elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless (Moderadores: ChimoC, P4nd3m0n1um)
| | |-+  Claves por defecto de R?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Claves por defecto de R?  (Leído 51,689 veces)
KeKoTe

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Claves por defecto de R?
« en: 23 Mayo 2007, 13:13 »

Tengo sacadas 3 claves WEP de wifis de R (la compañía de cable de Galicia) y todas tienen la misma estructura más o menos.
Son:

2002XXXX00000
2003XXXX00000
2003XXXX00000

Donde las X son números decimales (0 a 9, nada de ABCDEF).
Los 4 primeros números podrían ser el año de instalación o algo así.
No creo que sea una coincidencia que se parezcan tanto (sobre todo porque las obtuve en dos ciudades diferentes).
Se me ocurre que pueda ser un formato de clave por defecto.
¿Alguien ha sacado claves de R y puede confirmar si tienen ese formato?
De ser así, no sería muy difícil hacer un programa tipo wlandecrypter (que justamente lo que hace es sacar todas las posibilidades para claves del tipo C0030DAXXXXYY, con YY las últimas letras del essid) y ahorraría mucho tiempo.

Saludos!


En línea

pedro004

Desconectado Desconectado

Mensajes: 56


Ver Perfil
Re: Claves por defecto de R?
« Respuesta #1 en: 23 Mayo 2007, 14:14 »

Pues mira yo vivo en galicia y nunca he descifrado ninguna clave :-[ pero si he podido entrar al router thomson por defecto 168.192.0.1 la clave es admin y el login lo dejas vacio. ;) ojala te haya ayudado...
Porfavor podrias poner un ejemplo verdadero?? con las X para saber q pueden,ser si el numero de telefono que aqui se barajaba esa idea...


En línea

pianista
Colaborador
***
Desconectado Desconectado

Mensajes: 5.640


Hacking Wireless Live!


Ver Perfil WWW
Re: Claves por defecto de R?
« Respuesta #2 en: 23 Mayo 2007, 14:50 »

Ciertamente hacer un programa que genere las claves no seria dificil, pero para ello tienes que averiguar el algoritmo que siguen las claves...
Saludos
En línea

unbas

Desconectado Desconectado

Mensajes: 275



Ver Perfil
Re: Claves por defecto de R?
« Respuesta #3 en: 23 Mayo 2007, 15:11 »

No se iop pero ... esto de las wep se esta autogenerando y cada vez lo ponen mas facil las compañias ...

Dentro de unos años abra mas peña en la carcel por rebentar claves q por conducir borracho ....  ;D ;D

KeKoTe Buena observacion  ;D ;D
En línea


pianista
Colaborador
***
Desconectado Desconectado

Mensajes: 5.640


Hacking Wireless Live!


Ver Perfil WWW
Re: Claves por defecto de R?
« Respuesta #4 en: 23 Mayo 2007, 15:25 »



Dentro de unos años abra mas peña en la carcel por rebentar claves q por conducir borracho ....  ;D ;D


Pues como no pongan cebos y lo hagan por triangulacion con gps no se yo como...
Saludos
En línea

SPiKeGoD

Desconectado Desconectado

Mensajes: 72


Ver Perfil
Re: Claves por defecto de R?
« Respuesta #5 en: 23 Mayo 2007, 15:47 »

A ver te puedo echar un cable!!

R pone por defecto si el cliente luego no lo cambia:

- Contraseña de la wifi: logindecliente(que son 6 numeros) + 20 ceros

- Contraseña del Router:  Login: Admin Contraseña: logindecliente

¿Como obtener el login del cliente? Facil.

COn el aircrack consigues su clave y te dara algo asi como:

31323334353630303030303030

Esto es ASCII que significa pues:

31 es el 1
32 es el 2
33 es el 3 y ....

Entonces el login en ese caso seria 1234560000000....
En línea

unbas

Desconectado Desconectado

Mensajes: 275



Ver Perfil
Re: Claves por defecto de R?
« Respuesta #6 en: 23 Mayo 2007, 17:50 »



Dentro de unos años abra mas peña en la carcel por rebentar claves q por conducir borracho ....  ;D ;D


Pues como no pongan cebos y lo hagan por triangulacion con gps no se yo como...
Saludos

¬ ¬ Tono ironico ....

 ;D ;D ;D
En línea


KeKoTe

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Claves por defecto de R?
« Respuesta #7 en: 23 Mayo 2007, 20:12 »

A ver te puedo echar un cable!!

R pone por defecto si el cliente luego no lo cambia:

- Contraseña de la wifi: logindecliente(que son 6 numeros) + 20 ceros

- Contraseña del Router:  Login: Admin Contraseña: logindecliente

¿Como obtener el login del cliente? Facil.

COn el aircrack consigues su clave y te dara algo asi como:

31323334353630303030303030

Esto es ASCII que significa pues:

31 es el 1
32 es el 2
33 es el 3 y ....

Entonces el login en ese caso seria 1234560000000....

Acabo de llegar a casa, he buscado mis papeles de R y resulta que mi número de cliente es 2001XXXX, así que va a ser eso :).
Lo que pasa es que son 8 números, no 6.
Mi conexión no me sirve para mirar porque yo contraté un cable modem normal, ya que ya tenía un punto de acceso wifi, así que me lo configuré yo.
Pero como ya he dicho en el primer post, las claves que saqué son del tipo:
200XXXXX00000, es decir 8 números del 0 al 9 seguidos de 5 ceros.  He sacado 2 en Pontevedra (un 2002XXXX00000 y un 2003XXXX00000) y 1 en Coruña (otro 2003XXXX00000).

