Board Stats

  • stats Total de Usuarios: 20061
  • stats Total de Mensajes: 103242
  • stats Total de Temas: 9878
  • stats Total de Categorías: 15
  • stats Total de Foros: 73
  • stats Máx. usuarios conectados (simultáneamente): 818

Ultimo registro





Autor Tema: Script diccionario para Orange-XXXX  (Leído 804224 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado 1camaron1

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 2426
  • 4 A 5 9 E 3 F 6 C 2 7
Script diccionario para Orange-XXXX
« en: Enero 01, 2013, 21:28:03 pm »


N     O    T     A



Para NO mezclar el trabajo añadimos al comienzo del post un anexo con la lilsta de BSSID soportados (conocidos) y el script modificado por conca que agrega soporte al nuevo BSSID 5C:DC:96 confirmado como vulnerable:


Cita de: conca
Ya lo tengo agregado y funcionando para todo aquel que lo quiera probar aqui les dejo un enlace de descarga

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Por supuesto este script esta basado por completo en el de 1camaron1 , el maestro que me enseño bash para poder hacer hoy esta modificacion y agregar el Bssid 5C:DC:96 para que funcione.
Gracias a su gran trabajo y al de todos los amigos de Lampiweb pos su/vuestra colaboracion aqui teneis esta nueva version.

Para cualquier duda o inconveniente solo teneis que comentar.



Lista BSSID soportados (conocidos)


1C:C6:3C
50:7E:5D
74:31:70
84:9C:A6
88:03:55
9C:80:DF
4C:09:D4 (*)
5C:DC:96
   nuevo BSSID 08-11-15 (lo confirman los datos aportados por los usuarios ñanduti y michel_duenas)
18:83:BF (*)
D0:05:2A (*) 10-10-16  Posible nuevo BSSID / por el momento en observación (yayoflauta, BiTTo)




(*)  Para BSSID 4C:09:D4

Se conocen al menos dos modelos de router distintos:

Livebox 2.1 b/g/n (router blanco) vulnerable
Livebox 2.2 a/b/g/n (router negro "Livebox NEXT" ) NO vulnerable


info de la que se dispone:

arcadyan mod VRV9519KWAC23  1-A-LT / HW ver. R01 / FW ver. v00.96.601  NO vulnerable
modelo ARV7519RW22 Livebox 2.1 vulnerable



(*)  Para BSSID 18:83:BF

El problema es que para 18:83:BF se ha visto distintos charset y como casi nunca se recibe info completa en su día cuando se miró carecíamos de suficiente información que arrojara algo mas de luz.

Se conocen router que su contraseña por defecto forma parte de:

charset A-F / 0-9
charset A-Z / 0-9
charset Aa-Zz / 0-9

Sin poder determinar exactamente porqué unos si y otros no se puede llegar a la conclusión de que obviamente el charset A-F / 0-9 es parte del charset A-Z / 0-9 por tanto es factible que exista correspondencia en determinados casos..



(*)  Para BSSID 9C:80:DF

Arcadyan Technology Corporation VRV8510KWAC23 1-A-LT   HW ver: R01  FW ver v.96.600.T24    NO compatible

un 2º modelo no identificado es compatible




**************    Orange-XXXX mods   **************

Orange-1.9 by conca

changelog

agregado BSSID 5C:DC:96

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



Orange_2.0 by Conca

changelog

correcciones

agregado BSSID 4C:09:D4
agregado BSSID 78:6A:89 (*)

(*) BSSID 78:6A:89 ¿compatible?


Orange_2.0 by Conca / descarga  --  por el momento no disponible


***********************************************









Post original de 1camaron1






Nota Importante:
Citar
# - Orange.sh está diseñado para que funcione bajo Distros basadas en: DEBIAN, y derivados como: Ubuntu, Xubuntu,
# - Lubuntu, Kali Linux, completamente actualizadas y que contengan la última versión de bash instalada.
# - Si ejecutas el Script en una Distribución que no es la mencionada y os da problemas; No me hago responsable y
# - No daré soporte técnico; el funcionamiento del script debe ser en máquinas compatibles y actualizadas.


