ONOXXXX (Analizando programa ONOWPA )

[....]

He estado urgando con el generador de diccionario para ONO WPA ( y tambien WEP con transformacion ) que ha hecho un tal pepito , y he leido que no tiene interes alguno en mostrar el código fuente en algún post de dicha web. Por lo tanto , me tomo el trabajo por mi cuenta , y realizo la deducción de la formula que solo se aplica con el ESSID.

Bien pues por lo que he averiguado , todas las contraseñas WPA que extrae el programa siguen el siguiente algoritmo:

ABCD
4317 -> ONO7134
4  1
+ +
1B3D                 D
5347XXXXXXXXX7
*  *

* El numero es siempre modulo 10 , es decir ( 9+3=12 , el digito es el 2).

He decidido expresarlo de forma mas o menos gráfica , porque si lo hago matemática ya lo programo directamente .

Ahora viene la parte sobre la que tengo duda . En la sección XXXXXXXXX en el programa dichoso , aparece siempre la misma ristra de numeros , la cual no conozco como se calculan , pero lo que esta claro , es que es siempre la misma independientemente del ESSID . Pondre unas cuantas aquí , el resto ir a mirarlas al archivo que adjunto junto el programa para que hagais pruebas con la explicación de su autor.

ristra XXXXXXXXX:

800100018
800101018
800102018
800120018
800121018
800122018
800140018
800141018
800142018
800160018
800161018
800162018
800180018
.
..
(+1)739282937

Darse cuenta , de que no es que sea en orden descendente , sino que la posición D de la lista al pasar de 999999999->1000000000 se suma el siguiente digito.


Aqui esta el archivo .

P.D: los primeros que lo descarguen que lo suban a otro servidor que no me da tiempo ahora mismo y me tengo que ir .

http://rapidshare.com/files/377383255/onowpa.zip.html

[cotiess]

Hola ...., tu aqui haces referencia al ONOWPA1 Y ONOWPA2, que no es lo mismo que ONOWEP.




Enlaces de descarga.

http://www.zshare.net/download/7511802803768fe9/
http://rapidshare.com/files/377415379/gui-onowep.rar.html
http://www.megaupload.com/?d=DS5HSJQR

Un saludo y mucha suerte. 

[....]

Tienes razón , cuando termine con WPA vere el WEP , pero al parecer con el WEP se puede extraer el WPA , me pregunto si al reves tambien funciona le invento . Bueno sigo con el tema.

[frakc/kcdtv]

Angelito, te pasas un monton!!!!!
. El tal Pepito nunca jamas ha dicho que no publicaria su trabajo. Habras leido demasiado rapido los posts, pero no esta bien escribir cosas asi sobre la pena cuando si te fijas en lo que hace y ha hecho y dicho Pepito en el foro de donde sacaste estas dos aplicaciones, veras que no es para nada alguien que quiere bloquear la informacion...  Angeliusiones, hoy es tu lado   quien ha tomado el control

Y esso hasta ahora, tenemos un material, aun en fase de prueba, que permite: - sacar la llave wpa teniando la llave wep de la red "hermana"
                                                                                                                 - sacar la llave wpa despues obtener el handshake gracias a un diccionario de attaque de menos de 500 kb, menos que un disquette
                                                                                                                 - sacar la llave wep despues capturar unos cuentos paquetes

Todo esto esta aun en fase de prueba si haceis capturas con estas aplicaciones, podeis ir a lampiweb.com y pasarlas, asi se sacara la herramienta definitiva y el codigo sera publicado... a mi me parece normal que uno quiera entregar su trabajo, su cosa, una vez que este hecho y bien,  me parece sano dudar y comprobar su trabajo antes de empezar a gritar por todos lados que ya esta hecho.. No te parece angeliusiones? Venga, salu2


DESCARGA LA NUEVA VERSIÖN
                                   
                                   ONO GUI v.3
                                               
                                             RESPUESTA 42 DEL HILO
                                                                                                        

[ChimoC]

Buenas:

Esa es la diferencia.. que aqui SI se publican los códigos.....

