi este no va por comandos  ;D



Gracias, este tambien va perfecto.

Tanto curro para descubrir el tema, y ahora un programa que no ocupa más de 8 kb comprimido te lo da todo hecho.

Tienen mas caracteres si no recuerdo mal (la verdad esque no lo recuerdo bien) pero todo seria saber el numero de caracteres que tiene y probarlo con esos caracteres pero si no son comtrend (que creo que lo mire el otro dia y no era)no se generaria igual lo mas probable
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 04, 2011, 01:27:13 am
http://www.mediafire.com/?l21jexwkvylte4r

Lo siento Lampi este no va por comandos  ;D


Montaria una en un rato pero no es mi prioridad, la peña ya tiene con que jugar.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 04, 2011, 01:30:29 am
http://www.mediafire.com/?l21jexwkvylte4r

Lo siento Lampi este no va por comandos  ;D


Montaria una en un rato pero no es mi prioridad, la peña ya tiene con que jugar.

ok,el usuario anonimo  ;D lo mejora un poquillo ya que lo ha hecho corriendo y falta la validacion de los campos,el icono......
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: toori en Febrero 04, 2011, 01:33:51 am
Leyendo como un loco tdo el hilo, archivo de texto de los maestros, y nada a probar a ver que pasa.

Muchisimas gracias a todos los cracks suelta pistas como elvecino y al foro en general!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 04, 2011, 08:07:39 am
Gente, no esta de mas recordar que esto que se ha averiguado aqui es para probar la seguridad de nuestros routers (me dejaron ayer uno para probar cosas :) ) y llegar a la conclusion de que generando la clave por parte de telefonica de esa forma la seguridad de los clientes puede verse comprometida.
Seria recomendable que los clientes cambien su clave para evitar posible problemas...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maregeo en Febrero 04, 2011, 09:13:29 am
Parece ser que el chollo va a durar poco,
Las companias van espabilando y actuan por si mismas sin el consentimiento de los usuarios actualizandoles el firmware remotamente y dejandoles el router con la misma configuracion sobre lo que son datos personalizados pero con la encryptacion OPEN. Asi el usuario se entera del cambio y entra a configurar su encryptacion como el quiera. Quien vuelve a poner la misma clave, pues se la esta jugando. Quien pone una clave nueva WPA a su gustillo con que sea mas de 8-9 caracteres ya se lo pone bastante dificil.
No me acuerdo en que pagina lo vi, pero esta ocurriendo en Sevilla.

Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: feluco en Febrero 04, 2011, 09:47:19 am
Hasta ahora no conozco ningun procedimiento para a actualizar el firnware de los routers a distancia...siempre es a traves del usuario. Todo es posible... :o :o y si los dejan open la mayoria se quedaran asi, pues muchos no saben ni de que les estan hablando, seria hasta peor.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 04, 2011, 11:10:56 am
Si actualizan los firmware a distancia nos daremos cuenta pronto.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: PAPARAMERICANO en Febrero 04, 2011, 11:43:29 am
es cierto ,en los foros jazztel de bandaancha aparecieron varios usuarios asi, les actualizaron el firm , pero les dejaron "open".

de telefonica nadie a dicho nada.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: soyelcoronel en Febrero 04, 2011, 11:49:09 am
La discreción no es nuestro punto fuerte, http://www.meneame.net/story/generador-claves-wlan_xxxx-jazztel_xxxx-codigo-descargable, y fijaos lo que pone el muchacho en su web:

Esta web está dedicada a los hijos de la gran puta de baneados.net

Que sepáis que compartir es vivir, y que intentar sacar dinero mediante AdSense
de un descubrimiento de este calibre es de ser una pandilla de sabandijas

Me parece totalmente fuera de lugar, lo bueno es que no lo ha relacionado con esta web, ni tampoco lo ha hecho meneame, algo de lo que personalmente me alegro. Saludos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 04, 2011, 11:57:14 am
Para que no haya equívocos o que terceras personas jueguen con las palabras desinformando se ratifica lo comentado por soyelcoronel: desde aquí en ningún momento se ha dicho tal cosa.  Esto es una noticia hallada en la www

Repito: para que no haya equívocos ni lugar a dudas.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: superchuchi en Febrero 04, 2011, 12:30:14 pm
Actualizar el FW sin que nos enteremos es 100% viable, Orange lo lleva haciendo desde hace años con su LiveBox.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: tallyx en Febrero 04, 2011, 15:14:49 pm
A mí no me gustaría que me toqueteasen el router desde jazztel o telefónica, la solución pasa por irse al router->management->access control->ip y eliminar cualquiera que no sea 0.0.0.0 LAN.

También hay un parámetro Advanced Setup->Auto Upgrade y poner una url ficticia.

Se quejan los proveedores de internet de que les acceden via wifi a sus clientes... ufff, y el peor virus son ellos. No sabéis a cuantos "amigos" les he ayudado con su router al ver que tenían activado el control de ancho de banda y puesto a un máximo de 1Mb cuando tenían 3Mb o más por las duplicaciones de velocidad que se han ido sucediendo, allí no se metían en sus router para darles paso a los 3-6 Mb no? El que esté libre de pecado... que mande el primer firmware por tftp ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ezekie95 en Febrero 04, 2011, 15:17:42 pm
Toma k toma aki teneis el link del generador!! http://kz.ath.cx/wlan/ para wlan y jazztel _xxxx
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pompiro en Febrero 04, 2011, 15:55:20 pm
Ya e publicado el mensaje publico en Segurid.....net para que se enteren de como son y de la aplicacion!
Aunque me espero un baneo de categoria XDD
Por cierto decir "lampi" en esa pagina web en algun post es SPAM o.O
saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kcdtv en Febrero 04, 2011, 16:07:21 pm
O motivo de exclusion  ;) ;D 8)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: deftonpl en Febrero 04, 2011, 16:23:30 pm
Ya e publicado el mensaje publico en Segurid.....net para que se enteren de como son y de la aplicacion!
Aunque me espero un baneo de categoria XDD
Por cierto decir "lampi" en esa pagina web en algun post es SPAM o.O
saludos
Creo que ya te banearon... jajaja son lo peor, pensaba que eran buena gente y todo ese rollo pero que va! Me da la impresion que se lo tenian muy subido a la cabeza y les ha salido el tiro por la culata! que se jo***
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pompiro en Febrero 04, 2011, 16:32:30 pm
Me banearon muy pronto jajajaja
mirad la imagen y lo que pone XDD (ampliarla)
(http://img140..us/img140/6886/pompiro.png)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 04, 2011, 17:27:41 pm
http://www.mediafire.com/?l21jexwkvylte4r

Lo siento Lampi este no va por comandos  ;D


Montaria una en un rato pero no es mi prioridad, la peña ya tiene con que jugar.


No parece muy complicado programar un generador de md5 sin saber c
(http://img222..us/img222/1593/md5k.jpg)


Aqui sobra cualquier referente de esa web, la cosa esta tranquila y cada web va a su rollo. A los baneen que se vengan aqui si quieren y listo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 04, 2011, 17:37:19 pm
pompiro

Lo que hagan o dejen de hacer otras personas es cosa suya (guste o no)..  Opino que todo lo demás sobra.

@todos

Hallado ya el 'algoritmo', bug, fallo de seguridad o como se quiera llamar y después de 'levantar' la restricción de no OFFTOPIC en el hilo porque era lo indicado para que los usuarios pudierais felicitaros y celebrarlo opino que de ahora en adelante lo mejor es dejar este hilo (ya en chincheta) como objeto de estudio y análisis.

De esta forma quienes se están iniciando puedan tener un hilo de consulta donde exponer sus dudas y los demás algo que releer, repasar.. u orientar al resto. etc.

El hilo de offtopic sigue abierto
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 04, 2011, 19:27:06 pm
http://www.mediafire.com/?l21jexwkvylte4r

Lo siento Lampi este no va por comandos  ;D


Montaria una en un rato pero no es mi prioridad, la peña ya tiene con que jugar.


No parece muy complicado programar un generador de md5 sin saber c
(http://img222..us/img222/1593/md5k.jpg)


Aqui sobra cualquier referente de esa web, la cosa esta tranquila y cada web va a su rollo. A los baneen que se vengan aqui si quieren y listo.
Yo lo hago en .Net
Que genere el md5 no,pero que recorte los 12 ultimos digitos,que combine la palabra es 8caracteres,parta la mac los 4 ultimos y demas alomejor un poco aunque tambien es facil
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 04, 2011, 19:40:37 pm
Ya lo tengo un tal Andreu me a programado el WlanMagicAndreu que funciona por comandos, ya se metera en el erw, creo que este chaval tiene que ser sobrino segundo o algo asi del mago magic andreu.  :D

WlanMagicAndreu mac essid

(http://img535..us/img535/8639/wlanmagicandreu.jpg)

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elsilva en Febrero 04, 2011, 19:44:00 pm
Yo he probado con este:
JAZTEL_xxxx  MAC:64:68:0C:xx:xx:xx
Lo que he puesto en el generador: datos editados
y me sale una contraseña la pongo y no me vale
otra pregunta vale con WLAN_XXXXX osea con 4 o más digitos por que también probe y no me iba o pongo mal los codigos,gracias

lee las normas y no pongas datos en los post (usa ejemplos como hacen otros  AABBCCDDEE)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Mael en Febrero 04, 2011, 19:52:23 pm
y me sale una contraseña la pongo y no me vale


Deja al vecino tranquilo hombre :P
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: homer49 en Febrero 04, 2011, 19:54:30 pm
Yo he probado con este:
JAZTEL_xxxx   MAC:64:68:0C:xx:xx:xx
Lo que he puesto en el generador: datos editados
y me sale una contraseña la pongo y no me vale
otra pregunta vale con WLAN_XXXXX osea con 4 o más digitos por que también probe y no me iba o pongo mal los codigos,gracias

prueba a ponerlo en minúsculas bcgbhgg
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 04, 2011, 19:57:42 pm
elsilva,

Si te has leido las instrucciones, deberias saber que la primera secuencia es en minusculas. Si utilizas mayusculas el resultado es este:

BCGBGHGG64680C...
04afcc...

Mientras que con las minusculas es este:

bcgbghgg64680C...
cc9034...

Se codifica como cadena de texto, no como cadena hexadecimal.
Con la HashCalc tienes que poner TEXT STRING, ya lo hemos explicado.

Leed bien, mas facil, imposible.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elsilva en Febrero 04, 2011, 20:00:26 pm
elsilva,

Si te has leido las instrucciones, deberias saber que la primera secuencia es en minusculas. Si utilizas mayusculas el resultado es este:

editados

Mientras que con las minusculas es este:

editados

Se codifica como cadena de texto, no como cadena hexadecimal.
Con la HashCalc tienes que poner TEXT STRING, ya lo hemos explicado.

Leed bien, mas facil, imposible.
Todas las que probe al principio las probe en minisculas
Consegui que funcioara esa red,pero sigo teniendo la duda de si funciona con wlan y jaztel de más de 4 cifras
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 04, 2011, 20:14:20 pm
Citar
pero sigo teniendo la duda de si funciona con wlan y jaztel de más de 4 cifras
Fijate un poco en que temas estas WLAN_1234
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 04, 2011, 20:18:02 pm
Si te has leido todo, deberias saber que es para un determinado router y determinadas MAC con WLAN_XXXX/JAZZTEL_XXXX.

Si lo has probado y no te funciona, puede ser que sea otro modelo de router, o tenga otro firmware, o bien puede tener una contraseña personalizada por el usuario.

Esto es un patron de generacion de clave WPA, es decir, te da la clave valida si el modem genera con ese patron, y si esa clave no ha sido cambiada.

Lo ideal para hacer una prueba es tener un router delante y ver que la clave generada es esa. Y si no lo es, quizas podais aportar mas datos actualizados.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elsilva en Febrero 04, 2011, 20:26:52 pm
Muchas gracias  :) :) :),según lo que entendi es para esas que dijisteis por lo tanto 4 cifras ya probe dos con esas caracteristicas y funcionaron a ver si las otras funcionan
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: winydypu en Febrero 04, 2011, 20:43:10 pm
yo e provado por curiosidad con dos wlan_xxxx genera 20 digitos pero no van
edito perdon eran wlan_xx solamente
saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 04, 2011, 21:24:22 pm
yo e provado por curiosidad con dos wlan_xxxx genera 20 digitos pero no van
saludos

¿La MAC empieza por 64:68:0C?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 04, 2011, 21:27:47 pm
Ya que Pepito se a currado este otro programa por comandos, prefiero tirar el mio meter este en el erw.

(http://img525..us/img525/3842/wlanxxxx.jpg)

               
WLANJAZZTELXXXX.exe - creado por pepito (2011)

      Algoritmo descubierto con la colaboracion de todos los foreros del hilo

    Patron redes WLAN_XXXX WPA del foro de lampi (http://www.lampiweb.com) y en

                      especial a el vecinoo y a zeroday,


Generador de claves por defecto de las redes  WLAN_XXXX y JAZZTEL_XXXX con encriptacion WPA


   ----------> compilado por pepito para http://www.lampiweb.com <----------


Con esto queda bastante claro que aqui no nos quedamos con los meritos de nadie pero si baneamos, si por la retaguardia me ponen a parir.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 04, 2011, 21:51:27 pm
Buenas..

Esperaba que saliera a la 'palestra' algún tipo de opinión o comentario sobre este tema. Desde mucho tiempo atrás se nos ha tachado de muchas cosas (ninguna bonita)  entre ellas de aprovecharnos de los trabajos de terceros en nuestro favor.. o de puro y duro protagonismo.

No es que sea algo que nos importe, como dicen 'lo importante no es que hablen bien o mal de alguien, sino que hablen'.

Como la resolución de la investigación ha sido publicada gracias a la ayuda de unos y de otros y en gral. de los usuarios que se han esforzado de manera admirable pensamos que lo mas correcto sería dar un margen de tiempo para ver si a alguien le apetecía crear un código en lenguaje ' C ' o incluso una GUI (como ya vimos varias) y publicarla por su cuenta. A estas alturas son muchas personas que ya disponen de toda la información necesaria para dar estos pasos y lo han hecho.

Por tanto opinaréis como yo que una actuación así despejará de una vez por todas las dudas que alguno pueda albergar al respecto y ahora puede salir una aplicación creada desde aquí y para el foro. Mas adelante una GUI.

En mi opinión me parece de lo mas justo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: turusele en Febrero 04, 2011, 23:30:05 pm
Buenas..

Esperaba que saliera a la 'palestra' algún tipo de opinión o comentario sobre este tema. Desde mucho tiempo atrás se nos ha tachado de muchas cosas (ninguna bonita)  entre ellas de aprovecharnos de los trabajos de terceros en nuestro favor.. o de puro y duro protagonismo.

No es que sea algo que nos importe, como dicen 'lo importante no es que hablen bien o mal de alguien, sino que hablen'.

Como la resolución de la investigación ha sido publicada gracias a la ayuda de unos y de otros y en gral. de los usuarios que se han esforzado de manera admirable pensamos que lo mas correcto sería dar un margen de tiempo para ver si a alguien le apetecía crear un código en lenguaje ' C ' o incluso una GUI (como ya vimos varias) y publicarla por su cuenta. A estas alturas son muchas personas que ya disponen de toda la información necesaria para dar estos pasos y lo han hecho.

Por tanto opinaréis como yo que una actuación así despejará de una vez por todas las dudas que alguno pueda albergar al respecto y ahora puede salir una aplicación creada desde aquí y para el foro. Mas adelante una GUI.

En mi opinión me parece de lo mas justo.

yo mejorare mi programa y le añadire algo de la web ya que veo que todo el mundo esta haciendo formularios online y demas para que la gente que se lo descargue vea que proviene de esta web y admire el esfuerzo que todo el mundo a realizado en este post,tanto probando,buscando info,dando pistas,animando........
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elhaco en Febrero 04, 2011, 23:32:33 pm
Os he dejado el programita en el market a 1€

editado preventivamente hasta consulta.

He puesto un precio para pagarme la licencia pero mas adelante la pondré gratis lo prometo . Muchas gracias a elvecino por la ayuda y todos los que lo intentaron a su paso . Espero que esto sirva para aportar algo de mi trabajo hecho con amor.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 05, 2011, 00:09:50 am
@elhaco

Una de las dos ocasiones que se cerró temporalmente este hilo se añadió tiempo extra debido a tu comportamiento.

WLAN_XXXX tema específico OFFTOPIC  Respuesta 8

Respetando tu trabajo decir que no estoy nada de acuerdo con tu postura de cobro por tanto mientras lo consulto preventivamente edito tu post y quito el link.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Febrero 05, 2011, 01:20:17 am
Dada la seriedad de estos asusntos no aconsejo que nadie se ponga medallas o sin medallas y creen formularios para sacar claves directamente de una web al menos por España.




http://kz.ath.cx/wlan/
 :D Que bueno.
8====D <- Dedicado a los hijos de la gran puta de ....net




Un buen reto serian las livebox que paracen ser imposibles de momento.
  Han modificado el formulario para que te dé la clave sin conocer el essid. Te da 3 posibles claves y una es la verdadera.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ALGOIG en Febrero 05, 2011, 10:02:54 am
enhorabuena, un magnifico trabajo. esperemos que dure algun tiempo, pero en cuanto se corran las voces todo el mundo cambiando las claves eso si no se encarga el proveedor de ello.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 05, 2011, 10:31:56 am
Citar
Han modificado el formulario para que te dé la clave sin conocer el essid.

Mi opinio es que si uno entra en su router para configurarlo y cambia el essid no sera lo unico que cambie aunque hay de todo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 05, 2011, 11:00:51 am
yo e provado por curiosidad con dos wlan_xxxx genera 20 digitos pero no van
edito perdon eran wlan_xx solamente
saludos

Hasta ahora no he visto ninguna WLAN_XX con WPA. Seguramente es una WLAN_XX con la clave personalizada.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 8carlos88 en Febrero 05, 2011, 11:10:32 am

Hasta ahora no he visto ninguna WLAN_XX con WPA. Seguramente es una WLAN_XX con la clave personalizada.
[/quote]

hola yo tengo una cerca de casa con WLAN_XX con WPA, 0026b6...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kcdtv en Febrero 05, 2011, 11:14:59 am
enhorabuena, un magnifico trabajo. esperemos que dure algun tiempo, pero en cuanto se corran las voces todo el mundo cambiando las claves eso si no se encarga el proveedor de ello.

Esso no lo tengo tan claro... ¡para nada!
  Creo que no he visto en nigun otro país Europeo tantas redes que vienen aún encriptadas en WEP.
Lo mas paradoxal es que tampoco he visto en nigun otro pais de Europa una comunidad tan fuerte como aqui. Cuando explico a amigos que en España existen wlan_decrypter, jazztel_decrypter, Gui ono etc. etc. halucinan en colores.
  Y nada, la cosa se sabe, corren las voces y tampoco cambia mucho la cosa... Para las commpanias supone un coste y un desgaste poner su seguridad al dia y prefieren los jugosos beneficios a preocuparse de la seguridad del cliente de base.








 
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: asr en Febrero 05, 2011, 11:17:43 am
Han modificado el formulario para que te dé la clave sin conocer el essid. Te da 3 posibles claves y una es la verdadera.

Esa modificación es mia y os aseguro que en más de una red ya ha funcionado.

Por supuesto solo valdrá si se trata de un router afectado y han cambiado el essid pero no la clave (no es algo tan raro).

Se basa en el supuesto de que el ESSID está generado por las 4 últimas cifras de la MAC física. Según los datos que he podido ir recopilando de la gente, en la mayoría de routers esa MAC está 3 posiciones por detrás de la MAC de wifi (BSSID). En muy pocos casos se ha dado que estuviera 1 posición por detrás (segunda clave que genera) y creo que en un caso (también podría ser error del usuario) el ESSID se correspondía con el BSSID. De ahí que se generen 3 claves.

Tenéis el código original enlazado en la web (que no es mía ni la mantengo yo)

Si a alguien le funciona o por el contrario encuentra redes que no cumplen este patrón agradecería que me informara.


import sys
import hashlib

def genkey(name, mac):
    name     = name.upper()
    bssid    = mac.replace(':','').upper()
    bssidalt = mac[:-4] + name[-4:]
    string   = 'bcgbghgg' + bssidalt + bssid
    return hashlib.md5(string).hexdigest()[:20]

if __name__ == '__main__':

    print 'GuessWLAN 1.2 by a.s.r ;)'
    print
   
    if len(sys.argv)!=2:
        print 'Usage: %s <MAC ADDRESS>' % sys.argv[0]
        exit(1)

    mac  = sys.argv[1].replace(':','').upper()
    base = int(mac[-2:],16)
    namepart = 'WLAN_' + mac[-4:-2]
   
    print 'Possible keys: '
    print

    for delta in [ -3, -1, 0]:
        name = namepart + hex(base + delta)[-2:].upper()
        print genkey(name,mac)


Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: macdae en Febrero 05, 2011, 11:31:40 am
Os he dejado el programita en el market a 1€

editado preventivamente hasta consulta.

