Hola, segun tengo entendido, telecentro entrega Routers DOCSIS 3.0 como el Sagemcom modelo F@st 3486 para Velocidades mayores a 10 MB, quiero crear un diccionario para estas claves nuevas implementedas, que por supuesto compartire aqui.
Necesito que por favor, los usuarios con este modelo de Router Sagemcom F@st 3486 o similares, posteen la Contraseña ,SSID y si se puede la MAC tambien, aunque no si si esto este permitido.
Espero sus comentarios para comenzar a trabajar.
Gracias a todos!
Hola freddym1 los unicos datos que tengo por ahora son:
MACs 8C:10:D4 (comprobado)
puerta de enlace segun por lo que pude averiguar (no comprobado) 192.168.0.1
clave de 12 digitos segun lo publicado por lauchita Q96AFNTPE2M1 (no comprobado).
Hola yo lo que encontre en otro foro que los "telecentro-XXXX" digamos los mas nuevos los sagemcom mod. F@st 3486 que empezan con MAC 8c:10:d4 tiene como pass: "QIKTMFD9E2M1" lo que pude decucir que las 2 pass que hay en este tema empiezan con "Q" y que terminan con "E2M1" asi que voy probar un diccionario "QXXXXXXXE2M1"
seria buenisimo si haces el diccionario. En que foro?
lo encontre en arg-wireless quise hacer el diccionario pero tarda bastante ya que son Mayusculas y Numeros, lo intente con el Crunch son 97 GB jeje
Cita de: echuzz en 8 Julio 2016, 05:03 AM
lo encontre en arg-wireless quise hacer el diccionario pero tarda bastante ya que son Mayusculas y Numeros, lo intente con el Crunch son 97 GB jeje
como haces ese diccionario en crunch?
te digo como es la linea:
"crunch 13 13 -f .charset.lst ualpha-numeric -t Q@@@@@@@E2M1 -o nombredeldic.txt"
pense que era mas facil porque a primera vista me parecio que era hexadecimal pero no es mas dificil :p
encontre el post entonces. es verdad coinciden. podrias intentar hacer el dccionario en partes
si lo que pasa es que tardaria mucho en crakear
pero se podria hacer con varias maquinas. total tiempo hay ja!
alguien mas con alguna clave de telecentro y la MAC?
Buenisimo, vamos recopilando datos entonces... alguien mas tiene este Modem?
chicos en arg-wireless publicaron otra clave:
Usuario: Telecentro-74XX
Essid: 8C:10:D4:xx:74:80
Contraseña: QZXS3MZVMVDU
asi que me parece que mi teoría esta mal, sigue siendo una wpa de 13 caracteres y empieza con "Q" pero termina distinta, no se me ocurre ningun patron, encima ahora hacer el diccionario va hacer mas largo.
Se les ocurre algo?
hola q tal ante q todo soy nuevo en este foro y espero aprender muchas cosas y llevarme bien con todos.
ahora les paso un pass que consegui de mi cuñada que me paso que le dieron por defecto cuanto le instalaron todo.
nombre: telecentro12b4
pass: QPLSQHJLCXFE
MAC: 54:64:D9:XX:12:B4
Hola gente les comento que estoy utilizando el aircrack-ng con diccionarios de 750MB divididos por letras así le doy descanso a la pc. Tarda por letra alrededor de 14Hs a una velocidad de 1250k/s ja y bueno pero pruebo solo este pass QXXXXXXXE2M1. voy por QAFXXXXE2M1 me falta un poco para llegar a la primer letra así que deseenme suerte jaja! para quien quiera hacerlo este es el comando para crearlo en crunch
crunch 12 12 ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 -t Q@@@@@@@E2M1 -o nombredeldic.txt remplacen el primer o los primeros @ para empezar por algún patron.
Bueno la verdad que me pareció un poco engorroso estar crackeando con el aircrack-ng a 1250k/s así que me propuse indagar para poder utilizar hashcat para utilizar el gpu de la pc, la verdad me costo un poco pero valió la pena, ahora los dic de 750MB que antes duraban con el método común casi 14hs ahora con hashcat duran tan solo 2:30hs trabajando a una velocidad de 7200k/s asi que es un gran avance ;-)
hola chicos alguna novedad sobre las redes telecentro con modem sagecom?
Cita de: HydraMachine21 en 19 Agosto 2016, 03:01 AM
Hola gente les comento que estoy utilizando el aircrack-ng con diccionarios de 750MB divididos por letras así le doy descanso a la pc. Tarda por letra alrededor de 14Hs a una velocidad de 1250k/s ja y bueno pero pruebo solo este pass QXXXXXXXE2M1. voy por QAFXXXXE2M1 me falta un poco para llegar a la primer letra así que deseenme suerte jaja! para quien quiera hacerlo este es el comando para crearlo en crunch
crunch 12 12 ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 -t Q@@@@@@@E2M1 -o nombredeldic.txt remplacen el primer o los primeros @ para empezar por algún patron.
