Test Foro de elhacker.net SMF 2.1

Hola buenas compañeros necesito un poco de colaboración de vosotros si tenéis alguna Red WLAN_XXXX que empiece por esta MAC: D0:AE:EC estoy creando un diccionario con un programa que me descargue, de interne intentando reducir el patrón de esta red en concreto sin descartar que pueda servir para otras WLAN_XXXX de esta sabiendo que son de 20 dígitos y letras Mayúsculas y números del 0-9 si no, no me vale si queréis colaborar conmigo mandarme estos datos por privado estoy haciendo un diccionario para esta red y lo publicaría evidentemente si consigo los resultados que yo quiero no prometo nada tampoco descarto nada.saludos y colaborar en lo que podíais lo datos de esta red por favor por privado.gracias.

Buenas compañeros me gustaría que me ayudaseis ha buscar los drives correcto para un HP PAVILION g6 series, resultar que no detectar el interne por que el ordendador se formateo hace unos días y ha se ha perdido los drives del hp y no hay forma de cojer wifi me podrias decir donde lo puedo buscar estoy jarto de buscar por google y lo he instalado y no se instalan nunca bien.saludos

Hola buenas amigos tengo un problema aora con el skipe haber si me podeis ayudar resulta que yo tenia antes windows live msn 2011 y me decidi cambiarme a skipe total me lo descargue y se me paso todo mis contacto al skipe hasta hay todo bien, resulta que coji y borre window live msn en programa predeterminado por que esto ya no servia para que no me ocupe memoria pero da la casualidad que cuando volvi a iniciar skipe con mi correo y mi contraseña que siempre he utilizado y me ha valido para entrar antes en skipe me dice que no vamos que no me deja entrar no se que hacer aora que hago para volver a iniciar mi cuenta en skipe si tener que cambiar mi dirección ni la contraseña vaya royo.

No creo que tenga nada que ver lo de borrar windows live msn para que me salte este error verdad, por que después inicie con mi misma cuenta y mi misma contraseña sin problema y después lo volví a iniciar y me sale esto mirar esta imagen:



Espero que no me hayan perdido todos mis contacto por que es para decirle de todo a esto subnormales que te obligan a cambiar msn por skipe con lo bien que estábamos con skipe tiene cojone, si por favor alguien tiene el mismo problema que yo o sabe como solucionarlo que me lo diga por que la verdad que es una putada aora no puedo hablar con mis amigos ni nada  por que no reconoce mi cuenta ni contraseña que casualidad cuando antes si me ha dejado entrar.saludos

Análisis en busca de redes inalámbricas es ahora más fácil y más personalizado!

AirRadar le permite buscar las redes abiertas y se marcan como favoritos o filtrar hacia fuera. Ver información detallada de la red, la fuerza gráfica señal de la red, y se asocian automáticamente a la mejor red abierta en el rango. Ya sea que usted está conduciendo alrededor en busca de redes inalámbricas, atascados en el tráfico, sentado en la playa, o si usted es curioso cuán fuerte es su señal inalámbrica en casa, AirRadar proporciona un enfoque más lineal a la caza de la red. Configuración de una frecuencia de exploración, y tienen nuevas redes abiertas o cerradas tienen su nombre grabado jugar alertas o notificaciones de la pantalla. Varias otras opciones le permiten personalizar su lista de red adicional, incluyendo la asignación de colores a las mejores redes abiertas y pistas de sonido.

Funcionalidad
Busca automáticamente al iniciar
Reproducir sonidos después de la digitalización, o para las nuevas redes
Recuerde escanear historia
Ad-hoc escaneado en red
Ajuste el intervalo de escanear
Establecer un máximo de retención para las redes de alcance
Habla nuevos nombres de red
Auto-conectarse a redes abiertas con una buena señal
GRUÑIDO apoyo
Marque redes favoritas
Filtrar redes
Colorear redes basadas en el estado y el tipo de
Gráfico ruido de red y potencia de la señal
Opina sobre redes
Exportar listas de redes
Únete a ambas redes abiertas y cerradas
Desconexión de una red sin tener que apagar AirPort
La información recuperada:
Ad-hoc estado
Beacon Interval
CF Pollable Flag
CF Encuesta Flag Request
Canal
Canal Flag Agilidad
Estado de cifrado
Tipo de cifrado (WEP, WPA, WPA2, ninguno)
Cifrado cifrado (AES, TKIP)
Primera conexión
Visto por última vez
Dirección MAC (BSSID)
Flag Gestionado
Srta. conde
Nombre
Nivel de ruido
Flag Reservados
PBCC Flag
Intensidad de la señal
Promedio, Min, Max y Fuerza de Señal
Flag preámbulo corto

Compatible:
Mac OS X 10.6 - 10.8.4 (Mountain Lion)

Descarga:
AirRadar 2.3.zip (10.2 MB)
https://mega.co.nz/#!CEgB1aLK!btAq4Wc7nP7s9n7O_SlX1yjv2KB9DZpMimPskKUA_10

                                    new ONO'GUI v6

Hemos dejado pasar un tiempo con la esperanza de recopilar nuevos datos que confirmaran lo aquí comentado.. (a los usuarios que nos aportaron datos gracias).  Sin embargo solo ha sido posible comprobar (no se descarta que haya mas) un BSSID :  00:26:44

De hecho he adquirido dos router's para pruebas (uno es el de la imagen)

Por tanto:



Changelog:

Soporte para router's con ESSID ONOXXXXXX (THOMSOM TG585 v7)

Todas las validaciones posibles para los campos ESSID AP /  BSSID /  PASS

Añadida escritura directa en mayúsculas en los campos ESSID AP /  BSSID /  PASS

ono6x.exe

Es una modificación / actualización del trabajo de Kevin Devine [Default WEP/WPA key algorithm for Thomson routers] y desarrollado en ono6x.exe por pepito. El fichero está embedded en el ejecutable.



Hash de archivos

rar

CRC32: 5AC8AE0A
MD5: CF9312FD1942D96C7F71F3C07885292F
SHA-1: AF8EEBF7968C7C8415316F1FA1F57EFB6F4FE87D

exe

CRC32: 971E64A7
MD5: 3BA5C9FA7BCCEB26AF49C1A2A5002F77
SHA-1: 20E2C5AB4FAB3EF9C21FB09888EB13A07AE6253B


VirusTotal

SHA256:     7bf9724b08b9804764f964df9ea6cfc27b0aaecf0e844c1147af977aae65f951
SHA1:    20e2c5ab4fab3ef9c21fb09888eb13a07ae6253b
MD5:    3ba5c9fa7bcceb26af49c1a2a5002f77
Tamaño:    3.7 MB ( 3918493 bytes )
Nombre:    new ONO 'GUI v6.exe
Tipo:    Win32 EXE
Detecciones:    0 / 44
Fecha de análisis:    2012-10-20 11:10:08 UTC ( hace 0 minutos )

Enlace
https://www.virustotal.com/es/file/7bf9724b08b9804764f964df9ea6cfc27b0aaecf0e844c1147af977aae65f951/analysis/1350731408/

Descarga

http://www.mediafire.com/?tfqr7xcy57a5lhk
click en la imagen para descarga

AUTOR:Maripuri

                                    

El funcionamiento de generador es muy sencillo

primero se escribe el nombre de diccionario que queremos crear sin extensión por ejemplo "prueba" si no escribe ningún nombre el programa crear un diccionario con el nombre .lst si en la carpeta donde esta el generador hay un diccionario con el mismo nombre el generador los borrara y creara uno nuevo.

una ver escrito el nombre de diccionario seleccionamos uno de los de los juegos de caracteres que queremos usa para crear el diccionario. se recomienda utiliza el juego de caracteres 2345679ACEF que es que permite crear un diccionario reducido de acuerdo a hilo de debate en de tema de Linux.

si vamos a usar el juego de caracteres 2345679ACEF no se  recomienda poner clave de inicio y final porque el tamaño de diccionario es 2.18GB(sin depuración). que pienso que es un buen tamaño reducido.

los casillero de Inicio de clave y Final de clave sirve para comenzar a crear un diccionario a partir de eso dos valores, los que permite tener distinto tamaño de diccionario, por ejemplo queremos crear un diccionario que va desde A000000 asta B0000000 en este caso bastaría poner en Inicio de clave A000000 y Final de clave B0000000.

los pequeño rectangulito que hay debajo de cada casillero si los activamos le estaría diciendo a programa que ese caracteres no debe de cambia y debes permanece siempre en esa posición en el diccionario. aunque esta opción de que los caracteres no sea inmutable es experimenta si bien funciona perfectamente pero repite caracteres la misma clave en el diccionario por los que todavía esta opción no esta todavía bien depurado.

despues de rellena todos los datos necesario basta en dale a botón comenzar y o creara un diccionario de acuerdo a los valores de Inicio de clave y Final de clave

se puede cancelar en todos momento el diccionario y si queremos continuar en el punto donde los cancelemos el diccionario bastaría hacer todos los paso de nuevo pero poniendo un nuevo nombre a diccionario y en inicio de clave ponemos los que vemos en proceso key para continuar desde ese punto.

si queremos crear un diccionario completo simplemente no ponemos nada en los casillero Inicio de clave y Final de clave los dejamos vacío.

un diccionario completo de orange ocupa 125 gb en vuestro disco duro y tardas un máximo de 8 hora según la potencia de vuestro pc puede tarda mas tiempo en ordenadores poco potente.


betis-jesus nos presenta en esta ocasión un generador de diccionario para router's de Orange-xxxx válido / contraseñas de 8 caracteres de longitud similar aunque con otras opciones mas a Orange.sh de 1camaron1 para lampiweb.

Esta es una "relase preview" puesto que algunas funciones aún no están acabadas.. sin embargo las funciones para la generación del dicicionario completo o el reducido (2345679ACEF) basado en Orange.sh de 1camaron1 están completamente funcionales.

1) escribe el nombre del diccionario (sin extensión)
2) seleccionar juego de caracteres (*)

(*) (recomendado reducido 2345679ACEF)

3) comenzar

-Inicio de clave y Final de clave sirven para comenzar a crear un diccionario a partir de eso dos valores

--Los box debajo de cada casillero fijan los caracteres a la hora de crear el diccionario.

-No se  recomienda poner clave de inicio y final en caso de usar
reducido 2345679ACEF

Descarga: (original del autor)
http://www.inforprograma.net/programa/Dicc8.rar

Recordar Esta en Version Beta Saldrá mas versiones nuevas. Saludos betis-Jesus Gran Trabajo.  

AUTOR:Betis-jesus

                      
                                          genjazztel v3 by moostrenko


Buenas...  de nuestro compi moostrenko y con su permiso:

CitarHe creado un generador de diccionarios tipo jazztel wpa: 8 dígitos que pueden ser números y letras mayúsculas. A base de javascript y ActiveX que funciona sólo para Internet Explorer. Se que ya existian cosas del estilo para windows, pero yo le he añadido opciones y de paso me ha servido en parte para un trabajo que tenía que entregar

Opciones:

- formatos
- volúmenes
- dic aleatorios
- evitar carácteres repetidos/consecutivos
- exportar para crunch

Actualizado a la version 2c

Nuevo:

- añadido formato hex 0-F
- uso de memoria extra opcional (acelera mucho el proceso)  
- reparaciones menores

En desarrollo v3..

Descargas:

v2  Enlace: http://www7.zippyshare.com/v/30167116/file.htm

v1  Enlace: http://www72.zippyshare.com/v/55498797/file.html

(*)enlaces originales del autor      

AUTOR: moostrenko

23 enero 2012

Tercera entrega, se da soporte a:
 
 - 7 bSSID nuevos vodafoneXXXX (HG566a) > 6A:3D:FF / 6A:A8:E4 / 6A:C0:6F / 6A:D1:67 / 72:A8:E4 / 72:3D:FF / 72:53:D4
 - 2 bSSID nuevos WLAN_XXXX (PDG-A4001N de adbroadband) > 74:88:8B / A4:52:6F
 - ¡2 nuevos dispositivos afectados!:
     1) SWL (Samsung Wireless Link), eSSID por defecto SEC_ LinkShare_XXXXXX.  2 bssid soportados conocidos > 80:1F:02 / E4:7C:F9
     2) Conceptronic  c300brs4a  (eSSID por defecto C300BRS4A ) bssid conocido > 00:22:F7  
 Añadidas reglas de comprobación de r00tnull (validez bSSID, mejora filtro essid FTE)
 Más información proporcionada en salida
 Añadidos filtros para bssid con varios essid por defecto  posibles
 Una sola versión par esta entrega (valida para todas las distribuciones) en lugar de dos                                            
 Re-escritura del código para optimizarlo; ver las anotaciones del código para detalles.

                                         
                                         

                                      II > INSTRUCCIONES WPSPIN.sh

1> EJECUTAR EL SCRIPT


WPSPIN esta escrito en bash (interprete de comando por defecto de linux) y su modo de ejecución es similar al de cualquier script.

 -1> descomprimir el paquete descargado,

 -2> abrir un terminal en el mismo directorio

 -3> y escribir "bash WPSPIN.sh" en consola + <Enter>


sh WPSPIN.sh

Pequeña guía con imágenes.

1> descomprimir,


 Lo podéis hacer con click derecha > "extract here" o con el comando
unzip rute_del_archivo.zip


2> Abrir un terminal en el directorio descomprimido,
 

 Podéis hacer click derecha en el directorio WPSPINes descomprimido y seleccionar el opción "abrir terminal aquí" o "Open terminal here"
 Podéis escribir "cd", dejar un espacio, arrastrar y soltar la carpeta descomprimida, darle a <enter> y estáis situados en la carpeta.
 O podéis escribir el camino a mano.
 En mi caso tengo WPSPIN.sh en el escritorio, podéis ver en la consola que estoy situado en la carpeta descomprimid


3> Lanzar el script


 En la misma consola, una vez que estáis situados, iniciáis el script con
bash WPSPIN.sh


2>SEGUIR las INSTRUCCIONES


1 > copiar y pegar essid y bssid

                                   
2 > le dais a la tecla Enter y obtenéis el(los) PIN y se les propone tres opciones :
     
       
     1 atacar
     2 probar otra red,
     2 salir
                                     

3> Elijo el opción "atacar con reaver"
                                     
NOTA para ataque con reaver

1. Debéis haber puesto vuestro chipset en mode monitor en mon0
2. Debéis tener instalado reaver 1.3 o la revisión 113 de wpsreaver 1.4

AUTOR: kcdtv

Descarga Directa:
http://wpspinupdate.auditoriaswireless.org/WPSPIN.zip

Hola buenas rectifico mi post  quiero entrar en el terra chat  de forma anónima si tener que instalar ningún programa, he estado mirando por google y youtube pero los programas que me he bajado lo que me han hecho es modificar algunas cosas del Internet e incluso desconectarme el servidor al proxi del Internet del google chrome, entonces lo que quiero es que me digáis alguna pagina que se bastante buena y que me deje entrar ocultando mi dirección IP y por si me baneea poder volver entrar al terra chat sin problema me podríais decir alguna pagina gratuita de proxi que me deje entrar sin problemas de que me cojan la dirección IP y no me banee ? Solo quiero saberlo por curiosidad.

Saludos.

En este hilo solo patrones de PIN's







ANTES DE REDACTAR UN POST; LEER LO SIGUIENTE POR FAVOR


En este hilo tratamos de averiguar y revelar cuales son los routeurs que llevan un(os) PIN(s) WPS genérico(s) (un(os) PIN(s) que funciona(n) en todos los routeurs del mismo tipo)
Y los routeurs con PIN que siguen un patrón (para ser capaces de calcular nosotros mismo el PIN por defecto de cada unidad)

Para respectar la privacidad del usuario, vamos a proceder de la forma siguiente.
(Tenéis los Mensajes Privados para pasaros datos completos para vuestros estudios )

1 - Enviar  los datos completos a uno de los moderadores

Necesitamos >

  Modelo exacto del routeur
  versión del firmware
  ESSID (nombre de la red)
  BSSID (mac de la red)
  serial (numero de serie del punto de acceso)
  llave WPA
  PIN WPS
  WPS activado por defecto? si/no
 

Es fundamental que lleguen los datos completos a los moderadores para que puedan comprobarlos y cruzarles para que se vaya revelando los PINes genéricos y posibles patrones.

2. Poner en este hilo los datos editados.

Los datos privados (PIN, llave WPA, essid, bssid) no pueden estar enteros.
El modelo de routeur y versión de firmware completos: no son datos personales.

Tomamos un ejemplo ficticio para que quede claro
Citar
routeur                    TP-Link 123 N versión 3
versión firmware      2.5 c
essid                        WLAN_XXXX
bssid                        00:11:22:xxxx
WPA                         10 caracteres: numeros + letras mayúsculas
PIN                          0123XXXX  -  damos la primera mitad del PIN lo que permite obtener enseguida el M6 y empezar el ataque a 90% si el PIN es genérico.
WPS activado por defecto        SI

Comentar de paso el ataque, es muy útil saber cosas cómo:
- la linea de comando que habéis utilizado (con "-b bssid" editado  )
- el nivel de RXQ y PWR necesario para llevar el ataque (dar nos los valores que les da airodump-ng)
- las dificultades (bloqueo, cambio de canal, alta tassa de respuestas mal procesadas, M6 falso etc....)
- el chipset que habéis utilizado
- la versión de reaver utilizado (no importa el sistema operativo)

GRACIAS A TOD@S POR SU COLABORACIóN Y POR RESPECTAR EL FUNCIONAMIENTO DE ESTE HILO   

Buena suerte con reaver WPS 

------------------------------------------------------------------------------------------------------------
WPS FULL DISCLOSURES by LAMPIWEB:COM
------------------------------------------------------------------------------------------------------------

...full disclosure nº1

fabricante            observa Tecom
modelo routeur AW4062
essid                    WLAN_XXXX dónde X son caracteres hexadecimales mayúsculas
bssid                    00:19:15:XX:XX:XX (unicamente)
WPA por defecto de 20 caracteres ascii con patrón conocido 

WPS NO activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 12345670

http://i.imm.io/U6EB.png
Información complementaria:
Cita de: pinty_102
antes de nada decirte que el router tecom no lleva activado el wps de fabrica 

partiendo de esa base te va a dar lo mismo la tarjeta que utilices

aun llevando el wps enchufado tienes que colocarle al router el pin , pues si no le as puesto pin a los 2 minutos se desactiva el wps

ahora haciendo lo que te dicho el router es vulnerable en segundos

...full disclosure nº2

fabricante            Zyxel
modelo routeur P-870HW-51A V2
essid                    WLAN_XXXX dónde X son caracteres hexadecimales mayusculas
bssid                    40:4A:03:XX:XX:XX


WPS activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 11866428

http://i.imm.io/U6Pu.png
...full disclosure nº3

fabricante            OEM Shenzhen Gongjin Electronics
modelo routeur Encore ENDSL-4R5G (si distribuido por telefonica, sino el ssid por defecto es "ENDSL-4R5G"
essid                    WLAN_XXXX
bssid                    F4:3E:61:XX:XX:XX
                            00:1F:A4:XX:XX:XX

WPS activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 12345670

http://i.imm.io/U6SE.png
...full disclosure nº4

WPS DEAHABILITADO EN ULTIMO FIRMWARE
fabricante            Netgear
modelo routeur CG3100D
essid                    ONO_XXXX dónde X son caracteres hexadecimales mayusculas
bssid                    2C:B0:5D:XX:XX:XX
                            A0:21:B7:XX:XX:XX
                            C0:3F:0E:XX:XX:XX
                            C4:3D:C7:XX:XX:XX
WPA por defecto de 10 números

WPS activado por defecto   WPS eliminado en actualización firmware mas o menos desde junio 2013
¡1 PIN WPS POR DEFECTO PARA CADA MODELO!
WPS PIN = DÍGITO 2 A 8 DEL PASS WPA + CHECKSUM WPS

http://www.danipastor.es/gestionweb/contenido/biblioteca-imagenes-contenido/netgear.jpg
Información complementaria:
- Routeur muy vulnerable a un ataque llevado con reaver, podéis uzar el argumento -d con valor 0, el routeur responde muy bien.
Ejemplo de cómo se forma el PIN, imaginamos que nuestro pass sea 9123456748[/size]
tomamos el digito 2 a 8 (en rojo), nos da nuestros 7 primeros numeros del PIN, añadimos el checksum (0 en este caso) y tenemos el PIN por defecto > 12345670   

...full disclosure nº5

fabricante            Comtrend
modelo routeur AR-5387un
essid                    JAZZTELL_XXXX dónde X son caracteres hexadecimales mayúsculas
bssid                    00:38:72:XX:XX:XX
WPA por defecto de 20 caracteres ascii 

WPS NO activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 18836486
> ¡ojo! Se podrían encontrar otro PIN genérico por defecto. También notar que podría cruzarse con WLAN_XXX con este tipo de bssid.

http://i.imm.io/UaYu.png
...full disclosure nº6

fabricante            ADB Broadband
modelo routeur PDG-A4001N
essid                    WLAN_XXXX dónde X son caracteres hexadecimales mayusculas
bssid                    30:39:F2:XX:XX:XX
                            74:88:8B:XX:XX:XX
                            A4:52:6F:XX:XX:XX
                            DC:0B:1A:XX:XX:XX
WPA por defecto de 20 caracteres ascii

WPS activado por defecto
¡VARIOS PINs GENERICOS POSSIBLES!
16538061 16702738 18355604 88202907 73767053 43297917 19756967

http://i.imm.io/Ub8O.png
información complementaria
El PIN 16538061 es el más común y se ha visto en todos los tipos de bssid y firmwares. Al hacer un update del firmware el PIN se cambia.
El routeur responde muy bien a las peticiones de reaver y se puede añadir "-d 0" para acelerar el ataque 
Aquí les dejo los PIN(s) organizado según su frecuencia para los 4 tipos de bssid conocidos >

30:39:F2 > 16538061 16702738 18355604 88202907 73767053 43297917 19756967
74:88:8B > 43297917 73767053 88202907 16538061 16702738 18355604 19756967
A4:52:6F > 16538061 88202907 73767053 16702738 43297917 18355604 19756967
DC:0B:1A > 16538061 16702738 18355604 88202907 73767053 43297917 19756967

...full disclosure nº7

fabricante            Comtrend
modelo routeur Gigabit 802.11n
essid                    WLAN_XXXXdónde X son caracteres hexadecimales mayusculas
bssid                    00:1A:2B:XX:XX:XX

WPA por defecto de 20 caracteres ascii

WPS activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 88478760

http://i665.photobucket.com/albums/vv11/ZiFFeL92/131-product.jpg
Información complementaria
El routeur es muy vulnerable a un ataque con reaver WPS, el ataque por defecto funciona perfecto.
Cuidado : Hay varios modelos que no son el gigabit y que empiezan con este inicio de mac...


...full disclosure nº8

¡ENORME VULNERABILIDAD CONTRA VARIOS DISPOSITIVOS
TODO LOS DETALLES EN NUESTRO HILO
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

DESCARGAR NUESTRAS APLICACIONES LINUX Y WINDOWS PARA COMPROBAR SU NIVEL DE SEGURIDAD *
       
fabricante            HUAWEI
modelo routeur HG566a
essid                    vodafoneXXXX dónde X son caracteres hexadecimales mayusculas
bssid                    5C:4C:A9:XX:XX:XX - 62:A8:E4:XX:XX:XX - 62:C0:6F:XX:XX:XX - 62:C6:1F:XX:XX:XX - 62:E8:7B:XX:XX:XX - 6A:3D:FF:XX:XX:XX - 6A:55:9C:XX:XX:XX - 6A:A8:E4:XX:XX:XX - 6A:C0:6F:XX:XX:XX - 6A:C7:14:XX:XX:XX - 6A:D1:67:XX:XX:XX - 72:A8:E4:XX:XX:XX - 72:C0:6F:XX:XX:XX - 72:C7:14:XX:XX:XX - 72:E8:7B:XX:XX:XX - 72:3D:FF:XX:XX:XX - 72:53:D4:XX:XX:XX                                                           
                                                                                                                                                                                                               
http://wiki.bandaancha.st/images/1/10/Huawei-HG556a.jpg     


fabricante            HUAWEI
modelo routeur HG532c
essid                    FTE-XXXX dónde X son caracteres hexadecimales mayúsculas
bssid                    04:C0:6F:XX:XX:XX - 20:2B:C1:XX:XX:XX - 28:5F:DB:XX:XX:XX - 80:B6:86:XX:XX:XX - 84:A8:E4:XX:XX:XX - B4:74:9F:XX:XX:XX - BC:76:70:XX:XX:XX - CC:96:A0:XX:XX:XX
                                                         
http://empresas.orange.es/UpImages/3612/router_fe6fd48c8045dc33dc1806e05.jpg
                                               

fabricante            TELDAT
modelo routeur iRouter1104-W
essid                    WLAN-XXXX dónde X son caracteres hexadecimales mayúsculas
bssid                    00:A0:26:XX:XX:XX

http://wiki.bandaancha.st/images/thumb/2/28/Teldat_iRouter_1104-W.jpg/250px-Teldat_iRouter_1104-W.jpg

                                                       
fabricante            Belkin
modelo routeur F5D8235-4 v 1000
essid                    Belkin_N+_XXXXXX dónde X son caracteres hexadecimales mayusculas y son lo mismo que fin mac
bssid                    00:22:75:XX:XX:XX

http://i.imm.io/UTVO.png


fabricante            Belkin
modelo routeur F9K1104(N900 DB Wireless N+ Routeur)
essid                    belkin.XXX dónde X son números y minúsculas
bssid                    00:22:75:XX:XX:XX

http://i.imm.io/UTWU.png


fabricante            Belkin
modelo routeur F5D8231-4  ver. 5000
essid                    belkin.XXX dónde X son números y letras minúsculas
bssid                    00:1C:DF:XX:XX:XX

http://i.imm.io/UTXg.png


fabricante            Zyxel
modelo routeur zyxel NBG-419n
essid                    ZyXEL
bssid                    50:57:F0:XX:XX:XX

http://i.imm.io/UTYn.png


fabricante            Tendal
modelo routeur W309R
essid                    algoritmo original de zhaochunsheng
bssid                    C8:3A:35:XX:XX:XX -  00:B0:0C:XX:XX:XX - 08:10:75:XX:XX:XX

http://i.imm.io/UTZQ.png


fabricante            SAMSUNG
modelo routeur SWL (Samsung Wireless Link)
essid                    SEC_ LinkShare_XXXXXX dónde X son números y mayúsculas hexadecimales
bssid                    E4:7C:F9:XX:XX:XX -  80:1F:02:XX:XX:XX

http://i.imm.io/UU45.png


fabricante            Conceptronic
modelo routeur c300brs4a
essid                    C300BRS4A
bssid                    00:22:F7:XX:XX:XX

http://i.imm.io/UU5a.png


(*) les proponemos varias aplicaciones para generar el PIN por defecto de estos routeurs


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



...full disclosure nº9

fabricante            Zyxel
modelo routeur P-870HNU-51B
essid                    WLAN_XXXX dónde X son caracteres hexadecimales mayusculas
bssid                    FC:F5:28:XX:XX:XX
WPA por defecto de 20 mayúsculas heaxdecimales

WPS activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 20329761

                                            Cuidado >
AP RATE LIMIT (bloqueo del WPS)
-----------------------------------------------------------------------------------------------------------------




Modelos de routeur en estudio - necesitamos mas datos 

-----------------------------------------------------------------------------------------------------------------


------
ESSID: WLAN_XXXX
BSSID: 30:39:F2:XX:XX:XX
MODELO: PDG4100N Adb broadband
V. Firm: --
Wps Activado: Si
Inicio PIN: 1670@@@@ // 4329@@@@ // 16538061 // 1340@@@@ // 8820@@@@//1835@@@@
------
ESSID: WLAN_XXXX
BSSID: DC:0B:1A:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: // 4329@@@@ // 8820@@@@ // 1835@@@@ //2417@@@@//1653@@@@
------
ESSID: WLAN_XXXX
BSSID: 00:A0:26:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: 8224(4521) *por confirmar
------
ESSID: WLAN_XXXX
BSSID: 5C:33:8E:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: 4315@@@@ // 9901@@@@
------
ESSID: WLAN_XXXX
BSSID: D0:AE:EC:XX:XX:XX
MODELO: Adb broadband PDG41000N
V. Firm: --
Wps Activado: SI
PIN: 0934@@@@ *por confirmar//1653@@@@
------

--------------------------------------------------------------------------------

JAZZTEL_XXXX

ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-3025un
V. Firm: --
Wps Activado: Si
Inicio PIN: 1562@@@@
------
ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-5387un
V. Firm: --
Wps Activado: No
PIN: 18836486
------
ESSID: JAZZTEL_XXXX
BSSID: 64:68:0C:XX:XX:XX
MODELO: AR-5381u
V. Firm: --
Wps Activado: No
Inicio PIN: 1562@@@@
------
Modelo exacto del routeur: Comtrend AR-5387un
ESSID (nombre de la red): JAZZTEL_XXXX
BSSID (mac de la red): 38:72:c0
llave WPA: 20 caracteres alfanuméricos
PIN WPS: 1883@@@@
WPS activado por defecto? no
--------------------------------------------------------------------------------

FTE-XXXX

ESSID: FTE-XXXX
BSSID: 84:A8:E4:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
Inicio PIN: 7996@@@@
------
ESSID: FTE-XXXX
BSSID: 04:C0:6F:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
Inicio PIN: 0751@@@@
------
ESSID: FTE_XXXX
BSSID: 20:2B:C1:XX:XX:XX
MODELO: Huawei HG532C
V. Firm: --
Wps Activado: Si
Inicio PIN: 1957@@@@
------
ESSID: FTE_XXXX
BSSID: 80:B6:86:XX:XX:XX
MODELO: HG532CRRA VER.B
V. Firm: HG532cV100R001C62B016
Wps Activado: Si
Inicio PIN: 3632@@@@
Modelo exacto del routeur: HG532c
  versión del firmware: HG532cV100R001C62B016
  ESSID FTE-XXXX
  BSSID 80:B6:86:XX:XX:XX
  llave WPA: mezcla numeros, letras, 12 caracteres
  PIN WPS 4049XXXX
  ¿WPS activado por defecto? SI
> Estos dos van juntos.. parece entonces que no hay PIN genérico con los Echo life HG 552c con bssid  FTE-XXXX.
------------------------------------------------------------------------------
Huwai HG 522 "Eco life"
wps pin:6431xxxx
wpa psk:12 caracteres(letras mayusculas ,minusculas y numeros)
ap ssid: 'FTE-xxxx
mac:BC:76:70xxxxxx
¿wps activado por defecto? SI
--------------------------------------------------------------------------------

ONOXXXX

ESSID: ONOXX97
BSSID: 74:44:01:XX:XX:97
MODELO: CG3100D
V. Firm: --
Wps Activado: Sí
PIN: 3555@@@@ // 4522@@@@ // 4545@@@@
------
ESSID: ONOXX19
BSSID: C0:3F:0E:XX:XX: 19
MODELO: CG3100D
V. Firm: --
Wps Activado: Sí
PIN: 8345@@@@
------
ESSID: ONOXXXX
BSSID: C4:3D:C7:XX:XX:XX
MODELO: -- // Netgear
V. Firm: --
Wps Activado: No // Si
PIN: 5141@@@@ // 6810@@@@
------
ESSID: ONOXXXX
BSSID: 5C:35:3B:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: 6487@@@@ // 9575@@@@
------
ESSID: ONOXXXX
BSSID: A0:21:B7:XX:XX:XX
MODELO: Netgear CG31100D
V. Firm: --
Wps Activado: ??
PIN: O996@@@@
------
ESSID: ONOXXXX
BSSID: 2C:B0:5D:XX:XX:XX
MODELO: Netgear
V. Firm: --
Wps Activado: No
PIN: 5482@@@@
------
Comento más detalles en un post de este mismo hilo.

--------------------------------------------------------------------------------

Orange-XXXX

ESSID: Orange-XXXX
BSSID: 5C:33:8E:XX:XX:X
MODELO: --
V. Firm: --
Wps Activado: Sí
PIN: 1111@@@@
------

--------------------------------------------------------------------------------

WIFIXXXXXX

ESSID: WIFIXXXXXX
BSSID: 88:25:2C:XX:XX:X
MODELO: -- // 2.1.2.15.0.1A
V. Firm: -- // 0.20.013b21
Wps Activado: Sí
PIN: 7654@@@@ // 7442@@@@
------

--------------------------------------------------------------------------------

vodafonexxxx

ESSID: vodafonexxxx
BSSID: 62:C0:6F:XX:XX:XX
MODELO: HG556a // -- // --
V. Firm: V100R001C10B070SP03 // -- // -- //
Wps Activado: Sí
PIN: 3663@@@@ // 3722@@@@ // 3442@@@@//3365@@@@
------
ESSID: vodafonexxxx
BSSID: 72:A8:E4:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3357@@@@
------
ESSID: vodafonexxxx
BSSID: 6A:C7:14:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3205@@@@ // 3495@@@@
------
ESSID: vodafonexxxx
BSSID: 6A:A8:E4:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3416@@@@
------
ESSID: vodafonexxxx
BSSID: 6A:C0:6F:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: No
PIN: 3722@@@@ // 3539@@@@
------

PIN: 3304@@@@
wpa psk: 14 letras mayusclas
ap ssid: 'vodafone@@@@'
mac: 6A:C7:14...

NOTA: de momento esta claro que los PINes empiezan por 3, el ¿porque? y lo que hay detrás es lo que interesa
--------------------------------------------------------------------------------

TP-LINK

ESSID: TL-WRXXXXX
BSSID: 54:E6:FC:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 9999@@@@
------
ESSID: TL-WRXXXXX
BSSID: 94:0C:6D:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3795@@@@
------
ESSID: TL-WRXXXXX
BSSID: 74:EA:3A:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 8388@@@@
------
ESSID: TL-WRXXXXX
BSSID: B0:48:7A:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 8667@@@@
------
router:tp-link
firmware version: 3.12.5 Build 100929 Rel.57776n
wps pin:5473xxxx
wpa psk:  10numeros
ssid:tp-link_xx_x
mac:  90:F6:52
wps activado por defecto? si
--------------------------------------------------------------------------------

OTROS

ESSID: D-LINK
BSSID: 51C:AF:F7:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 0630@@@@
------
ESSID: Compal 
BSSID: 5C:35:3B:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 9575@@@@
------
ESSID: e82yxx
BSSID: E0:69:95:XX:XX:XX
MODELO: cisco epc3825 eurodocsis 3.0
V. Firm: --
Wps Activado: --
PIN: 1234@@@@
------

Saludos y gracias por vuestra colaboración de antemano!!
PD: actualizado 15/09

Publicado por: ZiFFeL

Fuente: http://lampiweb.com/foro/index.php?topic=8188.0

The Deep Web, la red profunda a la que no todos tienen acceso, tan solo 10 personas cada 500 han entrado alli.
The Deep Web es en la actualidad 400 a 550 veces más grande que The Surface Web (que está formada por páginas públicas como Facebook, Google, Twitter, 3DJuegos, Tuenti, etc). En resumen, la Internet profunda contiene millones de información más que la Internet que todos conocemos
Sólo puedes acceder a The Deep Web (y a The Hidden Wiki) a través de un programa llamado Tor (el cuál es un proxy para poder entrar a páginas "prohibidas" o peligrosas con total tranquilidad y sin tener que saludar al FBI). Para descargarse el programa, sólo hace falta ir a la página oficial
En esta parte de la red existe la denominadas paginas Onion que es un pseudo dominio de primer nivel genérico indicando una dirección anónima accesible por el intermediario de la red Tor. Las web onion son las páginas más prohibidas de Internet, y las más populares en la Internet profunda.

La página web onion más conocida es The Hidden Wiki, y tal y como he dicho, ahora les mostraré como acceder a ella. Una vez dentro del navegador de Tor, debes escribir en la tabla de direcciones lo siguiente:

kpvz7ki2v5agwt35.onion

si escribís esa dirección en en navegador de Internet Explorer, Mozilla Firefox, Google Chrome (o cualquier otro) no funciona. La pagina web solo funciona en el navegador exclusivo de Tor. Y a simple vista notaras que la dirección está llena de caracteres juntos sin sentido; así son todas las paginas onion. Una vez dentro os encontraran con un mensaje hacen click en el enlace azul que dice "Hidden Wiki" y ya accederás a ella

link del programa Tor
https://www.torproject.org/download/download-easy.html.en


Dado el lio que se ha creado en en el otro spot dado que varias gente estan interesado en entrar en esta pagina siempre cuando con sus consecuencias claro esta quien intente entrar ante que nos cuente  

A que tienes como entrar en esa pagina Sh4k4 dado que me lo pedistes.

Aca os dejo una aplicacion de consola que calcula el WPS PIN indicandole los 6 ultimos digitos de la mac. Es lo mas facil y basico del mundo:

                                     


Descarga:

http://www.sendspace.com/file/led7ff

CRC32: F97B59CD
MD5: DA06B4ED635474A01B3BDC0B16C75F49

Es compatible con los mismos tipos de mac que las aplicaciones de maripuri y betis-jesus. Un saludo.

BSSID soportados (conocidos)

FTE-XXXX

04:C0:6F        
20:2B:C1
28:5F:DB
80:B6:86:
84:A8:E4
B4:74:9F
BC:76:70
CC:96:A0




vodafoneXXXX

BSSID           changelog


5C:4C:A9        
62:A8:E4
62:B6:86       (27-12-12)   * pendiente de confirmación    
62:C0:6F
62:C6:1F
62:C7:14       (16-12-12)   * pendiente de confirmación
62:E8:7B
6A:3D:FF       (16-12-12)   * pendiente de confirmación
6A:53:D4       (13-12-12)   * pendiente de confirmación
6A:55:9C
6A:6B:D3      (23-12-12)   * pendiente de confirmación
6A:A8:E4       (08-12-12)
6A:C0:6F       (10-12-12)
6A:C7:14
72:A8:E4       (23-12-12)  
72:C0:6F
72:C7:14
72:E8:7B
72:1D:67       (16-12-12)   * pendiente de confirmación
72:3D:FF       (24-12-12)  
72:55:9C       (13-12-12)   * pendiente de confirmación




WLAN_XXXX  

00:A0:B6         Teldat   iRouter1104-W  




WLAN_XX    (changelog  13-12-12)  * pendiente de confirmación

00:A0:B6         Teldat   iRouter1104-W ??      




?  ?  ?  WLAN_XXXX

50:57:F0         zyxel NBG-419n      




Belkin_N+_XXXXXX

00:22:75:         F5D8235-4 v 1000




Conceptronic

00:22:F7          c300brs4a     v2_v1.0.0       (changelog  28-12-12)  




SEC_ LinkShare_XXXXXX

E4:7C:F9          TV Samsung / vodafone ??      (changelog  23-12-12)  
80:1F:02          TV Samsung / vodafone ??      (changelog  24-12-12)  



Desconocidos

?  ?  ?  

Creado por Mk Muchas gracias por este aporte espero que no sirva de algo.

[youtube=640,360]http://www.youtube.com/watch?feature=player_embedded&v=IQRsDh4ljuo[/youtube]


WPSPIN.sh es la versión linux del de herramientas sacadas por el grupo de trabajo de www.lampiweb.com.
Utiliza varios algoritmos, teneís mas detalles en el readme y más abajo.
WPSPIN incorpora el modo "Essid desconocido" para FTE (activado automáticamente, se mostrarán tres PINes)              
 Su uso y ejecución son sencillos, les bastará con copiar-pegar los datos desde su ventana airopdump-ng, wash, walsh, wireshark etc...
 Obtendréis el PIN por defecto (3 si es un essid FTE cambiado) de los routeurs afectados y podréis directamente probar suerte con reaver
 Para ello debeís tener activada mon0 en mode monitor (lo que supone tener aircrack-ng instalado) y por supuesto wps reaver.
Tener una versión con opción "- p " funcional, revaer 1.3 o reaver 1.4 revisión 113)
Notar que el script les devolverá el PIN obtenido aplicando el algoritmo "zaoChunsheng" para cualquier routeur no soportado o desconocido... ¡Quizás tenéis suerte!
                         
¡NUEVO! 14 diciembre 2012 23:23
Se han integrado Los PINes genéricos del hilo
Patrones de PINs para WPA



 Los trabajos se basan en varios algoritmos que podríamos dividir en dos categorías, lo relativo al HG532c de HUAWEI con essid FTE-XXX (sabiendo el essid o en modo essid desconocido)  y los "otros". (unos cuantos con una lista de bssid soportados y modelos que es muy lejo de ser exhaustiva)
  Como podréis ver en la lista de bssid soportados, tenemos un routeur de la marca china "tenda" con essid desconocido.  

  Esto se debe a que nos dimos cuenta que el mismo algoritmo fue utilizado y encontrado por  ZhaoChunsheng el  04/07/2012 sobre un routeur de marca Tenda publicado en un script llamado "ComputePIN".
 Desgraciadamente no les puedo dar un link hacía la web del autor porque la web de Beini esta muy fuera de servicio.  (
 Mi conocimiento del mandarín es un poco limitado a la literatura taoisata del siglo 5  
así que no me aclaro sobre las fuentes alternativas, les dejo el link de casa > ComputePIN-C83A35 by ZhaoChunsheng (WPS)
 
Si doy los créditos a zaoChunsheng debería dar les a los colegas también  


-  Compota lo vi en HG566 vodafoneXXX,
-  Maripuri (y Zeiffel andaba por ahí erca ) en telnat Wlan_XXX,
-  Dirneet en tendat y Zyxel
-  Lo vi en beklin y encontré el algoritmo FTE-XXXX y el modo FTE desconocido ha sido cambiando así que es difícil decir otra cosa que fue del grupo de trabajo

Antares_145 de crack-wifi.com escribió le función checksum en bash, generación y comprobación. Merci l'ami.
 Con la función y los scripts de nuestro compi 1camarón1  en nuestro forum linux he tenido todo bajo la mano para hacerlo.  

Y por supuesto es gracias a la colaboración de tod@s aquí  


 Este descubrimiento es algo intrigante. Que un mismo fabricante utilice dos algoritmos cercanos en dos modelos de routeurs distintos se entiende... Y hasta si usa el mismo para varios modelos, también se concibe.
 Pero Encontrarse el mismo algoritmo  en una multinacional China (huawei)  y otra de Estados Unidos (Beklin) parece un chiste.  

