problema con john the ripper en wifiway 3.4

Iniciado por El_Andaluz, 10 Febrero 2012, 22:20 PM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz

De verda has echo tu ese programa por mi te doy un 10 tio estas echo una maquina por cierto eres ingeniero informatico o que ? en entoces en mi wifiway el posible pin con el reaver que viene adentro no puedo probarlo el pin verda solamente con ese programa joder parece tela de bueno muy completo pero sirve para ESPAÑA entoces si tu dices que el pin de la orange da igual del pais que sea ese es el pin entoces si yo lo pongo en ese programa el resultara mas facil buscar la clave por lo que dice el verda aunque claro tardaria si se defiende el rute pero si no tiene wps con ese programa no creeo que lo logre sacar verda ?' o escapa de atacar aunke no tenga el wps actibado ? el pin que tu me has dado lo puedo probar yo en el reaver de mi wifiway dimee ?? es la unica forma entoces que yo puedo sacar esa clave por ese tipos de programa verda. muchas gracias.

P4nd3m0n1um

Cita de: elsevi en 23 Febrero 2012, 02:41 AM
De verda has echo tu ese programa por mi te doy un 10 tio estas echo una maquina por cierto eres ingeniero informatico o que ?

los ing. informaticos solamente saben usar el word (perdon si alguien es ejje) soy apacionado de las buenas cosas, como la programación, desde los 15 que programo en unos creo que ya son 16 lenguajes, algunos me acuerdo y otros mejor olvidarlos.

Cita de: elsevi en 23 Febrero 2012, 02:41 AMen entoces en mi wifiway el posible pin con el reaver que viene adentro no puedo probarlo el pin verda solamente con ese programa joder parece tela de bueno muy completo pero sirve para ESPAÑA entoces si tu dices que el pin de la orange da igual del pais que sea ese es el pin entoces si yo lo pongo en ese programa el resultara mas facil buscar la clave por lo que dice el verda aunque claro tardaria si se defiende el rute pero si no tiene wps con ese programa no creeo que lo logre sacar verda ?' o escapa de atacar aunke no tenga el wps actibado ? el pin que tu me has dado lo puedo probar yo en el reaver de mi wifiway dimee ?? es la unica forma entoces que yo puedo sacar esa clave por ese tipos de programa verda. muchas gracias.

fue una superstición pueda que si como que no, orange_xXXx o las WLAN_xxxx o las thomson_XXXX creo que están solo en españa y en mexico, pero si el router viene configurado de fabrica con WPA/WPA2 pueda que este venga con WPS tambien activado y por defecto, en este tema se hablo de algo similar: REAVER: Vulnerabilidad de WPA por WPS habilitado

tener en cuenta esto:

1.- La MAC principalmente los primeros 6 digitos (fabricante).
2.- La SSID pueda que tenga que ver.
3.- El MODELO supone que es (invento no se) Orange GT125.
4.- El NUMERO SE SERIE que este tenga, GT321654FSASF (invento no se).
5.- El PIN.

algunos de estos factores pueden ser algo o darnos algo sobre la WPA. pero si el usuario la cambia? esto ya seria inservible.

El_Andaluz

osea me quieres decir que el reaver que viene en el wifiway 3.4 le puedo cambiar yo el pin vamos meterle yo el que yo creeea que es asin facilitarle la busqueda para sacar la clave verda yo esta orange wpa2 que te digo yo se que no tiene el wps activado porque lo hice lo mire entoces se complica mas la cosa entoces tu deduces que tu crees que la clave por defecto no es tan larga pues yo te puedo asegurar que lo visto por aqui por interne y aun amigo y te juro que viene 26 caracteres y eso es por defecto aora si lo cambia el dueño sera menos o mas depende de cada uno .si yo te digo la mac de esta wap2 tu podrias saber mas o menos algo mas el essid contesta porfavor  a esto ?

P4nd3m0n1um

Cita de: elsevi en 23 Febrero 2012, 03:19 AM
osea me quieres decir que el reaver que viene en el wifiway 3.4 le puedo cambiar yo el pin vamos meterle yo el que yo creeea que es asin facilitarle la busqueda para sacar la clave verda yo esta orange wpa2 que te digo yo se que no tiene el wps activado porque lo hice lo mire entoces se complica mas la cosa entoces tu deduces que tu crees que la clave por defecto no es tan larga pues yo te puedo asegurar que lo visto por aqui por interne y aun amigo y te juro que viene 26 caracteres y eso es por defecto aora si lo cambia el dueño sera menos o mas depende de cada uno

hay muchos routers que lo tienen activado y ni figura, con:

wash -i <interfaz-modo-monitor>

podrías ver las redes que tienen WPS activado o habilitado.

si mal no recuerdo la MAC Address del orange que tenia 1111xxxx era 5C:33:8E:XX:XX:XX creo.

entonces haces:

reaver -i <interfaz-modo-monitor> -b <M:AC:RO:UT:ER> --vv --pin=<PIN--O-PARTE-DE-ESTE>

Cita de: elsevi en 23 Febrero 2012, 03:19 AMsi yo te digo la mac de esta "WPA2" tu podrias saber mas o menos algo mas el essid contesta porfavor  a esto ?

te refieres a interpretarlo criptograficamente?