Me pasaron una clave de telecentro pero no termina en E2M1, asi es la clave que me pasaron: QD5GTZEZM3EJ asi que no se cuanto tardaria en diccionario de 11 por descifrar ? cuanto pesaria? y aproximadamente el tiempo que duraria? aunque voy perdiendo las esperanzas si con 7 digitos a descifrar tarda 14 hs ... :rolleyes:
Aparentemente imposible de descubrir el algoritmo que genera los patrones...
mmmm... creo que si simplemente haceis esto como un ejercicio, vale... porque si lo haceis con intención de aceder a algún router, creo que os va a salir costoso.
De entrada, no importa las constraseñas, si vienen de fábrica, es fijo que se generan aleatoriamente, bien que a tal o cual modelo los precedan y/o sigan con un prefijo/sufijo.
Que se generen aleatoriamnente, quiere decir, que no hay que perder tiempo en 'inentar' adivinar como el el algoritmo... y salvo que sea una mala implementación de aleatoriedad, no va a ser posible sacar nada en claro y será una pérdida de tiempo.
En cualquier caso, para descubrir si el algoritmo de aleatoriedad no es bueno, se necesitan muchas, pero muchas contraseñas tal que tras analizarlas, pueda deducirse o al menos teorizar algo concreto y luego probar si es así.
En cualquier caso, solo funcionaría para aquellos equipos donde los usuarios dejan la contraseña de fábrica sin cambiar (o si teneis acceso físico y podeis resetearlo y pasa el tiempo suficiente que podais probar antes que se den cuenta que el rouer está desconfigurado (por ejemplo que no lo usan durante el fin de semana, tiempo que uno aprovecha en ello)). Al caso Shodan podría seros de ayuda.
Tampoco, olvideis que una actualización del firmware podría dar al traste con vuestros logros... así que si es sólo como ejercicio, vale, sino, no merece la pena que perdais el tiempo.
Hola que tal, primero que nada aclaro que soy novato en esto de las auditorias y me gustaria aprender mas, mi pregunta seria la siguiente y perdonen mi ignorancia: hay alguna manera de realizar el crackeo del router sin antes crear el diccionario y correr las distintas combinaciones directamente?
Si es el caso que si se pueda realizar como serian los comandos a introducir en la consola o programa a utilizar del wifislax64 1.1?
Desde ya agradecería sus consejos y ayuda
Pruebas con WPS Pin, Wifi-Eye, WPS generator, sólo te funcionará en las redes que tengan activado el WPS. Es 'fuerza bruta', te ayudan a descifrar el Handshake y te lo genera automaticamente. O algunas redes te las consigue en segundos, dependiendo el cifrado.
Saludos.
Cita de: pax01 en 10 Noviembre 2017, 03:37 AM
Pruebas con WPS Pin, Wifi-Eye, WPS generator, sólo te funcionará en las redes que tengan activado el WPS. Es 'fuerza bruta', te ayudan a descifrar el Handshake y te lo genera automaticamente. O algunas redes te las consigue en segundos, dependiendo el cifrado.
Saludos.
Hola pax01: gracias por tu pronta respuesta, probare esos programas que me recomiendas, el Wps Pin Generator lo probe varias veces anteriormente, pero de seguro algo mal estare haciendo el handshakers logro obtenerlo sin problema incluso con el programa handshakers y posteriormente brutushack pero sin resultado (me pierdo a la hora de seleccion de opciones de brutus con los router sagemcom de telecentro arg)
Agrego 2 más a la causa
EMZJJGZWQMZ2
ZM2YJY5YWN2W
son complicados estos routers
Abrazo!
Cita de: Alfonsoprada en 10 Noviembre 2017, 03:25 AMhay alguna manera de realizar el crackeo del router sin antes crear el diccionario y correr las distintas combinaciones directamente?
Si, se puede reemplazar la salida del crunch a un archivo para que este se lo envié directamente al aircrack o hashcat a través de un pipe... Aún así
Alfonsoprada no revivas el post que tiene más de un año para preguntar esto, crea uno aparte.
B#
Telecentro-5453
LTYKDZLRJZ4Y
Alguna novedad?
Cita de: javierdel21 en 26 Febrero 2020, 00:22 AMTelecentro-5453
LTYKDZLRJZ4Y
Alguna novedad?
Si la única novedad es que se necesita un diccionario de 5558 petabytes para crackear una contraseña y una máquina monstruosa para calcular la contraseña...
(https://i.imgur.com/UqRXz4R.png)
B#
Cita de: BloodSharp en 26 Febrero 2020, 04:19 AM
y una máquina monstruosa para calcular la contraseña...
no, no, no... citando a pensamiento profundo con respecto ala computadora necesaria...
"Será una computadora de tal infinita y sutil complejidad, que la vida orgánica en si misma formará parte de su matriz operacional. Y ustedes mismos deberán tomar nuevas formas para ir a la computadora a navegar su calculo de diez millones de años"