Un saludo

ChimoC

[frakc/kcdtv]

  Chimoc, con todo el respecto, tu tampoco has leido bien los posts de los hilos empezados por Pepito sobre sus trabajos... Y si dais una vuelta por el hilo que presenta la "Ono wep gui" en lampiweb, y que leis con atencion, buena noticia   vereis que falta poco para que se haga publico el codigo, impacienteis que sois! Y podeis contribuir directamente a esta aventura...
 Tengo sinceramente la imprecion que al chabal (Pepito) se le esta juzgando sin conocer su trabajo, cuando ha ido saliendo y explicando aplicaciones a cada paso de sus investigaciones. Sera por haber lo sacado en el foro "de los malos" que no sacan codigo y usan windows?
 Yo uso linux, windows y mac os, juego con los tres y agrardesco cada persona, foro lo que sea que sale programas gratis, por el amor al arte... Viva wifiway, viva erw .  - casi rima!
Y bo, no se lo que paso entre tal web made in spain que desarolla heramientas de auditoria para linux y tal otra made in spain que desarolla heramientas de auditoria para windows, y me importa un pimiento...
Pero esso, por lo menos dejar le el beneficio de la duda a Pepito como individuo y no empezar a poner le en la hoguera ya sin leer - y digo leer, que no es ojetear sin intencion de entender - lo que dice. Y respectar la manera de cada uno... Imaginate que se haga un onodecrypter en, por ejemplo, wifislax, y que total no funciona porque no se ha hecho pruebas... seria tiempo perdido integrar lo a todo los airoscripts, lo que sea, para luego volver a hacerlo...
cierro mi boca ya, y esso, que si podeis mandar pruebas a Pepito hecho con sus programas, el podra verificar su trabajo y publicar el codigo. Y si se colabora entre tod@s y todos los foros, pues, esso seria hecho ya!
Saludos, y joder, paz y amor en la web y entre las webs....


 DESCARGA LA NUEVA VERSIÖN
                                   
                                   ONO GUI v.3
                                               
                                             RESPUESTA 42 DEL HILO

[ChimoC]

Buenas:

Pues le/os pido disculpas públicas 

Un saludo

ChimoC

[PaPeRrO]

Ayer lei el hilo completo de lampiweb, por lo que veo pepito esta haciendo un buen trabajo, angelusiones trata de continuar o colaborar en el mismo proyecto que inicio pepito, pero al parecer pepito no desea abrir su proyecto hasta que este finalizado, pienso que angelusiones ha hecho mal en criticar a pepito, pero tambien pienso que pepito deberia abrir su proyecto a la comunidad en vez de guardarselo y tratar de hacerlo el solo ( pero bueno cada uno a su manera).
tampoco he contactado con pepito entonces no se exactamente si aceptaria que otras personas trabajasen sobre su proyecto.

angelusiones, yo y supongo que otra gente tambien estamos interesados en esto y cuanta mas gente este trabajando en ello mejor, por eso si pepito da a conocer sus avances seria de gran ayuda y entre todos sacar unos resultados mejores, que al final es de lo que se trata.

Un saludo

[....]

Vamos a ver que yo solo he dicho una frase y se saca de madre:

y he leido que no tiene interes alguno en mostrar el código fuente en algún post de dicha web.

Lo digo porque en un post suyo mismamente el dice que debido a la poca colaboración que ha tenido se estaba pensando si realmente liberar el codigo.

Alguien que tiene interes en liberar el codigo no anda con esas cosas , yo solo recalque un echo . Como tambien digo que su trabajo es muy bueno si da los resultados que esperamos . Una cosa no quita a la otra . Yo no quise hacer un proyecto de forma independiente , pero al igual que en muchas distros como wifislax wifiway backtrack... Tienen implementados sus decrypter me parecio buena idea , solo por si el amigo se decidía a no liberar el código al final , de hacer algo de ingeniería inversa.

Por cierto , y hablando de esto , la verdad que invito a pepito a que venga a este foro porque seria una gran aportación y estaría encantado de ayudarle a portarlo a linux e incluso a echar una mano con las WLANXXXXXX . No he podido contactar con el porque en el foro de lampiweb los mensajes privados se restringen a los que tienen 4 o mas post.

Mi mas sinceras disculpas si ha parecido agresivo o despectivo mi forma de enfocar los echos , espero que considere la propuesta .

[frakc/kcdtv]

asi da gusto

DESCARGA LA NUEVA VERSIÖN
                                   
                                   ONO GUI v.3
                                               
                                             RESPUESTA 42 DEL HILO