Crear Diccionario Telecentro Arg.Routers Nuevos Sagemcom modelo F@st 3486, Etc..

Iniciado por freddym1, 4 Julio 2016, 20:56 PM

0 Miembros y 2 Visitantes están viendo este tema.

echuzz


freddym1

Buenisimo, vamos recopilando datos entonces... alguien mas tiene este Modem?

echuzz

chicos en arg-wireless publicaron otra clave:
Usuario: Telecentro-74XX
Essid: 8C:10:D4:xx:74:80
Contraseña: QZXS3MZVMVDU

asi que me parece que mi teoría esta mal, sigue siendo una wpa de 13 caracteres y empieza con "Q" pero termina distinta, no se me ocurre ningun patron, encima ahora hacer el diccionario va hacer mas largo.

Se les ocurre algo?

kalafnicofxxx

hola q tal ante q todo soy nuevo en este foro y espero aprender muchas cosas y llevarme bien con todos.
ahora les paso un pass que consegui de mi cuñada que me paso que le dieron por defecto cuanto le instalaron todo.

nombre: telecentro12b4

pass: QPLSQHJLCXFE

MAC: 54:64:D9:XX:12:B4

HydraMachine21

Hola gente les comento que estoy utilizando el aircrack-ng con diccionarios de 750MB divididos por letras así le doy descanso a la pc. Tarda por letra alrededor de 14Hs a una velocidad de 1250k/s ja y bueno pero pruebo solo este pass QXXXXXXXE2M1. voy por QAFXXXXE2M1 me falta un poco para llegar a la primer letra así que deseenme suerte jaja!  para quien quiera hacerlo este es el comando para crearlo en crunch

crunch 12 12 ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 -t Q@@@@@@@E2M1 -o nombredeldic.txt remplacen el primer o los primeros @ para empezar por algún patron.

HydraMachine21

Bueno la verdad que me pareció un poco engorroso estar crackeando con el aircrack-ng a 1250k/s así que me propuse indagar para poder utilizar hashcat para utilizar el gpu de la pc, la verdad me costo un poco pero valió la pena, ahora los dic de 750MB que antes duraban con el método común casi 14hs ahora con hashcat duran tan solo 2:30hs trabajando a una velocidad de 7200k/s asi que es un gran avance  ;-)

echuzz

hola chicos alguna novedad sobre las redes telecentro con modem sagecom?

gabrielprocs

Cita de: HydraMachine21 en 19 Agosto 2016, 03:01 AM
Hola gente les comento que estoy utilizando el aircrack-ng con diccionarios de 750MB divididos por letras así le doy descanso a la pc. Tarda por letra alrededor de 14Hs a una velocidad de 1250k/s ja y bueno pero pruebo solo este pass QXXXXXXXE2M1. voy por QAFXXXXE2M1 me falta un poco para llegar a la primer letra así que deseenme suerte jaja!  para quien quiera hacerlo este es el comando para crearlo en crunch

crunch 12 12 ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 -t Q@@@@@@@E2M1 -o nombredeldic.txt remplacen el primer o los primeros @ para empezar por algún patron.

Me pasaron una clave de telecentro pero no termina en E2M1, asi es la clave que me pasaron: QD5GTZEZM3EJ asi que no se cuanto tardaria en diccionario de 11 por descifrar ? cuanto pesaria? y aproximadamente el tiempo que duraria? aunque voy perdiendo las esperanzas si con 7 digitos a descifrar tarda 14 hs ... :rolleyes:

freddym1

Aparentemente imposible de descubrir el algoritmo que genera los patrones...

Serapis

mmmm... creo que si simplemente haceis esto como un ejercicio, vale... porque si lo haceis con intención de aceder a algún router, creo que os va a salir costoso.

De entrada, no importa las constraseñas, si vienen de fábrica, es fijo que se generan aleatoriamente, bien que a tal o cual modelo los precedan y/o sigan con un prefijo/sufijo.

Que se generen aleatoriamnente, quiere decir, que no hay que perder tiempo en 'inentar' adivinar como el el algoritmo... y salvo que sea una mala implementación de aleatoriedad, no va a ser posible sacar nada en claro y será una pérdida de tiempo.

En cualquier caso, para descubrir si el algoritmo de aleatoriedad no es bueno, se necesitan muchas, pero muchas contraseñas tal que tras analizarlas, pueda deducirse o al menos teorizar algo concreto y luego probar si es así.

En cualquier caso, solo funcionaría para aquellos equipos donde los usuarios dejan la contraseña de fábrica sin cambiar (o si teneis acceso físico y podeis resetearlo y pasa el tiempo suficiente que podais probar antes que se den cuenta que el rouer está desconfigurado (por ejemplo que no lo usan durante el fin de semana, tiempo que uno aprovecha en ello)). Al caso Shodan podría seros de ayuda.

Tampoco, olvideis que una actualización del firmware podría dar al traste con vuestros logros... así que si es sólo como ejercicio, vale, sino, no merece la pena que perdais el tiempo.