Board Stats

  • stats Total de Usuarios: 23539
  • stats Total de Mensajes: 108931
  • stats Total de Temas: 10524
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: Mundo-R - W-RLANXX WPA por diccionario  (Leído 185936 veces)

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23325
  • Mari
    • WirelessWindows
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #25 en: Julio 11, 2012, 18:03:44 pm »

Citar
preguntar si con esta ap`licacion que tu pones Descargar BS-Mundorgen v1 y los diccionarios se pueden auditar las R
Es un generador de diccionarios para todas las "R" conocidas, se debe usar junto aircrack-ng

Ya te dirá algo mas BentoSouto pero puedes colaborar en la recogida de datos, se explica todo en este tema:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado BentoSouto

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 351
    • Bento Souto
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #26 en: Julio 11, 2012, 21:19:27 pm »
Como te dice maripuri lo que mas se valora es los datos que es con lo que trabajamos para poder saber si se sigue algún patrón. Y eso, los diccionarios generados tienes que pasárselos a una captura con 4 datas si es WEP o un handshake válido si es WPA.

El tema es antiguo porque R sigue usando el mismo patrón por lo que hasta ahora no hizo falta actualizar nada. Lo que si puedo decir es que tengo noticias de que por lo visto es posible que algunos routers de R tengan un patrón distinto, realmente es el mismo pero un poco variado. Y aqui es donde tenemos el eterno problema, FALTA DE DATOS y sin datos no puedo comprobar ni asegurar nada. Así que si tienes datos ya sabes ;) Ya te mando un privado y hablamos.
Si los que descubren como romper una protección no lo hiciesen público seguiríamos comunicándonos con señales de humo. Compartir es avanzar.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23325
  • Mari
    • WirelessWindows
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #27 en: Julio 11, 2012, 22:45:48 pm »
Ya de paso comentar que he leído que los de "R" habían hecho o iban a hacer algo similar a lo de esta 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado dabyd64

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 51
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #28 en: Julio 16, 2012, 14:32:11 pm »
Pues a mi hace tiempo que me llamo la curiosidad el patron de estas redes.
Yo fui de R y ya de aquella vi que la clave era muy simple, pero pense que habia sido casualidad.
Pero no fue hasta hace unos meses empece a investigar y probar, ante la situacion de amigos y conocidos que veian como su seguridad se rompia muy facilmente.
Y las conclusiones son obvias, no hay ningun patron derivado del tipo de router o mac.
Solo son caracteres numericos.
Repito que esto lo he averiguado por mi cuenta para saciar mi vena curiosa, no guardo las claves, y no voy a ayudar a piratear estas redes, que son extremadamente vulnerables en mi opinion.
Lo de los diccionarios...no publicare nada por el momento por precaucion. ¿Deberia ponerme en contacto con R previamente?
Y lo que he sacado en claro es lo siguiente:

-Las claves son algun tipo de ID de usuario, nada que ver con el año como se comentaba.
-Hay IDs de 6 y de 8 digitos.
-La gran mayoria empiezan por 20, aunque tambien las he visto por 54 y otros casos raros.
-El 99% de las claves wep son de 128 bits. Solo algunas son de 64 bits.

-Los patrones de claves segun el ID son los siguientes:
(Voy a poner un ejemplo de ID de 123456 y 12345678 para las ID de 6 y 8 digitos respectivamente)

---ID de 6 digitos:
*------ID repetido 2 veces: 123456123456
*------ID + 7 ceros (migracion de clave wep ASCII 128 bits a wpa) : 12345600000
*------ID + 4 ceros (migracion de clave wep HEX 64 bits a wpa) : 1234560000
*------ID repetida hasta llenar 13 caracteres: 12345612345612

---ID de 8 digitos:
*------ID simple: 12345678
*------ID repetido 2 veces: 1234567812345678
*------ID + 5 ceros (migracion de clave wep 128 bits a wpa) : 1234567800000
*------ID + 2 ceros (migracion de clave wep HEX 64 bits a wpa) : 1234567800
*------ID repetida hasta llenar 13 caracteres: 1234567812345