Los essid son del tipo R-WlanXX, donde XX es el número del canal en el que están.

Bueno, al menos sabemos que no usa letras, sólo números, y que los 5 últimos son ceros. Eso facilita la búsqueda :).
Supongo que haciendo una lista con todos los números desde 1 hasta 20039999 y rellenando con ceros por la derecha hasta las 13 cifras deberían estar todas las posibles claves.
Lo de 20039999 lo digo por que no he visto aún ninguna más alta, pero podemos poner 20100000 para asegurar XD.

¿Cuanto tardaría el aircrack-ng en probar esos 20 millones de claves y cuantos ivs necesitaría?

Cuando tenga algo de tiempo me pondré a hacer pruebas :)
En línea

pedro004

Desconectado Desconectado

Mensajes: 56


Ver Perfil
Re: Claves por defecto de R?
« Respuesta #8 en: 23 Mayo 2007, 22:28 »

Pues lo unico que hay que hacer es crear una lista con los passwords posibles y creo que el wep attack lo hace o el weplab utilizan la fuerza bruta.estilo wlandecrypter..
En línea

KeKoTe

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Claves por defecto de R?
« Respuesta #9 en: 24 Mayo 2007, 12:02 »

Bueno, pues lo he probado y funciona ;D.
He sacado 2 claves en menos de 5 minutos y con sólo 2 ivs :)
Me hice una lista con los números desde el 1 al 20100000 rellenando con ceros por la derecha hasta tener 13 números.
Luego puse el airodump (tenía dos redes de R con essid R-wlan5 y R-wlan11). En cuanto tuvieros 2 ivs (un 3 y la otra 2 en realidad :)) lo paré y usando:
aircrack-ng -b bssid -w lista_de_numeros fichero.cap
me sacó cada clave en un par de minutos.
El aircrack-ng sólo tarda unos 3 o 4 minutos en probar los 20 millones de claves.

Además se puede mejorar el diccionario poniéndolo al revés (de 20 millones a 1) ya que es más probable que sean números altos los que tengan wifi (esta vez me han salido 1732XXXX00000 y 1375XXXX0000) y también quitando repeticiones, por ejemplo el 1, 10, 100, 1000, etc al añadirle ceros por la derecha, todos quedan 1000000000000, así que se pueden quitar todos menos uno.
Creo que se podrían reducir a 18 millones más o menos.

Un saludo!
En línea

ChimoC
Por la libertad y contra el terrorismo
Moderador
***
Desconectado Desconectado

Mensajes: 5.141


Paz, dignidad y justicia


Ver Perfil
Re: Claves por defecto de R?
« Respuesta #10 en: 24 Mayo 2007, 13:09 »

Mi mas sincera enhorabuena!!! ;)

Un saludo

ChimoC
En línea

pianista
Colaborador
***
Desconectado Desconectado

Mensajes: 5.640


Hacking Wireless Live!


Ver Perfil WWW
Re: Claves por defecto de R?
« Respuesta #11 en: 24 Mayo 2007, 15:31 »



Dentro de unos años abra mas peña en la carcel por rebentar claves q por conducir borracho ....  ;D ;D


Para el ¬¬ existe el  :¬¬, cortesia del brujo ;D ;D ;D
Yo ya te tengo triangulado unbas ya no te escapas ;D ;D ;D
Saludos
Pues como no pongan cebos y lo hagan por triangulacion con gps no se yo como...
Saludos

¬ ¬ Tono ironico ....

 ;D ;D ;D
En línea

SPiKeGoD

Desconectado Desconectado

Mensajes: 72


Ver Perfil
Re: Claves por defecto de R?
« Respuesta #12 en: 25 Mayo 2007, 21:58 »

Bueno, pues lo he probado y funciona ;D.
He sacado 2 claves en menos de 5 minutos y con sólo 2 ivs :)
Me hice una lista con los números desde el 1 al 20100000 rellenando con ceros por la derecha hasta tener 13 números.
Luego puse el airodump (tenía dos redes de R con essid R-wlan5 y R-wlan11). En cuanto tuvieros 2 ivs (un 3 y la otra 2 en realidad :)) lo paré y usando:
aircrack-ng -b bssid -w lista_de_numeros fichero.cap
me sacó cada clave en un par de minutos.
El aircrack-ng sólo tarda unos 3 o 4 minutos en probar los 20 millones de claves.

Además se puede mejorar el diccionario poniéndolo al revés (de 20 millones a 1) ya que es más probable que sean números altos los que tengan wifi (esta vez me han salido 1732XXXX00000 y 1375XXXX0000) y también quitando repeticiones, por ejemplo el 1, 10, 100, 1000, etc al añadirle ceros por la derecha, todos quedan 1000000000000, así que se pueden quitar todos menos uno.
Creo que se podrían reducir a 18 millones más o menos.

Un saludo!


Si puedes vete rulandolo jeje q yo tb soy gallego!
En línea

pedro004

Desconectado Desconectado

Mensajes: 56


Ver Perfil
Re: Claves por defecto de R?
« Respuesta #13 en: 26 Mayo 2007, 01:52 »

Buah macho es una pasada lo rapido que es el aircrack con un diccionario!!! :o  cuando pasen el diccionario,el wlandecrypter va de perlas...perdi la virgiwifi hoyyyyy pero de la manera mas penosa con una clave predeterminada... :xD Z1039......
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines