Mensajes

Muchas gracias por la respuesta mas que poner alguien a sacar formulas matematicas es desorientacion mia . De igual forma no me detengo sigo rompiendome la cabeza a ver que relacion existe entre esas MAC y esos codigo . El foro es solo un recurso mas y tu respuesta una gran ayuda deja ver que tanto veo entre los numero en negrita y los subrayados. Saludos  .

Buenas cuento con las siguientes direcciones MAC que de ellas se deriva los siguientes codigos.
Alguno es capaz de ver alguna asociacion, formula, logica, etc entre ellos.

MAC ADDRESS                      CODE
78:58:60:78:75:5C                  F1 ED D6 9B
78:58:60:78:E6:CC                 F1 F6 90 9B
20:F1:7C:4C:25:5C                4C 25 4D 74
78:58:60:7A:94:28                  F2 17 97 9B
8C:FD:18:EE:37:80                73 2F 68 9E
B4:FB:F9:B4:D2:6C               BC 39 20 9B
78:58:60:0D:75:08                 E6 F2 F2 9B
78:58:60:07:47:28                  E6 68 2F 9B
48:F8:DB:2B:E9:F8                ?? ?? ?? ??

Gracias por leer. Cualquier recomendacion es bienvenida.

Alguna referencia, documentación, ayuda, etc:
Para este encryptado sacado mediante SADP Tool de una Hikvision DS-7116HGHI-F1

<EncryptString>AwAAALqA1FxNkt8yiDIW7N8ziyTjEydftUOfVMQE6qXi8c3yfWAp7fWGg1UCq1HS/PriXgmCSUQ6BP1JPTMjZdhr8Td2lk6+7L+5AFNX9C5mvAWekRmZVLoNAxuchCoPDKrJXOcnWm/OLK7sYcfxmn6dSO3S8djvFo2zfUDzeRYE6XDT</EncryptString>

Gracias por leer.

AngelFire

Basado en el seguimiento de la evolucion de proteccion de las password del Router contenido en el fichero hw_ctree.xml, no me quedo mas que buscar versiones anteriores con el mismo usuario pero diferente algoritmo de proteccion.
No llegue a uno tan viejo como md5($pass) o la pass en texto plano.
Pero si al sha256(md5($pass)) aun sin la presencia de salt.

Por lo que agradeceria cualquier sugerencia para mejorar este codigo en python3.

Código [Seleccionar] Expandir


#!/usr/bin/python3
# -*- coding: utf-8 -*-

import sys
import hashlib

if len(sys.argv) < 3:
   print('-' * 60)
   print('Example:\n'
     'python3 crack_sha256_md5.py <hash> <wordlists>\n'
         'python3 crack_sha256_md5.py b39038cda84f07c98941510f939de32b0d4e3431d762b01ec166192be3b8735d /usr/share/wordlists/rockyou.txt\n'
     'Algoritm:\n'
     'sha256(md5($pass))\n'
     'compare sha256(md5($pass))=hash \n')      
   print('-' * 60)
else:
count = 0
wordlists = sys.argv[2]
hash = sys.argv[1]
data = open(wordlists, 'r')
datal = data.readlines()
for linea in datal:
print (linea[:-1])
linea = linea[:-1] #Quitar el salto de linea para que no altere el hash a generar.
try:
hash_md5 = hashlib.md5(linea.encode())
print (hash_md5.hexdigest())
hash_sha256 = hashlib.sha256(hash_md5.hexdigest().encode())
print (hash_sha256.hexdigest())
if hash_sha256.hexdigest() == hash:
print('-' * 60)
print ('Password: ',linea)
print('-' * 60)
break
else:
count +=1
pass
except:
pass

print ('Total Password Failed: ',str(count))


Si ya se que fue un poco vago lo del try: y except: para saltarme las utf-8 donde la ñ de contraseña entre otros caracteres pueden tirar el programa, quizas algo de threading lo mejoraria pero no se si es demasiado para el CPU. Y despues de haber roto varios HDD manipulando los ficheros de 1.4billion password leak  haciendo uso no adecuado de constantes salvas en ciclos for (error de ultra novato), me preocupo un tilin mas por el hardware cuando hago codigo como amateur porque no soy programador  .

Saludos

Intro
Si se tiene una contraseña --> pepe123
y se aplica la funcion --> sha256(md5(pepe123))

Quedaria:
MD5(pepe123) --> 7edede46f596b580cd10469463987280
SHA256(7edede46f596b580cd10469463987280) -->
5e023ea5ef7edf956f28ddbca1be64b1f92c03f4ec157c6ee54bd021454c3bf8

Por lo que si se le desea hacer ataque mediante diccionario o fuerza bruta, solo habria que seguir la funcion sha256(md5($password)) buscando que el hash generado coincida con el que se este probando en cuestion  .

Problema:
Tengo la contraseña. ClrHwOntoLT!5
Tengo el hash256  Password="66b4d8b1cd542de72cf847b20d869b2a882a46751b71bffb8aa2eda10c1e0483" (varia con cada reinicio del router)
Tengo la salt Salt="4be3f31fa33ff3236dacfa61"(varia con cada reinicio del router)
Pero no tengo la funcion aplicada.

Ya probe las siguiente sin obtener resultado satisfactorio  .
10  md5($pass.$salt)  luego sha256
20  md5($salt.$pass) luego sha256
1410  sha256($pass.$salt)
1420  sha256($salt.$pass)
3610  md5(md5($salt).$pass) luego sha256
3710  md5($salt.md5($pass)) luego sha256
3800  md5($salt.$pass.$salt) luego sha256
3910  md5(md5($pass).md5($salt)) luego sha256
4010  md5($salt.md5($salt.$pass)) luego sha256
4110  md5($salt.md5($pass.$salt)) luego sha256
20710   sha256(sha256($pass).$salt)

Existe alguna herramienta o script que ayude con este tema de identificar que funcion se puede haber usado teniendo como partida el HASH la  SALT y la contraseña?

O una lista de las mezclas mas comunes.

Saludos y gracias por leer.

cinecalidad.to

Mira aqui
https://getbootstrap.com/docs/4.2/layout/overview/
y aqui
https://getbootstrap.com/docs/4.2/layout/grid/

Código [Seleccionar] Expandir

// Extra small devices (portrait phones, less than 576px)
// No media query for `xs` since this is the default in Bootstrap

// Small devices (landscape phones, 576px and up)
@media (min-width: 576px) { ... }

// Medium devices (tablets, 768px and up)
@media (min-width: 768px) { ... }

// Large devices (desktops, 992px and up)
@media (min-width: 992px) { ... }

// Extra large devices (large desktops, 1200px and up)
@media (min-width: 1200px) { ... }

Como puedes ver basado en el min-width (ancho minimo) en pixeles, bootstrap, uno de los tantos framework que existen responsive-design, clasifica en 5 categorias las pantallas de nuestros dispositivos:

Código [Seleccionar] Expandir

// No media query necessary for xs breakpoint as it's effectively `@media (min-width: 0) { ... }`
@include media-breakpoint-up(sm) { ... }
@include media-breakpoint-up(md) { ... }
@include media-breakpoint-up(lg) { ... }
@include media-breakpoint-up(xl) { ... }

xm = extra small = muy pequeño = No media query for `xs` since this is the default in Bootstrap
sm = small = pequeño
md = medium = medio
lg = large = largo
xl = extra large = extra largo

Finalmente usando esto ya declarado en la CSS, puedes decidir que se muestra y que no ante la visita de los diferentes dispositivos que existen, de todas maneras de no especificar al ser responsive design, tomara accion lo que no siempre la deseada por el desarrollador.

Tanto chrome como firefox cuenta con Modo Desarrollador o Web Developer, ambos estandarizados bajo la tecla F12. Ahi te puede interesar todo pero relacionado a lo que preguntas existe responsive design bajo las teclas de acceso rapido Ctrl+Shift+M, por si tienes dificultad en localizarlo, donde se te permite establecer ancho y alto de la pantalla de tu equipo para luego interactuar contra la pagina que estes desarrollando.

Espero te sea de ayuda.

Saludos.

Este me parece aun mejor y esta en español.
http://www.estrellateyarde.org/manual-de-html/manual-de-html-responsive-web-design-diseno-web-adaptativo

[country 00]

Finalmente intentando ayudar creo que termine aprendiendo y llego a las siguientes conclusiones con el TL-WN7200ND  Ver. 1  chipset Ralink RT2870/3070 y antes que nada te recomiendo que visites el siguiente enlace y mas que nada te centres en las conclusiones.

https://www.hacking-tutorial.com/hacking-knowledge/increase-wifi-signal-strength-tx-power-on-kali-linux/#sthash.NAVBrues.dpbs

Como puedes ver con wavemon puedes apreciar la cantidad de paquetes drop y retries para las diferentes tx-power que admite el TL-WN7200ND (20dBm, 27dBm y 30dBm) entre otros valores de interes.

Por defecto este equipo segun fabricante es 27dBm = 500mW cuando realmente en mediciones pueden dar 22dBm  , lo cual demuestra que no es tan fiel como creiamos. Pero no te desanimes una buena antena puede mejorar significativamente tu cobertura. El mismo solo opera en el rango correspondiente a 2.4Ghz. Asi que al poner al poner:

Código [Seleccionar] Expandir

iw reg get

Vemos:

country 00: DFS-UNSET
    (2402 - 2472 @ 40), (N/A, 20), (N/A)
    (2457 - 2482 @ 40), (N/A, 20), (N/A), NO-IR
    (2474 - 2494 @ 20), (N/A, 20), (N/A), NO-OFDM, NO-IR
    (5170 - 5250 @ 80), (N/A, 20), (N/A), NO-IR
    (5250 - 5330 @ 80), (N/A, 20), (0 ms), DFS, NO-IR
    (5490 - 5730 @ 160), (N/A, 20), (0 ms), DFS, NO-IR
    (5735 - 5835 @ 80), (N/A, 20), (N/A), NO-IR
    (57240 - 63720 @ 2160), (N/A, 0), (N/A)

Que significa esto:
Que para country 00 (configuracion por defecto) en las frecuencia comprendidas entre 2402 - 2494 la potencia maxima por defecto configurada para el equipo es 20dBm.

Por ello es importante siguiendo estos pasos pasar a 27 dBm valor suministrado por el fabricante en la caja del equipo y asumiendo que el dispositivo esta en wlan0.

Código [Seleccionar] Expandir

ifconfig wlan0 down
iw reg set GU
iw reg get
iwconfig wlan0 txpower 27
ifconfig wlan0 up
iwconfig wlan0

Porque no poner 30dBm (maxima potencia del equipo) esta en las conclusiones del enlace anteriormente expuesto.



Referente a las antenas omnidireccionales vs dbi  atendiendo a los parametros E-plane y H-plane (V-Plano y H-Plano).
V = Vertical
H = Horizontal

Vemos el siguiente comportamiento.
TP-LINK TL-ANT2412D
HBBW @ H-Plane    360 Degree Omni-Directional
HPBW @ E-Plane    <= 12 Degree


TP-LINK TL-ANT2415D
HBBW @ H-Plane    360 Degree Omni-Directional
HPBW @ E-Plane    <= 9 Degree


Al aumentar los dbi se vuelve mas pesimo el patron de radiacion vertical, lo que significa que si el objetivo se encuentra en el plano vertical, al estar mas alejado tanto por arriba como por abajo peor sera la recepcion. En otras palabras si vives en un edificio y estas situado en el medio quedan por fuera los objetivos unos pisos arriba de ti y unos pisos abajo de ti. Ahora en el caracter horizontal todo va bien y el aumento de dbi te favorece. Finalmente las omnidireccionales no lo son tanto al menos para valores mayores a los 7 dbi en fabricantes TP-Link.

Finalmente se ve lo explicado en la imagen a la derecha en omni-directional.



Para ver el chipset de tu equipo puedes hacerlo entre otras formas tecleando:

Código [Seleccionar] Expandir

airmon-ng


Saludos

Organizando ideas.

Ya tienes un Adaptador  Tp-Link TL-WN7200ND con chipset Ralink RT2870/RT3070 y deseas mejorar cobertura de este equipo cambiado su antena original de 5dbi omnidireccional por una de 12dbi omnidireccional del mismo fabricante.

Mientras mas dbi mejor siempre y cuando sean reales pues al parecer mas de un fabricante no dan lo que dicen dar. Lo cierto en el tema es que cada 3 dbi se espera un aumento de doble de la señal o asi lo avalan las formulas relacionadas al tema.

Yo no tengo referencias de ese equipo en wifislax, aunque si en ubuntu, debian y kalilinux, no creo presente problemas en ese sistema al ser el chipset soportado por aircrack.

A pesar de que no tengo quejas de ese equipo, pues nunca lo he usado con su antena original de 5dbi sino con una de 9dbi del mismo fabricante y de verdad no le encuentro las limitantes, personas como orion999 que han realizado diferentes pruebas y mediciones con una amplia gama de equipos aporta experiencias realmente interesantes al menos para mi y me afirma que el equipo no es realmente tan bueno, algo que quizas no te interese mejorar de momento pues ya cuentas con el equipo. Otro dato es que las antenas a partir de los 8 dbi pierden su omnidireccionalidad algo que no me queda claro, habria que ver mas sobre esto. Lo cierto es que quitando la antena original por una de mayores dbi se puede mejorar las prestaciones de este equipo.

