ONOXXXX (Analizando programa ONOWPA )

Iniciado por ...., 18 Abril 2010, 20:56 PM

0 Miembros y 4 Visitantes están viendo este tema.

rherrero

buenas a tod@s
he estado echando un vistazo al post y hay no consigo avanzar

una vez genero el archivo .cap , se dice que hay que pasarlo por el aircrackhex y no lo debo de hacer bien ¿cuál es la sintaxis correcta?
ahí es donde me quedo y esto es lo q obtengo:

opening onoxxxx.cap
unsupported file format (not a pcap or IVs file).
read 0 packets

no networks found, exiting
quitting aircrack-ng...
          3(main) aircrackhex 2008 fork: child -1- createprocessw failed, errno 2

qué puede estar pasando?

saludos

frakc/kcdtv

#31
@rherrero
No se exactamente lo que te occure, dice no reconocer tu fichero como valido, no network found etc.
Quisas tu handshake no es valido, a veces pasa que no es un"full 4 way" handshake.
Sino quisas te equivocaste en la sintaxis...
aircrack funciona asi:
aircrack-ng [options] <.cap / .ivs file(s)>
O sea para ti con el opcion -w queadria algo asi
aircrack.ng -w rutademidiccionario ficehrocap.cap
pero cono onowpa2 no hace falta hacer lo tu que el te lo hace.
Yo intentaria pillar otro handshake y bien seguir esso:


Citarcaso C:  obtener la contraseña WPA por el método tradicional (es necesario previamente haber capturado un 4way-handshake).

Escribe o copia en la casilla correspondiente la MAC del router y en la casilla ESSID WPA el nombre de la red por defecto. Despues pulsa el boton ONOWPA2 y selecciona el fichero de capturas, al cabo de unos instantes y de manera automatica se obtendrá el resultado, es decir la contraseña WPA.

No olvides meter dentro de la carpeta de la GUI el fichero con la captura ( *.cap ) sea WEP o WPA. En caso de que este pertenezca a una red WPA deberá contener un 4way-handshake válido mientras que para el fichero de captura de una red WEP deberá contener un mínimo de 4 IV's (a ser posible se aconseja que no procedan de una inyección o re-inyección de tráfico sino de las que suelta por si mismo el AP)

@yeryo19

Son bastantes preguntas las que haces  ;D
A ver, tu tienes tu handshake en tu fichero cap. El diccionario es justamente ONOwpa2.exe3 que se encarga de creartelo, a medida para tu bssid
Luego, yo no se cual es la antenna que dices, y modelos de HP hay monton... lo que necesitamos saber es el modelo de chipset que lleva tu SMC y la tarjeta inalhambrica a dentro de tu HP. Por lei estatistica tendria que funcionar con uno de los dos  :P


DESCARGA LA NUEVA VERSIÖN
                                   
                                   ONO GUI v.3
                                               
                                             RESPUESTA 42 DEL HILO

yeryo19

Hola frack haber la tarjeta smc viene como el modelo:smcwusb-g,la verdad que pregunto porque no me enterado aun....estoy perdido la verdad...empiezo preguntando si no te molesta....cual programa he de utilizar bactrack,wifiway,wifislax.....saludos

frakc/kcdtv

#33
A mi me suena que lleva como chipset zydas. Pero; la verdad que no puedes poner en google "chipset smcwusb-g", o abrir el librito que te viene con el adaptador y hehcarle un vistazo que seguro que sale...
Y si; te vale wifiway, backtrack, beini, cualquiera de estas distro. Sino en cualquier linux donde instalas aircrack-ng y iw-tool.
Proba la que te gusta mas, informate sobre su uso y como recoger un handshake o cuatro iv's y si despues no te funcionna la GUI, despues essso, hablamos. Lo que no voy a hacer es escribirte un manual entero sobre chipsets, distribuciones, auditoria, WEP, WPA etc...hay aqui mismo muchissimos trabajos de calidad y bien mejores que cualquier cosa que podria escribir yo. Ves tu ya como me cuesta el castellano ;D
lea y prueba un poco y pasatelo bien
Mirra, este tutorial me parece muy indicado para ti, como base :
http://foro.elhacker.net/wireless_en_linux/manual_wifislax_wifiway_avanzado_wep_y_wpa_rockeropasiempre_heavyloto_y_zydas-t261907.0.html
Es uno entre tantos, te prometo que si buscas un poquito estaras mas que servido


DESCARGA LA NUEVA VERSIÖN
                                   
                                   ONO GUI v.3
                                               
                                             RESPUESTA 42 DEL HILO


yeryo19

Frack trankilo tio que si,si se que chipset lleva es un zydas como tu bien dices,lo que no se si ese valia para todas las distros o solo para las que yo he utilizado,que han sido wifiway y wifislax....pero me metere en bactrack,haber si consigo el handshake y si intento y pruebo y demas i no doy con ello ya te dire donde me he quedado si no te importa...gracias por dedicar el tiempo.
ya te contare
Saludos

TheNick

#35
Algunos del vecindario, por si puede servirles... para seguir el tema:

TODOS SON Router NETGEAR. Asi lo certifica programas del tipo XirrusWifi.