He puesto un precio para pagarme la licencia pero mas adelante la pondré gratis lo prometo . Muchas gracias a elvecino por la ayuda y todos los que lo intentaron a su paso . Espero que esto sirva para aportar algo de mi trabajo hecho con amor.
que cara mas dura jajajajaja....... :)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 05, 2011, 11:36:09 am

Hasta ahora no he visto ninguna WLAN_XX con WPA. Seguramente es una WLAN_XX con la clave personalizada.

hola yo tengo una cerca de casa con WLAN_XX con WPA, 0026b6...
[/quote]


El tema es que no se sabe si esa WLAN lleva patron o es personalizada.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: aguera-competicion en Febrero 05, 2011, 11:44:30 am

Hasta ahora no he visto ninguna WLAN_XX con WPA. Seguramente es una WLAN_XX con la clave personalizada.

hola yo tengo una cerca de casa con WLAN_XX con WPA, 0026b6...



El tema es que no se sabe si esa WLAN lleva patron o es personalizada.
[/quote]

Me juego el cuello que eso es manual.
ademas ... que alguien me corriga....quizas asta pueda ser la contraseña default pero con encriptacion WPA y asi la sigue consultando en la pegatina del router.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 05, 2011, 11:51:13 am

Hasta ahora no he visto ninguna WLAN_XX con WPA. Seguramente es una WLAN_XX con la clave personalizada.

hola yo tengo una cerca de casa con WLAN_XX con WPA, 0026b6...



El tema es que no se sabe si esa WLAN lleva patron o es personalizada.

Me juego el cuello que eso es manual.
ademas ... que alguien me corriga....quizas asta pueda ser la contraseña default pero con encriptacion WPA y asi la sigue consultando en la pegatina del router.
[/quote]

voto por ello
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 8carlos88 en Febrero 05, 2011, 12:47:42 pm
hola entoces creeis q podria utilizar, este mismo algoritmo?
un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 05, 2011, 12:57:57 pm
hola entoces creeis q podria utilizar, este mismo algoritmo?
un saludo

Hola,

No, usa las tipicas herramientas de WLAN_XX y obten un handshake...(genera un diccionario para esa mac y ese essid) despues prueba el diccionario con ese handshake y probablemente....

un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 8carlos88 en Febrero 05, 2011, 13:27:09 pm
Hola,

No, usa las tipicas herramientas de WLAN_XX y obten un handshake...(genera un diccionario para esa mac y ese essid) despues prueba el diccionario con ese handshake y probablemente....

un saludo
[/quote]
hola, tengo el handshake pero no creo q merezca la pena lo demas....simplemente era curiosidad e ir aprendiendo.
un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Boycott en Febrero 05, 2011, 13:44:50 pm
Bueno yo como cliente de Telefónica que soy desde hace unos meses y con una WLAN_XXXX, y visto cómo está el panorama, me parece una verguenza lo que hace Telefónica desde las redes WLAN_XX

Como decía algún comentario que he leido... ¿Qué les cuesta a los de Telefónica poner las claves por defecto aleatoriamente, sin tener que seguir ningún patrón? Una persona que no entienda de esto y le dejen instalao su internet en casa no tiene porqué saber de contraseñas ni nada y no tendrá ni idea de cambiarla y su red estará insegura toda la vida. Me parece vergonzoso lo que hace Telefónica.

Eso no quita a Zeroday el agradecerle todo el trabajo que hace para saber que la seguridad de nuestras redes telefónica son una p@#|a mierda, y lo que hay que hacer nada más tener el ruter es cambiar la contraseña.

Un saludo


Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 05, 2011, 14:47:15 pm
Hola,

No, usa las tipicas herramientas de WLAN_XX y obten un handshake...(genera un diccionario para esa mac y ese essid) despues prueba el diccionario con ese handshake y probablemente....

un saludo
Citar
hola, tengo el handshake pero no creo q merezca la pena lo demas....simplemente era curiosidad e ir aprendiendo.
un saludo


8carlos88,

¿Podrias decirnos los 6 primeros caracteres de la MAC?
Ultimamente he visto alguna ESSID: movistar_xx. Quizas tengan algo que ver.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Febrero 05, 2011, 14:52:56 pm
Yo creo que no solo es culpa de las operadoras. Cuando te instalan el router, este viene con un manual de instrucciones en el que se recomienda cambiar la clave y dice como hacerlo...
es cierto que las operadoras se preocupan poco, pero también es cierto que los usuarios tampoco se preocupan, y ni miran el libro de instrucciones
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Boycott en Febrero 05, 2011, 15:44:06 pm
Yo creo que no solo es culpa de las operadoras. Cuando te instalan el router, este viene con un manual de instrucciones en el que se recomienda cambiar la clave y dice como hacerlo...
es cierto que las operadoras se preocupan poco, pero también es cierto que los usuarios tampoco se preocupan, y ni miran el libro de instrucciones

En parte estoy de acuerdo, parte de culpa también es del cliente por no leer, pero creo recordar que si quieres que te lo instalen ellos pagas unos 60 eur más para que vaya el técnico a que te lo dejen instalado y funcionando. Una familia que no sepa absolutamente nada de lo que va el tema (mis tios, sin ir más lejos) y paga esa cantidad de dinero para que te lo dejen "bien", están expuestos a este tipo de cosas.

Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 8carlos88 en Febrero 05, 2011, 16:40:09 pm

8carlos88,

¿Podrias decirnos los 6 primeros caracteres de la MAC?
Ultimamente he visto alguna ESSID: movistar_xx. Quizas tengan algo que ver.
[/quote]
hola r00tmaster, creo q puse antes, pero te la pongo otra vez 0026b6..... si necesitas algo mas dimelo.
un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 05, 2011, 17:09:32 pm

8carlos88,

¿Podrias decirnos los 6 primeros caracteres de la MAC?
Ultimamente he visto alguna ESSID: movistar_xx. Quizas tengan algo que ver.
Citar
hola r00tmaster, creo q puse antes, pero te la pongo otra vez 0026b6..... si necesitas algo mas dimelo.
un saludo

Quizas esas WLAN_XX con WPA tengan el patron de las movistar_xx. La movistar_xx que te comento yo tiene BSSID 00:26:ED.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 8carlos88 en Febrero 05, 2011, 17:43:24 pm

Quizas esas WLAN_XX con WPA tengan el patron de las movistar_xx. La movistar_xx que te comento yo tiene BSSID 00:26:ED.
[/quote]

hola hay patron para movistar_xx ?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: TREVY en Febrero 05, 2011, 19:10:07 pm
Como decía algún comentario que he leido... ¿Qué les cuesta a los de Telefónica poner las claves por defecto aleatoriamente, sin tener que seguir ningún patrón? Una persona que no entienda de esto y le dejen instalao su internet en casa no tiene porqué saber de contraseñas ni nada y no tendrá ni idea de cambiarla y su red estará insegura toda la vida. Me parece vergonzoso lo que hace Telefónica.

Si les vale con poner a un mono dando golpes al teclado para generar las claves...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: zeroday en Febrero 05, 2011, 19:24:41 pm
Si pensáis un poco hay motivos por los que las claves no son aleatorias, u os pensáis que a la gente detrás no se le había ocurrido?

 ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 05, 2011, 19:43:29 pm
Citar
Si pensáis un poco hay motivos
Me extrañaba no haber leído acerca de esto antes.   :-X
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: majalulo en Febrero 05, 2011, 20:02:41 pm
hola hay patron para movistar_xx ?

Un colega mío tiene uno de estos, pero le vino con clave wep por defecto. Es un router mifi 3g, no recuerdo la marca, y en la interface de configuración web aparece publicidad de movistar.
Si es de interes me paso un día por allí y le pido los datos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 05, 2011, 20:06:42 pm
Citar
Si es de interes me paso un día por allí y le pido los datos.
Si te es posible envíamelos por MP.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: majalulo en Febrero 05, 2011, 20:10:26 pm
Citar
Si es de interes me paso un día por allí y le pido los datos.
Si te es posible envíamelos por MP.
Ok maripuri, trato de cuadrar horarios con él para la semana que viene y espero que no me ponga ningún problema  ;).
En cuanto sea posible te los paso por mp


[time]Febrero 05, 2011, 20:39:03 [/time]
Aquí hay algo de información de nuestro "amigo". Router mifi marca novatel:

http://www.techweek.es/movilidad-wireless/tech-labs/1005894004301/mifi-novatel-aterrizan-espana.1.html

Febrero 05, 2011, 21:01:54 pm
...y aquí algo más de información con fotos del menú de configuración. Se puede apreciar lo que decía antes del logo de movistar:

http://blog.idg.es/macworld/content/movistar-novatel-mifi-2352
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Febrero 06, 2011, 01:52:16 am
Han modificado el formulario para que te dé la clave sin conocer el essid. Te da 3 posibles claves y una es la verdadera.

Esa modificación es mia y os aseguro que en más de una red ya ha funcionado.

Por supuesto solo valdrá si se trata de un router afectado y han cambiado el essid pero no la clave (no es algo tan raro).

Se basa en el supuesto de que el ESSID está generado por las 4 últimas cifras de la MAC física. Según los datos que he podido ir recopilando de la gente, en la mayoría de routers esa MAC está 3 posiciones por detrás de la MAC de wifi (BSSID). En muy pocos casos se ha dado que estuviera 1 posición por detrás (segunda clave que genera) y creo que en un caso (también podría ser error del usuario) el ESSID se correspondía con el BSSID. De ahí que se generen 3 claves.

Tenéis el código original enlazado en la web (que no es mía ni la mantengo yo)

Si a alguien le funciona o por el contrario encuentra redes que no cumplen este patrón agradecería que me informara.


import sys
import hashlib

def genkey(name, mac):
    name     = name.upper()
    bssid    = mac.replace(':','').upper()
    bssidalt = mac[:-4] + name[-4:]
    string   = 'bcgbghgg' + bssidalt + bssid
    return hashlib.md5(string).hexdigest()[:20]

if __name__ == '__main__':

    print 'GuessWLAN 1.2 by a.s.r ;)'
    print
   
    if len(sys.argv)!=2:
        print 'Usage: %s <MAC ADDRESS>' % sys.argv[0]
        exit(1)

    mac  = sys.argv[1].replace(':','').upper()
    base = int(mac[-2:],16)
    namepart = 'WLAN_' + mac[-4:-2]
   
    print 'Possible keys: '
    print

    for delta in [ -3, -1, 0]:
        name = namepart + hex(base + delta)[-2:].upper()
        print genkey(name,mac)


Estaría bien hacer una gui que contemplara esta posibilidad.  Alguien con conocimientos se atreve?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: asr en Febrero 06, 2011, 01:59:46 am
Estaría bien hacer una gui que contemplara esta posibilidad.  Alguien con conocimientos se atreve?

Parece que ya lo han hecho. No lo he probado personalmente:

http://www.megaupload.com/?d=PZ1B3KG0
http://www.fileserve.com/file/qbdNgbP

(http://i51.tinypic.com/311wdj4.jpg)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 06, 2011, 02:19:38 am
pues no esta nada mal ese eh??? ademas, te escanea las redes online.. y puedes ver la mac sin necesidad de sofware externo (yo uso x ej windows 7 y no quiero instalar nada para ver la mac) y me da pereza ir a linux.. esta bastante bien, tiene version online y offline
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: PAPARAMERICANO en Febrero 06, 2011, 02:24:35 am
y para ver la mac por que no usas inssider ?¿
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pompiro en Febrero 06, 2011, 10:26:49 am
O tambien esta el programa wirelessnetview
para ver todos los datos de las redes, no necesita instalacion se ejecuta directamente  :D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: ALGOIG en Febrero 06, 2011, 10:28:03 am
pues no esta nada mal ese eh??? ademas, te escanea las redes online.. y puedes ver la mac sin necesidad de sofware externo (yo uso x ej windows 7 y no quiero instalar nada para ver la mac) y me da pereza ir a linux.. esta bastante bien, tiene version online y offline

esta muy bien, no estaria mal que buscara las redes tambien en el modo offline.

ya seria la vagancia llevada al limite :o :o
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Febrero 06, 2011, 11:29:12 am
Citar
cita de asr      Parece que ya lo han hecho. No lo he probado personalmente

Gracias por los enlaces asr, lo acabo de probar y funciona perfectamente, lo unico que en el modo online no me dectecta las redes.

Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: phenom_x4 en Febrero 06, 2011, 11:41:26 am
No se si esto va aquí, pero han sacado una aplicacion para android: http://www.megaupload.com/?d=19AECCV0

el problema está en que a la hora de recortar, en vez de tomar de la 1 a la 20, está tomando de la 2 a la 21.

aquí el codigo fuente por si alguien sabe arreglarlo: http://www.megaupload.com/?d=W2T5BF8M

sacado de: http://www.forocoches.com/foro/showthread.php?t=2053663
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: VALENCIA en Febrero 06, 2011, 21:23:53 pm
Estaría bien hacer una gui que contemplara esta posibilidad.  Alguien con conocimientos se atreve?

Parece que ya lo han hecho. No lo he probado personalmente:

http://www.megaupload.com/?d=PZ1B3KG0
http://www.fileserve.com/file/qbdNgbP



--------------------------------------------------------------------------------


Gracias por los enlaces asr, lo acabo de probar y funciona perfectamente.


un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Ragalm en Febrero 07, 2011, 00:18:03 am
El patron es este:

bash:
#!/bin/bash                                                                     
                                                                               
echo CalcWLAN by a.s.r                                                         
                                                                               
if [ $# -ne 2 ]                                                                 
then                                                                           
        echo "Usage: $0 <ESSID> <BSSID>"                                       
        echo                                                                   
        echo "Example: $0 WLAN_C58D 64:68:0C:C5:C5:90"                         
        exit 1                                                                 
fi                                                                             
                                                                               
HEAD=$(echo -n "$1" | tr 'a-z' 'A-Z' | cut -d_ -f2)                                             
BSSID=$(echo -n "$2" | tr 'a-z' 'A-Z' | tr -d :)                                                 
BSSIDP=$(echo -n "$BSSID" | cut -c-8)                                           
KEY=$(echo -n bcgbghgg$BSSIDP$HEAD$BSSID | md5sum | cut -c-20)                 
                                                                               
echo "La puta clave es $KEY"

y en php:

function right($string, $chars)
{
   return substr($string, strlen($string) - $chars, $chars);
}

if (isset($_POST['essid']) && isset($_POST['bssid']))
{
   $bssid = preg_replace('/:/', '', strtoupper(trim($_POST['bssid'])));
   
   if (strlen($bssid) != 12)
   {
      die('Mete bien la MAC, buen hombre.');
   }
   
   $essid = strtoupper(trim($_POST['essid']));
   $_ssid = substr($bssid, 0, 8).right($essid, 4);
   
   die(substr(md5('bcgbghgg'.$_ssid.$bssid), 0, 20));
}

Por lo visto, el que sacó a la luz el algoritmo fue elvecinoo en un hilo de lampiweb
Basado en script de a.s.r (ForoCoches)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Xebastron en Febrero 08, 2011, 18:59:30 pm
Buenas familia....   ;D

Que se puede hacer con las wlan_xxxx cuya mac empiezan por 00:1A:2B....

Un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: wasabijc en Febrero 08, 2011, 19:24:12 pm
hola, lo he probado en windows 7 y funciona a la perfeccion tanto en telefonica como en jazztel siempre y cuando empieze la mac 64:68:0C

lo he intentado en una de jazztel com mac 00:1A:2B y nada no funciona, tambien probe otra con el nombre cambiado y funciono, vamos una maravilla.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: marcioabal en Febrero 08, 2011, 19:33:43 pm
Yo ayer tambien he probado con telfnica y jazztel con mac 00:1A:2B y nada de nada no funciona
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: mau5estr en Febrero 08, 2011, 20:44:58 pm
Saludos, si os fijais además,en la redes con mac 00:1A:2B... no se da la relación que existía entre la terminación de la mac y los dígitos del essid. Os pongo tres que pillo por mi zona:
JAZZTEL_XXXX
00:1A:2B:XX:XXXX
JAZZTEL_XXXX
00:1A:2B:XX:XXXX
JAZZTEL_XXXX
00:1A:2B:XX:XXXX
Supongo que la clave se generará de otra forma.

NO cuela editar lo que no interesa.. atrás se pusieron ejemplos y no hubo que editarlos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Xebastron en Febrero 08, 2011, 21:24:56 pm
Yo la  que tengo es no se ponen datos ya no se como decirlo haber si podemos sacar algo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 08, 2011, 21:38:10 pm
lo que está claro es que usan otro algortimo.. seguramente muy parecido y con el mismo bug.... quien se anima?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 08, 2011, 21:54:39 pm
wasabijc, marcioabal, Xebastron, mau5estr y algún otro..

A ver.. el hilo quedó abierto para consulta a la hora de ver los pasos de como se llegó a la resolución. Veo que unos cuantos lo estáis llevando hacia un terreno que no es el adecuado por tanto no sigáis por ahí..

No quiero ver datos como ESSID BSSID claves etc como ya dije en mil y una ocasiones, ni 'editados' que no son tal..

Espero que quede suficientemente claro.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: mau5estr en Febrero 08, 2011, 22:50:12 pm
Lo siento maripuri, sólo quería aportar información sobre las wlan y jazztel en las que el algoritmo no funciona. Pensé que si no ponía la mac exacta si podía. Sorry.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: wasabijc en Febrero 09, 2011, 00:43:05 am
ok, perdona como mau5estr solo queria dar informacion de que tipo de mac´s funcionaba.

saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: fernandodb en Febrero 09, 2011, 03:03:01 am
Como veo que estais interesados como se llega al calculo,pues,el calculo se hace asi
En este caso la obtención de la clave es directa y la forma de conseguirla es la siguiente:

•Dadas la ESSID y BSSID del router vulnerable, usaremos como ejemplo WLAN_ABCD y A1:B2:C3:D4:E5:06 respectivamente.
•Sustituimos las 4 últimas letras de la BSSID por las 4 últimas letras del ESSID, quedando: A1B2C3D4ABCD
•Concatenamos la BSSID original al final de la cadena: A1B2C3D4ABCDA1B2C3D4E506
•Concatenamos la cadena “bcgbghgg” al principio de la cadena: bcgbghggA1B2C3D4ABCDA1B2C3D4E506
•Calculamos el hash md5 de la cadena anterior: 302046464638ba887cb3d9afc11105a1
•Nos quedamos con los 20 primeros caracteres del hash resultante: 302046464638ba887cb3

Y ahora voto que nos dediquemos a las vodafonexxxx que son las que hay mas, un saludo pa todos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: PlatinoxX en Febrero 09, 2011, 03:41:56 am
Yo estoy teniendo problemas para poder acceder a las claves, mi problema es que me sale wlan_xx y despues generar la clave wpa pero mi router no es wpa es wep y no me deja verificar la clave.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Xebastron en Febrero 09, 2011, 08:58:11 am
Ante todo pedir disculpas por haber puesto datos no validos...... Aun seguimos sin saber como dar con el tema de ese tipo de mac.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: PlatinoxX en Febrero 09, 2011, 09:02:22 am
Algun generador de Wep WLan_XX?

Te digo lo mismo que en los otros post.. lee un poquito anda.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Febrero 09, 2011, 09:53:20 am
Algun generador de Wep WLan_XX?
aqui no hablan de eso ,lee los titulos de los hilos e intenta no desviarlos ,si miras arriba a derecha de tu pantalla tienes un buscador,suerte
salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 09, 2011, 10:31:50 am
wasabijc, mau5estr, Xebastron: Se trata de investigar no publicar datos que no tienen porque visualizarse.. como os decía esto es viable y se ha hecho ya, para muestra un botón de vuestro compi fernandodb en la respuesta 1075 de hoy:

•Dadas la ESSID y BSSID del router vulnerable, usaremos como ejemplo WLAN_ABCD y A1:B2:C3:D4:E5:06 respectivamente.
•Sustituimos las 4 últimas letras de la BSSID por las 4 últimas letras del ESSID, quedando: A1B2C3D4ABCD
•Concatenamos la BSSID original al final de la cadena: A1B2C3D4ABCDA1B2C3D4E506
•Concatenamos la cadena “bcgbghgg” al principio de la cadena: bcgbghggA1B2C3D4ABCDA1B2C3D4E506
•Calculamos el hash md5 de la cadena anterior: 302046464638ba887cb3d9afc11105a1
•Nos quedamos con los 20 primeros caracteres del hash resultante: 302046464638ba887cb3


Se entiende perfectamente, se puede trabajar perfectamente con ello y no se publica nada que no interese. Esta es la idea base.   ;)