Referente a la potencia, en muchos escritos y videos tutoriales veras la recomendacion de cambiarlo a BO y GU y asi te lo trasmiti. Aqui orion999 aporta un dato interesante y perfectamente creible que es; los equipos no se le puede aumentar la potencia segun sus mediciones realizadas y algunos ni siquiera dan la pontencia que afirman dar. A pesar de  que el comando iwconfig de linux mostrara un cambio en el Tx-Power de 27dBm a 30 dBm (el doble de la potencia 500mW a 1000mW), lo cierto es que no se nota absolutamente ningun cambio significativo real  . Dime si estamos de acuerdo aqui todos, de que no se nota nada .

Pase por tu misma duda, me llamaba mucho la atencion la version omnidireccional de 12 y 15 dbi, en lo personal me gusta tp-link y me gusta WN7200ND, no tengo reclamos hacia la marca, pero finalmente termine decidiendome por la direccional de 24dbi tipo parabola simplemente por tener mas dbi.

Mis recomendaciones:
Monte la antena con mayores dbi que pueda siempre y cuando los mismos sean reales, siga buscando opiniones de esas personas que cuenten con la version de 12dbi que le tienes echado el ojo. Yo con la de 9 dbi a decir verdad ya estaba contento  . Y tenia posibilidad de movimiento pues es bien portable todo, por eso pense que la de 12 igual seria buena. orion999 afirma que no tiene porque ser asi pues tambien tiene basta experiencia en antenas.

Y no esta de mas que visites el enlace orion999 donde se muestras los dispositivos soportados en wifislax.https://foro.elhacker.net/materiales_y_equipos/listado_de_adaptadores_usb_validos_para_auditorias_wifislaxwifiway-t362513.0.html

Ojala existiera algo parecido para las antenas. Yo llevo fallido una antena yagi de 15 dbi china que termino en la basura y una Alfa Network 2W que termine regalando pues lo agarraron antes de que lo botara, el peor equipo que he tenido quizas era copia, pues era tan malo que pense hasta que estaba defectuoso.

Lo cierto es que la cobertura en auditoria o no, es importante y ahi juega todo:
Dispositivo wifi no solo potencia sino el chipset sea soportado por aircrack y sensibilidad de equipo.
Antena un mundo teorico demasiado loco.
Cables de baja perdida.
Conectores de baja perdida.
Interferencias en el rango de los 2.4ghz.
Condiciones climaticas.
Posibilidad de movilidad de los equipos.
Cantidad de elementos entre los equipos.
Leyes particulares de cada País.

Cuenta como te va con tu invento de antena y si concuerdas con que no se nota el aumento de potencia seteado. Si estas en tu etapa de pruebas iniciales mira las antenas caseras pringles y las ranuradas, difrutaras esas pruebas y seguro aprendes algo de ellas.

Saludos.

Un ultimo detalle a veces un equipo potente de poca sensibilidad puede ser muy inferior a uno de poca potencia y mayor sensibilidad.

Buen articulo en general con detalles a lo warcry 

En la actualidad hay mucho "entendido" del Wi-Fi, estos "expertos" basan su capacidad, o su talento, en saber usar programas y scripts automatizados que explotan las distintas vulnerabilidades existentes. Pero la realidad es que cuando se habla de WEP, WPA, TKIP, CCMP, OPEN, etc. no se sabe de qué se está hablando.

Desafortunadamente cierto, lo correcto seria entender y realizar todo manual, antes de irse a la automatización, pero los script kiddie siempre han existido.

Creo que a día de hoy todo el mundo sabe, que este sistema tiene fallos de seguridad que hacen relativamente fácil el obtener las claves precompartidas.

Si todo el mundo supiera al lanzar airodump-ng o cualquier herramienta que mueste el crifrado de una red, no conseguirian ninguna red con WEP aunque pueden estar asi en la minoria de los casos intencionalmente, como a veces los estan las OPEN con malas intenciones. Afortunadamente para usuarios las WIFI configuradas WEP son las menos encontradas.

"Generalizar siempre es eqivocarse"
Hermann Keyserling

Ahora voy yo y por lo que mas quieras no me encineres, pues te juro que lo hago sin intencion, dentro de lo poquito que se prefiero decir que no se nada WIFI.
Jamas he logrado ningun ataque contra WPS, pues en la mayoria de mis pruebas, basada en escritos y video tutoriales donde se explican las fallas en WPS. Al realizar fuerza bruta del PIN de 8 digitos, previamente activado en los AP se cae al 5 intento. Quizas no he estado nunca en presencia AP con configuracion WPS vulnerable. Relacionado al mismo tema tampoco he logrado nada en los mismo con REAVER, WASH, wifite2, bully, etc.

Tenme paciencia .

Saludos, siempre es bueno leerte.

Igual sigo leyengo y buscando en google.