El_Andaluz

#34
si me refiero criptograficamente tu serias capaz si te doy la mac y el ssid decirme mas o menos el como empieza o es muy dificil eso que pena el pin que me hass dado y la posible mas que tu dice de todas las que tengo aqui no me coincide ninguna respondeme si puedes y te doy la mac porfa.

P4nd3m0n1um

Cita de: elsevi en 23 Febrero 2012, 03:40 AM
se me refiero criptograficamente tu serias capaz si te doy la mac y el ssid decirme mas o menos el como empieza o es muy dificil eso que pena el pin que me hass dado y la posible mas que tu dice de todas las que tengo aqui no me coincide ninguna respondeme si puedes y te doy la mac porfa.

se podría pero esto lleva tiempo, no es algo que se saque en una tasa de café. primero tienes que ponerte en la mente del fabricador del router (:o) luego pensar con todas las opciones que tengo (MAC,SSID,PIN,S/N,etc.) como podría generar en este caso una contraseña automática sin perder tiempo. Especialmente de 26 caracteres, entonces hay que investigar y buscar cifrados que cumplan con estar peticiones, por ejemplo un cifrado que sea de 26 dígitos con un indice de A-Z y a-z y 0-9 pero obviando símbolos y caracteres especiales (Ñ). Por ejemplo tenemos el SHA-1 el cual suele ser usado, este a partir de una serie de X números/letras te genera un código SHA-1 de 40 caracteres, por ejemplo podríamos tomas los primeros 5 como WEP por defecto y los últimos 26 como la WPA, pero antes de esto hay que tratar y trabajar con las opciones (MAC,SSID,PIN,S/N,etc.), por ejemplo tomamos el numero de serie: GT321654FSASF

le quitamos el GT:

321654FSASF

ahora pasaremos los ultimos caracteres FSASF a HEX (por ejemplo)

nos quedaria 4653415346

ahora por ejemplo podemos sumar a los demas numeros, multiplicar, hay muchas cosas o simplemente dejarlo como estaba:

3216544653415346

y ahora pasamos este a SHA-1:

4404efd971c708807d095badbcfc70a814374795a7c946e5224e3dde4e023809

y la WEP podría ser esa y la WPA, esto es para dar un ejemplo, ahora tienes que probar todos los métodos/formas que se podría generar y bueno suerte echada. si todo sale bien quisas encuentres como generar una WPA/WPA por defecto.

NOTA: el método anterior es similar al de los router thomson o eso creo.

Adicional: una pagina de cifrados http://www.hashgenerator.de/

Milo_EscorpioNN

disculpa soy medio ignoratus , resulta que WPA tiene una vulnerabilidad? para poder descifrarla? crei que era imposible de sacar mas si es la contraseña "Ayermecomiunperrito2312"

http://www.serviciosbyte.com.ar/ << Portal FORO Wireless

P4nd3m0n1um

#37
Cita de: Milo_EscorpioNN en 23 Febrero 2012, 04:52 AM
disculpa soy medio ignoratus , resulta que WPA tiene una vulnerabilidad? para poder descifrarla? crei que era imposible de sacar mas si es la contraseña "Ayermecomiunperrito2312"

si es por WPS, el cual esta conpuesto por un PIN de 8 digitos numerico osea 108=100.000.000 usando un tipo de fuerza bruta, un puede obtener la clave WPA, ejemplo que al obtener el WPS, uno usa este para preguntarle al router la clave y este termina dándotela. esa es la vulnerabilidad (explicado para torpes de algún modo). No todos tienen WPS activado por lo que algunos muchos son vulnerables a este tipo de ataque que solo funciona en Linux.

por ejemplo tu contraseña tendria: 3619=3.7x1029 pero si tienes WPS activado con tan solo 100.000.000 de estas no se prueban todas, muchas son quitadas como 00000000 etc.

El_Andaluz

entonces no es facil tu me harias el favor si te diera la mac de decirme los primeros 5 digitos nada mas de la clave de esa mac como seria para yo seguir un patron con esa clave o tardaris mucho en hacerlo yo lo se la mac y el ssid podrias si  te  lo doy porfa te lo agradeceria pero tu lo haces a mano o con el programa ese que me has dado en el enlace dime si podrias .

Milo_EscorpioNN


http://www.serviciosbyte.com.ar/ << Portal FORO Wireless