WPSPIN:
http://ubuntuone.com/50hTnKWl9tyG5gkm74e05j

WPSPIN (Xubuntu/ubuntu)

http://ubuntuone.com/5v4LkZZU0cBodulojZrRvq


---------------------------------------------------
Fabricante >     HUAWEI
essid>          FTE-XXXX
modelo>    HG532c "Echo Life"
---------------------------------------------------

bssid soportados

04:C0:6F
20:2B:C1
28:5F:DB
80:B6:86
84:A8:E4
B4:74:9F
BC:76:70
CC:96:A0




--------------------------------------------------
Fabricante >     HUAWEI
essid>         vodafoneXXXX
modelo>          HG566a
--------------------------------------------------

bssid soportados

5C:4C:A9:
62:A8:E4:         
62:C0:6F:
62:C6:1F:
6A:55:9C:
6A:C7:14:
72:C0:6F:
72:C7:14:
72:E8:7B:




--------------------------------------------------
Fabricante >     Belkin
essid>         Belkin_N+_XXXXXX
modelo>        F5D8235-4 v 1000
--------------------------------------------------

bssid soportados

00:22:75: 





--------------------------------------------------
Fabricante >     Belkin
essid>         belkin.XXX
modelo>        F9K1104(N900 DB Wireless N+ Routeur)
--------------------------------------------------

bssid soportados

08:86:3B: 







--------------------------------------------------
Fabricante >   Belkin
essid>         belkin.XXX
modelo>        F5D8231-4  ver. 5000
--------------------------------------------------

bssid soportados

00:1C:DF




--------------------------------------------------
Fabricante >    Teldat
essid>             WLAN_XXXX
essid>             WLAN_XX
modelo>         iRouter1104-W
--------------------------------------------------

bssid soportados

00:A0:B6:





--------------------------------------------------
Fabricante >    Zyxel
essid>          ZyXEL
modelo>       zyxel NBG-419n
--------------------------------------------------

bssid soportados

50:57:F0:





-------------------------------------------------
Fabricante>    Tenda
essid>        ?¿
modelo>       W309R
-------------------------------------------------

bssid soportados

C8:3A:35:



----------------------------------------------------------------------------------------------------------------------------------------------



¡NUEVO!
Se han integrado Los PINes genericos del hilo  http://lampiweb.com/foro/index.php/topic,8188.0.html



MODELOS DE ROUTEURS CON PINES GENERICOS INTEGRADOS


-----------------------------------------------
Fagricante> OBSERVA TELECOM
essid>      WLAN_XXXX
modelo>     AW4062
-----------------------------------------------

bssid soportados

00:19:15



-----------------------------------------------
Fabricante> ZYXELL
essid>      WLAN_XXXX
modelo>     P-870HW-51A V2
-----------------------------------------------

bssid soportados

40:4A:03:


-----------------------------------------------
Fabricante> OEM Shenzhen Gongjin Electronics
essid>      WLAN_XXXX
modelo>     Encore ENDSL-4R5G
-----------------------------------------------

bssid soportados

F4:3E:61:
00:1F:A4:



-----------------------------------------------
Fabricante> Comtrend
essid>      JAZZTELL_XXXX
modelo>     AR-5387un
-----------------------------------------------

bssid soportados

38:72:C0:




-----------------------------------------------
Fabricante> ADB-Broadband
essid>      WLAN_XXXX
modelo>     PDG-A4001N
-----------------------------------------------

bssid soportados

30:39:F2:
DC:0B:1A:



-----------------------------------------------
Fabricante> Comtrend
essid>      WLAN_XXXX
modelo>     Gigabit 802.11n
-----------------------------------------------

bssid soportados

00:1A:2B:



To be continued... esto esto amigos 

USO

Habitualmente, el único argumento requerido para Reaver es el nombre de la interfaz y el BSSID del AP objetivo:
Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05

El canal y SSID (teniendo en cuenta que el SSID no esta encubierto) del AP objetivo son identificados automáticamente por Reaver, a menos que se especifique explícitamente en la línea de comando:

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e linksys

Por defecto, si el AP cambia canales, Reaver también cambiará su canal en consecuencia. Sin embargo, está característica puede ser desactivada "fijando" el canal de la interfaz.

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 --fixed

El tiempo de espera de recepción por defecto es 5 segundos. Este tiempo de espera puede ser configurado manualmente si fuera necesario (el tiempo de espera mínimo es 1 segundo)

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 -t 2

El tiempo de retraso por defecto entre intentos de pin es de 1 segundo. Este valor puede ser incrementado o decrementado a cualquiera valor entero no negativo. Un valor de cero significa sin retraso:

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 -d 0

Algunos APs bloquearán temporálmente su estado WPS, normalmente durante 5 minutos o menos, cuando es detectada actividad "sospechosa". Por defecto cuando se detecta un estado bloqueado, Reaver comprobará el estado cada 315 segundos (5 minutos y 15 segundos) y no continuará haciendo fuerza bruta a los pins hasta que el estado del WPS esté desbloqueado. Esta comprobación puede ser incrementada o decrementada a cualquier valor entero no negativo:

Citar
reaver -i mon0 -b 00:01:02:03:04:05 --lock-delay=250

Para salidas adicionales, se debe proporcionar la opción "verbose". Proporcionando la opción "verbose" dos veces se incrementará el nivel de detalle y se mostrará cada número pin intentado.

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 -vv

El tiempo de espera por defecto para recibir los mensajes de respuesta del WPS M5 y M7 es .1 segundos. Este tiempo de espera puede ser fijado manualmente si fuese necesario (tiempo de espera máximo 1 segundo).

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 -T .5

Algunas implementaciones WPS pobres tirarán la conexión, cuando se suministre un pin inválido en vez de responder con un mensaje NACK como dicen las especificaciones. Teniendo en cuenta esto, si se alcanza el tiempo de espera de mensaje M5/M7, es tratado por defecto como un NACK. Sin embargo, si se sabe que el AP envía NACKS (la mayoría lo hacen), esta característica puede ser desactivada para mayor exactitud. Esta opción está ampliamente en desuso ya que Reaver autodetectará si un AP responde adecuadamente con NACKs o no:

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 --nack

Aunque a la mayoría de los APs no les importa, enviar un mensaje EAP FAIL para cerrar una sesión WPA es necesario a veces. Por defecto esta característica esta deshabilitada, pero puede habilitarse para aquellos APs que la necesiten.

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 --eap-terminate

Cuando se encuentran 10 errores WPS consecutivos no esperados, se mostrará un mensaje de advertencia. Cómo esto es una señal de que el AP está limitado el ratio de intentos del pin o simplemente siendo desbordado, se fijará una pausa cuando aparezcan estos mensajes:

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 --fail-wait=360

¿Qué redes son mas viables para reaver?
Las mejores son COno, FTsEx, y algunas Jazzmusictel y Timofónicas, teniendo en cuenta, que si son wpa y tiene wps activado, también son vulnerables a reaver y son posibles sacar por ese proceso.
Aquí teneis desde la página oficial de reaver la lista de router conocidos y redes vulnerables a reaver
https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0
Pines Wpa y Wpa2  (MIRAR WPSCRACKGUI SU BASE DE DATOS ANTES MENCIONADO)
WLAN TIMOFÓNICAS
ESSID: WLAN_XXXX
BSSID: 00:19:15:XX:XX:XX
MODELO: AW4062
V. Firm: –
Wps Activado: Si
PIN: 12345670
——-
WLAN_XXXX
MAC:30:39:F2
Wps activado:si
Pin:1653XXXX
——-
ESSID: WLAN_XXXX
BSSID: 00:19:15:XX:XX:XX
MODELO:Tecom Co.Ltd
V. Firm: –
Wps Activado: Si
PIN: 12345670
——–
WLAN_XXXX
BSSID: DC:0B:1A
Pin: 1653
fabricante:ADB Broadband SpA
——
bssid: 30:39:F2:7x:xx:xx
essid: WLAN_AAxx
PIN WPS: 1670xxxx
WPA: TCmMSxxxxxxxxxxxxxxx
——–
ESSID: WLAN_XXXX
BSSID: 30:39:F2:XX:XX:XX
MODELO: Broadcom
V. Firm: –
Wps Activado: Si
Inicio PIN: 4329xxxx
——
ESSID: WLAN_XXXX
BSSID: 40:4A:03:XX:XX:XX
MODELO: ZYXELL P-870HW-51A V2
V. Firm: –
Wps Activado: Si
PIN: 11866428
——
ESSID: WLAN_XXXX
BSSID: 30:39:F2:XX:XX:XX
MODELO: –
V. Firm: –
Wps Activado: Si
Inicio PIN: 1670@@@@ // 4329@@@@ // 16538061
——
ESSID: WLAN_XXXX
BSSID: F4:3E:61:XX:XX:XX
MODELO: –
V. Firm: –
Wps Activado: Si
PIN: 12345670
——
ESSID: WLAN_XXXX
BSSID: 00:1A:2B:XX:XX:XX
MODELO: Comtrend Gigabit 802.11n
V. Firm: –
Wps Activado: Si
PIN: 8847@@@@
——
WLAN_XXXX
40:4A:03
WPS defecto: No
PIN – 1186xxxx
——
WLAN_XXXX
30:39:F2
1670xxxx
wps defecto: si
—–
WLAN_XXXX (Las XXXX son 4 números y todos menos el último coinciden con los 4 últimos parámetros de la MAC que cambia un 9 por una A )
Router: ZYXELL P-870HW-51A V2
MAC: 40:4A:03:XX:XX:XX
Pin activado por defecto: 1186XXXX
Contraseña 20 dígitos letras mayúsculas y números mezclados
cifrado: WPA2-PSK AES
—–
WLAN_XXXX
MAC: 30:39:F2
Wps Activado: Si
PIN: 1653XXXX
——————————————————————————–
JAZZmusicTEL
ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-3025un
V. Firm: –
Wps Activado: Si
Inicio PIN: 1562@@@@
——-
ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-5387un
V. Firm: –
Wps Activado: Si
Inicio PIN: 1883@@@@
——
ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-5387un
V. Firm: –
Wps Activado: No
PIN: 18836486
——
ESSID: JAZZTEL_XXXX
BSSID: 64:68:0C:XX:XX:XX
MODELO: AR-5381u
V. Firm: –
Wps Activado: No
Inicio PIN: 1562@@@@
——
——————————————————————————–
FTsEx
ESSID: FTE-XXXX
BSSID: 84:A8:E4:XX:XX:XX
MODELO: –
V. Firm: –
Wps Activado: Si
Inicio PIN: 7996@@@@
——
ESSID: FTE-XXXX
BSSID: 04:C0:6F:XX:XX:XX
MODELO: –
V. Firm: –
Wps Activado: Si
Inicio PIN: 0751@@@@
——
ESSID: FTE_XXXX
BSSID: 20:2B:C1:XX:XX:XX
MODELO: Huawei HG532C
V. Firm: –
Wps Activado: Si
Inicio PIN: 1957@@@@
—–
FTE-XXXX
MAC: 84:A8:E4
Wps Activado: Si
PIN: 7996XXXX
—–
ESSID: FTE_XXXX
BSSID: 20:2B:C1:XX:XX:XX
MODELO: Huawei HG532C
V. Firm: –
Wps Activado: Si
Inicio PIN: 1957xxxx
—–
FTE-XXXX
MAC: 04:C0:6F
Wps Activado: Si
PIN: 0751XXXX
——————————————————————————–
COno
ESSID: ONO_XXXX (letras y numeros)
BSSID: A0:21:B7:XX:XX:XX
Pin: 6557
WPA clave: 16557XXXXX (10 numeros)
——–
M.A.C. A0:21:B7:xx:xx:xx
PIN WPS: 0634xxxx
WPA: 634xxxxxxx
M. Router: Netgear
——–
ESSID: ONOXX97
BSSID: 74:44:01:XX:XX:97
MODELO: CG3100D
V. Firm: –
Wps Activado: Sí
PIN: 3555@@@@
——
ESSID: ONOXX19
BSSID: C0:3F:0E:XX:XX: 19
MODELO: CG3100D
V. Firm: –
Wps Activado: Sí
PIN: 8345@@@@
——
ESSID: ONOXXXX
BSSID: C4:3D:C7:XX:XX:XX
MODELO: –
V. Firm: –
Wps Activado: No
PIN: 5141@@@@
——
MAC-C4:3D:C7xxxxxx
ONOxxxx
PIN-5141xxxx
WPS Activado-NO
———–
ONOXXXX
WPS PIN-9522xxxx
WPA-PSK 195221xxxx
MAC-30:46:9Axxxxxx
WPS Activado- NO
—–
WPS PIN: 1504XXXX
WPA PSK: 9150XXXXXX
AP SSID: ONOXXXX
MAC: 30:46:9A:XX:XX:XX
——
WPS PIN-2503
WPA PSK-520
AP SSID-ONO35AE
MAC-CO:3F.0E
——————————————————————————–
Opange
ESSID: Orange-XXXX
BSSID: 5C:33:8E:XX:XX:X
MODELO: –
V. Firm: –
Wps Activado: Sí
PIN: 1111@@@@
——
orange-c6
ap mac-5c:33:8E:xx:xx:xx
wps locked-si
pin-1111xxxx
——-
orange-xxxx
mac-5c:33:8e:xx:XX:xx
wps locked-si
——————————————————————————–
WII
ESSID: WIFIXXXXXX
BSSID: 88:25:2C:XX:XX:X
MODELO: –
V. Firm: –
Wps Activado: Sí
PIN: 7654@@@@
——
LINK
mac-F4:EC:38xxxxxx
PT-link
PIN -1452xxxx
WPS Activado -si
————————–
MAC-F8:D1:11xxxxxx
PT-LINK
PIN-4867xxxx
WPS Activado -si
———————-
MAC-00:18:E7xxxxxx
D-LINK
PIN-1553xxxx
WPS Activado -si
————-
MAC-B0:48:7Axxxxxx
KTM
PIN-0055xxxx
————
Marca/modelo: D-Link DIR-600
MAC: 1C:7E:E5:XX:XX:XX
PIN por defecto: 6041XXXX
————–
TP-LINK_ECE1C2
Modelo TL-WR740N
Mac: F4EC38ECxxxx
PIN 146076XX
Redes Soportadas:
ONO1234
ONOABCD
ONOABCDEF
livebox-ABCD
Orange-ABCD
Tele2
WLAN_AB
WLAN_ABCD
JAZZTEL_ABCD
VodafoneABCD


saludos.

Esto que voy a poner aqui me lo enseñaron a mi hace tiempo y si funciona todo esto que voy a poner aqui es teniendo el cliente conectado si no no funcionara. ACLARACION: TODO ESTO PROBARLO CON VUESTRO ROUTER O CON EL ROUTER DE ALGUN AMIGO CERCANO QUE OS DE PERMISO PARA PROBAR CON SU ROUTER AORA EL USO QUE LE DEIS CADA UNO ES VUESTRO PROBLEMA.
Hacerlo en el Wifislax.

Abres el Airoscript Nuevo escaneas los canales y seleccionas la red que quieres atacar en tu red ( PARA QUE FUNCIONE TIENES QUE TENER AL MENOS UN CLIENTE CONECTADO ) das a seleccionar un cliente, una vez que lo tienes seleccionado vas a la opcion 9 Opciones Avanzadas Dentro de hay  a la Opcion 7 Cambiar el tiempo de Desautentificacion Pones 0 ( ES DECIR SIN LIMITES ) y das a la opcion 18 Que es volver al Menu Principal. En el menu principal vas a la Opcion 7 Desautentificar  y dentro de hay a la Opcion 3 Al Cliente Seleccionado y empezara ha desautentificarlo, lo dejas 5 minutos y miras con el WALSH aver si se ha quitado el bloqueo.Te aseguro que FUNCIONA. Probarlo haber que tal. 