Este script así que los aportes y modificaciones echos en este hilo de investigación  están publicados
bajo los términos de la la Licencia Pública General de GNU según es publicada por la Free Software Foundation,
bien de la versión 3 de dicha Licencia o bien (según su elección) de cualquier versión posterior.
La comercialización o el uso del código a fines comerciales estan estrictamente prohibidos.
Si usted hace alguna modificación en esta aplicación, deberá siempre mencionar dominio y autor original de la misma.
Como estipulado por la licencia, este programa esta distribuido sin ninguna garantía. El autor no es responsable tampoco del uso que se hace con programa.

Copyright 2014, Lampiweb.com > Bajo Los Cimientos del Grupo de Trabajo.
Autor: 1camaron1 with the collaboration of kcdtv, featuring antares_145




Orange-Tree-Session


                  Después de un largo trabajo me complace presentaros Orange-Tree :) empezamos:

                                                    < < < < Ataque Tree Session > > > >

                                  Esta función está diseñada para mantener Tres sesiones a la vez

               sólo tiene soporte para aircrack-ng, para otra versión de Orange-Tree Pyrit estará incluido.

               En todo momento tendréis la información que pertenece a cada sesión, como puede ser:
               BssiD, EssiD, Ultima key procesada, Modelo, Firmware y otros detalles Importantes:

               http://s14.postimg.org/59eae8ajl/2014_04_03_091358_1280x800_scrot.png
Script diccionario para Orange-XXXX


               separando así una de la otra y poder elegir cual de ellas reanudar y cual No.

               Con esto pretendo que no haya equívocos y todo sea de una total transparencia y comodidad.
               En el menu incluye la opción ( z )> Borrar Historial, Importante y a tener en cuenta.
               Solo y únicamente eliminará la historia de Tree Session.


                                    < < <( Ejecución y Funcionamiento del Script )> > >

  1º  >      Situarse en el direcorio donde tenemos el paquete zip descargado y descomprimirlo;

                Si lo hacéis bajo terminal: unzip Orange.zip
                De otra forma: Boton derecho y Extraer aquí
                Como carpeta resultante nos queda: Orange-Tree
                Con los archivos: orange, readme.sh, Orange-Tree.sh y SpeedTest.


  2º  >       Dentro de la carpeta Orange-Tree pegar el handshake de nuestra red objetivo

                  Nuestro handshake debe contener las siguientes mac's:
                  9C:80:DF    1C:C6:3C    50:7E:5D    74:31:70    84:9C:A6    88:03:55
                  y por supuesto el handshake tiene que ser válido y funcional
                  De lo contrario, si está corrupto o dañado el script No os dejará continuar.

   
  3º  >        Abrir un terminal de comandos dentro de la carpeta Orange-Tree.sh

                   Haciéndolo de varias formas:
                   La 1º botón derecho y abrir consola de comandos aquí.
                   2º En herramientas: abrir la carpeta actual en la terminal.
                   3º Copiando la ruta y a través del comando cd situarnos dentro: cd ruta/hacia/Orange-Tree
                     Inmediatamente la agrandamos a pantalla completa
                   Ejecutar el script llamando a bash escribiendo: bash Orange-Tree.sh

                   Otras opciones (hay 13) están detalladas al milímetro en la opción 6 > Ejecucion Cambios Info

                     http://s30.postimg.org/rfjk78u5t/2014_04_03_091725_1280x800_scrot.png
Script diccionario para Orange-XXXX


Descarga:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
32 bits
Descarga:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  64 bits


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   /  mirror desde el área de descarga del foro
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   /  mirror desde el área de descarga del foro




Orange1.8


Generador con opción de pasar el diccionario en vivo (no necesitará espacio para almacenar el diccionario)
Para redes Orange-XXXX, livebox 2.1  "Astoria Network" fabricada por Arcadyan Technologies

  Como lo prometido es deuda y ya se pasó la resaca vamos a ello;
vamos a crear un script en bash ( diccionario ) para redes Orange-xxxx que tienen la key de 8 carácteres en mayúsculas A-F 0-9.
De esta forma no es necesario almacenar megas y megas de diccionario en el disco duro, porque pasaremos el script directo por memoria junto con aircrack-ng + un archivo de captura.
Ademas usaremos la depuración observada en el juego de caracteres reduciendo a 214358881 keys el brute force (para tener una idea esto representa menos de 60 horas a 1000 keys/segundos, 17 horas con un i5, 23 minutos con una  Radeon HD 6990 para pasar el diccionario completo )
Si dispone de una tarjeta compatible Cuda podréis aprovechar toda su potencia gracias a los ataques integrados con pyrit (tener cuda y Pyrit/Cpyrit instalados  ;) )

Material afectado


Se trata del modelo 2.1 de la livebox puesta en servicio por la teleoperadora "Orange"  :)

       LIVEBOX 2,1
Essid Orange-XXXX
Fabricante:    Arcadyan technologie
marca commercial:   ASTORIA Network       
Versión de Firmware:  00.95.005 (09.03.2012-18:10:13) y V00.94.000
Versión del Boot:  v0.70.01
Versión del Módem ADSL: 5.4.1.10.1.1A
Versión de Hardware:  01
Serial Number:  JXXXXXXXXX  dónde x son numeros
fabricación: 08 y 09 de 2012

llave WPA de 8 digitos con juego de once caracteres a dentro de la tabla hexadecimal
2 3 4 5 6 7 9 A C E F

WPS activado por defecto



lista bssid


1C:C6:3C
50:7E:5D 
74:31:70 
84:9C:A6
88:03:55
9C:80:DF



http://i.imm.io/Wr2H.png
Script diccionario para Orange-XXXX



Uso del script


1>Situar se en el direcorio dónde tenemos el paquete zip descargado y descomprimirlo
Código: [Seleccionar]
unzip Orange.zip
2>Pegar el handshake de nuestra red objetivo en el directorio descomprimido (/Orange)

2> Desde el directorio creado descomprimiendo (/Orange) ejecutar el script llamando bash

Código: [Seleccionar]
bash Orange.sh
 
  1)Attaque  Orange + aircrack-ng, seguro, sin necesidad de tenr instalado nada especial, el attaque por defecto que podreís reiniciar dónde quereís. Ideal para ir por etapas sin que el trabajo sea pesado.
  2)Attaque acortado depurando con perl, un poco mas lento y sin la posibilidad de indicar de dónde re-empezar. Por lo tanto se aconseja tener una computadora correcta y pensar dejar la sessión hasta el final (puede ser largo)   
  3)Ataque Pyrit seguro; el más rápido, se puede indicar dónde re-empezar. Tenéis que tener instalado cuda tool kit, los controladores privativos nVidia, Pyrit y Cpyrit
  4)Attaque Pyrit experimental. Este ataque se hace en pipe con perl depurando, no tiene garantía de obtener la llave pero el promedio del brute force es relativamente bajo.

3) Podréis elegir el primer símbolo con aircrack-ng o Pyrit

4) Salir

la estructura es la misma, las opciones principales también, se quito wg.pl por perdida de recursos en velocidad de crack aniquilando la ganancia en tamaño gracias a la depuración. Además la existencia de pass con 4 repeticiones de un mismo símbolo hubiera obligado a una depuración menor haciendo el ataque aún menos interesante y más largo que un ataque sin depurar
El menú de ataque tiene dos opciones, ataque mediante pipe con aircrack-ng o mediante pipe pyrit

El menú de ataque queda así

Código: [Seleccionar]
|-----------------------------------------------|
1) Orange.sh modo aircrack-ng                             
|-----------------------------------------------|
2) Orange.sh modo pyrit                             
|-----------------------------------------------|

http://s30.postimg.org/6pbn6tbch/2014_04_03_095910_1280x800_scrot.png
Script diccionario para Orange-XXXX


¡Gracias a tod@s por su colaboración!  :)

Versión 1.8
Jueves 20/03/2014
- Nueva dirección Mac añadida / soportada: 9C:80:DF :)

Descarga: 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
32 bits
Descarga:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  64 bits

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   /  mirror desde el área de descarga del foro
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   /  mirror desde el área de descarga del foro




GUI-Orange


http://s27.postimg.org/pr9zdpbc3/2014_05_04_135038_1280x800_scrot.png
Script diccionario para Orange-XXXX


Descarga:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
32 bits

Descarga:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
64 bits

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   /  mirror desde el área de descarga del foro
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   /  mirror desde el área de descarga del foro


Descomprimir el archivo .zip
Abrimos la carpeta GUi-Orange
Abrir una consola en esa ubicación
llamar al script escribiendo: bash GUI-Orange.sh
« Última modificación: Diciembre 15, 2016, 20:19:03 pm por maripuri »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

> > > > >   No atiendo por privado temas que puedan tratarse en el foro   < < < <

Desconectado ehrgeiz

  • Usuario
  • *
  • Mensajes: 14
Re:Script diccionario para Orange-XXXX
« Respuesta #1 en: Enero 02, 2013, 00:20:26 am »
Muchas gracias  ;)

Desconectado r00tnull

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 77
Re:Script diccionario para Orange-XXXX
« Respuesta #2 en: Enero 02, 2013, 01:06:52 am »
Si bien, no se me había ocurrido lo de pasar el dic "on the fly" :), el caso es que me ha recordado a algunos generadores que tenía por ahí olvidados. Me he puesto a probar uno que tenia en python, y las strings las genera rápido pero imagino que estará limitado a lo que pueda procesar el aircrack ya que se lo pasa por pipe.

Ha por cierto he hecho cálculos y el dic completo ocupa unos 40Gb y tardaría unas 8 horas en crearlo, a unas 160.000 strings/seg para generar las 4.581.298.448 strings. Asi que no estaría nada mal dividirlo en partes :).
*************************
*    Linux member #545609   *
*************************

donkey

  • Visitante
Re:Script diccionario para Orange-XXXX
« Respuesta #3 en: Enero 02, 2013, 10:43:38 am »
hai 1camaron1

i want to know Exampl 41435DB8 like key.  how to  i want to  change  script  :-*

Desconectado 1camaron1

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 2426
  • 4 A 5 9 E 3 F 6 C 2 7
Re:Script diccionario para Orange-XXXX
« Respuesta #4 en: Enero 02, 2013, 11:57:47 am »
hai 1camaron1
i want to know Exampl 41435DB8 like key.  how to  i want to  change  script  :-*
Creo entender que quieres poner 41435DB8 como clave? como patron?
I understand you want to put 41435DB8 as key? as patron?

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

> > > > >   No atiendo por privado temas que puedan tratarse en el foro   < < < <

betis-jesus

  • Visitante
Re:Script diccionario para Orange-XXXX
« Respuesta #5 en: Enero 02, 2013, 13:12:17 pm »
Anda que si por cada borrachera estando borracho crear scritp com este jejej pues te invitare mas a menudo .

No es probado todavía es script, pero mirando el código pienso que podría optimízalo quitándole todos eso for y deja solamente un bucle for para conseguir  eso te bastaría una variable de control que controle cuando a terminado for con una letra vuelve a llamar a bucle for pasándole la siguiente letra de esta manera optimiza el código y es mas limpio

Solo es una sugerencia

Desconectado r00tnull

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 77
Re:Script diccionario para Orange-XXXX
« Respuesta #6 en: Enero 02, 2013, 14:40:52 pm »
@donkey
Primero de todo, según veo en la foto, el nombre su script es "sh dic.sh", lo debe cambiar por "dic.sh". Le da permiso de ejecución y luego ejecuta el comando, te pongo los pasos:
Código: [Seleccionar]
mv sh\ dic.sh dic.sh
chmod u+x dic.sh

Para tu clave, cambia el primer for por:   for A in 4
Y ejecutas el comando:
Código: [Seleccionar]
./dic.sh | aircrack-ng captura.cap -b MAC -e EssiD -w -

Please, translate the text :p.
*************************
*    Linux member #545609   *
*************************

Desconectado 1camaron1

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 2426
  • 4 A 5 9 E 3 F 6 C 2 7
Re:Script diccionario para Orange-XXXX
« Respuesta #7 en: Enero 02, 2013, 15:02:00 pm »
hola donkey
en la captura que has subido veo que no te reconoce el script y es raro porque también lo he probado en back|track y me ha funcionado, ves al directorio donde tienes el script y el archivo de captura con el comando cd desde el terminal y prueba de llamarlo: sh dic.sh, tendría que empezar a generar claves hasta que tú lo pares con Control+C.
Traducción:
in capturing I see you uploaded the script does not recognize you and it's weird because I've also tested in back | track and it works, go to the directory where you have the script and the capture file with the cd command from the terminal and test call: sh dic.sh, should start to generate keys until you pair it with Control + C.