@PlatinoxX

Bienvenido al foro que no te lo he dicho antes (lee las normas no te olvides). Reconduce tu postura porque no vas por buen camino.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Jesmonts en Febrero 10, 2011, 12:43:06 pm
si tengo la mac de una Wlan_XXXX pero el ESSId esta cambiado por ejemplo: la mac seria esta:64:68:0C:XX:60:2C cual seria su essid original?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Febrero 10, 2011, 13:05:42 pm
si tengo la mac de una Wlan_XXXX pero el ESSId esta cambiado por ejemplo: la mac seria esta:64:68:0C:XX:60:2C cual seria su essid original?
    WLAN_6029
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lustro en Febrero 10, 2011, 21:10:23 pm
Citar
Yo ayer tambien he probado con telfnica y jazztel con mac 00:1A:2B y nada de nada no funciona

Pues no se a vosotros, pero de las 3 redes que tengo con datos completos con mac 00:1A:2B, si me dio la key correcta.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: mau5estr en Febrero 11, 2011, 00:23:58 am
Pues en mi red de jazztel con mac 00:1A:2B no genera la clave correcta, supongo que será por el modelo de router, es un comtrend vr-3025un (creo que no es el que se ha usado aquí para sacar el algoritmo) y trae cifrado aes.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 11, 2011, 10:52:23 am
¿Alguien puede facilitar datos lo mas completos posibles de alguna 00:1A:2B por MP? Si es una foto de la pegatina mejor, gracias.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Febrero 11, 2011, 12:22:26 pm
En este link está el Firmware del VR-3025un:
http://bandaancha.eu/store/Jazztel/VR-3025un-CFE-L411-405JAZ-C02_R02.rar

Se podría hacer la misma operación que con el otro y posiblemente en las mismas líneas o archivos, esté el algoritmo para este.

Para los que lo hicieron con Linux.
Un saludo, 999999999.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lustro en Febrero 11, 2011, 13:46:13 pm
Citar
Pues en mi red de jazztel con mac 00:1A:2B no genera la clave correcta, supongo que será por el modelo de router, es un comtrend vr-3025un (creo que no es el que se ha usado aquí para sacar el algoritmo) y trae cifrado aes.

Bueno, metí la pata, las tres que tengo no son 00:1A:2B, si no 00:1D:20, abra que echarle un vistazo al Firmware del VR-3025un haber si se encuentra algo.

Un saludo y perdón por el mal entendido.

PD: Gracias 999999999 por el enlace.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Febrero 11, 2011, 16:06:05 pm
Pues ha decir verdad, ahora que el algoritmo es público y hay infinidad de herramientas para ello lo que de verdad hecho en falta para poder aprender es una especie de manual o documento en el que se expliquen  todos los pasos que se dieron para llegar al objetivo final de una forma entendible para el ciudadano de a pie como yo.

¿Que opinais? ¿alguien se atreve ?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: jinchao en Febrero 12, 2011, 13:46:51 pm
Hola compis en mi caso no puedo sacar la clave de mi router JAZZTEL_XXX  con MAC  00:1A:2B nose genera la clave correcta. si alguien me puede ayudar agradesco... gracias :-\
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: mau5estr en Febrero 12, 2011, 14:04:13 pm
¿Alguna pista de como meterle mano al firmware del vr-3025un?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Febrero 12, 2011, 14:20:38 pm
Hola compis en mi caso no puedo sacar la clave de mi router JAZZTEL_XXX  con MAC  00:1A:2B nose genera la clave correcta. si alguien me puede ayudar agradesco... gracias :-\
¿Has probado con la gui del foro?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lustro en Febrero 12, 2011, 14:33:19 pm
¿Alguna pista de como meterle mano al firmware del vr-3025un?

Aqui lo teneis descomprimido, yo de momento no he encontrado nada.

http://www.megaupload.com/?d=3KQPEPHR

Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 12, 2011, 14:49:11 pm
jinchao

Lee la respuesta 1085 (cuatro antes de la tuya)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: PlatinoxX en Febrero 12, 2011, 15:12:36 pm

Este esta bien el problema que tiene que solo te genera las 60:68:0C:XX:XX:XX
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Xebastron en Febrero 12, 2011, 15:50:26 pm
Una lástima que aún no haya nada para las las mac 00:1a:2b
Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: darck en Febrero 12, 2011, 18:45:11 pm

tengo un ruter telefonica con clave wep si le chambio de clave en wpa i capturo el handshake i os envio los datos necesarios os servira de algo?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: mau5estr en Febrero 12, 2011, 20:54:08 pm
He buscado un poco en el firmware del VR-3025un y en la libreria "libcms_core.so" he encontrado lo mismo que se encontro en el otro firmware pero con JAZZTEL en lugar de WLAN:

JAZZTEL_%02X%02X
ifconfig wl0 > /var/hwaddr
/var/hwaddr
bcgbghgg%02X%02X%02X%02X%02X%02X%s
echo -n %s > /var/md5encode
md5sum /var/md5encode > /var/md5result
/var/md5result

no se si vale para algo pero ahí queda
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Febrero 12, 2011, 21:56:50 pm
He buscado un poco en el firmware del VR-3025un y en la libreria "libcms_core.so" he encontrado lo mismo que se encontro en el otro firmware pero con JAZZTEL en lugar de WLAN:

JAZZTEL_%02X%02X
ifconfig wl0 > /var/hwaddr
/var/hwaddr
bcgbghgg%02X%02X%02X%02X%02X%02X%s
echo -n %s > /var/md5encode
md5sum /var/md5encode > /var/md5result
/var/md5result

no se si vale para algo pero ahí queda

mau5estr, seguro que tu router es un VR-3025un?... Si es asi, me puedes pasar los datos por MP?

Febrero 13, 2011, 14:28:24 pm
Bueno, lo he probado de 1000 formas intentando sacar el MD5 a mano y no sale.
Si el Firmware es real, creo que debería funcionar. En teoría es lo mismo:

cmsMdm_init     wl%d    wlctl -i wl%d cap > /var/wl%dcap    /var/wl%dcap    r   1ssid   mbss4   mbss16  %s@%d Error ret=%d
JAZZTEL_%02X%02X    ifconfig wl0 > /var/hwaddr  rut /var/hwaddr bcgbghgg%02X%02X%02X%02X%02X%02X%s  echo -n %s > /var/md5encode md5sum /var/md5encode > /var/md5result  /var/md5result  wl%d_Guest%d    wl%d.%d addDefaultWlanQueueObject returns error. ret=%d

Pero tampoco veo por ningún sitio, que asegure que este Firmware es el autnentico del Comtrend VR-3025un!  ???
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lustro en Febrero 13, 2011, 19:35:23 pm
He bajado el firmware de bandaancha y es el mismo que has posteado tu.

http://bandaancha.eu/tema/1674645/router-comtrend-vr-3025

Algo se nos escapa.

Un aludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 13, 2011, 19:48:01 pm
o el firmware no es el que creemos que es o la forma de hacer la cadena para luego hacer el md5 es diferente
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Febrero 13, 2011, 21:30:42 pm
He bajado el firmware de bandaancha y es el mismo que has posteado tu.

Ya, pero quiero decir que puede que no sea el auténtico.

o el firmware no es el que creemos que es o la forma de hacer la cadena para luego hacer el md5 es diferente

Lo de la forma de hacer la cadena, lo he probado cambiando de sitio TODO, incluso cambiando a minúsculas y mayúsculas... me pasé un buen rato eh y nada.

Lo del ESSID con BSSID no resta ni a tiros, todas son diferentes, lo único curioso que en 2 que tengo el número central del BSSID es 64 así: 00:1A:2B:64:XX:XX.
A vosotros os coincide??
Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: sinin en Febrero 13, 2011, 21:43:10 pm
No busquéis en el firmware, porque no vais a encontrar nada, está correcto desde el principio. Veréis, la mac que se coloca en la cadena a encriptar después de bcgbghg es la correpondiente a la Ethernet, osea, a la mac que te conectas cuando enchufas tu pc por cable al router. Por lo visto, no hay un patrón fijo para estas macs cuando no empiezan por 64680C, así que creo que va a ser más que difícil acertar con las macs que no empiezan por 64680C.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kernelpanic en Febrero 13, 2011, 21:47:20 pm
No siempre es 64 el cuarto par de la mac, desde casa tengo una de jazztel_xxxx a tiro con mac 001A2B80xxxx

salu2.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: managuas en Febrero 13, 2011, 22:13:22 pm
no se os puede ocurrir que a razon de lo descubierto por sw
hayan modificado el firm
es decir que tengan una tandada con el firm antiguo porque  ya estaban construidos
y a partir de ahi los nuevos com el firm nuevo aunque compartan bssid
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: 999999999 en Febrero 14, 2011, 00:23:10 am
Pues yo creo que ese Firm no es el del VR-3025-un... Comtrend no da los firmwares tan nuevos!

El chasis es el mismo que el del CT-5374 y de Firm de este no hay nada suelto aún:
http://www.comtrend-store.com/store/details/26/1/routers/multi-dsl-wlan-router---ct-5374

Que como dice managuas, que le han cambiado el Firm??... es posible, pero entonces tambien podríamos encontrar alguno con mac 00:1A:2B de los de antes de lo de SW, que si que funciona el con algoritmo actual... y de eso no hay nada no?

Pero a pesar de todo, si que se puede hacer... en caliente, como hizo elvecinoo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Xebastron en Febrero 14, 2011, 09:21:46 am
Yo tengo uno que empieza 00:1A:2B:88:XX:XX y tengo otro 00:1A:2B:XX:XX:XX tengo varias que cambian los 6 últimos dígitos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: r00tmaster en Febrero 14, 2011, 14:12:32 pm
Tendriamos que comprobar varias MAC's de routers. Tanto MAC de la LAN como MAC de la WLAN.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lustro en Febrero 14, 2011, 15:16:38 pm
Puede que la mac sufra algún cambio tipo xor o reverse antes de ponerse en la famosa cadena, pero no tengo datos de estas redes para hacer pruebas.

Si alguien me pudiera pasar un par de datos le estaría agradecido.

Estos serian, mac completa, Nombre de la red y por lo menos media key del principio.

Si hay algún interesado, ya sabe, por privado.