Por Hispalis muy bueno.

Hola buenas necesito que me ayudeis quiero saber que comando poner para crackear una clave wpa2 con el john de ripper que viene dentro del wifislax4.3 lo que quiero es hacer esto poner que el diccionario que me cree letras mayusculas y minusculas y numeros o si no que pruebe todas las posibilidades decirme un comando bueno que pruebe todas las posibilidades de sacar la contraseña aunque tarde, todo esto metiendo el archivo.cap de captura de un hanske.

Si sabeis Algun tutorial en español ponermelo tambien porfa

              

Bueno , pues hoy es el dia , despues de 6 meses de desarrollo la version final de wifislax-4.3 esta lista.

El sistema sigue manteniendo la misma filosofia modular ,para poder ampliar las capacidades facilmente mediante archivos "xzm" , la estructura es la misma , pero no asi el sistema , que ya no esta basado en SLAX ni PORTEUS , si no que directamente se ha hecho todo el trabajo desde cero , con paqueteria SLACKWARE 14 , que a fin de cuentas es lo que hacen SLAX y PORTEUS , se basan ambas en SLACKWARE.

Durante los 6 meses se han implementado scripts para mejorar el sistema , aplicaciones, herramientas de limpieza etc , para que la gente que lo instale en hd este mas comoda en el sistema.

Respecto a la tematica de la live  " wireless " , se han implementado todas las herramientas que nos han parecido mas interesantes ,y se han actualizado constantemente las que ya teniamos en la live.

El sistema en modo live viene con hasta 3 escritorios diferentes siendo kde4 el preferente , y xfce & openbox como alternativas ligeras , tambien cuenta con DOBLE KERNEL , ¿ que es esto ? , pues se ha logrado implementar un sistema mediante el cual podeis seleccionar arrancar con un kernel normal ( 32 bits ) u otro kernel configurado con PAE , ideal para equipos con mas de 4 gigas de ram ( este tambien es de 32 bits ) , en el ultimo momento se han implementado los drivers oficiales tanto de ati como de nvidia para poder hacer comodamente gpu-cracking ( añadiendo el modulo xzm de hashcat ).

Salimos en esta version con kernel 3.5.7 , que si bien no es el mas nuevo ahora mismo , nos ha dado buenos resultados en las pruebas wireless.

Eneste hilo , podeis conseguir EXTRAS , de todo tipo para ampliar las posibilidades del sitema , ...desde aplicaciones ofimaticas, multimdeia , antivirus y como no PENTESTING
como maltego , metasploit , set , subterfuge , w3af ...entre otras.

http://foro.seguridadwireless.net/live-wifislax/modulos-xzm-para-wifislax-4-3/

*Es muy sencillo , solo bajad el fichero xzm , colocarlo dentro del directorio "modules"  o "base" ...y arrancad, asi habreis añadido nuevos programas a la live.

Se incluye en la live un gestor de paquetes slackware 14 , por si necesitais librerias extras.
Podeis instalarla en HD , ( como siempre ).

En resumidas cuentas una base inicial potente , y lo mas importante AMPLIABLE.

Como no , agradecimientos a toda la gente que ha estado probando betas y rcs ,para ultimar esos pequeños detalles de ultima hora , y SOBRETODO , al equipo de seguridadwireless , pido disculpas al resto del equipo pero quiero hacer mencion especuial a geminis_demon , el cual a estado en el desarrollo desde el principio y me ha ayudado MUCHO a cambio de NADA.

Tambien podria hacer mecion a warcry ( incansable buscador de bugs ) , m.k que a estado desarrollando y mejorando proyectos como multiattack , o el wifislax-reaver ,para el cual yo ya no sabia por donde tocar, ademas que no disponia de tiempo.Hwagm , que siempre esta hay , para corregir el camino y consultarle dudas de procedimiento , por que aunque el responsable sea yo , para mi el siempre estara por encima y su opinion es MUY IMPORTANTE , para mi , con respecto a los proyectos livecd de la casa.

No voy a poner lista de cambios , por que se ha cambiado TODO , ..aunque se mantiene el aspecto y filosofia ,lo mejor es que bajeis la live , y la disfruteis.

Disfrutad la live , y no la useis para mal , no es esa nuestra idea ni la finalidad.

FELICES FIESTAS , y ahora ya lo importante , la descarga.

_________________________________________________________________________________________

DESCARGA DESDE SW: http://www.downloadwireless.net/isos/wifislax-4-3-final.iso
MD5: 64b1a02c1561c35c538ea61891241625

Publicado por USUARIONUEVO Gracias amigo por esta version y gracias a todos lo que han echo posible esta version saludos y Felices fiestas.

Hola buenas tengo una duda con este programa se que sirve para cifrar archivos y descifrar, lo he posteado aqui por que es para windows7 tambien  mi pregunta es y mi idea es si se podria cojer un archivos de capturar el handshake y pasarlo por este programa se podria ? pregunto

Aqui el video del programa :
http://www.youtube.com/watch?feature=player_embedded&v=VkX5tesiQfs

rc7

muy posiblemente la ultima rc de wifislax 4.3

recompilado reaver
incluido reaver 1.3
incluido script generador de pins
actualizado firefox
actualizado nmap
correcion en opcion auto de kernel normal
añadidos unos poco firmwares mas
añadido terminos de uso de la livecd

descarga: http://www.downloadwireless.net/isos-fase-testing/wifislax-current/wifislax-4.3-rc7.iso
md5: ebe3d24842dd2e948f9175d1478875d9

FIX: http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc7/WPSPinGenerator-1.6.xzm
FIX: http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc7/multiattack.xzm

PD: antes de que nadie diga nada , en la sección wps/wpa , se ha añadido un script generador de pins , ....(sigue leyendo ,,por favor) , .... el script al inicio , Y CRE QUE POR PRIMERA VEZ ,  se le dan los creditos a

1 - descubridor del algoritmo ,  ( el chino de beini/xiaopan )
2 - kcdtv  , por que el script se inicio a raiz del suyo , ...ellos hicieron el estudio inicial , a ellos les dio por probar el algoritmo del chino en routers de españa ....asi que TOME DESDE EL PRINCIPIO , la firme decision de mantener esos creditos.

Asi , con esto ( que no cuesta nada ser humilde ) , espero nadie me diga que le he robado nada , ...el script inicial estaba bien , pero ya sabeis como soy , siempre , ABSOLUTAMENTE siempre , veo opciones de mejora.

Me han tendio que ayudar otras personas , pero al final a quedado como yo queria.

1 - seleccion de interfaz
2 - montarla en monitor si no loe sta
3 - escaneo con wash
4 - listado de aps  , marcando los soportados en verde con SI , y el resto con NO , aunque se pueden probar , ...lanzamiento de reaver con el pin , ...guardado de keys de cada ap , en un txt  .... se ha hecho tipo airoscript , MUY COMODO , pudiendo , probar un ap ..y vovler a la lista de objetivos para probar otro , ....reaver se para a los 30 segundos si no sale la key ........

Osea . creo le hemos mejorado bastante , pero ...lo dicho , .. ademas NO HAY NI UN SOLO CREDITO A NUESTRO FAVOR , ni dentro del script ni fuera , lo hemos hecho un poco a nuestro gusto.

USUARIONUEVO: Gracias a usuarionuevo Eres el mejor muy buen trabajo.

Las gracias hay quedarsela a el por este buen trabajo que ha echo.

Perdona me mandaron de vacaciones un tiempo de este foro y vuelvo aparecer por navidad con esta noticia

Hola buenas sera un tontería lo que pregunto aquí pero no se que cojones le ha pasado al google chrome con tanto cambio qe le meten a la hora de escribir me subraya las palabras en rojo vale las que tienen falta de ortografía cosa normal verdad vale , cuando le doy al botón derecho para poder corregir la falta de ortografía no me sale la palabra correcta para corregir esa falta alguien sabe por que? que me lo explique y como lo puedo activar para que corrija las faltas de ortografía . ¿ A alguien mas le pasa lo mismo que a mi ? comentarlo.

Hola buenas os dejos aquí un linck que son diccionarios para las orange-xxxx llamadas livebox a mi personalmente no me sirvió ninguno de estos diccionario pero lo quiero compartir con vosotros haber si os sirve (Agradezco que comentéis los resultados) de toda manera haré diccionarios yo por mi cuenta para estas redes y las pondré aquí pero primero probar estos diccionario que saque yo de Internet.


http://rapidshare.com/files/573907437/M1ck3ys_pack_dicos_Liveb0x_WPA.7z

El autor es :Mk

Ya esta terminada la version 3.0.1 del AirWin. Es una revision del programa de "berni69", la cual he reescrito en Visual Basic, corrigiendo algunos bugs y añadiendo algunas interesantes funciones.

Puede que aun tenga algun bug que otro ya que ha sido mucho codigo de golpe, por eso espero que lo testeeis y comenteis que tal os va, tanto si va bien como si no.

Dejo unas capturas y procedo a explicar un poco su funcionamiento, aunque es bastante facil de usar.


Nada mas abrir el programa, saldra un listado con los adaptadores de red que tenemos instalados en el pc, el primer paso es seleccionar el adaptador por el cual queremos trabajar. Una vez hecho, le damos al boton "Scan" y saldran en el contenedor principal las redes disponibles.

El siguiente paso es seleccionar nuestra red y veremos como se pasa la informacion necesaria a las casillas que hay en "Datos de la red seleccionada", esto es para indicarle al programa que tipo de cifrado y autenticacion tiene nuestra red, para asi operar de una forma u otra.

Si nuestra red tiene el Essid oculto, al seleccionarla saldra una ventana para introducirlo manualmente ya que sin el Essid, el programa no puede completar y crear el perfil para poder conectar:
                           

Despues hay que abrir el diccionario el cual contiene las claves que queremos probar, le damos a "Archivo" y se cargara. (Segun el tamaño del diccionario, el programa puede tardar mas o meno tiempo en responder hasta que termine de cargarlo) Tambien se puede cargar desde "Archivo/Abrir diccionario"

Ahora ya solo queda seleccionar el delay de segundos entre una clave y otra, las opciones son "1, 2 o 3", creo que no es necesario darle mas tiempo.

Y ya esta todo listo para darle a "Comenzar". Al hacerlo, vereis que el nombre del boton cambia a "Detener", esto es por si se quiere detener la busqueda, guardar el progreso y seguir otro dia. Para ello, vamos a "Archivo/Guardar diccionario", y saldra el cuadro de dialogo para elegir la ubicacion y el nombre del archivo.

Tambien en "Archivo" tenemos la opcion de exportar un archivo excel con el listado de las redes que hemos encontrado y otra opcion para salir del programa.

En "Opciones" tenemos algunas opciones para configurar el programa:

                     

Bueno, creo que aqui no hay mucho que explicar, esta bastante claro para que es cada opcion. Lo unico a resañar, es que si se selecciona "Guardar progreso del diccionario" se creara en la carpeta del programa un archivo llamado "Progreso_Archivo seleccionado" y se actualizara segun el tiempo que hayamos seleccionado. Esta opcion viene bien porque nunca sabemos cuando puede haber un apagon de electricidad.

Bueno, creo que mas o menos esta todo bien explicado, si teneis alguna duda ya sabeis lo que teneis que hacer.

Un pequeño apunte :

Solo es valido para windows 7 y windows vista.

DESCARGA:

http://www.sendspace.com/file/212m3n

Un saludo!

Hola buenas aquí os dejo otro vídeo de como se utiliza gpu-cracking ( ocl-ashcat ) haber que os parece.

http://www.youtube.com/watch?v=ZIkokh5lo-w&feature=player_embedded

El problema principal con la primera versión GPGPU hashcat oclHashcat tenía que ver con su arquitectura. Fue diseñado para realizar ataques Combinator . Eso funcionó bien con algoritmos rápidos, pero en combinación con lentos (modernos y altamente iteradas y salado) algoritmos, que era una estrategia ineficaz.

Como consecuencia de ello, la gente todavía utiliza la CPU basada hashcat de graves hash agrietamiento. Esto es debido a que es posible trabajar con simples ataques basados ​​en diccionarios. Para ser capaz de hacer los ataques basados ​​en diccionarios en una GPU, era neccessary para tratar con el problema de la arquitectura oclHashcat primero. La única solución es un enfoque completamente nuevo. Esta segunda versión oclHashcat, que está diseñado para los ataques basados ​​en diccionario, se llama "oclHashcat-plus".

Notas acerca de sencillo ataque de diccionario en la GPU:

Algoritmos rápidos como MD4, MD5 NTLM o hacer el trabajo con los ataques de diccionario simples en una GPU, pero esto no es muy eficiente. Toma más tiempo para transferir los datos de lista de palabras a la memoria global de la GPU en lugar de simplemente atacar en la CPU.
Algoritmos lentos como md5crypt (1000 iteraciones), phpass (hasta 8k iteraciones) o WPA/WPA2 (16k iteraciones) de manera eficiente puede ejecutar en una GPU. La razón de esto es que están diseñados para reducir la velocidad de formación de grietas en el rendimiento en sí. En este caso, ya diferencia de los algoritmos rápidos, el tiempo para copiar la lista de palabras a la memoria global de la GPU es de ninguna consecuencia.
Otra característica importante de oclHashcat-plus es el motor de reglas basada en la GPU. Con esto se puede hacer basado en reglas ataque .

Algoritmos rápidos utilizar el motor de reglas basada en la GPU para aumentar la utilización del GPU. Con esta estrategia, simples ataques basados ​​en diccionario convertirse en eficientes en la GPU de nuevo. La regla de los motores en una GPU es muy rápido. En función de la propia norma, se puede llegar a casi la misma velocidad que con un ataque combinador en oclHashcat. Esto es absolutamente única característica contra todas las galletas de hachís otros.
Algoritmos lentos hacer uso del motor de reglas basado en la CPU para aumentar el tamaño de lista de palabras. De esta manera usted puede utilizar incluso los diccionarios muy pequeños como "common4.txt" o "mil dict.txt-". Son prácticamente expandido en la memoria por el motor de reglas basado en la CPU. Esto encaja perfectamente en la situación anterior en que el tiempo para copiar la lista de palabras a la memoria global de la GPU es de ninguna consecuencia.
Como resultado, oclHashcat-plus es mucho más parecido al original basada en CPU hashcat.

El primer lanzamiento oficial fue v0.02, publicado el 30.01.2011.

Otro lanzamiento importante fue v0.06, publicado el 16.09.2011: Fue la primera versión que admite el algoritmo WPA/WPA2.

Con el lanzamiento de la v0.07, oclHashcat-plus sustituye oclHashcat normal cuando portado ataque de fuerza bruta, ataque de máscara, ataque y ataque combinado híbrido.