Para el colmo, los routers de R tienen una gran vulnerabilidad, ya que se puede acceder a su interfaz de administracion desde internet.
Y solo con saber el rango de IP que pertenecen a R (una de ellas muy amplia es 83.165.x.x) basta con hacer un scan de puertos 80 y 8080 en ese rango de direcciones.
Aun peor, la gran mayoria de los routers tienen la clave de serie:
(usuario/contraseña)
Motorola: admin/motorola
Webstar: admin/W2402
Thomson: en blanco/admin
Y, TODAVIA PEOR, una vez entramos en la administracion de un router de forma externa, basta con entrar en la seguridad wireless, y OH!ver muchos asteriscos en la clave wpa.
¿Problema? En el firefox, se selecciona esa parte de la pagina, click derecho, ver codigo fuente seleccionado: Voila clave al canto.

Y si se rompe la clave wifi y el router no tiene la contraseña de serie, en el 90% de los casos es admin/ID_simple.
Ejemplo: admin/123456 o admin/12345678.

He obtenido muchas claves mediante este metodo para confirmar mis patrones.
Si bien en la vida real no sirve de nada ya que no se sabe en que lugar esta dicho router,  un "malote" podria inutilizar cientos o miles de routers cambiando las claves etc.
Me hice un generador de diccionario que seguia todos estos patrones, y si voy a algun lado, hotel, casa de amigo, etc y veo una red de estas siempre lo pruebo para ver si encuentro alguna rara.

De momento, NI UNA HA AGUANTADO MAS DE 4 MINUTOS.
Eso si, utilizo aceleracion CUDA, con la suite Elcomsoft Wireless Security Auditor, que con mi vieja 8800GT procesa el handshake a 7500 hashes/segundo.  27 millones de claves/hora!

Entre los diccionarios que genere, hice uno en el que limite las claves generadas entre 200000-205000 /20000000-20500000 y con todas esas combinaciones.
Y hasta el momento todas y cada una de ellas han caido en ese rango, quizas se deba a mi zona.


Encima, siempre me intereso trabajar con ellos, pero piden titulacion de ingenieria de telecomunicaciones para ser solamente "tecnico instalador".
Manda huevos que un humilde tecnico se preocupe ante esta situacion, y sus "ingenieros" sigan haciendo chapuzas, como doblar el coaxial con alicates y dejar expuesta toda la privacidad de sus usuarios.

Lo cierto es que la seguridad de R es de risa y un grave problema de seguridad para sus clientes.

Un saludo a todos
« Última modificación: Julio 16, 2012, 15:38:51 pm por dabyd64 »

Desconectado BentoSouto

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 351
    • Bento Souto
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #29 en: Julio 16, 2012, 15:56:23 pm »
Gracias por la info, lo del 'login' (ID de usuario del que hablas) repetido dos veces ya me lo comentó algún usuario y viene siendo el único patrón que comentas que no aparece en los diccionarios que crea bs-mundorgen. En cuanto tenga mas info de esas redes actualizaré el programa. Toda clave de fábrica es vulnerable, incluso las que no se sabe el patrón. Pero yo no le echaría la culpa a la empresa, R en este caso, a ellos no les queda otra que introducir claves simples, el usuario es quien debiera cambiar las claves todas del router y tocar parte de la configuración. Y asunto resuelto.
Si los que descubren como romper una protección no lo hiciesen público seguiríamos comunicándonos con señales de humo. Compartir es avanzar.

Desconectado dabyd64

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 51
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #30 en: Julio 17, 2012, 02:56:09 am »
Gracias por la info, lo del 'login' (ID de usuario del que hablas) repetido dos veces ya me lo comentó algún usuario y viene siendo el único patrón que comentas que no aparece en los diccionarios que crea bs-mundorgen. En cuanto tenga mas info de esas redes actualizaré el programa. Toda clave de fábrica es vulnerable, incluso las que no se sabe el patrón. Pero yo no le echaría la culpa a la empresa, R en este caso, a ellos no les queda otra que introducir claves simples, el usuario es quien debiera cambiar las claves todas del router y tocar parte de la configuración. Y asunto resuelto.
De nada, todo sea por reunir informacion para un interes comun.

Por lo que veo en el primer post tu diccionario genera estas:

Nº de cliente, 8 dígitos
Nº de cliente, 8 dígitos + 2 ceros
Nº de cliente, 8 dígitos + 5 ceros
Nº de cliente, 6 dígitos + 7 ceros

Son 4 patrones, mientras que yo te digo que he encontrado 9, asi que te falta alguno mas que solo el numero de cliente repetido dos veces jeje :P

Lo que comentas de la empresa, en parte es cierto, pero igualmente tienen la responsabilidad de controlar esas cosas, estableciendo protocolos de instalacion.
De hecho, no se como esta ahora el tema, pero hace años, si querias cambiar algo del router, llamando al 1149 te decian que eso no lo podia administrar el cliente, sino un tecnico que ellos te mandarian y cobrarian por su servicio.
Me acuerdo perfectamente de esto porque a un amigo mio le habian hecho la chapuza de configurarle la wifi en el mismo canal y con el mismo nombre que la red de su vecino y era un caos increible para conectarse, y el no tenia ni idea de como cambiarlo, ni personalidad para enfrentarse al servicio tecnico(era una marioneta para ellos xD).
Tuve que pelear con ellos para que me dieran los datos de acceso al router casi amenazandolos ,hablandoles muy seriamente en tono de usted e insinuando que me daria de baja, simulando ser el titular de la linea.
Claro que de aquella no tenia ni idea de como iba el tema de las ID etc, sino ya hubiera sacado el login de a clave wifi xD.
« Última modificación: Julio 17, 2012, 03:05:37 am por dabyd64 »

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23325
  • Mari
    • WirelessWindows
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #31 en: Julio 17, 2012, 08:54:57 am »
Citar
Son 4 patrones, mientras que yo te digo que he encontrado 9
En realidad cinco ya que el patrón Nº de cliente, 8 dígitos + 2 ceros se desdobla en dos.. uno (tal cual) es válido para WPA pero si se genera el diccionario en formato HEX da soporte a otros router's WEP.

En cualquier caso no estaría de mas actualizar la aplicación pero sin datos para comprobar BentoSouto lo podrá hacer, así que eso ya toca a los usuarios que quieran / puedan colaborar en el
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado managuas

  • Usuario
  • *
  • Mensajes: 855
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #32 en: Julio 17, 2012, 12:27:14 pm »
dabid64 me matan los prepotentes.se que en esta vida tiene que haber de Todo.
Que bueno soy. Se algo que vosotros no sabéis.Pero no vos lo voy a contar.se lo dire a la compañía.Pobrecitos que son tontos los técnicos que no saben corregir sus fallos.yo soy mas listo.

Entonces me busco un forro de debate de Wifi donde la gente, voluntariamente aporta datos e investiga .
para presumir de mi hallazgo.

como dije antes. en esta vida tiene que haber de Todo.
yo si descubro un algoritmo y no quiero que se sepa ,o se lo quiero decir a la compañía,no lo publico en un forro de investigación
de todos modos si lo publicado le a balido a alguien Gracias,aunque no fuese esa tu intención.
« Última modificación: Julio 17, 2012, 12:33:23 pm por managuas »

Desconectado dabyd64

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 51
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #33 en: Julio 17, 2012, 14:34:30 pm »
dabid64 me matan los prepotentes.se que en esta vida tiene que haber de Todo.
Que bueno soy. Se algo que vosotros no sabéis.Pero no vos lo voy a contar.se lo dire a la compañía.Pobrecitos que son tontos los técnicos que no saben corregir sus fallos.yo soy mas listo.

Entonces me busco un forro de debate de Wifi donde la gente, voluntariamente aporta datos e investiga .
para presumir de mi hallazgo.

como dije antes. en esta vida tiene que haber de Todo.
yo si descubro un algoritmo y no quiero que se sepa ,o se lo quiero decir a la compañía,no lo publico en un forro de investigación
de todos modos si lo publicado le a balido a alguien Gracias,aunque no fuese esa tu intención.

Gracias por llamarme todo eso tan bonito :).
Solo he aportado un monton de informacion y lo unico que no he hecho ha sido poner los diccionarios, primero porque ocupan un huevo (el completo ocupa algunos GB ), segundo por que no me corresponde hacerlo en este hilo, bento souto sabra hacerlo mucho mejor que yo, que mi generador de diccionarios hecho con 5 lineas de C sin ni siquiera un solo mensaje al usuario ni opciones, porque simplemente es mi primer programa para windows en C y no tengo ni idea xD.
Simplemente hago un bucle "for" de 200000 al numero que sea e imprimo cada vez el valor y demas patrones en un archivo, hasta ahi llego y no me apetece mas, era una simple prueba personal.
En cambio le he dicho todo lo que sabia a BS para que el lo implemente si le apetece, seguro que queda mucho mas bonito y ademas unificado en un solo programa.

Maripuri, es cierto son 5, jejeje pero el ultimo esta en HEX y no sirve para WPA, yo solo me referia a los diccionarios para WPA en ASCII, ya que R ahora configura todas las redes con esta seguridad, quedando algunas antiguas en wep y otras actualizandose a la nueva seguridad.  :)

En fin managuas, no se de donde sacas lo de la prepotencia.
En telefonica, los routers siguen un patron, pero eran mucho mas seguros hasta que se descubrio el agoritmo.
En R la clave es asi intencionadamente ,el tecnico deja abierta la administracion remota, etc y me parece una fata de profesionalidad.
Es como si todos los BMW Z3 del año 2007 al 2008 resulta que tirando un poco se abre la puerta, y ademas el fabricante, sabiendolo, no avisa a sus clientes. Ahora alguien lo dice en un foro y viva la fiesta.
Y si, son una verguenza muchas de las instalaciones que hacen, pegamento termofusible rapido aqui y alla que se cae solo a los 2 dias, angulos rectos que aplastan el aislante interno entre la malla y el vivo, y aparte eso de la configuracion rapidita y a casa. No digo que todos sean asi, pero hay muchos casos.
Y ya te digo que cuando lo del caso del amigo este que su red era igual que la del vecino en nombre y canal, le decian que era un problema de su ordenador y que tenia que venir un tecnico a repararselo a pesar de decirle claramente "mi red se llama igual que la de mi vecino y estan en el mismo canal, provocando conflictos, tenemos que apagar el wifi y conectarnos por ethernet".
Yo fui de R y al principio no necesitabamos mas que el telefono y con el combo basico pagabamos 13€ al mes. Con las coñas fueron poniendonos extras que no queriamos, pero que habia que pagar porque pasaban a formar parte del combo. Mas velocidad, mas canales...y al final estabamos pagando el triple. Y nos fuimos por eso, eso no es oferta, es darte una cosa y al mes siguiente subirte 3€ por el motivo x. Pues ahi queda eso R xD.
Prepotencia quizas la tuya, que te enfadas por no ponertelo todo en bandeja. ¿Acaso querias el diccionario para algo? ¿Para probarlo en "tu red"? claro claro  ;)
Y por cierto, duelen los ojos al leerte. Quizas necesites leerte las definiciones de "prepotencia" y "precaucion" en el diccionario para saber exactamente que es lo que tienes que llamarme.

Se que estoy desviando un poco el tema, si a algun mod le molesta puede borrar la parte que quiera que lo entiendo perfectamente, pero es que me hierve la sangre cuando la gente me acusa de no compartir informacion cuando precisamente esta todo ahi arriba...
« Última modificación: Julio 17, 2012, 14:43:47 pm por dabyd64 »

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23325
  • Mari
    • WirelessWindows
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #34 en: Julio 17, 2012, 18:45:04 pm »
Vamos a hacer una cosa:

Como ambos ya intercambiasteis vuestras opiniones corremos un "tupido" velo y de este post en adelante hablamos de R o Mundo-R - W-RLANXX WPA por diccionario. Si os quedan por resolver diferencias las habláis por privado.

Citar
Maripuri, es cierto son 5, jejeje pero el ultimo esta en HEX y no sirve para WPA
Ambos nos entendimos (supongo que el resto también)   :)

Esto no es lo importante ahora sino reunir datos para corroborar lo que dices ya que es necesario hacer pruebas y una vez comprobados los patrones estoy segura de que BentoSouto actualizará la aplicación. Digo esto porque es como venimos trabajando aquí, no se publica nada que no se haya probado antes.

Ahora si los usuarios tienen a bien a esperar datos.