Gracias y un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Febrero 14, 2011, 18:11:18 pm
Hoy monte una wifi de estas recien llegado el paquete con el router y esta con el mismo fallo, creo que estos comunicados oficiales de mierda son todo mentira.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: kape en Febrero 14, 2011, 19:24:41 pm

Una pregunta supongo q tonta, pero a veces lo mas sencillo es lo q da con la clave.

habeis probado a las MAC q empiezan por 00:1A:2B a calcularle dos veces el hash md5? por ejemplo al ejemplo q pone fernandodb a hacerle:

•Calculamos el hash md5 de la cadena anterior: 302046464638ba887cb3d9afc11105a1
•Calculamos nuevamente el hash md5 : 69300b040450257dd2ac17dd082528fa

O quizas a concatenar al reves la BSSID modificada con la original, poniendola al principio en vez de al final. Algo asi:
•Concatenamos la BSSID original al principio de la cadena: A1B2C3D4E506A1B2C3D4ABCD

Que se yo, pruebas asi.

Yo pq no tengo ningun dato(con solo tener la MAC, ESSID y la clave WPA se podria) sino podria ir dando palos de ciego, pero bueno, supongo q los q controlais o bien lo habeis probado o bien sabeis a ciencia cierta q no es por eso.

Un saludo :)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: julio verne en Febrero 14, 2011, 19:31:18 pm
Buenas tardes , yo he probado la forma de desencriptar las wlan_xxxx, segun el posts de fernandodb y nome da la contraseña correcta , el Ap es del tipo 64680c.http://lampiweb.com/foro/index.php/topic,5595.1075.html

Alguien lo ha probado ?

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 14, 2011, 19:42:12 pm
Prueba la GUI del foro, los programas se basan en lo que se dice aquí.. sino es que haces algo mal.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: julio verne en Febrero 14, 2011, 20:19:45 pm
buenas ....encuanto termine de escribir este post  me voy a la esquina castigado mirando a la pared....
Gracias por la contestacion maripuri......
el error era mio..

Dicho de otra manera ...que funciona......gracias por compartir....
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 14, 2011, 20:41:20 pm
julio verne

Citar
me voy a la esquina castigado mirando a la pared..
No veo porqué.. en estas cosas es muy fácil equivocarse, máxime si se hacen 'a mano'.. ni te digo la de veces que he tenido que repetir pruebas no solo en esto si no en otras cosas mucho mas sencillas. Todo pasa por probar, repetir las pruebas.. dejarlo para otro momento y volver a repetir, no queda mas. Así que ánimo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Xebastron en Febrero 14, 2011, 20:54:46 pm
 Yo he probado lo del hash a intercalar la mac y cosas así y no hay tu tia, esas mac van a dar guerra. :(
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: julio verne en Febrero 14, 2011, 21:04:01 pm
 :-[
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Febrero 14, 2011, 21:15:49 pm
Con la mac:00:1D y la 64:68 que ya conocemos funciona el algoritmo, pero la mac:00:1A y la 4C:ED:DE son los nuevos router la primera de timofonica y la otra los nuevos de jazztel corregirme si me equivoco.

Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: mau5estr en Febrero 14, 2011, 22:42:11 pm
la mac 00:1A:2B la pone jazztel (no se si movistar también), la otra no la conozco.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dragonfly en Febrero 14, 2011, 22:55:53 pm
Buenas

Suelto una idea que se me ha pasado por la cabeza...

Los primeros routers de timo con encryptacion WEP, siempre la clave empezaba por el carácter Z, X o C segun el fabricante, seguidamente iban los seis carácteres del BSSID. Algunos  routers que salieron posteriormente, entre ellos los que corresponden a  BSSID's que empiezan por 00:1A:2B, esa norma se rompio por el motivo que fuere, aunque seguian una raiz, no se correspondía a los seis carácteres del BSSID.

Despues de la cadena bcgbghgg sigue el BSSID sustituyendo los ultimos cuatro carácteres por los del ESSID. Es posible que se usen seis caracteres que no correspondan al BSSID? En WEP se usaban las raíces: 0030DA   001D20  o 64680C, para formar la clave en los routers que empezaba su BSSID por 00:1A:2B.

Perdón por el tocho....quizás  es una solemne tontería.

Gracias a todos los que usais vuestro tiempo en sacar el algorítmo de una manera altruista y lo habeis compartido.

Suerte
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: rober en Febrero 14, 2011, 22:56:09 pm
mau5estr la otra que no conoces tambien es de jazztel la nuevas de 2 cifras en essid ejemp: jazztel_c8
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Xebastron en Febrero 15, 2011, 17:03:37 pm
Yo creo que la 00:1A:2B es de timofonica, aunque tambien leí por ahí que pertenece a Jazztel pero bueno, la cuestión es buscar un patrón.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 15, 2011, 20:08:28 pm
es de telefonica seguro... teneis algun dato completo de alguna de estas redes... para hacer pruebas??

joder, ya que hemos sacado el del otro.. en teoria este deberia ser facil
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: mau5estr en Febrero 16, 2011, 00:13:37 am
Maripuri, 999999999, gonso30, teneis un MP.

He probado más de mil combinaciones y nada, seguro que será una tontería pero a saber.

recibido (maripuri)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Xebastron en Febrero 16, 2011, 10:45:17 am
Muy tonto no debe de ser por que esta costado sacarlo..... que mac mas rebelde yo puedo aportar mac y sid pero contraseñas no puedo :(.... si necesistais yo os puedo pasar.

Lo que hace falta es esto: Hilo de recogida de datos centralizado
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: bbslxw520 en Febrero 17, 2011, 15:10:12 pm
donde esta la enlace para descargarla
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Xebastron en Febrero 19, 2011, 16:53:29 pm
Maripuri te he enviado un MP  ;)

(recibido)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: toall en Febrero 20, 2011, 02:33:21 am
¿Sabe alguien si se corrigio el bug  del WIFILEAKS?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Xebastron en Febrero 20, 2011, 14:52:10 pm
Mirar familia lo que he encontrado Aquí. Lo que no sé si esto también funciona en las dichosas mac de 00:1a:2bxxxx.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: jasp31 en Febrero 22, 2011, 11:57:50 am
Yo detecto una wlan_xxxx en wpa, pero su mac es 00:19:15 no 68640C
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Febrero 22, 2011, 15:46:27 pm
Mirar familia lo que he encontrado Aquí. Lo que no sé si esto también funciona en las dichosas mac de 00:1a:2bxxxx.

no... con esa mac no funciona desgradiadamente :(
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Xebastron en Febrero 22, 2011, 17:48:19 pm
Pues vaya.... estoy todos los días mirando haber si encuentro algo y lo mas parecido a "algo" fué eso :(
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: yo_kekos en Febrero 26, 2011, 01:15:51 am
Hola a todos.

Hoy  me ha llegado el router de movistar, y   como ya comentaban por ahi arriba, estan volviendo a cambiar el router.

El de ahora es un Observa Telecom y la Mac empieza por  00:19:15...

y la clave wpa es totalmente diferente.

Si alguien quiere datos, o esté haciendo el estudio para poder sacar el patron sobre este router, le facilitare lo que me pidan.

PD: varios amigos que han contratado recientemente movistar, le han mandado este router y no los comtrend.

Un saludo
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Febrero 26, 2011, 10:07:46 am
yo_kekos

Desde el STAFF estamos siempre a la espera de recibir datos, no hay ni que decirlo de seguido o recordarlo (sean estas u otras)   ..cuando puedas me haces llegar la info por MP. Lee el hilo de recogida de datos centralizados si tienes alguna duda. Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Marzo 02, 2011, 00:27:59 am
Alguien tiene un router de los que empiezan por 00:1A:2B con WLAN_XXXX en propiedad o que se pueda conectar a él? Es para que me envíe unos datos en privado y ver si el algoritmo sigue siendo el mismo que para los 64:68:0C (el algoritmo en sí que usa el router, que ya sé que el formulario no funciona).
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Marzo 02, 2011, 00:36:03 am
Citar
y ver si el algoritmo sigue siendo el mismo que para los 64:68:0C
El algoritmo es distinto.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Marzo 02, 2011, 00:46:05 am
tienes razon maripuri, han debido cambiar el algoritmo desde que sw les informó...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Marzo 02, 2011, 09:51:34 am
Algoritmo conocido:

md5(bcgbghgg+macterminadaenessid+mac)

[img width=237 height=298]http://img713..us/img713/4852/49493242.jpg[/img]
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Xebastron en Marzo 02, 2011, 11:05:01 am
Haber si de aquí a navidad sacamos el tema :D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Marzo 02, 2011, 13:46:16 pm
me han pasado datos y no coincide...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Tecnico en Marzo 02, 2011, 15:30:52 pm
Felicidades a los users que han logrado descifrar el algoritmo. Impresionante trabajo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: mau5estr en Marzo 02, 2011, 15:53:28 pm
Bueno ya se lo he avisado a andreagonzalez2k por MP pero ahora lo pongo aquí. El algoritmo que ella decía de md5(bcgbghgg+macethernet+macwifi) funciona para mi JAZZTEL_XXXX con mac 00:1A:2B.
Creo que se acabó el misterio. ;D

pd: comprobad la mac ethernet con "arp -a" en ms-dos (gracias andreagonzalez2k)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Marzo 02, 2011, 16:38:11 pm
Bueno ya se lo he avisado a andreagonzalez2k por MP pero ahora lo pongo aquí. El algoritmo que ella decía de md5(bcgbghgg+macethernet+macwifi) funciona para mi JAZZTEL_XXXX con mac 00:1A:2B.
Creo que se acabó el misterio. ;D

pd: comprobad la mac ethernet con "arp -a" en ms-dos (gracias andreagonzalez2k)

Hola a todos
Entonces, para auditar nuestras redes con esa mac, ya que el algoritmo es macethernet, podemos crear algun topo de generador que pruebe con mac aleatorias (dentro de lo que cabe que sabremos como empieza, ya que todos los fabricantes empiezana de una manera, seria solo una parte... ) con A - F 0 - 9, para poder auditarlo desde fuera sin tener accesso fisico a nuestro pc.

estoy en lo cierto?

graicas, 1 abrazo y enhorabuena cracks
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Xebastron en Marzo 02, 2011, 18:32:39 pm
Si eso es verdad... como sacas la mac del ethernet??? Cuando tu auditas solo te sale el wifi.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Marzo 02, 2011, 18:55:44 pm
He enviado un par de MP's a usuarios que se que tienen un BSSID 00:1A:2B a ver si se puede probar.. yo no tengo ninguno de estos así que sería de agradecer me enviarais los datos con la MAC ethernet incluida. Por otra parte quien tenga un router WLAN_XXXX con 00:1F:A4 a ver si puede enviar datos por MP para otras pruebas.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Marzo 02, 2011, 18:59:51 pm
He enviado un par de MP's a usuarios que se que tienen un BSSID 00:1A:2B a ver si se puede probar.. yo no tengo ninguno de estos así que sería de agradecer me enviarais los datos con la MAC ethernet incluida. Por otra parte quien tenga un router WLAN_XXXX con 00:1F:A4 a ver si puede enviar datos por MP para otras pruebas.

Pero no sabemos como sacar la mac del router ethernet....
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Xebastron en Marzo 02, 2011, 19:00:50 pm
Lo pone arriba arp -a.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Marzo 02, 2011, 20:16:26 pm
Respecto al 00:1A:2B estaría bien encontrar la relación entre mac eth y mac wifi
en principio para una mac wifi 00:1A:2B:AA:XX:XX la mac eth coincidiría en 00:1A:2B:AA lo que limitaría el diccionario a 65536 claves

Respecto a las 00:1F:A4 corresponden al Zyxel P 660HW-B1A. Te mando un MP maripuri
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: mau5estr en Marzo 02, 2011, 20:27:13 pm
Respecto al 00:1A:2B estaría bien encontrar la relación entre mac eth y mac wifi
en principio para una mac wifi 00:1A:2B:AA:XX:XX la mac eth coincidiría en 00:1A:2B:AA lo que limitaría el diccionario a 65536 claves

Respecto a las 00:1F:A4 corresponden al Zyxel P 660HW-B1A. Te mando un MP maripuri
Mejor que eso, en mi caso con red JAZZTEL_XXXX con mac wifi 00:1A:2B la mac ethernet empieza por 64:68:0C y termina con las XXXX del essid así que sólo faltaría conocer la cuarta pareja si se cumple que los tres primeros son iguales para todos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Marzo 02, 2011, 20:34:06 pm
Respecto al 00:1A:2B estaría bien encontrar la relación entre mac eth y mac wifi
en principio para una mac wifi 00:1A:2B:AA:XX:XX la mac eth coincidiría en 00:1A:2B:AA lo que limitaría el diccionario a 65536 claves

Respecto a las 00:1F:A4 corresponden al Zyxel P 660HW-B1A. Te mando un MP maripuri
Mejor que eso, en mi caso con red JAZZTEL_XXXX con mac wifi 00:1A:2B la mac ethernet empieza por 64:68:0C y termina con las XXXX del essid así que sólo faltaría conocer la cuarta pareja si se cumple que los tres primeros son iguales para todos.

Muy pero qué muy interesante...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: mau5estr en Marzo 02, 2011, 20:40:34 pm
Si esto se cumpliera para todos los routers serían 256 posibilidades no? Se podría entonces generar un diccionario con los 256 md5 y capturando un handshake pues tal y cual.
He dicho alguna locura?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Marzo 02, 2011, 21:18:58 pm
De momento queda hacer mas pruebas para corroborar esto aunque el tema pinta bien, luego ya se verá la manera de obtener la mac ethernet. Dos usuarios me han facilitado sus datos y en ambos casos se cumple:

[img width=500 height=474]http://img535..us/img535/6776/50012589.jpg[/img]

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: dragonfly en Marzo 02, 2011, 21:26:46 pm
Buenas

Suelto una idea que se me ha pasado por la cabeza...

Los primeros routers de timo con encryptacion WEP, siempre la clave empezaba por el carácter Z, X o C segun el fabricante, seguidamente iban los seis carácteres del BSSID. Algunos  routers que salieron posteriormente, entre ellos los que corresponden a  BSSID's que empiezan por 00:1A:2B, esa norma se rompio por el motivo que fuere, aunque seguian una raiz, no se correspondía a los seis carácteres del BSSID.

Despues de la cadena bcgbghgg sigue el BSSID sustituyendo los ultimos cuatro carácteres por los del ESSID. Es posible que se usen seis caracteres que no correspondan al BSSID? En WEP se usaban las raíces: 0030DA   001D20  o 64680C, para formar la clave en los routers que empezaba su BSSID por 00:1A:2B.

Perdón por el tocho....quizás  es una solemne tontería.

Gracias a todos los que usais vuestro tiempo en sacar el algorítmo de una manera altruista y lo habeis compartido.

Suerte

Parece que iba por buen camino... pero no tenía ninguna para probar :(

En las pruebas, cual usais para el cuarto par?

Un saludo

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Marzo 02, 2011, 21:32:23 pm
Tal cual comentó andreagonzalez2k:    md5(bcgbghgg+macethernet+macwifi)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Marzo 02, 2011, 21:38:17 pm
Señores.... sí coincide, y además coinciden 2 no es casualidad.... sois unos putos cracks de verdad!
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Marzo 02, 2011, 21:55:36 pm
Si eres tan amable vía MP me pasas datos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Marzo 02, 2011, 22:16:27 pm
Pues alguien me pasó datos incorrectos... su mac wifi empezaba por 00:1A:2B y su mac ethernet por 00:1D:20, y por lo que habéis dicho para las que tienen mac ethernet 64:68:0C sí funciona ¿no?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Marzo 02, 2011, 22:23:29 pm
andreagonzalez2k

En mis pruebas se cumple lo que has comentado: 

md5(bcgbghgg+macethernet+macwifi)  siendo la MAC wifi 00:1A:2B y la MAC ethernet 64680C

He probado con los datos de dos router distintos, lo suyo es probar en mas. Tal vez para las MAC 00:1A:2B con MAC ethernet 00:1D:20 no sea así. Ahora lo suyo será que quien tenga datos de unas y de otras los haga llegar para seguir con mas pruebas.

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Marzo 02, 2011, 23:52:35 pm
Alguien tiene datos de las 00:19:15?
No sé si con Comtrend. Además los 4 últimos dígitos del bssid son los que aparecen en el essid, con lo cual la teoría general creo que ya no va a funcionar...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Marzo 03, 2011, 00:09:27 am
andreagonzalez2k

Está claro que existen varias variantes, ahora lo que resta es dar con ellas.


Por otra parte y gracias a las pruebas que me comunicó por MP el compi obZen ya sabemos (en principio) como se genera la contraseña en las WLAN_XXXX con BSSID 00:1F:A4:

La secuencia es MD5 en mayúsculas de la MAC (en minúsculas y sin puntos).

MD5 + mac (minúsculas)

Solo pude probar con los únicos datos de los que dispongo (cedidos por obZen).

[img width=550 height=379]http://img716..us/img716/9702/27620165.jpg[/img]


Tal parece que hoy se han logrado bastantes cosas, enhorabuena a ambos por vuestro trabajo (andreagonzalez2k y obZen). Si alguien tiene datos de todas estas (00:1A:2B / 00:1F:A4 o de 00:19:15) por favor MP.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Xebastron en Marzo 03, 2011, 08:55:52 am
Que bien vamos avanzando poco a poco, despacio pero sin pausa  ;D
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Marzo 03, 2011, 09:25:25 am
que grandes sois...

por favor usad las citas con propiedad
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Marzo 03, 2011, 12:24:44 pm
Si esto es asi, tendremos que hacer la formula para dar con la mac de la ethernet.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Marzo 03, 2011, 13:26:49 pm
Así es lampi, aunque también cabe la posibilidad de un diccionario para este BSSID. En cambio para 00:1F:A4 parece que sale directamente aunque solo he hecho pruebas en una red.. hace falta que nos pasen mas datos para corroborar esto.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Marzo 03, 2011, 13:34:34 pm
Si esto es asi, tendremos que hacer la formula para dar con la mac de la ethernet.

O hacer un generador con posibles claves para obtener un diccionario, si confirmarmos que todas las mac empiezan igual y terminan igual como esta comentado antes, no serian tantas posibilidades....

luego a pasarle el tema con un handshake claro.. :( o usar algo del estilo wlanreaver...
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: lampi en Marzo 03, 2011, 13:42:26 pm
Mejor seria sin tener que capturar nada para que lo puedan todos.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Marzo 03, 2011, 13:50:56 pm
Mejor seria sin tener que capturar nada para que lo puedan todos.

esta claro, veamos si hay alguna relacion entre mac wifi con mac ethernet no? o algo del estilo...

que datos tenemos de esas wifis?
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: andreagonzalez2k en Marzo 03, 2011, 14:29:19 pm
No se puede dar una fórmula directamente, el cuarto byte e la mac etehernet no se puede saber, así que siempre habrá 256 posibilidades.
Eso sin contar con que pueden montar una tarjeta ethernet que no empiece por 64:68:0C y entonces habría más.
Resumiendo (los que sigan usando la misma fórmula):
- bcgbghgg: es conocido
- XX:XX:XX:XX:AB:CB: A, B, C y D son conocidos por el essid. Las otras 8 X de momento para los que habéis probado sabemos 6: 64:68:0C. Eso si siguen montando esa tarjeta, que a mí me pasaron datos de otra y además no seguía la fórmula.
- los otros 12 del bssid que son conocidos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: Xebastron en Marzo 03, 2011, 16:43:19 pm
Bajo lo que he probado.... puedo decir que en las mac de este tipo 64:68:0C:XX:ab:cd donde XX es lo que varía y ab cd es la SSID, con lo cual las posibilidades estan a nuestro alcance calcular de 00 a FF no son muchas... y casi casi se pueden probar a mano.... Por lo que he visto, las mac wifi que empiezan por 00:1A:2B tienen una mac ethernet de 64:68:0C para estas ya podríamos generar un minidiccionario. Las otras mac no puedo decir nada por que no dispongo de ningún router ni nada para probar  :(
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Marzo 05, 2011, 01:19:00 am
He estado haciendo pruebas para las mac 00:1F:A4 y creo que la forma definitiva de obtener la clave es md5+mac en minúsculas sin puntos terminada en essid. Despues se cogen los 20 primeros caracteres y se pasan a mayúsculas.

Es decir, cogemos los 8 primeros caracteres de la mac wifi mas los 4 caracters del essid.

Alguien que tenga datos con esta mac lo puede confirmar?

Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: juanmose en Marzo 05, 2011, 02:13:15 am
Tienes un mp ATIM

Saludos
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: maripuri en Marzo 05, 2011, 09:22:53 am
atim

Respuesta 1159 de este tema. De momento nadie mas ha facilitado datos para seguir probando.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: atim en Marzo 05, 2011, 10:45:51 am
Tienes un mp ATIM

Saludos
Probado y coincide por lo que me ratifico en mi anterior post que la formula es la que expuse anteriormente.

atim

Respuesta 1159 de este tema. De momento nadie mas ha facilitado datos para seguir probando.
  haber si la gente que tenga datos de esta mac 00:1F:A4   se anima a aportarlos para confirmarlo también.

Un saludo.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: fernandodb en Marzo 05, 2011, 13:03:28 pm
mirar esto:

Clave por defecto WPA-PSK de las redes wireless WLAN_XXXX de los routers ZYXEL

El grupo de estudio de banned ha encontrado un nuevo patrón en la generación de las claves por defecto en los modelos de Modem-Routers que proporciona el ISP Telefonica fabricados por ZYXEL

Tras el descubrimiento se ha publicado la correspondiente prueba de concepto, la cual permanecerá activa un tiempo determinado, y como en la anterior ocasión se procederá al comunicado vía electrónica al ISP y Fabricante.

Una vez mas se demuestra la vulnerabilidad redundante por parte de los ISP/Fabricantes a la hora de preocuparse por la seguridad de sus clientes, prefiriendo hacerles la vida fácil, pero insegura por lo que una vez mas se ha detectado "un fallo de libro.
 

Clave por defecto WPA-PSK de las redes wireless WLAN_XXXX de los routers ZYXEL P660HW-B1A (MAC tipo 00:1f:a4:xx:xx:xx )

Prueba de concepto con fecha de caducidad

lee las normas

Citar
Queda terminantemente prohibido poner urls o nombres que se asocien al foro de wireless de linux

Este jueves pasado ya hemos publicado (en la respuesta 1159) como se generan las claves para este BSSID


 

Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Marzo 05, 2011, 13:20:48 pm
respecto al algoritmo de las 00:1f:a4 ya se ha dicho aqui antes que en ningún sitio como se genera
el formulario de sw usa el essid, pero a no ser que alguien tenga mas datos, lo que yo he visto es que mac y essid son iguales

se me olvida decir que la clave wep por defecto, si a alguien le interesa es Dmacminus, es decir: D001fa4xxxxxx

no seria la primera wifi de estas que veo que usa el cifrado wep con la clave por defecto (edit: me refiero a los comtrend)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elhaco en Marzo 05, 2011, 15:38:24 pm
Enhorabuena gente , que cracks.

'tonces , ¿Son los de SW unos ladrones?

Cada cual es libre de tener su propia opinión pero no desvíes este tema de su fin. Ya lo he dicho en otras ocasiones y esto no es negociable. Espero que lo tengas en cuanta de aquí en adelante.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Marzo 05, 2011, 15:51:55 pm
Este algoritmo es fácil de deducir, cualquiera que tuviera datos lo hubiera podido sacar
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: gonso30 en Marzo 05, 2011, 15:57:58 pm
Este algoritmo es fácil de deducir, cualquiera que tuviera datos lo hubiera podido sacar

Bueno, no quitemos el merito a la getne de aquí que lo saco (solo hace falta leer unos post anterior). Lo web de la que hablais ya sabemos que se habran metido aquí para verlo....

tambien sabemos el otro, solo que nos hace falta saber la forma de sacar la MAC ethernet si está relacionada, o de lo contrario, hacer un programa generador que todas las posibilidades
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: BentoSouto en Marzo 05, 2011, 16:44:41 pm
Este algoritmo es fácil de deducir, cualquiera que tuviera datos lo hubiera podido sacar
No lo creo así de fácil, y menos creo en las casualidades, lo descubre gente de este foro y en menos de una semana se cuelgan la medallita los de SW... qué tristeza de gente. Aparte, para adivinar el algoritmo hace falta gente que confíe en ti y te pase los datos para que investigues, y los de SW no tienen muchos amigos o no tantos como antes.
Enhorabuena a todo este foro. Y a los que descubrieron esto de verdad que sepan que somos muchos los que sabemos a quien aplaudir  ;)
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elhaco en Marzo 05, 2011, 16:50:10 pm
A todo esto , si alguien me pasa relaciones de mac wifi con mac ethernet se lo agradeceria .

Una forma de ver el hardware MAC puede ser mirando en las pegatinas (que el que tenga uno me lo corrobore) o entrando por telnet al router:

telnet 192.168.1.1

y ahora hacer :

lan show

No estoy seguro de si es posible hacerlo así , porque a mi en el router que tengo de los antiguos de telefonica me salen las macs de todas las redes iguales.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Marzo 05, 2011, 16:52:31 pm
Bueno, no quitemos el merito a la getne de aquí que lo saco
Aquí me has roto... En cuanto me llego el router yo no tarde ni 15 mins en sacarlo, por eso digo que es fácil
para adivinar el algoritmo hace falta gente que confíe en ti y te pase los datos para que investigues
Aquí se saco sin prácticamente datos, por ese motivo se dijo que en principio este es el algoritmo, no se ha probado con mas de un router

Lo ultimo que nos interesa es desviar el hilo por temas que no llevan a ningún lado

Al que le interese un script en bash aquí lo dejo con todos los algoritmos que conocemos por ahora:
64:68:0C
00:1A:2B > Genera un diccionario
00:1F:A4

Código: [Seleccionar]
#!/bin/bash
RED="\033[1;31m"
YELLOW="\033[1;33m"
ENDCOLOR="\033[0m"
hexad="0 1 2 3 4 5 6 7 8 9 A B C D E F"
MuestraClaves(){
echo -e $YELLOW"WPA: "$ENDCOLOR"$clavewpa\t"$YELLOW"WEP: "$ENDCOLOR"$clavewep"
}
Comtrend(){
MAC=`echo ${bssid//:/} | tr [:lower:] [:upper:]`
MACESS=${MAC::8}`echo ${essid: -4} | tr [:lower:] [:upper:]`

clavewpa=`echo -n "bcgbghgg""$MACESS""$MAC" | md5sum | cut -c -20`
clavewep="C$MACESS"
MuestraClaves
}
Comtrend2(){
MACWIFI=`echo ${bssid//:/} | tr [:lower:] [:upper:]`
ESSID=`echo ${essid: -4} | tr [:lower:] [:upper:]`
for i in $hexad; {
for j in $hexad; {
echo -n "bcgbghgg64680C""$i""$j""$ESSID""$MACWIFI" | md5sum | cut -c -20 >> $essid.lst
echo -n "bcgbghgg001D20""$i""$j""$ESSID""$MACWIFI" | md5sum | cut -c -20 >> $essid.lst
}
}
echo -e "Se ha generado un diccionario con las posibles claves en\n"`pwd`"/$essid.lst"
#Pendientes las claves WEP
}
ZyXEL(){
MAC=`echo ${bssid//:/} | tr [:lower:] [:upper:]`
ESSID=`echo ${essid: -4} | tr [:lower:] [:upper:]`
clavewpa=`echo -n ${MAC::8}$ESSID | tr [:upper:] [:lower:] | md5sum | cut -c -20 | tr [:lower:] [:upper:]`
clavewep=D`echo ${MAC::8}$ESSID | tr [:upper:] [:lower:]`
MuestraClaves
}
genclav(){
if [ `expr substr ${bssid//:/} 1 6 | tr [:lower:] [:upper:]` = "64680C" ]; then
if [ "$1" = "ne" ]; then
essid=`echo "obase=16; "$(( 0x1000000000000 + 0x${bssid//:/} - 3 )) | bc`
Comtrend
essid=`echo "obase=16; "$(( 0x1000000000000 + 0x${bssid//:/} - 1 )) | bc`
fi
Comtrend
elif [ `expr substr ${bssid//:/} 1 6 | tr [:lower:] [:upper:]` = "001A2B" ]; then
if [ "$1" = "ne" ]; then
echo -e $RED"Error:$ENDCOLOR Para este tipo de wifis en necesario el ESSID"
else
Comtrend2
fi
elif [ `expr substr ${bssid//:/} 1 6 | tr [:lower:] [:upper:]` = "001FA4" ];then
if [ "$1" = "ne" ]; then essid=${bssid//:/}; fi
ZyXEL
else
if [ "$1" = "ne" ]; then
for essid in \
${bssid//:/} \
`echo "obase=16; "$(( 0x1000000000000 + 0x${bssid//:/} - 3 )) | bc` \
`echo "obase=16; "$(( 0x1000000000000 + 0x${bssid//:/} - 1 )) | bc`
do
Comtrend
ZyXEL
done
else
Comtrend
ZyXEL
fi
fi
}
# SIN PARAMETROS
if (( $# == 0 )) ; then
echo -e "Introduzca los siguientes datos:"
read -p "MAC: " bssid
read -p "ESSID: " essid
echo
if [ -z $essid ]; then genclav ne; else genclav; fi
echo
read -p "Pulse una tecla para continuar..." -n 1 -s
echo
# CON PARAMETROS
elif (( `expr length ${1//:/}` == 12 )) && [ -z $2 ]; then
bssid=$1
genclav ne
#Si no se introduce bssid y essid, o esta mal
elif (( `expr length ${1//:/}` != 12 )) || (( ${#2} < 4 )); then
cat << EOF
Modo de empleo:
$0 <bssid> <essid>

Valido para WLAN_XXXX y JAZZTEL_XXXX
Probado con macs 64:68:0C:XX:XX:XX y 00:1F:A4:XX:XX:XX
En pruebas las mac 00:1A:2B:XX:XX:XX

EOF
#Si estan bien bssid y essid
else
bssid=$1
essid=$2
genclav
fi
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: OvA en Marzo 05, 2011, 17:00:22 pm
Luego veo que no teneis nada claro con las ultimas macs.

Yo esto de la guerra de las galaxias como que me parece una gilipollez.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: supermallville en Marzo 05, 2011, 17:09:46 pm
yo tengo una red propia de telefonica con estas caracteristicas, como podria saber si la clave wpa que tengo de fabrica me la pueden quitar,ya que no veo ninguna gui y la que esta en el foro no tiene mi mac soportada para probarlo y no me aclaro que es eso del mash y demas. solo lo digo para cambiar mi clave YA! antes que me la robe cualquier vecino.
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: xexum60 en Marzo 05, 2011, 17:13:16 pm
mirar lo que he visto navegando! xD

Pues mira lo que he visto yo:

normas
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: pinty_102 en Marzo 05, 2011, 17:14:20 pm
enorabuena por todo y gracias por compartir
salu2
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elhaco en Marzo 05, 2011, 17:20:25 pm
Alguien puede corroborar si las de Zyxel tienen la misma WEP por defecto , es decir:

Z+(ParteMac-2Bytes)+Essid
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: obZen en Marzo 05, 2011, 17:30:00 pm
la clave wep por defecto de mi router ZyXEL es Dmacminus, es decir:
Mac: 001FA4XXXXXX
Clave: D001fa4xxxxxx
Título: Re:Patron redes WLAN_XXXX WPA
Publicado por: elhaco en Marzo 05, 2011, 17:40:33 pm
Entonces esas X son la Mac en si¿? (si es posible otra persona que lo confirme