Algoritmos soportados y los incumplimientos de GPU

Hash-Type    - Gpu-aceleración (NVidia)    - Gpu-loops (NVidia)    - Aceleración por GPU (AMD)    - Gpu-loops (AMD) MD5    8    128    40    128 Joomla    8    128    40    128 osCommerce, xt: Commerce    8    128    40    128 SHA1    8    64    40    64 nsldap, SHA-1 (base 64), Netscape LDAP SHA    8    64    40    64 nsldaps, SSHA-1 (base 64), Netscape LDAP SSHA    8    64    40    64 Oracle 11g    8    64    40    64 SMF> v1.1    8    64    40    64 OSX v10.4, v10.5, v10.6    8    64    40    64 MSSQL (2000)    8    64    40    64 MSSQL (2005)    8    64    40    64 MySQL> v4.1    8    32    40    32 phpass, MD5 (Wordpress), MD5 (phpBB3)    1    64    16    64 md5crypt, MD5 (Unix), FreeBSD MD5, MD5 IOS de Cisco    1    64    16    64 MD4    8    128    40    128 NTLM    8    128    40    128 De dominio en caché Credenciales, mscash    8    64    40    64 SHA256    8    32    40    32 descrypt, DES (Unix), Traditional DES    1    8    8    8 md5apr1, MD5 (APR), Apache MD5    1    64    16    64 SHA512    8    32    40    32 OSX v10.7    8    32    40    32 Dominio en caché Credentials2, mscash2    1    64    16    64 Cisco PIX-MD5    8    128    40    128 WPA/WPA2    1    64    16    128 Doble MD5    8    64    40    64 vBulletin <v3.8.5    8    64    40    64 vBulletin> v3.8.5    8    32    40    32 IPB2 +, + MyBB1.2    8    32    40    32 LM    1    8    8    8 Oracle 7-10g, DES (Oracle)    1    8    8    8

Hola aquí os dejo algo mas del wifislax4.2 buscando información por Internet he encontrado algo interesante para los que tengáis el wifislax4.2 mira el vídeo haber que os parece. Yo me hago una pregunta ¿existe alguna forma de que cuando hagamos un diccionario y se lo pasemos al aircrack-ng del wifislax4.2 lea el diccionario mas rápido? de lo que lo lee aora a mi me lo lee a 600 por segundo esto que depende del ordenador que tangamos  como se puede hacer para que vaya mas rápido y no tarde tanto en leer diccionario por Ejemplo: De  1.7 kb.


http://www.youtube.com/watch?v=DflroVl3Zgg&feature=player_embedded#!
[youtube=425,350][/youtube]

ÔÃ??          ÿÿ  i   ?&9PîÓ    ~
 ~
 B  
^ÿú pA8Å ?&ÅÕ?`öv`   r?êRz??7ÎÄ   OY.??5Y?Sò?9?ÑxKëxé.xÉÀõúIGî
ÏÕX??W
:w%?Ì4Õ?daácÉOøh??Ué??[Eü??Û?~Ï?U?0#îú??çc+ÜS?1>??7Á???zÜ{?ÇÒ$?6Ç?PAòÄú?vî   Ï#3n2M?ýØD+*?b/77?a;+Un?
1üÇ?Rs -À!ÁúìøÁ??]:='oä?áú8ñèN?`Ï?Ã??+Ü>ìbS+f!2D=???j>vðµ?À??èØ:uÇ?lä?ò?ÝÙe?ºx?õzæj??e?È_Y\Õüà@?nâñfÂPw?üV???|à?,??úS+é?qÝ{?_|??j?Öh?ª\8êÊ???WKöéFKÎäym'Ùvu?Y4??&9PîÓ    
 
 ?   ÿÿÿÿÿÿ pA8Å pA8Åà1?Ñïì

 d 1
Orange-c5d2
????$

  *
0
 ?  ? ?
 ?  Ý Pò

 Pò  Pò Pò
 Pò20H`lÝ Pò

? ?  '?  BC^ b2/ -Lÿÿ                     =                   Ý    

 ÿÝ

    ES

Ý, PòJ
D
W

G  ?&ÅÒ ?&ÅÒ?&ÅÒ<

?&9PíÓ    u
 u
 B  
^ÿú pA8Å ?&ÅÕ?`öv`   Ù?ÿ??í   ?Gë?jqø$úXÈB???ü   l-ÂÄ?????-ifì??xW
Ã<q8Å?.=ËÎ??ÐÃgg3$
MÚí7éÿ2è~Çâhºm?   X??q(ín6Ojh??Óéqç
?Òb?Ð?????%H%ä?YB?l1Ì?bu?ì?=`JãÏ1?ýshá ã?XZT??TåS}g6,@??e?\óy?Á5??1$xp???Ð?º?ÓÌÃ??6à2WÔÚnÔ6NAajð
ä?ëð-9ñA???Ý?yxÌXntë??_>U?A ??õ??çty+??gÿò?/3VÍ?Bø)?F??à5      ???gB(eÿw~?UGo\t????P?ßGôH|þr6º?3Tzdøn?uG@.È]?/ö6èÐß?&9PîÓ    ?
 ?
 B  
^ÿú pA8Å ?&ÅÕ?`öv`   f :r ÄØÊæóÆc?nø2
??j%??a??}þ_rJ?Ë{?µ{??g(?ÈúÆÂ;?ø>?GLKÏ??ÃäA#_?ÆFÀP{xU)qV?Òí$ÿÄ?"Âf
Îrxð?g[?+çÉ?-ÇÜ?0ý?ÞzêÒ?O??$Av?ey?z?&ÔÒecJÅ??é\???M??,??ç   ?_?%=wº?Û&?Ïûvol?Þ??µfP]CpCcÜú,??'?ûTKqL'\'úF?ÍÖÌ?wëÈÀàº5bØÛÕ?Åö?ªJdÙ+Ù?s?U?Ð3?n3?MãÏÂÉ9Ój/??þ?^Õ?Cà:iDF@ðO?B?'%?   aû ÄÔ??]DVQÐJöÃF~ 'øÓ??x?Ç?ÐÑ,ÉÄIË>~?ýf'+.?ÜÀ<?ñO?yä???êÂ2?:X?Èt!Îz?eG??ãÉYê?????`&?&9PíÓ    µ
 µ
 B  
^ÿú pA8Å ?&ÅÕ?`öv`   ??ÝÁ??þÃ?r/BUð7Z'? )ÍQeÝ?þ?ln?Þ;ÝÛ?`]ùÆÔ|syò??jØ??ÜÒ?(G??FÖ?ü#?72?ß?nÿSø6?I];?@   MDtðã?ÉçÕÒÄ?hä̺xx?a`?É?oä?õB?ÓtYÅd:ã LIá;?Ï?cPº)>0oº?ó?Ý???"eº??GÅÅeF+uc  Î?3
???   vÃ5??*S}<?G-þµ??

Hola buenas he capturado un handshake y lo tengo guardado en un archivo.cap he cojido en mi portatil que es un windows7 y lo he abierto con el winrar el archivo no lo he podido abrir no me deja ver lo que hay dentro entoces he echo otra cosa le dado a unas de las opciones ver fichero le dado hay y me encontrado con esto con todo el texto que viene arriba y mucho mas que no lo he puesto aqui por que no me cabe se supone que tiene que venir hay la clave pero claro tendre que desisfrar todo ese texto no se en que formato esta ni nada y como lo tengo que pasar para saber lo que singnifica ayudarme por favor si quereis os paso el texto por privado o algo y haber si me lo podeis desisfrar o decirme algun programa que desisfre este tipo de textos yo de esto no tengo mucha idea ayudarme. ¿ ALQUIEN QUE ME DIGA QUE TIPO DE TEXTO QUE FORMATO PARA PODER PASARLO POR UN CONVERSOR O ALGO ?

Hola buena necesito saber si estos numero y letras esta en numero hexagesimales o binarios F5 16 B8 66 D6 FA 7C 92 5A 18 D4 41 82 E9 E7 9B y si no es asín decírmelo y como lo paso en un converso para desisfrar lo que es es que creo que detras de eso numero y letra viene la clave lo saque de una captura de un archivo.cap me ponia esto Key MIC:   F5 16 B8 66 D6 FA 7C 92 5A 18 D4 41 82 E9 E7 9B esto que significa decirme quiero saber si esto es la llave encontrada de la clave y tengo que desisfrarla decirme.

Hola buenas necesito ayuda me gustaría desisfrar lo que viene adentro de este archivo dado que como todos sabemos viene la clave adentro quiero intentar abrir ese archivo y ver la  clave, existe algún programa o alguna herramienta que pueda abrir este tipo de archivos? y pueda ver lo que hay dentro para sacar la clave le he tirado por el aircrack-ng y le he pasado millones de diccionarios y nunca  saca la clave wpa2 por favor decirme alguna forma o ayudarme ha desisfrar este paquete lo tengo guardado en un pen si alguien quiere ayudarme le paso el archivo de captura.cap que es donde lo tengo metido si alguien sabes desisfrar este tipo de archivo se lo paso y haber si con sus ordenadores saca la clave.contesta por favor.

Hola buenas tengo un problema con este programa que lo saque de lampiweb no me tira el aircrack cuando me hace el diccionario para desisfrar la clave de instanet_4g XXXX con cifrado web funciona de la siguiente forma haber si ha alguien le suena el programa y me puede ayudar , asín funciona :

Escribe o copia en la casilla correspondiente la MAC del router y en la casilla ESSID el nombre de la red. Después pulsa el botón GO!. Se generará el diccionario y a la par se abrirá un cuadro de diálogo donde debes seleccionar el fichero de captura.. selecciona este y aircrack-ng hará el resto, es decir recuperar la contraseña por defecto.

El problema que tengo que cuando sale fichero de captura pongo no se mi nombre o otra cosa cualquiera se me guarda pero no hay nada dentro del archivo ni nada pero lo curioso es que me hace el diccionario con los datos que le doy de la red de instanet entonces no se si es que tengo que capturar algún paquete de datos o yo que se por que esto es una clave web si me podéis ayudar os lo agradecería si alguien sabe como puedo sacar estas redes de instanet_4G con otro programa mas fácil decírmelo yo tengo el wifislax y esta redes creo que no la saca y eso que son redes de encritacion web decirme alguna forma de sacar estas claves de instanet .

Posted on 26/07/2012
lo unico que creo que le falta es el instalador a disco duro.

* changelog wifislax 4.2 con respecto a wifislax-4.1

-añadida libreria libatasmart-20100219-i486-1gsb
-añadida libreria sg3_utils-1.32-i486-1sl
-actualizado kde a version 4.8.4
-actualizado wireshark de 1.6.7 a 1.8.0
-actualizado wifite de beta10 a v2 r85
-añadida libreria libtar-1.2.11-i486-9sl
-añadida libreria libzip-0.9.3-i486-1
-añadida libreria gst-plugins-base-0.10.32-i486-1
-añadida libreria gstreamer-0.10.32-i486-1
-añadida libreria libffi-3.0.11-i486-1
-actualizada suite aircrack-ng a revision r2167
-actualizado firefox 10.0.2 a 14.0.1
-añadido umplayer-20110623-i486-1-BLACK
-añadido yamas yamas-20120213
-añadido sslstrip-0.9
-añadido pyOpenSSL-0.9-i486-3gsb
-añadido dsniff-2.4b1-i486-54.1
-añadido sakis3g-0.2e-wifislax
-añadida libreria db44-4.4.20-i486-2
-añadida libreria Twisted-11.0.0-runtime
-añadida libreria zope.interface-3.3.0-i686-6sl
-añadida suite AircrackGUI-M4-Ultimate-1.0.0-Beta2
-añadida libreria mozilla-nss-3.13.3-i486-1sl
-añadido a firefox plugin youtube downloader
-actualizado nmap de 5.01 a 6.01

——-ELIMINADAS—-
-wpa-gui por incompatibilidad con kde4 (no hay kommander )
-removido kommander ( no funciona en kde4 )



—————————————————————-
-actualizado kernel de 3.3.2 a 3.4.5
-añadido theme de kmd login
-actualizado wireshark de 1.8.0 a 1.8.1
-reconfigurado theme gtk2+

wallpaper [ fondo de pantalla ]



Pantalla de carga de escritorio [ pantalla de justo antes de llegar a escritorio ]



Pantalla de menu inicial de sistema [ donde elegimos como vamos a arrancar ]

las letras seran de color BLanco , y la barra selectora en vez de roja sera  azul ....queda muy bien.

http://img824.imageshack.us/img824/2974/backgroundndm.jpg




Posted in Ultima versión
wifislax x64-2
Posted on 10/07/2012
Autor: USUARIONUEVO

pues, ...one two , one two ...probando , probando.

Hoy tenia ganas , y esta mañana le hice a wifislax x64 los apaños que tenia pendientes y actualice lo poco que salio nuevo.

CAMBIOS DE WIFISLAX-64 A WIFISLAX-X64-2

-Actualizado kernel de 3.3.4 a 3.4.4
-Actualizado Firefox a version 13.0.1
-Actualizado dhclient a version 4.2.3.2
-Actualizados firmwares wireless
-Actualizado wireshark a version 1.8.0
-Añadido poppler 0.16 para poder abrir pdf
-Actualizado yamas a version 20120213
-Actualizado .desktop de walanreaver
-Actualizada suite aircrack-ng de version r2154 a r2157
-Actualizado reaver de version 1.4-r112 a 1.4-r113

DESCARGA: http://www.downloadwireless.net/isos/wifislax-4.2-final.iso

Sobre la live , pues es nuestra primera live de 32 bits con kde4 , se han añadido algunas aplicaciones por su alta demanda como wpscrackgui , se añadio java , angry ip scanner y algunos scripts actualizadores , una entrada en el scritorio con enlace directo a las rutas donde los programas mas habituales guardan los txt con las keys recuperadas.

Se han añadido los drivers graficos oficiales por 2 motivos:

1-siempre viene bien una opcion grafica alternativa de arranque
2-sin duda lo mas importante por la caracteristica de la live ( gpu-cracking )

El modulo de hashcatplus para gpu-cracking lo podeis encontrar aqui:

http://www.downloadwireless.net/modulos/wifislax-4-2/hashcatplus-0.81.xzm

El equipo de SeguridadWireless.net vuelve a la carga para presentarnos la última versión de una de sus suites de auditorías inalámbricas más completas, WifiSlax en su versión 4.2.

Las principales características de esta nueva versión de la suite es que incluye un escritorio KDE4 bajo un sistema operativo de 32 bits.

Los creadores de esta suite han escuchado a los usuarios y han incluido muchas utilidades que han demandado como por ejemplo wpscrackgui, que como su propio nombre indica, es un programa con entorno gráfico para crackear el WPS de los routers.


También han incorporado Angry IP Scanner, que es una herramienta para analizar y monitorizar las direcciones IP dentro de la red local. También puede comprobar si dicha IP responde, resolver el nombre del host y otras funciones interesantes como saber el nombre de la máquina, el grupo de trabajo así como el nombre del usuario que está conectado en ese momento.

También se han añadido los drivers gráficos oficiales, para aumentar la compatibilidad con las tarjetas gráficas así como para hacer un uso del gpu-cracking, que sirve para utilizar el núcleo de la GPU para descifrar contraseñas ya que es mucho más rápido que la CPU.

Otra de las características nuevas es la incorporación de una herramienta que proporciona el PIN por defecto de los routers con WPS activado, así como la actualización del conocido Wireshark a la versión 1.8.0.

Hola buenas el problema es el siguiente tengo el windows7 y por defecto tengo el Reproductor windows media player, lo que quiero es desinstalar este reproductor por que me da fallos a la hora de ver las películas y se me queda pillado entonces me baje el vlc media player 2.0.1 que es otro reproducto para ver peliculs y musica bastante bueno pero no se que le ha pasado que tambien se quedan las peliculas piyadas el problema puede ser por que tengo que desisntalar el otro programa osea el reproducto windows media player decirme por favor ayudarme como lo desisntalo explicarmelo paso a poso gracias.

Creado por : betis-jesus Enhorabuena por tu programa.

Imagen simulación del proceso:

http://picturestack.com/802/6/KkOpresentaciVyE.jpg





Buenas

Me complace anunciar AirWifiConecta, proyecto base en el que estuve trabajando hasta hace poco y del que partirán otros similares dependiendo de aceptación, informes de usuarios etc.

La idea de liberar esta aplicación una vez cumplida la misión para la que fue creada es que el usuario interactue con el desarrollador / tema abierto aportando nuevas ideas, aportes o lo que se le pueda ocurrir para en futuros proyectos similares ver la posibilidad de implementarlas.

AirWifiConecta queda por tanto descontinuado a la par que liberado.



¿Como funciona?

A grandes rasgos AirWifiConecta es una aplicación que a partir un diccionario en concreto va probando las contraseñas una a una en el propio router y en caso de dar con la correcta se conecta de manera automática.

La interfaz de la aplicación está dividida en dos partes principales:

DATOS DE CONEXION
INFORMACION DE CONEXION

En la 1ª de ellas, debemos de cumplimentar una serie de datos (algo imprescindible) antes de comenzar a usar la aplicación:

SSID- nombre de la red

Delay- Indicador de velocidad de re-conexión

A mas bajo sea el Delay mayor velocidad de conexión (a la hora de probar las contraseñas) sin embargo un Delay muy bajo puede hacer que no se cree correctamente el perfil de red requerido y por tanto pase de largo la contraseña correcta a la hora de probar esta.
Por defecto el valor viene a 600, una vez que el usuario se familiarice mas con la aplicación puede variar esta cifra de manera que optimice el proceso.

Diccionario- Obviamente un diccionario (*) para usar que contenga la contraseña válida.

(*)  Las extensiones pueden ser .lst, .txt
      El nombre del diccionario debe ser completo, es decir con extensión incluida.  

      pej. unapruebadicc.txt

Auntentificación- Elige la correcta entre las opciones OPEN, WPAPSK o WPA2PSK

Cifrado-  Elige el correcto entre las opciones WEP, TKIP Y AES

Puerta de Enlace-  Elige la puerta de enlace entre las del menú desplegable.

Si tienes algunas dudas con alguna de las tres opciones anteriores consulta el manual de tu router o entra en la configuración del mismo a través de tu navegador para comprobar estas.

Un ejemplo:

Vamos a probar con la red del foro (lampiweb.com) y usaremos el  Delay por defecto (600),  el diccionario le hemos llamado foro.txt y estará alojado en la carpeta diccionario.. la configuración de cifrado / auntentificación del router es WPAPSK TKIP así como la puerta de enlace será en este caso 192.168.1.1


http://picturestack.com/723/532/tv6datosdeconMC2.jpg


En la 2ª mitad de la interfáz o INFORMACION DE CONEXION no debes de introducir ningún dato, este área es para mostrar al usuario el proceso de la aplicación. No obstante describiremos los campos / botones que se muestran en ella:


http://picturestack.com/723/541/HRDinformacioBZ3.jpg




IP-  Dirección de red

INICIO / FINAL-  Inicio del diccionario / final  

Tiempo transcurrido-  El tiempo que se emplea en el proceso

CONTRASEÑA- Cuando la aplicación encuentre la contraseña válida esta se mostrará en este campo.

Proceso- barra de estado que muestra el proceso en curso.

Clave Aleatoria-  Esta casilla viene marcada por defecto. Con esta opción se agiliza la búsqueda / pruebas de contraseña.. si está desactivada lo que hace AirWifiConecta es ir probando una a una las distintas contraseñas contenidas en el diccionario por orden, en cambio con la opción activada prueba una en orden otra aleatoria lo que incrementa la posibilidad de encontrar antes la correcta.


Botón Comenzar

Poco que añadir, desde el empezamos el proceso.

Botón Continuar

Se usa para continuar en el punto donde se dejó la última vez que usamos AirWifiConecta si hemos parado anteriormente el proceso con el botón Stop y Guardar el cual nos habrá creado un fichero de confg. previamente que será usado en esta ocasión.

Obviamente debemos asegurarnos que el diccionario / router debe ser el mismo.

Antes de usar este botón se deben rellenar los datos de forma manual en el los campos de la parte DATOS DE CONEXION.. en el caso de que el usuario pulsara este botón sin tener guardado ningún fichero config. este se comportaría exactamente igual que el botón Comenzar.

Botón Stop y Guardar

Este botón para el proceso en curso y guarda un fichero de configuración para cuando se desee continuar nuevamente en otra ocasión se inicie este en el punto donde se dejó. El fichero llevará por nombre el de la red (ESSID) y estará ubicado en la carpeta config.

Botón Carga fichero Config..

Con este botón cargamos los datos de la red alojados en el fichero de configuración que previamente se ha guardado cuado ha interrumpido el proceso manualmente con el botón botón Stop y Guardar.

Botón Cancelar

Sale del proceso pero no guarda nada ni crea fichero de configuración.


Notas:

Cuando AirWifiConecta encuentra la contraseña correcta crea un fichero en la carpeta keyclave para almacenarla a modo de backup e identifica este con el nombre de la red.

Los diccionarios a usar deberán estar ubicados en la carpeta diccionario.

Si se tiene perfiles de red en modo automático se deber cambiar estos a manual

No se debe estar conectado a Internet en el transcurso del proceso


Imágenes de los procesos a forma de ejemplo:


http://picturestack.com/723/605/12C1jIU.jpg


http://picturestack.com/723/614/6Mu28Hw.jpg


http://picturestack.com/723/623/W9v3jIF.jpg

http://picturestack.com/723/631/khr4SMB.jpg


Hash de archivos


SHA256:     fb14a3640cac41eb5147117a9a79315b1ef70159511501764f89c0318bcd1652
SHA1:    e58d968eae78f3ea749e7ad84979d23e1cadb707
MD5:    1ac85d9186278bf5438f2715a914a9c1
Tamaño:    155.5 KB ( 159232 bytes )
Nombre:    AirWifiConecta.exe
Tipo:    Win32 EXE
Detecciones:    0 / 42
Fecha de análisis:    2012-07-20 15:34:36 UTC ( hace 0 minutos )
enlace



Descarga  (desde la web del autor)

http://www.inforprograma.net/miprograma/test/airwificonecta.zip

by betis-jesus 2012 (inforprograma.net) para lampiweb.com

necesitas instalar net framework 4.0. que puede descarga desde aqui
http://www.microsoft.com/es-es/download/details.aspx?id=17851

NOTA :
No hay que conectase a intenert, se tiene que esta desconectado ya saber, en el iconito de red en la lista de redes le da a desconecta según el perfil que tenga para navega aquí una images

http://www.inforprograma.net/miprograma/test/test1.png

todos los perfiles que tenga en modo automatico se deber de cambiar a modo manual para evita que se conecte eso perfiles.

Hola buenas intento buscar un generador de diccionario que sea bastante bueno para descifrar wpa2 yo me descargado varios pero no veo que me sirvan para wpa2 o yo no se utilizarlo bien conozco este generador de diccionario se llama asín :password generator v1.3.1 creo que es la ultima versión y lo que leeido creo que es solo para wpa quiero un generador de diccionario para wpa2 que yo pueda hacer frases largas como esta por ejemplo : vivaelsevillafcykanute no se frases asin pero que se combienen con mas cosas .contestar por favor y aconsejarme alguno nuevo gracias.

Para poder crackear o romper una clave en redes con encripcion WPA/WPA2 es necesario y mucho mas rápido y fácil utilizar un diccionario o wordlist en el ataque sobre el handshake. En este articulo les comparto el link para descargar un diccionario alfanumérico WPA PSK, WPA2 PSK.

Diccionarios y Wordlists WPA/WPA2, que son y para que sirven?
En nuestro contexto informático, un diccionario o wordlist son sinónimos de un listado de millones de palabras para crackear contraseñas, en este caso especifico son passwords para redes WPA y WPA2.

Existen varios diccionarios, unos gratuitos y otros como el Openwall wordlists Dictionary WEP, WPA, WPA2 que tiene un precio de $30. La ventaja de este diccionario es que esta respaldado por una empresa de seguridad.

Se dice que entre mas grande sea el diccionario/wordlist mejor. Pues depende, ya que la mayoría de diccionarios que andan libres para descargar en Internet tienen muchas palabras repetidas, espacios en blanco y no están optimizados para crackear WPA.

Un completo diccionarios para crackear WPA PSK, WPA2 PSK
Es difícil encontrar un buen diccionario/wordlist para nuestro idioma, ya que la mayoría están hechos de palabras en ingles, francés, italiano, etc, pero es raro tener en español.

El diccionario que encontré cuenta con palabras en diferentes idiomas y ha sido trabajado para evitar palabras duplicadas que solo lo hacen mas grande en gigas y no nos ayuda para nuestras necesidades de cracking.

Diccionarios optimizado para atacar WPA PSK, WPA2 PSK
Navegando por las internets encontré un diccionario con características que lo hacen perfecto para crackear contraseñas de redes WPA y WPA2.

Este diccionario se le han eliminado los espacios y tabs,
Los caracteres de newline han sido convertidos a formato de UNIX,
Caracteres no imprimibles removidos
Sin tags HTML
Se borraron campos o palabras repetidas
Tamaño de palabras optimizado entre 8-63 caracteres para ataque a redes encriptadas con protocolos WPA PSK y WPA2 PSK
Diccionario compatible para aricrack-ng, airolib-ng, coWPAtty y Genpmk.


Descargar Diccionario WPA/WPA2
Después de leer sobre la metodología y lógica detrás del Wifi WPA-PSK Rainbow Tables me parece que el desempeño de este wordlist tiene que ser de lo mejor.

Debido a que este diccionario WPA, WPA2-PSK Wordlist contiene mas de mil millones de palabras y pesa 12.6GB ha sido separado en archivos de 200 megas para que lo puedan descargar mas fácilmente.

Pueden descargar aquí el diccionario WPA, WPA2-PSK

Hola de nuevo aqui os pongo el linck de nuevo dado que el otro servido se habia caido lo he recuperado otra vez Aqui teneis el nuevo linck por favor decir si os ha servido o no vale. comentar.GRACIAS.

http://rapidgator.net/folder/646959/wpa2.html

hola buenas queria una opinión haber que opináis de esto solo por curiosidad vale para ver si ustedes veis esto normal resulta que me registre en un foro de hackeo hace poco y nada yo ponia mis temas e información siempre con pegas los moderados que si eso no lo ha echo tal persona y resulta que solo por debatirle me cojen y me banean y pone esto para que no entre en la pagina no se quedan trankilo y me insulta a la hora de intentar entrar la pagina pone esto:

Lo siento Visitante, tienes el acceso denegado a este foro!
Por tonto,jilipollas y retrasado
Tu bloqueo de acceso es permanente.

que les parece  lo veis normal de una pagina seria no hablo de esta pagina que quede claro hablo de otra pagina que no quiero nombrar resulta que esta de moda en algunas paginas de wifi es insultar en vez dedicarse a intentar ayudar a la gente que tenga alguna duda pienso ustedes que pensais.Lo siento que no tenga que ver nada con el tema lo pongo aqui por si os ha pasado alguno .

Hola buenas ya he solucionado el problema te tenia de boteear el wifiway3.4 del unetbootin menos mas oju una pregunta quiero hacer haber si me lo contestáis bien ya tengo el wifiway3.4 boteeado desde el pen puedo botear el wifisla4.1rc4 en el mismo pen ? se puede o no y si se puede como se abria te da a alejir cual programa utilizar desde el mismoo pen pregunto alguien sabe si se puede hacer ? gracias

Hola buenas resulta que tuve un problema y se me desinstalo todos los programas de mi portatil y aora no me acuerdo que versión tenia yo para descargarme el UNetbootin  pero que este en español alguien me pones aqui un linck para descargarmelo el UNetbootin  quiero boteear el wifiway3.4 de nuevo decirme que versión me vendría mejor gracias.

Por favor alguien me responde y me aconseja cual versión me bajo ?? ponerme el linck

Quiero hacer este modulo de grado medio Técnico en Sistemas MicroInformáticos y en Red sabeis si este modulo lleva algo de matematicas o no ?? por curiosidad es que quiero hacer este modulo pero tengo dudas si en verdad me va gustar o no por el tema de las matemáticas que no lo llevo bien. por lo demas aqui aprendo cosas sobre redes tambien verdad mi preguntas es si tiene salida profesional a la hora de tener este titutulo vamos que si encontraria trabajo con este titulo en mi pais España .

Para tenerlo todo a mano y facilitar las tareas he añadido en WPACLEAN 'GUI v4 una comprobación múltiple de la captura (handshake) por tres versiones distintas de aircrack-ng. Una vez seleccionada la captura que deseamos comprobar se informa en cada uno de los campos de que está comprobando la captura para después mostrar el resultado que se cargará directamente en la propia interfaz GUI

aircrack-ng 1.1 rev. 2114  
aircrack-ng 1.1 versión oficial en curso
aircrack-ng ver. 0-93


Hash de archivos:

CRC32: 050CB35C
MD5: 16138715FD58953B41A831BBA21C5270
SHA-1: A491C35097056AB19E08FCCA268BD774175B4413


Nota 1:  OJO!  NO utilices la comprobación de handshake con una captura de tráfico WEP ya que independientemente de que en una captura de este tipo no puede contener handshake alguno como resultado obtendrás un CRASH de la aplicación.