Un saludo.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado BentoSouto

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 351
    • Bento Souto
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #35 en: Julio 17, 2012, 19:04:34 pm »
A ver, el login de R considero que es el que empieza por 20 y son siempre 8 dígitos, independientemente de que por lógica haya claves que acaben por 0, 00, 000... etc... Y despues se rellena con ceros hasta completar 10 ó 13 digitos.

Despues hay otro que es el que yo llamo 6+7 que son 6 cifras (suelen empezar por 3 o 5 pero tengo pocos datos) mas 7 ceros. Esas cifras son números cualquiera del 0 al 9 y rellenadas de ceros hasta completar 13 dígitos. De nuevo es independiente de que ese nº acabe en 0, 00, 000...

La clave hexadecimal es el login mas dos ceros separados de dos en dos por :

Y despues tenemos el login repetido que estoy a la espera de recibir datos para confirmarlo y actualizar el programa, aqui sin confirmación no solemos hacer nada que despues vienen las sorpresas.

Si dices tener mas patrones que reconociste y confirmaste sólo puedo hacer lo que ya hacemos repetidas veces, pedirte que compartas eses datos para poder verificarlos. Gracias en cualquier caso ;)
Si los que descubren como romper una protección no lo hiciesen público seguiríamos comunicándonos con señales de humo. Compartir es avanzar.

Desconectado dabyd64

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 51
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #36 en: Julio 18, 2012, 13:49:33 pm »
Yo te digo que esos patrones son los que he visto tras hacer un scan de puertos externos y entrar en cientos de routers.
Las claves no las guardo porque no me interesan(ni MACs ni SSIDs, son irrelevantes), solo guardo el patron si veo que es diferente, o las iniciales.

*edit*
Eliminados los generadores, al final del hilo esta el programa mas actualizado.
« Última modificación: Julio 27, 2012, 15:20:26 pm por dabyd64 »

Desconectado BentoSouto

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 351
    • Bento Souto
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #37 en: Julio 18, 2012, 17:24:35 pm »
Citar
Las claves no las guardo porque no me interesan(ni MACs ni SSIDs, son irrelevantes)

Tu palabra por si sola es importante y yo por lo menos la tengo en cuenta pero tienes que entender que un handshake o 4 datas + los datos es lo que realmente importa aqui, no es la primera vez que nos intentan colar datos falsos :(

Ten en cuenta que en R es el propio operario quien introduce los datos a mano, incluido essid y por lo tanto a un mismo tipo de essid (R-WlanXX W-RlanXX W-RLANXX, rlanxx, r-wlanxx, -nombre de persona-... etc...) suele corresponder un mismo tipo de patrón y un mismo tipo de encriptación (wep/wpa) por lo menos en la misma zona, mira si es importante, de esta forma se pueden separar los diccionarios y probar uno a uno con prioridades. Lo malo de esto es que harían falta cientos de datos de diferentes zonas para poder hacer un cálculo arpoximado, pero desde luego que harían falta los datos siempre.

Tambien, como ya dije, en el essid suelen poner el nombre del usuario, por ejemplo 'bento' y esto tambien se suele hacer para clave pasando de assci a hexadecimal, bento = 62:65:6e:74:6f
Y como ya dije no incluí este patrón por ser muy poco usado y hace muchos años. Pero demuestra que es importante guardar los datos y hacer pruebas con ellos a ver si esa extraña clave significa algo, y en este caso así es aunque esté obsoleto.

Como ya te digo por los datos que expones solo veo el login/ID repetido como patrón extra, incluido el de repetirlo hasta llenar 13. Si puedes conseguir un .cap para cada uno esos datos sería genial.

Citar
Repito que no tiene intefaz ni mensajes al usuario, solo vereis una ventanita en negro mientras se genera, y se cierra sola.

Más que suficiente ;) Gracias por el aporte.
Si los que descubren como romper una protección no lo hiciesen público seguiríamos comunicándonos con señales de humo. Compartir es avanzar.

