Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: bachboy en Diciembre 25, 2021, 09:16:17 PM

Título: [SOLUCIONADO] Encontrar el diccionario adecuado para un ap cualquiera
Publicado por: bachboy en Diciembre 25, 2021, 09:16:17 PM
Saludos, supongamos que quiero hackear un WIFI, ¿como podria saber que wordlist usar segun el ap? es bastante complicado encontrar un bun diccionario, hacermelo con crunch es muy buena  opcion,  el caso es de que manera puedo tener pistas de que tipo de caracteres usar al crear el word list segun el AP .
Título: Re: Encontrar el diccionario adecuado para un ap cualquiera
Publicado por: AXCESS en Diciembre 26, 2021, 02:21:39 PM
Lo da la experiencia. Otro tanto el buscar información en internet.

Por ejemplo según el tipo de router (modelo, año de fabricación, manufacturador, nación donde se comercializa, compañía que lo instala o configura para el servicio, etc.) se le pone una clave por defecto que, por lo general (lo más común) consiste en números de 8 dígitos. Otros combinan la marca del fabricante mezclado con números al azar o puestos por un algoritmo. Pudiera ser el nombre de la compañía ISP que encarga los router para sus servicios, etc.

Esto varía mucho según las naciones.

Por ello siempre un profesional del pentesting wireless busca información previa sobre el modelo de router y las claves por defecto del fabricante para saber sus opciones y cómo proceder.

Cuando se ve el dispositivo y el nombre que el propietario le ha dejado, se aprecia el no le haya cambiado la clave de fábrica.
Muchos lo hacen por temor a desconfigurar el router y tener problemas con el internet o el ISP.

Ejemplo de un router TP-LINK, cuya MAC (BSSID) ya me dice el modelo; y el nombre (ESSID) me indica que el propietario no lo ha personalizado:

(https://i.postimg.cc/7ZJPxG0y/instant-nea1.png) (https://postimages.org/)

Se realiza el proceso para capturar su handshake, corroborarlo y demás, y crearse el diccionario que se le ajuste. En este caso sé que de fábrica trae 8 dígitos numéricos.

(https://i.postimg.cc/5twxChs7/instant-nea2.png) (https://postimages.org/)

(https://i.postimg.cc/hjcKb2wS/instant-nea3.png) (https://postimages.org/)

En el Crunch se crea un diccionario el cual deje fijo el primer dígito numérico. Con ello se acortaría el diccionario a 7 dígitos, y se seccionaría por partes según los dígitos del 0 al 9.

(https://i.postimg.cc/Tw0fkrMn/instant-nea4.png) (https://postimages.org/)

En el ejemplo solo se ha creado la sección del 0 en la que el primer dígito (0) es fijo y el resto es variable.

(https://i.postimg.cc/kGh9Cq54/instant-nea5.png) (https://postimages.org/)

Este truco ahorra mucho tedio de tiempo y estrés al Pc, e incluso se puede correr en dispositivos ligeros en potencia de hardware como una laptop, o como son segmentos, correrlo en distintos Pc.

Ese diccionario del 0 se puede segmentar aún más:

(https://i.postimg.cc/FFPh3gx4/instant-nea6.png) (https://postimages.org/)

(https://i.postimg.cc/GhHdQ8Ms/instant-nea7.png) (https://postimages.org/)

Ya se podría correr los tres bloques de manera independiente que serían breves, con comodidad en el lapso de tiempo según se desee y a conveniencia.

(https://i.postimg.cc/6Q1DTYXj/instant-nea8.png) (https://postimages.org/)

En el ejemplo, si no estuviera la clave en la variable del 0, se procedería al 1, y así sucesivamente.
El anterior método es muy efectivo pues administra la ejecución de un diccionario que aunque de 8 dígitos, es pesado si se ejecuta completo.
El éxito está en la constancia (ser metódico) en que se ejecuten los bloques. Por ejemplo en la mañana un segmento, en la tarde otro, el último en la noche, etc.; repetir proceso, etc. Si dispone de varios Pc, mejor.

También si tiene un nombre que precede a la variable numérica, por ejemplo:

Orange_1234567; pues ese "Orange_" sería fijo en el diccionario y solo la variable sería la numérica.

Del mismo modo el "sacar" (calcular) el algoritmo con que se establece la secuencia numérica si procede. @ANTRAX tiene una anécdota sobre una apuesta en un bar con unos amigos, en que uno de ellos ya sabía calcular el algoritmo de los modelos de router que había en el local.

Como le mencioné esto lo da la experiencia y el estar informado.

Existen otras formas de hacer.

Lamento lo extenso. Tómelo como un tutorial regalo de navidad.

Suerte.
Título: Re: Encontrar el diccionario adecuado para un ap cualquiera
Publicado por: DtxdF en Diciembre 26, 2021, 09:26:49 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuentaDel mismo modo el "sacar" (calcular) el algoritmo con que se establece la secuencia numérica si procede. @ANTRAX tiene una anécdota sobre una apuesta en un bar con unos amigos, en que uno de ellos ya sabía calcular el algoritmo de los modelos de router que había en el local.

Si me memoria cumplió con lo que le pedí, sería el siguiente el artículo que se mencionó:

*.- underc0de.org/foro/wireless/hackeando-redes-wifi-en-2-minutos!

~ DtxdF
Sólo texto | Texto con Imágenes