Para romper tu clave sólo tienes que poner una cadena al principio del script, por ej; si tu clave es es: 41435DB8, entonces quedaría algo así:
Código: [Seleccionar]
#!/bin/bash
#
for A in 4143                       
do
for B in A B C D E F 1 2 3 4 5 6 7 8 9 0
do
for C in A B C D E F 1 2 3 4 5 6 7 8 9 0
do
for D in A B C D E F 1 2 3 4 5 6 7 8 9 0
do
for E in A B C D E F 1 2 3 4 5 6 7 8 9 0
do
echo $A$B$C$D$E
done
done
done
done
done

Así romperías tu clave, yo he roto la mía con el mismo método.
si no quieres poner cadena, también lo puedes hacer así:
Código: [Seleccionar]
#!/bin/bash
#
for A in 4 B C D E F 1 2 3 4 5 6 7 8 9 0                       
do
for B in 1 B C D E F 1 2 3 4 5 6 7 8 9 0
do
for C in 4 B C D E F 1 2 3 4 5 6 7 8 9 0
do
for D in 3 B C D E F 1 2 3 4 5 6 7 8 9 0
do
for E in 5 B C D E F 1 2 3 4 5 6 7 8 9 0
do
for F in A B C D E F 1 2 3 4 5 6 7 8 9 0
do
for G in A B C D E F 1 2 3 4 5 6 7 8 9 0
do
for H in A B C D E F 1 2 3 4 5 6 7 8 9 0
do
echo $A$B$C$D$E$F$G$H
done
done
done
done
done
done
done
done
Fíjate bien en las posiciones.

Saludos.

Enero 02, 2013, 15:28:24 pm
Anda que si por cada borrachera estando borracho crear scritp com este jejej pues te invitare mas a menudo .

No es probado todavía es script, pero mirando el código pienso que podría optimízalo quitándole todos eso for y deja solamente un bucle for para conseguir  eso te bastaría una variable de control que controle cuando a terminado for con una letra vuelve a llamar a bucle for pasándole la siguiente letra de esta manera optimiza el código y es mas limpio

Solo es una sugerencia

Creo entender lo que comentas pero si pones un ejemplo sería de gran ayuda :)
Saludos
« Última modificación: Enero 02, 2013, 15:28:24 pm por 1camaron1 »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

> > > > >   No atiendo por privado temas que puedan tratarse en el foro   < < < <

PAPARAMERICANO

  • Visitante
Re:Script diccionario para Orange-XXXX
« Respuesta #8 en: Enero 02, 2013, 16:26:42 pm »
he visto varias keys orange y no vi ninguna con mas de 2 letras , si s confirma y s delimita a 2 ltras , saldria un diccionario bastante mas pequeño.

Desconectado rcoto

  • Usuario
  • *
  • Mensajes: 212
Re:Script diccionario para Orange-XXXX
« Respuesta #9 en: Enero 02, 2013, 16:28:51 pm »
esto no vale bajo Windows?

Desconectado 1camaron1

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 2426
  • 4 A 5 9 E 3 F 6 C 2 7
Re:Script diccionario para Orange-XXXX
« Respuesta #10 en: Enero 02, 2013, 16:54:13 pm »
esto no vale bajo Windows?
no, sólo para Linux.

