Mensajes

Como dice el compañero saca algunos router no todos por ejemplo para orange-xxxx no lo saca ni con el reaver primero por que se keda bloqueado el router  y segundo que lo del wpscragui ya lo lleva en todas las versiones del Wifislax.Saludos.

Pues si lo hace para aprender seguro leeyendote un poco el tutorial que te pase y leeyendote un poco todo lo que viene en el foro aprende mas seguro de como sacar claves WEP,WPA Y WPA2.

EL beini ya te viene el wifislax 4.3 y muchas mas herramienta, te aconsejo que una vez te descargue el wifislax esta versión que te digo lo haga igual que hace en el video hazlo con airocrispt, después a tu pregunta de que si hay que utilizar comando en wifislax no mucho la verdad por que una live mas comoda no tienes que escribir tanto comando como en bactrack asín que es muy facil.Saludo ya me me contaras como te va.

[new ONO'GUI v6]

                                    new ONO'GUI v6

Hemos dejado pasar un tiempo con la esperanza de recopilar nuevos datos que confirmaran lo aquí comentado.. (a los usuarios que nos aportaron datos gracias).  Sin embargo solo ha sido posible comprobar (no se descarta que haya mas) un BSSID :  00:26:44

De hecho he adquirido dos router's para pruebas (uno es el de la imagen)

Por tanto:



Changelog:

Soporte para router's con ESSID ONOXXXXXX (THOMSOM TG585 v7)

Todas las validaciones posibles para los campos ESSID AP /  BSSID /  PASS

Añadida escritura directa en mayúsculas en los campos ESSID AP /  BSSID /  PASS

ono6x.exe

Es una modificación / actualización del trabajo de Kevin Devine [Default WEP/WPA key algorithm for Thomson routers] y desarrollado en ono6x.exe por pepito. El fichero está embedded en el ejecutable.



Hash de archivos

rar

CRC32: 5AC8AE0A
MD5: CF9312FD1942D96C7F71F3C07885292F
SHA-1: AF8EEBF7968C7C8415316F1FA1F57EFB6F4FE87D

exe

CRC32: 971E64A7
MD5: 3BA5C9FA7BCCEB26AF49C1A2A5002F77
SHA-1: 20E2C5AB4FAB3EF9C21FB09888EB13A07AE6253B


VirusTotal

SHA256:     7bf9724b08b9804764f964df9ea6cfc27b0aaecf0e844c1147af977aae65f951
SHA1:    20e2c5ab4fab3ef9c21fb09888eb13a07ae6253b
MD5:    3ba5c9fa7bcceb26af49c1a2a5002f77
Tamaño:    3.7 MB ( 3918493 bytes )
Nombre:    new ONO 'GUI v6.exe
Tipo:    Win32 EXE
Detecciones:    0 / 44
Fecha de análisis:    2012-10-20 11:10:08 UTC ( hace 0 minutos )

Enlace
https://www.virustotal.com/es/file/7bf9724b08b9804764f964df9ea6cfc27b0aaecf0e844c1147af977aae65f951/analysis/1350731408/

Descarga

http://www.mediafire.com/?tfqr7xcy57a5lhk
click en la imagen para descarga

AUTOR:Maripuri

gateytor: Te complicas demasiado haber bájate el wifislax 4.3 y lo boteas con el unetbootin-494 y me dices haber que tal te vas por que si estas con las WEP todavía y no has sacado ninguna es por que algo aras mal, es muy fácil con esto programa sacar una clave WEP te dejo un video para que lo entiendas mejor vale http://www.youtube.com/watch?v=rvDRBhsg-Gc
Normalmente a partir de 4 datas o 4 ivs te puede sacar la clave wep depende a la distancia que tengas tu router y si generas trafico en la red seguro que sube mas rapido los beacon y los datas y te sacara la clave WEP.

Yo prefiero sacarlo con airocrip que es mas rápido con beni tambien lo puede sacar creo que tardas un poco mas o con el miniwep vamos que tienes muchas opciones.saludos

sajoniia: Buenas lo mejor para descifrar claves  WPA es el reaver o a través de fuerza bruta como tu quieres utilizar diccionarios, y lo mejor para sacar claves WPA es crearte tu propios diccionario por que lo hay en interne son muy poco probable que saques la clave te lo digo por experiencia propia también es cuestión de suerte asín que te aconsejo que te renueves un poco wifiway2.0.1 ya se ha quedado muy primitivo ya ha versiones mucho mejores, te aconsejo que utilizes wifislax 4.3 es la ultima versión que han sacado.Saludos.

comeon:Cada tema tiene que estar en su sección correspondiente. En el caso contrario será borrado o movido sin previo aviso.

 

starskiller: Eso mismo te iba  a preguntar como vas a lanzar un ataque si no tienes el WPS Habilitado ?  

Oye te importaría pasarme esos datos de tu router de esa WLAN_XXXX por privado y asín poder confirmar esos datos y pode ponerlo en mi post de Patrones de PINs para WPA.saludo.

gateytor: Te doy un consejo después tu haz lo que quieras por que no utilizas otro programa diferente fácil de usar, te sacas las claves WEP en 5 minutos y no tienes que esperar a que te de 25.0000 ivs para decisfrar una clave WEP cuando existen otro programa como bactrack,wifislax,wifiway que con solo 4 datas te saca la clave.Saludos.

1jabato1: Que router tienes? El reaver fue diseñado para sacar claves WPS que cumplan con la regla de 7+checksum, es decir, si la clave es 01234567, los siete primeros son la clave y el octavo se genera a partir de calculos realizados con los otros siete. Que quiere decir esto? Que cualquier valor no sirve (en teoría) como clave. De hecho si se usa el comando -p XXXXXXXX y se pone un pin de 8 dígitos, probablemente veremos como nos cambia el último dígito.

Pues bien, que ocurre si los routers permiten poner cualquier clave WPS de 8 dígitos, aunque no se respete el checksum? Pues que te encontraras con que el reaver no encontrará jamás la segunda parte de la clave y tendrás el problema del 99,99%.