ONO4328 - C0:3F:0E:FE:43:28

ONO30A8 - C0:3F:0E:F4:30:A8

CAMBIO DE NOMBRE Y CLAVE, AUNQUE YA SABIA LA CLAVE DE ANTES.

ONO4CFA - 30:46:9A:7F:4C:FA
PASSWORD PREDETERMINADA : 1598326314

Ahora como es normal, ya ha cambiado el nombre y la password de la red.

Haber si alguien me puede arrojar un poco de luz sobre la primera red ONO4328. Donde supongo que seria capaz generar un diccionario o directamente sacar la password? He podido leer, que solo algunas MAC de AP es posible descifrar.

Si todos pusieramos datos reales por defecto, supongo que llegaria antes las soluciones, al fin y al cabo, quien verdaderamente tiene conocimientos del tema, cambia la clave antes includo de conectar ningún PC.

Un saludo, a la comunidad elhacker.net


frakc/kcdtv

#36
Cita de: TheNick en 10 Marzo 2011, 22:10 PM
He podido leer, que solo algunas MAC de AP es posible descifrar.
Has bıen leıdo y para las mac de las que hablas no hay sopote (aun). Sı quıeres mandame los datos por MP aver sı se puede sacar algo....
Datos completos (essıd - bssıd - pass) nporque no dıces sı son WPA o WEP etc...
Saludos

DESCARGA LA NUEVA VERSIÖN
                                   
                                   ONO GUI v.3
                                               
                                             RESPUESTA 42 DEL HILO

frakc/kcdtv

#37
Cita de: encrisser en 20 Febrero 2011, 21:47 PM
De unos dias hacia atras estan apareciendo muchas redes ono4x de letras y numeros y la mac empiezan todas por C0:3F:0E:E y acaban como el nombre de la red ,osea los 4 ultimos numeros y letras son igual que el nombre de la red,parece ser que son modelos netgear, corregidme si creeis que no estoy en lo cierto.
¿Se sabe algo al respecto sobre estas redes o son demasiado nuevas todavia?

un salu2 a todos y gracias por vuestra colaboracion.

 No se nada acerca de estas redes, ni tengo datos. Si alguien tiene algo y me lo puede pasar por MP, gracias  ;D


DESCARGA LA NUEVA VERSIÖN
                                   
                                  ONO GUI v.3
                                               
                                            RESPUESTA 42 DEL HILO

frakc/kcdtv

#38
Ya esta lista la versión 3 de ONO GUI

Es un exe. (diseñado para windows) que funcionna perfectamente bajo linux con el emulador Wine.

;-) ;-) ;-) ;-) ;-) ;-) ;-)

Ahora soporta todas las mac de las redes de ONO tipo ONO_XXXX
Una imagen mejor que mil palabras



los detalles:

CitarSumario:

-Introducción
-Descripción de archivos
-Uso
-BSSID soportados
-Créditos

Introducción:

new ONO'GUI v3 incorpora todas las opciones para obtener bien sea la contraseña WEP o WPA por defecto de las redes ONOXXXX donde xxxx son números del 0 al 9. Estas redes están asociadas entre sí (van en parejas) y mientras una red que se identifica como ONOXXXX tiene clave WEP la otra se identificará como ONOYYYY con clave WPA. Esto es fácil de comprobar porque la suma de XXXX con YYYY da como resultado 9999.

new ONO'GUI v3 se ha actualizado con nuevas versiones (0.5) de los tres programas onowep01.exe, onowpa1.exe y onowpa2.exe para dar soporte a un nuevo BSSID (02:30:B4).

Estos tres programas son funcionales con el tipo de red descrito anteriormente si bien se conoce otros tipos de redes ONO distintas a las expuestas y que no están soportadas en ellos.

POR LO TANTO ESTOS PROGRAMAS NO DAN SOPORTE A LAS REDES ONO CUYO ESSID ESTA COMPUESTO POR CARACTERES ALFANUMERICOS (HEXADECIMALES O NO).


Descripción de archivos:

onowep01.exe ver (0.5):  

Es un generador de claves por defecto para los router ONOXXXX con cifrado WEP. Una vez creado el diccionario se pasa por aircrack-ng (aircrackhex.exe en este caso) y se obtiene por resultado la contraseña por defecto.

onowpa1.exe (ver 05):

Genera la clave de la red ONO_YYYY (WPA) a partir de la clave WEP de la red ONO_XXXX  que tiene asociada. Solo se tiene que introducir el BSSID junto al nombre de la red y la contraseña WEP por defecto de la red ONO_XXXX sin los dos puntos ":" y la aplicación generará la contraseña WPA de la red asociada a esta.

(*) Añadido soporte para impresión de fichero con la contraseña en un .txt

onowpa2.exe (ver 05):

Es un generador de claves por defecto para los router ONOYYYY con cifrado WPA. Para la obtención de la contraseña se utiliza el método tradicional, es decir, una vez conseguido el handshake de la red ONOYYYY se pasa el diccionario obtenido con onowpa2.exe por aircrack-ng (en este caso aircrackhex.exe) obteniendo así la contraseña por defecto.

aircrackhex.exe:

Es una versión modificada de aircrack-ng 1.1 para realizar el ataque de diccionario hexadecimal (para mas información visita el bug track de aircrack-ng). Puedes hacer uso de ella fuera de la GUI pero debes tener en cuanta que es una versión no oficial.

Además de las tres programas principales en la carpeta de new ONO'GUI v3 encontramos otros archivos necesarios para el funcionamiento de todo el conjunto:

cmd.exe
cygcrypto-0.9.8.dll
cyggcc_s-1.dll
cygwin1.dll


Uso:

caso A:  obtener la contraseña WEP de la red.

Escribe o copia en la casilla correspondiente la MAC del router y en la casilla ESSID WEP el nombre de la red por defecto. Despues pulsa el boton ONOWEP y selecciona el fichero de capturas, al cabo de unos instantes y de manera automática se obtendrá el resultado, es decir la contraseña WEP.

caso B:  obtención de la contraseña WPA a partir de la contraseña WEP de la red asociada.

Escribe o copia en la casilla correspondiente la MAC del router, el nombre de la red y la contraseña WEP por defecto de la red ONO_XXXX asociada a la red WPA. Después pulsa en el botón ONOWPA1, la aplicación mostrará la contraseña WPA de dicha red.

caso C:  obtener la contraseña WPA por el método tradicional (es necesario previamente haber capturado un 4wa-handshake).

Escribe o copia en la casilla correspondiente la MAC del router y en la casilla ESSID WPA el nombre de la red por defecto. Despues pulsa el boton ONOWPA2 y selecciona el fichero de capturas, al cabo de unos instantes y de manera automatica se obtendrá el resultado, es decir la contraseña WPA.

No olvides meter dentro de la carpeta de la GUI el fichero con la captura ( *.cap ) sea WEP o WPA. En caso de que este pertenezca a una red WPA deberá contener un 4way-handshake válido mientras que para el fichero de captura de una red WEP deberá contener un mínimo de 4 IV's (a ser posible se aconseja que no procedan de una inyección o re-inyección de tráfico sino de las que suelta por si mismo el AP)


BSSID soportados:

00:01:38:XX:XX:XX
E0:91:53:XX:XX:XX
02:30:B4:XX:XX:XX


Créditos:

onowep01.exe      
onowpa1.exe  
onowpa2.exe  

Son programas creados y desarrollados en su totalidad por pepito para lampiweb.com/foro

aircrackhex.exe

Es una compilación del original aircrack-ng en la que se corrigue el código. Ver el bug track

new ONO'GUI v3

by maripuri para lampiweb.com/foro



Hash de archivos:


CRC32: 377BBB09
MD5: CF1A3DC3F3199AC3D76AA50EDE3788A8
SHA-1: 7F737CB62C104354E7B3B12D746E3B9978B7200C


estoy cansado, en cuento tenga tiempo la subo, y pongo unas capturas de pantalla para que veais...sino buscar con google el sitio dónde se ha creado este magnifico trabajo que desgraciadamente no se puede redigiros a la pagina de los autores desde la sección wireless de este foro. Libertad........... :-X ;D

 Y la investigación sigue abierta... existen unas ONO_XXXXXX (creo que son los routeurs que dan con su offerta de liñas a 50 mbps)encryptadas en WPA2, desgraciadamente no tengo ni unos datos, así que si teneis algo... pues un MP y genial.
 
 Y como podeis constatar, no les pido datas para guardarmelos, es para que se desarolle aplicaciones libres y disponibles para tod@s. Esso es la filosofia que nos anima y no se cambiara a mitad camino...  Es una cuestion de principios...
Saludos at od@s
¡viva el software libre!

DESCARGA LA NUEVA VERSIÖN
                                   
                                   ONO GUI v.3
                                               
                                             RESPUESTA 42 DEL HILO

sapito123

Wenas a todos....


Ahora, con esta misma fecha, O-N-O, ests poniedo routers del tipo cf:3f:0e:fe:6b:18, don de el nombre de la red seria ONO6b18...

No he tenido oportunidad de probar a fondo el programa onogui, pero creo que se esta quedando obsoleto....

¿ Alguien sabe algo sobre estos nuevos routers ?