Enero 02, 2013, 16:56:34 pm
Citar
he visto varias keys orange y no vi ninguna con mas de 2 letras
La mía también coincide con lo que comentas, de todas formas habría que tener más datos para confirmarlo.
« Última modificación: Enero 02, 2013, 16:56:34 pm por 1camaron1 »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

> > > > >   No atiendo por privado temas que puedan tratarse en el foro   < < < <

Desconectado rcoto

  • Usuario
  • *
  • Mensajes: 212
Re:Script diccionario para Orange-XXXX
« Respuesta #11 en: Enero 02, 2013, 17:19:32 pm »
cuales son los bssid para estas de orange de 8 digitos

Desconectado 1camaron1

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 2426
  • 4 A 5 9 E 3 F 6 C 2 7
Re:Script diccionario para Orange-XXXX
« Respuesta #12 en: Enero 02, 2013, 17:27:21 pm »
cuales son los bssid para estas de orange de 8 digitos
En la sección windows de este foro: Auditoría windows wpa encontrarás toda la info.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

> > > > >   No atiendo por privado temas que puedan tratarse en el foro   < < < <

donkey

  • Visitante
Re:Script diccionario para Orange-XXXX
« Respuesta #13 en: Enero 02, 2013, 17:36:29 pm »
thanks all quick replay  :D

Desconectado 8carlos88

  • Usuario
  • *
  • Mensajes: 190
Re:Script diccionario para Orange-XXXX
« Respuesta #14 en: Enero 02, 2013, 18:13:45 pm »
he visto varias keys orange y no vi ninguna con mas de 2 letras , si s confirma y s delimita a 2 ltras , saldria un diccionario bastante mas pequeño.

hola confirmo con la mia lo mismo 2 letras mayusculas....

kcdtv

  • Visitante
Re:Script diccionario para Orange-XXXX
« Respuesta #15 en: Enero 02, 2013, 19:51:24 pm »
Gracias 1camaron1  ;D
Creo que tu script funcionara sin problema y tal cual en windows con cygwin
A modo informativo se puede hacer el mismo pipe pero hacía pyrit en lugar de aircrak-ng para poder gozar de la aceleración mediante recursos GPU si disponemos de una tarjeta compatible.
Lo del uso de dos letras en los pass podría ser exacto porque los dos datos que tengo (de los cuales uno es de 1camarón1) siguen esta regla.
Esto representaría una buena depuración.
No se cual sería el método mas indicado para introducir esta reglas, lo más fácil (para mi  ;D ) es introducir una "función de control" al final para que tire o no del pass con aircrack-ng pero es perder mucho en eficiencia creo al generar todos los pass y luego descartar los que no cuadran con la regla "dos letras por pass".
« Última modificación: Enero 02, 2013, 22:35:27 pm por kcdtv »

PAPARAMERICANO

  • Visitante
Re:Script diccionario para Orange-XXXX
« Respuesta #16 en: Enero 02, 2013, 22:25:53 pm »
la key d ela que dispongo  es de un router

ASTORIA NETWORKS

8 digitos 6 numeros y 2 letras.   A-F  0-9

Me fije tambien en una cosa bastante curiosa.
Cuando poneis ficheros de descarga , poneis el hash md5 etc...Y LOS CRC32  SI NOS FIJAMOS , son curiosamente 6 numeros , y 2 letras.

Por especular que no sea, pero es curioso.

Enero 02, 2013, 22:53:22 pm
olvidar lo del crc32 , que he visto mas de uno con mas letras que numeros.  :-\
« Última modificación: Enero 02, 2013, 22:53:22 pm por PAPARAMERICANO »

Desconectado 1camaron1

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 2426
  • 4 A 5 9 E 3 F 6 C 2 7
Re:Script diccionario para Orange-XXXX
« Respuesta #17 en: Enero 03, 2013, 11:03:13 am »
Citar
No se cual sería el método mas indicado para introducir esta reglas, lo más fácil (para mi   ) es introducir una "función de control" al final para que tire o no del pass con aircrack-ng

Estoy en ello pero de momento ando un poco perdido...  si puedes poner un ejemplo/idea estaría cojonudo ;)

Citar
Lo del uso de dos letras en los pass podría ser exacto

Si eso es así no estamos muy lejos de romper la seguridad de estas redes.