Nota 2: Tanto WPACLEAN 'GUI v4 y wpaclean.exe están totalmente limpios, sin embargo  los antivirus detectan la mayoría de las versiones de aircrack-ng como hack's tools tipo PWCrack-Aircrack y este paquete contiene 3 versiones distintas de aircrack-ng. Por tanto si tienes dudas acerca de esos ejecutables no descargues o uses este paquete / GUI o compila tu mismo las distintas versiones de aircrack-ng si eso te hace sentir mas seguro-a.

Aquí os dejo un vídeo haber que os parece si es interesante o no :

http://www.youtube.com/watch?feature=player_embedded&v=CsLh7oyP8oE

Enlace de descarga del programa : http://www.mediafire.com/?23llj7o385cfpj7

He estado pensando una cosa si este programa se pudiera meter en el wifiway 3.4 pero claro yo no se de programación ni nada si alguien sabe de programación  haber si lo puede pasar para slax o algo parecido para que se pueda ejecutar dentro del wifiway alguien podria hacerlo ?? Que se pueda meter en el wifiway3.4 vendría bien para cuando capturemos el hanske y meterlo en modulos si alguien sabe que lo ponga aqui porfa.

 Hola muchachos, parece que hay un pequeño cacahué con las redes OrangeXXXX, LiveboxXXXX,FTEXXXX que vienen de la misma compañía (que varían simplemente con la antiguedad con la que salen los routeres en el tiempo).

Vamos a ordenar un poco las cosas. Propongo crear una base de datos, en las que se especifiquen las Bssids que utiliza Orange y sus respectivas Essids. Al mismo tiempo que se aporte el tipo de clave que emplea cada uno, para así poder crear diccionarios específicos. Al pobre Bentosouto lo vamos a volver loco.

Y para empezar, a ojos de todos, voy a aportar los primeros datos, que de buena fuente sé. Ya sabéis que me gusta buscar información allá fuera, ni que sea bajo las piedras je je.  Además de otros compañeros que aportan información para engrosar esta base de datos.

Donde: X=números   Y=letras mayúsculas   Z=letras minúsculas
1- FTE-XXXX  Bssid: C0:D0:44    Clave: 10 Caracteres de la A-Z  e incluyendo un número del 0 al 9

    Router Sagem Fast 2604

2- FTE-YXYY  Bssid: C0:D0:44  Clave: 10 Caracteres de la A-Z esta vez sin números.

    Router Sagem Fast 2604

3- FTE-YXXX   Bssid: 01:C0:6F  Clave: 12 Caracteres A-F  con siete números del 0 al 9.

4- Orange-XXXZ  Bssid 98:8B:5D   Clave: 26 Caracteres (hexadecimales) con letras de la A-F  y números del 0 al 9.

Router SAGEMCOM Livebox 2 SP.

5- Orange-XZXX  Bssid: 00:26:91   Clave: 26 Caracteres (hexadecimales) con letras de la A-F y números del 0 al 9.

 Router SAGEM

6- orange-XXXX   Bssid  00:23:48      Clave: 10 caracteres a-f  0-9  (cinco números-cinco letras)

 Router SAGEM FAST

7- Livebox-YXYY  Bssid  00:1D:68     Clave: 26 caracteres Hexadecimales de la A-F y 0-9

Router Inventel DV4210-WS

Orange
Router inventel
Modelo: DV4210-WS

8-Orange-ZZXX   Bssid  00:25:68   Clave: 12 caracteres A-F  0-9

Router SAGEM FAST


 Como véis, no se postean datos sensibles. Esto ha de servir para crear diccionarios más específicos de la compañía Orange.

Animarse, pero por favor, postead datos verídicos, sino este trabajo no tendrá sentido.

Saludoschau.


Por otro lado, me animaría a formar parte de un grupo de foreros que se dedicaran solo y exclusivamente a la información, que si lo miramos así, es la base para los programadores que a posteriori descubren los algoritmos creados para redes impenetrables.  Con nuestros datos, podemos hacer las cosas más fáciles para todos los que conformamos esta web.

Si se formara dicho grupo sería, encantado, el primero en subirse al carro.

Unos servimos para unas cosas y otros para otras.

No me enrollo más. Que si no...  

Saludos. alguien aporta algo mas para las Orange-xxxx para hacer diccionarios con un generador si alguien sabe algún generador bueno para hacer estas posibles claves por defecto que son aleatorias y vienen de fabrica que nos ponga el enlace aquí por favor

Hola buenas alguien me podría decir un generador de claves que haga claves por defecto de fabrica para las Orange-xxxx ? Para poder hacer diccionarios grandes por favor contesta espero una respuesta pronto gracias.

DICCIONARIOS WPA DE TELEFONOS FIJOS MADRID , BARCELONA Y VALENCIA.


Autor: USUARIONUEVO

DESCRIPCION: EL MODULO CONTIENE 3 DICCIONARIOS UNO PARA VALENCIA QUE CONTEMPLA LOS VALORES 960000000 A 969999999 , CON LO QUE ESTARIAN TODOS LOS NUMEROS FIJOS DE VALENCIA ...LO MISMO PARA EL DICCIONARIO DE MADRID Y BARCELONA... MADRID 910000000 A 910000000 Y BARCELONA 930000000 A 930000000.
OBSERVACIONES: CREA UN ACCESO A LA RUTA "DICCIONARIOS WPA" EN EL ESCRITORIO , EL MODULO SOLO PESA 7 MEGAS  Y LLEVA LOS 3 DICCIONARIOS , CREADOS EN WIFIWAY CON STRINGENERATOR.

DESCARGA: http://www.downloadwireless.net/modulos/wifiway-3-4/Telefonos_fijos_MADIRD_BARCELONA_VALENCIA.xzm





WEPCRACK
Autor: USUARIONUEVO

DESCRIPCION: HERRAMIENTA BASADA EN VENTANAS MUY MUY FUNCIONAL , UN FORNTEND BASTANTE BUENO PARA LA SUITE AIRCRACK-NG ,TODO TODO MEDIANTE MENUS GRAFICOS , AL ESTILO DE LA SUITE AIRCRACK M4 GUI.
OBSERVACIONES: INCLUYE VARIAS DEPENDENCIAS COMO LA LIBRERIA "MONO" , ...QUE ES LA QUE HACE QUE EL MODULO SEA TAN GRANDE , ...CREA ENTRADA EN LA CATEGORIA AIRCRACK.

DESCARGA: http://www.downloadwireless.net/modulos/wifiway-3-4/011-wepcrack.xzm



CMAKE 2.8.6
Autor: USUARIONUEVO

DESCRIPCION: HERRAMIENTA REQUERIDA PARA COMPILAR CUALQUIER PORYECTO BASADO EN ESTA PLATAFORMA, ES UN COMPILADOR ...EL CUAL ES REQUERIDO POR EJEMPLO PARA COMPILAR KDE.
OBSERVACIONES: INCLUYE LA GUI , BASADA EN QT4 , SI LA GUI NO ARRANCASE NECESITARIAS EL MODULO DE QT4-4.7.4 , CREA ENTRADA EN LA CATEGORIA DESARROLLO , PUEDE FUNCIONAR SIN QT4 , PERO SOLO DESDE CONSOLA.

DESCARGA:  http://www.downloadwireless.net/modulos/wifiway-3-4/cmake-2.8.6-ww3.0.xzm



QT CREATOR 1.3.1
Autor: USUARIONUEVO

DESCRIPCION HERRAMIENTA DE QT PARA COMPILAR PROYECTOS BASADOS EN QT , ESTA HERRAMIENTA ES NECESARIO PARA POR EJEMPLO COMPILAR LA ULTIMA VERSION DE AIRCRACK M4-GUI DE SUPREMO1234.
OBSERVACIONES: requiere qt4 , el modulo es reciclado de slax ,pero aparentemente todo funciona bien.

DESCARGA: http://www.downloadwireless.net/modulos/wifiway-3-4/QT-creator-1.3.1.xzm

QT-4.7.4
Autor: USUARIONUEVO

DESCRIPCCION: Libreria requerida para compilar cualquier cosa que trabaje con qt version 4 , como por ejemplo kde4 , u otras de las herramientas qt.
OBSERVACIONES: CREA ENTRADA EN EL MENU DESARROLLO PARA LA HERRAMIENTA DESIGNER , EL TAMAÑO ES DE SOLO 25 MEGAS.

DESCARGA: http://www.downloadwireless.net/modulos/wifiway-3-4/QT-4.7.4-ww3.0.xzm

¿ Alguien sabe donde tengo que meter estos módulos en el WIFIWAY3.4 si lo tengo que meter en la carpeta donde pone base o modules para que esto funcione bien la verdad que no entiendo para que sirve bien y si merece la pena meterse lo al wifiwa3.4 ? contesta por favor.

http://www.advancedipscanner.com/download/ipscan22.exe




Resumen rápido de las características avanzadas de Advanced IP Scanner:




http://www.facebook.com/IpScanner


¿Qué hace el Advanced IP Scanner?:

    Explora una red en cuestión de segundos
    Detecta cualquier dispositivo de red
    Encuentra HTTP, HTTPS, FTP y carpetas compartidas
    Le permite conectarse a ordenadores ejecutando Radmin Server con un solo clic
    Le permite apagar ordenadores de forma remota
    Compatible con Wake-On-Lan
    Lista de favoritos para una administración sencilla de la red
    Exporta a HTML o CSV
    Interfaz de usuario sencilla y fácil de usar



Características clave de Advanced IP Scanner:
Rápida exploración de redes
Con Advanced IP Scanner, puede explorar cientos de direcciones IP de forma simultánea a gran velocidad. El software admite la exploración de HTTP, HTTPS, FTP y carpetas compartidas. Explore su red para obtener más información sobre todos los dispositivos conectados, incluidos los nombres de los equipos y las direcciones MAC.
Integración con el software de acceso remoto Radmin
Advanced IP Scanner y el software de control remoto Radmin se encuentran sumamente integrados. IP Scanner le permite explorar su red, encontrar todos los equipos que ejecuten Radmin Server y conectarse a cualquiera de ellos con tan solo un clic. Debe instalar el software gratuito Radmin Viewer en su PC para acceder a un equipo remoto que ejecute Radmin Server. Con Radmin, puede acceder al PC remoto PC en los modos Control total, Transferencia de archivos y Telnet.

Apago remoto de PC

De esta forma se puede apagar cualquier equipo o grupo de equipos remotos que ejecuten un sistema operativo Windows. Puede utilizar sus derechos de acceso predeterminados o especificar un inicio de sesión y una contraseña para el apagado. Esta función resulta de gran utilidad para los administradores de sistemas, puesto que permite el apagado de todos los equipos que aparezcan en una lista personalizada mediante una única operación al finalizar el día de trabajo.

Wake on LAN

Puede reactivar cualquier equipo o grupo de equipos de forma remota mediante Advanced IP Scanner si las tarjetas de red de los equipos admiten la función "Wake on LAN".

Interfaz simple y fácil de utilizar

Advanced IP Scanner presenta una interfaz simple y fácil de utilizar. Para realizar operaciones por lotes de forma más sencilla, le permite guardar una lista de equipos para explorar en una lista de Favoritos. Advanced IP Scanner cargará automáticamente sus Favoritos al inicio. A continuación, podrá elegir si explorar toda su red o simplemente los equipos que aparecen en la lista de Favoritos.

   
Liberada version final de wifislax 4.1
wifislax 4.1 viene a ser un service pack de la 4.0 , aunque trae novedades ,como no, algun diseño nuevo y ajustes en sistema.

Lo mas destacable seguramente sea el tema de las broadcom , que despues de mucho tiempo en el olvido se las ha hecho funcionar..ademas parece que van muy bien en temas wireless.

Se ha conseguido que el instalador sea compatible con particiones ext4.

Se han añadido scripts que automatizan la actualizacion de aircrack-ng y firefox.

Se ha añadido un gestor de paquetes, para que podais MUY facilmente ,instalaros cosas...ya que desde la aplicacion ...podemos buscar librerias, aplicaciones etc..y DEDICANDOLE UNOS 5 MINUTOS AL ASUNTO , os aseguro que lo manejareis a la perfeccion.

¿ que te quieres instalar clementine ? ... le buscas..la marcas para instalar..y el solito te hara todo...bajara dependencias..e inclusive la opcion de crear un modulo xzm.

agradecer a la gente que ayudo en la zona de colaboracion , reportando fallos para su correccion , y como no  a todo el staff de seguridadwireless , a mis compañeros de sección que a veces se las ven y se las desean , por que de un dia para otro cambio cosas y se hace dificil seguir la pista de todas las novedades , no pondre nicks , pero agradecer tambien a una persona, que ahora me esta ayudando en un nuevo proyecto , y reporto basbantes cosas para arreglar en wifislax 4.

Os dejo el log de trabajo , que seguro me dejo cosas sin comentar , para los que quieran ver con mas detalles las diferencias de wifislax 4.0 a wifislax 4.1 ,creo que el log es de los mas cortos que he hecho nunca, pero son cambios importantes todos. MI PREGUNTA ES CUANDO VAIS A SACAR LA SIGUIENTE VERSIÓN DE WIFIWA3.4 ??

Comunicado SeguridadWireless.net - descubierta vulnerabilidad en WifiWay y WifiSlax

Se ha descubierto un vulnerabilidad, en el gestor de redes WiCD, gestor que viene como herramienta, en las distribuciones WifiWay y wifiSlax.

Esta vulnerabilidad podría  permitir una elevación de privilegios, a un atacante no autorizado.

Para corregir esta vulnerabilidad, es necesario actualizar WiCD a la versión 1.7.2 que corrige este defecto.

Descarga aquí el modulo WiCd 1.7.2 para WifiSlax

Si usas versiones LiveCD o USB copia el modulo en la carpeta "base" o "modules" en el caso de LiveCD, tendrás que quemar otro cd obviamente.

el equipo de SeguridadWireless.net

Pregunto ¿ Alguien sabe que significa eso de el WICD? ¿ si descargo este modulo sirve para WIFIWAY3.4 que mejoraria y que carpeta exactamente tengo que meter en base o modules y si es en base tengo que borrar algo solo añardile el modulo este nuevo?  y para que sirve esto ? responderme porfa.

La Orange-c0a1 con la siguiente mac : 00:23:48 la clave Empieza asin : CAC2 no quiero poner mas por que creo que no se puede poner mas datos si alguien le coincide que lo diga estas orange son de ESPAÑA vale gracias.
el modelo es lievebox2 sagen creeo que es no estoy seguro.