Desconectado managuas

  • Usuario
  • *
  • Mensajes: 855
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #38 en: Julio 18, 2012, 20:59:30 pm »
dabid64 sabes si las nuevas RWLAN_XXX
mac: F4:3E:61
as visto alguna

Desconectado dabyd64

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 51
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #39 en: Julio 19, 2012, 00:44:29 am »
Esa MAC, no se, deben ser los nuevos routers de R "Wifimedia", los Hitron, ya me he cargado unos cuantos.
Por cierto,la clave para el usuario "admin" en estos routers es ClientesR, ClientesR2011 o ClientesR2012. Y seguira segun avancen los años  ;) Aunque creo que las estan cambiando.
Un poco raro que preguntes por una mac de R si no te interesan, ¿no?  ::) ::)

Por cierto, en el SSID R-Wlan7 por ejemplo, el numero es el canal que utiliza esa red.
Ultimamente estan apareciendo SSIDs como RWLAN2D, RWLAN3D,RWLAN II y otros nombres raros, pero caen igualmente.
En la mayoria de casos he comprobado que coincide el numero con el canal, debe ser un metodo para los instaladores, asi solo tienen que ver que redes se reciben mas fuerte en la casa del nuevo abonado y elegir un canal alejado.
Por eso hay r-wlan6, RWlan6, r=wlan6, RWLAN6...etc. Porque si no se llamarian igual y la lian parda xd, pero tambien creo que es algo aleatorio.

Que alguien pruebe mi diccionario en su red y que me diga que no funciona, y no vale cambiar la clave xD.
O si quereis,mandadme handshakes y los pruebo. Pero no devuelvo la clave, que tan tonto no soy xd.

BS, el handshake realmente no sirve de nada si puedes entrar en el router y ver todos los datos tu mismo   :P si quisiera dar datos falsos tambien podria mandar falsos handshakes xd
Pero si no te fias...te mandare algunos datos por PM (completo, SSID, BSSID, canal, clave) el proximo dia que haga un escaneo de IPs.
Es mucho mas comodo que andar de caza a por los handshakes...desde casita tener acceso a miles de routers xd
Menos mal que no soy un ex-empleado cabreado de R, si no se los fastidiaba todos ;D
Saludos

Julio 19, 2012, 01:32:29 am
Por cierto, hace unos dias me tope con un caso muy raro. La red era rwlan, pero al mirar el router era un comtrend 536 ADSL, de Jazztel. Que cosa mas rara.  :o
« Última modificación: Julio 19, 2012, 01:32:30 am por dabyd64 »

Desconectado BentoSouto

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 351
    • Bento Souto
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #40 en: Julio 19, 2012, 01:55:51 am »
El nº del essid en el 99% de los casos es el nº de piso y puerta si es que hay mas de una por piso si no pues solo el nº de piso. R-Wlan1A sería el usuario del primero A. Al menos en la mayoría de las redes auditadas por mi nunca encontré relación con el canal no siendo por casualidad.De hecho la mayoría de veces hay una letra tambien (puerta)

Los routers no son propiedad de las compañías, las compañías compran unos cuantos y a veces todos los rangos de una mac pero normalmente siempre hay rangos de MAC que son los mismos para una compañía y otra.
Si los que descubren como romper una protección no lo hiciesen público seguiríamos comunicándonos con señales de humo. Compartir es avanzar.

Desconectado dabyd64

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 51
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #41 en: Julio 19, 2012, 03:12:09 am »
Eso que dices de las puertas es en los nuevos, RWLAN2D por ejemplo. En las antiguas rwlan7, si suele el canal.
Que por ahi esta plagado de rwlan1, rwlan6, rwlan9 y rwlan11, y mas raros otros numeros.
Tienes un MP. Hay algunos patrones nuevos, y otros rangos mas raros.
« Última modificación: Julio 19, 2012, 03:16:32 am por dabyd64 »

jasp31

  • Visitante
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #42 en: Julio 19, 2012, 11:13:01 am »
Yo he visto varias nuevas RwlanXX, con MAC 00:26:5B, y router Hitron, y vienen todas con el WPS activado, asi que ya no digo mas...
xDD

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23325
  • Mari
    • WirelessWindows
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #43 en: Julio 19, 2012, 11:43:35 am »
Citar
RWLAN_XXX
mac: F4:3E:61
Sería bueno conseguir datos de estas, veo que llevan un BSSID de los soportados en las WLAN_XXXX y curioso que el ESSID sea RWLAN_XXX ¿No será el mismo router..?   ???   A ver si alguien ofrece alguna captura / datos por MP
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

MEGAHOM

  • Visitante
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #44 en: Julio 19, 2012, 12:14:18 pm »
BentoSouto
Los enlaces de descarga están en megaupload y como sabrás ese servidor esta cerrado por el FBI te lo digo por si quieres pasarlo ha otro servidor

Un saludo

Desconectado dabyd64

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 51
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #45 en: Julio 19, 2012, 12:26:44 pm »
Sería bueno conseguir datos de estas, veo que llevan un BSSID de los soportados en las WLAN_XXXX y curioso que el ESSID sea RWLAN_XXX ¿No será el mismo router..?   ???   A ver si alguien ofrece alguna captura / datos por MP

Eso es complicado maripuri, recuerda que hablamos de modems/routers de fibra, no adsl.
Han ido cambiando el sistema de los ssid,y en un escaneo que hice ayer aparecen patrones nuevos, pero parece que son para empresas.
 R siempre separaba los certificados Docsis en residencial y empresarial (hace años estuve en ese mundillo) asi que es posible que tambien usen diferentes claves segun el caso.




Desconectado managuas

  • Usuario
  • *
  • Mensajes: 855
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #46 en: Julio 19, 2012, 13:20:18 pm »
Eso es complicado maripuri, recuerda que hablamos de modems/routers de fibra, no adsl.
Han ido cambiando el sistema de los ssid,y en un escaneo que hice ayer aparecen patrones nuevos, pero parece que son para empresas.
 R siempre separaba los certificados Docsis en residencial y empresarial (hace años estuve en ese mundillo) asi que es posible que tambien usen diferentes claves segun el caso.
los RWLAN_XXX Que e mencionado dudo que sea de empresas donde yo vivo an colocado un puñado. lo que si es cierto y no se porque.es conseguir el handeshake. parece misión imposible o casi.cosa que con las wlan de la misma mac es facil.de hecho muy buena señal mas de un cliente .es decir 3 o mas muchos datas.asociarse con barios programas y nada .una vez sono la flauta por casualidad y lo borre.
dabyd64 solo te pregunte por esas porque son las que veo.
 

Desconectado dabyd64

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 51
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #47 en: Julio 19, 2012, 15:31:52 pm »
No me referia a las SSID sino a las claves que he visto. El SSID estaba cambiado en algunas por un nombre de empresa, pero la clave era igual pero empezando por 1xxxxx. Y otras de 8 digitos 0-9 a-f....estan complicandolo un poco xd. Y estos casos se repetian,  no son aislados.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23325
  • Mari
    • WirelessWindows
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #48 en: Julio 19, 2012, 15:36:42 pm »
Citar
asi que es posible que tambien usen diferentes claves segun el caso
En realidad no me refería a que siguiera exactamente el mismo patrón porque sería una chapuza (aunque cosas mas raras he visto) pero no me extrañaría nada ver algo similar.. en el firm o que se yo..   ::)
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado BentoSouto

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 351
    • Bento Souto
Re:Mundo-R - W-RLANXX WPA por diccionario
« Respuesta #49 en: Julio 19, 2012, 15:38:46 pm »
Gracias MEGAHOM, pensé que ya actualizara todo hace tiempo pero para este programa solo actualicé el blog no en el foro este. Y gracias tambien Dabyd64 por los datos que mandaste. En principio voy a actualizar el programa con los siguientes patrones:

login X2 = login repetido 2 veces
6 x2 = 6 números repetidos dos veces

Los 6 numeros no sé si pueden ser el nº de telefono sin el prefijo, si te das cuenta en alguno de los datos que me mandas hay un nº de telefono. Y los que tengo visto suelen ser antiguos con encriptación wep, eso si que me parece poner en riesgo datos privados por parte de la empresa...

Los patrones aislados que no merecen la pena considero que son el nº de telefono y el nombre de usuario en hexadecimal, ya nunca los incluí por eso... Tambien tengo visto alguna con vários caracteres hexadecimales sin traducción a ascii pero poco, en los datos que me mandas hay uno.

Y ahora voy a hacer un poco wificar a ver si consigo algún dato del tema ;)
Si los que descubren como romper una protección no lo hiciesen público seguiríamos comunicándonos con señales de humo. Compartir es avanzar.