Saludos.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

> > > > >   No atiendo por privado temas que puedan tratarse en el foro   < < < <

Desconectado k1p2o3

  • Usuario
  • *
  • Mensajes: 31
Re:Script diccionario para Orange-XXXX
« Respuesta #18 en: Enero 03, 2013, 11:09:26 am »
Hola, tengo delante dos fotos de dos redes orange-xxxx y casualmente las posiciones 4 y 6 de la clave coinciden con los dos ultimos dígitos del essid. Las claves tienen tres letras y cinco números.

Desconectado 1camaron1

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 2426
  • 4 A 5 9 E 3 F 6 C 2 7
Re:Script diccionario para Orange-XXXX
« Respuesta #19 en: Enero 03, 2013, 11:24:09 am »
¿Podrías mirar si el primer carácter de la MAC coincide con el primer carácter de la Key?
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

> > > > >   No atiendo por privado temas que puedan tratarse en el foro   < < < <

Desconectado 8carlos88

  • Usuario
  • *
  • Mensajes: 190
Re:Script diccionario para Orange-XXXX
« Respuesta #20 en: Enero 03, 2013, 14:16:16 pm »
¿Podrías mirar si el primer carácter de la MAC coincide con el primer carácter de la Key?
en mi caso si coincide.

un saludo

Desconectado 1camaron1

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 2426
  • 4 A 5 9 E 3 F 6 C 2 7
Re:Script diccionario para Orange-XXXX
« Respuesta #21 en: Enero 03, 2013, 14:40:19 pm »
en mi caso si coincide.

un saludo

Por casualidad no será un 5?
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

> > > > >   No atiendo por privado temas que puedan tratarse en el foro   < < < <

Desconectado 8carlos88

  • Usuario
  • *
  • Mensajes: 190
Re:Script diccionario para Orange-XXXX
« Respuesta #22 en: Enero 03, 2013, 14:49:49 pm »
Por casualidad no será un 5?

siiii

Desconectado 1camaron1

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 2426
  • 4 A 5 9 E 3 F 6 C 2 7
Re:Script diccionario para Orange-XXXX
« Respuesta #23 en: Enero 03, 2013, 15:39:48 pm »
siiii

cojonudo!!! haría falta confirmar este dato para tener la certeza que es así  ;)
Saludos.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

> > > > >   No atiendo por privado temas que puedan tratarse en el foro   < < < <

kcdtv

  • Visitante
Re:Script diccionario para Orange-XXXX
« Respuesta #24 en: Enero 03, 2013, 16:22:40 pm »
No se porque vi 2 letras en los pass, prisa mata  ::)

esto son los datos de los cuales dispongo

unos tuyos 1camaron1,
 con mac empezando por 50:7E:5D y el pass empeza por 5 -
según OUI Table 50:7E:5D   50:7E:5D:00:00:00 - 50:7E:5D:FF:FF:FF   Arcadyan Technology Corporation
 3 letras y 7 cifras,
si X son las letras y Y las cifras, el pass queda así YYXYXYYX  (letras en 3era, 5ta y ultima posición)
 
unos gracias al compi pikomule 
con mac empezando por 74:31:70: y el pass empieza por2 -
mirrando la OUI table 74:31:70:00:00:00 - 74:31:70:FF:FF:FF   Arcadyan Technology Corporation
4 letras y 6 cifras
si X son las letras y Y las cifras, el pass queda así  (letras en 2da, 3era, penúltima y ultima posición
YXXYYYXX


Los dos routeurs son identicos y gastan la misma versión de firmware, con serial tipo JXXXXXXXXX dónde X son numeros


@ 8carlos88
si puedes hacer algo asimilar con los datos que tienes (y si puedes/no te molesta pasármelos por privado para investigación en el grupo de trabajo) estaría interesante.


@ PAPARAMERICANO
si no te molesta sería de gran ayuda hacer igual  ;)

Si con misma mac los pass empiezan igual, vamos muy bien...

Por lo de integrar la regla de control, voy a hechar un ojo ahora, había pensado en algo que es convertir el valor de cada caractere a hexadecimal y introducir la condición siguiente, si querremos 3 letras hacemos que 3 caracteres sean superiores a 9 y los 7 otros inferiores a 10, 
No se si es buena idea, a ver :P

« Última modificación: Enero 03, 2013, 18:47:56 pm por kcdtv »