Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - P4nd3m0n1um

#1181
y que beini usas? no es como cualquier linux para instalar drivers.
#1182
Cita de: Milo_EscorpioNN en 23 Febrero 2012, 15:36 PM
Y como se si tiene activado el WPS?

puedes usar Wash, WPScan, WPSpy, hay muchos mas simples que usar wireshack.

REAVER: Vulnerabilidad de WPA por WPS habilitado

y guis graficos tenes WPSCrackGUI y Inflator.
#1183
Cita de: lessionone en 23 Febrero 2012, 18:56 PM
Hola buenas, yo lanzo el siguiente comando en bt5 r1, reaver 1.4 y BCM4312:
reaver -i mon0 -b A0:21:B7:XX:XX:XX -c 3 -vv -d 15 --fail-wait=360
El Caso es que reaver se asocia y hace su trabajo pero me pone WPS transaction failed (code: 0x03), re-trying last pin
Como es logico cuando me aparece el porcentaje esta en 0% y siempre probando el mismo pin y mismo error o el mismo error con el code: 0x02

ami también me pasaba, probaba y tiraba (code: 0x02, 03) y después seguía sin problemas.

Cita de: lessionone en 23 Febrero 2012, 18:56 PM
¿Esto es que esta bloqueado el router?
Si fuera bloqueo del router
¿no deberia de aparecer con wps off cuando le paso el Walsh?, porque si le paso el walsh me aparece el ap con wps on.
Haber si alguien me responde a estas dos preguntitas por favor.

1) No es bloqueo del router, es problema de recepción y envió. El error de bloqueo del router es este:

Código (bash) [Seleccionar]
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying

Código (bash) [Seleccionar]
[!] ADVERTENCIA: Detectado tasa de AP que limita, a la espera 60 segundos antes de volver a intentar

2) esta bien que el WPS este en Off eso es el bloqueo, eso indica que tiene WPS y puede ser atacado, cuando aparece ON es que esta bloqueado, la clumna se llama "WPS Locked", mas bien si dudas de esto puedes usar otros como WPScan o WPScript.

por ejemplo te doy esta imagen:

como ves en el WASH hay 3 redes, las tres tienen WPS activado y aun mas estas no están bloqueadas, el bloqueo se da gracias a que el router se sobrecarga o no tiene la suficiente memoria como para responder tan rápido.

también puede ser cosa de drivers, solamente esta soportados:

ath9k
rtl8187
carl19170
ipw2000
rt2800pci
rt73usb
#1184
yo encontré una alternativa, si es que megaupload sigue, dudo que recuperemos nuestros archivos. ya que los servidores están en una causa penal y es como en CSI, los tienen metidos en una bolsa ahí esperando que alguien los agarre para venderlos por internet; si es que no los tiene el FBI, sino es como pedirle a dios que me tire una ferrari.

bueno, la alternativa mía es mixturecloud es muy similar a megaupload, simplemente lo único que no tiene es descarga continuable desde usuario normal, tienes 30GB de alojamiento, tanto audio, video, archivos, tienes carpetas para subdividir, tienes difusión de archivos (por esto se perdió mu) que si quieres los haces públicos y sino no. Varias subidas, subida normal, subida remota (desde otros servidores en segundos), subida desde FTP y demás cositas. Te puedes registrar desde aquí
#1185
Cita de: Milo_EscorpioNN en 23 Febrero 2012, 04:52 AM
disculpa soy medio ignoratus , resulta que WPA tiene una vulnerabilidad? para poder descifrarla? crei que era imposible de sacar mas si es la contraseña "Ayermecomiunperrito2312"

si es por WPS, el cual esta conpuesto por un PIN de 8 digitos numerico osea 108=100.000.000 usando un tipo de fuerza bruta, un puede obtener la clave WPA, ejemplo que al obtener el WPS, uno usa este para preguntarle al router la clave y este termina dándotela. esa es la vulnerabilidad (explicado para torpes de algún modo). No todos tienen WPS activado por lo que algunos muchos son vulnerables a este tipo de ataque que solo funciona en Linux.

por ejemplo tu contraseña tendria: 3619=3.7x1029 pero si tienes WPS activado con tan solo 100.000.000 de estas no se prueban todas, muchas son quitadas como 00000000 etc.
#1186
Cita de: elsevi en 23 Febrero 2012, 03:40 AM
se me refiero criptograficamente tu serias capaz si te doy la mac y el ssid decirme mas o menos el como empieza o es muy dificil eso que pena el pin que me hass dado y la posible mas que tu dice de todas las que tengo aqui no me coincide ninguna respondeme si puedes y te doy la mac porfa.

se podría pero esto lleva tiempo, no es algo que se saque en una tasa de café. primero tienes que ponerte en la mente del fabricador del router (:o) luego pensar con todas las opciones que tengo (MAC,SSID,PIN,S/N,etc.) como podría generar en este caso una contraseña automática sin perder tiempo. Especialmente de 26 caracteres, entonces hay que investigar y buscar cifrados que cumplan con estar peticiones, por ejemplo un cifrado que sea de 26 dígitos con un indice de A-Z y a-z y 0-9 pero obviando símbolos y caracteres especiales (Ñ). Por ejemplo tenemos el SHA-1 el cual suele ser usado, este a partir de una serie de X números/letras te genera un código SHA-1 de 40 caracteres, por ejemplo podríamos tomas los primeros 5 como WEP por defecto y los últimos 26 como la WPA, pero antes de esto hay que tratar y trabajar con las opciones (MAC,SSID,PIN,S/N,etc.), por ejemplo tomamos el numero de serie: GT321654FSASF

le quitamos el GT:

321654FSASF

ahora pasaremos los ultimos caracteres FSASF a HEX (por ejemplo)

nos quedaria 4653415346

ahora por ejemplo podemos sumar a los demas numeros, multiplicar, hay muchas cosas o simplemente dejarlo como estaba:

3216544653415346

y ahora pasamos este a SHA-1:

4404efd971c708807d095badbcfc70a814374795a7c946e5224e3dde4e023809

y la WEP podría ser esa y la WPA, esto es para dar un ejemplo, ahora tienes que probar todos los métodos/formas que se podría generar y bueno suerte echada. si todo sale bien quisas encuentres como generar una WPA/WPA por defecto.

NOTA: el método anterior es similar al de los router thomson o eso creo.

Adicional: una pagina de cifrados http://www.hashgenerator.de/
#1187
Cita de: elsevi en 23 Febrero 2012, 03:19 AM
osea me quieres decir que el reaver que viene en el wifiway 3.4 le puedo cambiar yo el pin vamos meterle yo el que yo creeea que es asin facilitarle la busqueda para sacar la clave verda yo esta orange wpa2 que te digo yo se que no tiene el wps activado porque lo hice lo mire entoces se complica mas la cosa entoces tu deduces que tu crees que la clave por defecto no es tan larga pues yo te puedo asegurar que lo visto por aqui por interne y aun amigo y te juro que viene 26 caracteres y eso es por defecto aora si lo cambia el dueño sera menos o mas depende de cada uno

hay muchos routers que lo tienen activado y ni figura, con:

wash -i <interfaz-modo-monitor>

podrías ver las redes que tienen WPS activado o habilitado.

si mal no recuerdo la MAC Address del orange que tenia 1111xxxx era 5C:33:8E:XX:XX:XX creo.

entonces haces:

reaver -i <interfaz-modo-monitor> -b <M:AC:RO:UT:ER> --vv --pin=<PIN--O-PARTE-DE-ESTE>

Cita de: elsevi en 23 Febrero 2012, 03:19 AMsi yo te digo la mac de esta "WPA2" tu podrias saber mas o menos algo mas el essid contesta porfavor  a esto ?

te refieres a interpretarlo criptograficamente?
#1188
Cita de: elsevi en 23 Febrero 2012, 02:41 AM
De verda has echo tu ese programa por mi te doy un 10 tio estas echo una maquina por cierto eres ingeniero informatico o que ?

los ing. informaticos solamente saben usar el word (perdon si alguien es ejje) soy apacionado de las buenas cosas, como la programación, desde los 15 que programo en unos creo que ya son 16 lenguajes, algunos me acuerdo y otros mejor olvidarlos.

Cita de: elsevi en 23 Febrero 2012, 02:41 AMen entoces en mi wifiway el posible pin con el reaver que viene adentro no puedo probarlo el pin verda solamente con ese programa joder parece tela de bueno muy completo pero sirve para ESPAÑA entoces si tu dices que el pin de la orange da igual del pais que sea ese es el pin entoces si yo lo pongo en ese programa el resultara mas facil buscar la clave por lo que dice el verda aunque claro tardaria si se defiende el rute pero si no tiene wps con ese programa no creeo que lo logre sacar verda ?' o escapa de atacar aunke no tenga el wps actibado ? el pin que tu me has dado lo puedo probar yo en el reaver de mi wifiway dimee ?? es la unica forma entoces que yo puedo sacar esa clave por ese tipos de programa verda. muchas gracias.

fue una superstición pueda que si como que no, orange_xXXx o las WLAN_xxxx o las thomson_XXXX creo que están solo en españa y en mexico, pero si el router viene configurado de fabrica con WPA/WPA2 pueda que este venga con WPS tambien activado y por defecto, en este tema se hablo de algo similar: REAVER: Vulnerabilidad de WPA por WPS habilitado

tener en cuenta esto:

1.- La MAC principalmente los primeros 6 digitos (fabricante).
2.- La SSID pueda que tenga que ver.
3.- El MODELO supone que es (invento no se) Orange GT125.
4.- El NUMERO SE SERIE que este tenga, GT321654FSASF (invento no se).
5.- El PIN.

algunos de estos factores pueden ser algo o darnos algo sobre la WPA. pero si el usuario la cambia? esto ya seria inservible.
#1189
Cita de: sora_ori en 22 Febrero 2012, 19:48 PM
Es necesario ese rotor?

Si yo enfoco con esa antena a mi punto wifi no hace falta rotor ¿no?

no pero si gira tiene mas onda... jajaja


Cita de: sora_ori en 22 Febrero 2012, 19:48 PM
Y respecto a la direccional sería mejor en cuanto alcance?

Saludos

eso depende de la potencia del dispositivo wireless, los dBi de la antena, la zona geografica, el clima entre otras cositas.
#1190
desde mi punto de vista por mas que tengas dos o tres claves de orange no creo que logres descifrar algun tipo de patron en especial. si la calve seria por defecto cada router tendria la misma clave; pues mas puedo decirte que se han encontrado contrseñas WPA2 de orange, lo he visto que su WPA no tiene mas de 10 caracteres y partes de estos son el PIN (esto podría ser posible como no).

Ejemplo PIN:         11238569
y el da La WPA:   A11238569BC

yo pienso que seria muy ilógico que orange usara tantos caracteres, no se lo que digo pero aquí siempre los que son de fabrica no superan los 10 dígitos, osea pienza esto detras del router tiene que esta la etiqueta con la "WPA" supongamos, sino no creo que venga en los manuales, seria harto trabajo para la maquina que los fabrica así que bueno si pasaría eso que el pin es usado por defecto (tengo varios) se entre comillas podría recuperar la WPA usando crunch corriendo sobre los caracteres que faltan.

Mírate esto, es WPSCrackGUI creado por mi: