elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless (Moderadores: ChimoC, P4nd3m0n1um)
| | |-+  Funciona: programa que saca claves WEP para Orange (adslXXXX) (con capturas)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: Funciona: programa que saca claves WEP para Orange (adslXXXX) (con capturas)  (Leído 34,268 veces)
ska1ix

Desconectado Desconectado

Mensajes: 62


Ver Perfil
Funciona: programa que saca claves WEP para Orange (adslXXXX) (con capturas)
« en: 20 Agosto 2007, 12:40 »

[[ACTUALIZADO]]

EL PROGRAMA YA ESTA INTEGRADO EN EL EASY WEP FINDER DE MADMAX23, O SEA QUE LO QUE SIGUE YA NO INTERESA A NO SER QUE TE EMPERRES EN USARLO SUELTO, O QUIERAS COMPILARLO PARA LINUX O ALGO ASÍ

POR LO TANTO, ES MEJOR HACER LAS APORTACIONES EN
http://foro.elhacker.net/index.php/topic,173971.0.html

Lo primero, los agradecimientos: a ChimoC, alfonsoignacio72 y a nefas, por darme datos y capturas para confirmar que el programa funciona, y a este foro en general porque casi todo lo que he aprendido de wireless ha sido aquí y sobre todo de manuales, programas y demás de http://hwagm.elhacker.net/, y porqué no, a Orange por ser tan simples, y demostrar una vez más que sólo les importa la pasta.

El programa se puede descargar de:

http://galeon.com/decsagem/DecSag.rar

Por favor, si conseguís resultados mandadme un privado con el essid, la mac, la clave en hexadecimal y el passphrase, a ver si encontramos algún patrón o datos para mejorar la búsqueda de la clave.

Lo más cómodo es usar el archivo .bat, tenéis que descomprimir en el mismo directorio donde esté el aircrack-ng.exe, y luego escribir:

decsag numSSID archivo.cap

donde numSSID es un número de cuatro cifras.

Aquí va una captura con un archivo de ejemplo que he creado aposta, con essid ficticio adsl0000 y passphrase aaaa0000 (la clave WEP también es falsa, generada a partir de aaaa0000).




[[MENSAJE ORIGINAL]]

Muy buenas,

He tenido acceso a un router Sagem F@ast 1500WG de Orange, y he visto que la clave WEP la generan a partir de un passphrase, compuesto por (por lo menos en el caso que yo he tenido entre manos) cuatro letras en minúscula más el número que aparece en el SSID. Es decir, parece que los SSID son adlsXXXX, donde XXXX son cuatro cifras, y el passphrase para generar la clave pienso que puede ser yyyyXXXX, donde yyyy son cuatro letras, supongo que en minúsculas y entre la a y la z, sin ñ ni caracteres especiales. A este passphrase le aplican el algoritmo MD5, lo que da la clave WEP en hexadecimal.

Si estoy en lo cierto, no es muy difícil reducir el campo de búsqueda de la clave, generando todas las combinaciones entre aaaaXXXX y zzzzXXXX, y aplicándole a cada posibilidad el algoritmo MD5. Por mis cálculos debería haber 26^4 posibilidades, más o menos medio millón, lo que reduce bastante el campo de búsqueda.

Bueno, pues he hecho un programilla en C, que funciona por lo menos para el caso al que tengo acceso directo, pero necesito voluntarios que verifiquen si estoy en lo cierto. El programa genera un archivo (¡17 megas!) con todas las claves posibles en formato hexadecimal y separadas cada pareja por dos puntos, para luego metérselo como diccionario al aircrack-ng.

La ayuda perfecta sería SSID, y la clave, para verificar que funciona. Supongo que por las normas es mejor que sea por mensaje privado, eso que lo digan los admins. Si podéis mandarme un archivo de capturas (no sé si se puede por mensaje privado) sería la leche, así compruebo todo.

Por supuesto, si he metido la gamba en algo, no es real mi planteamiento, he reinventado la rueda o cualquier otra crítica/sugerencia, no os cortéis.

PD: "Gracias" al lenguaje Pascal por haberme hecho olvidar cómo se usan arrays de caracteres en C, 4 horas me costaron 30 líneas de programa.


« Última modificación: 31 Agosto 2007, 13:09 por ska1ix » En línea

ska1ix

Desconectado Desconectado

Mensajes: 62


Ver Perfil
Re: Testers o "informantes" para programa que saca claves WEP para Orange
« Respuesta #1 en: 20 Agosto 2007, 19:08 »

ChimoC (¡muchas gracias!) me ha mandado una muestra y también encuentra la clave. Parece que funciona. Ahora a sacar en qué se basan las cuatro letras.


En línea

longits
LT-23
Colaborador
***
Desconectado Desconectado

Mensajes: 2.153


LT-23


Ver Perfil
Re: Testers o "informantes" para programa que saca claves WEP para Orange
« Respuesta #2 en: 20 Agosto 2007, 19:15 »

Interesante. Puedes plantearte publicarlo por aquí mismo.

Saludos.
En línea

Por favor, usa topics descriptivos.
Por favor, cuida un poco la ortografía.

Por favor, un mínimo de inteligencia emocional.
ska1ix

Desconectado Desconectado

Mensajes: 62


Ver Perfil
Re: Testers o "informantes" para programa que saca claves WEP para Orange
« Respuesta #3 en: 21 Agosto 2007, 15:44 »

El programa, por lo menos en su primera versión está listo, sólo me falta comprobar que funciona bien con el aircrack-ng, porque de momento no he podido coger ninguna captura. El uso en principio es:

decsagem [-i] <numSSID> <clave>

si escribimos decsagem XXXX, donde XXXX es el número del SSID de formato adslXXXX, nos genera un archivo claves.txt que se supone le podremos pasar al aircrack-ng con la opción -w y h:claves.txt (esto es lo que me queda por probar). Una vez tenemos la clave, podemos saber el passphrase escribiendo

decsagem -i numSSID clave

Es un poco coñazo escribir toda la clave, pero iré mejorándolo. Si alguien tiene capturas que me mande un privado, y en cuanto confirme que va bien con el aircrack lo publico.
En línea

trumpi

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Testers o "informantes" para programa que saca claves WEP para Orange (adslXXXX)
« Respuesta #4 en: 22 Agosto 2007, 14:05 »

Uhhh .... curioso , curioso , o sea que los de Orange adslxxxx tambien siguen una pauta al igual que los de D-link , pues yo ya me he encontrado dos y no sabia si es que les habian cambiado el nombre . Voy a apuntar sus datos direcciones de Mac´s y nombre exacto y te los daré a ver si pasan las reglas de tu programa .
En línea

longits
LT-23
Colaborador
***
Desconectado Desconectado

Mensajes: 2.153


LT-23


Ver Perfil
Re: Testers o "informantes" para programa que saca claves WEP para Orange (adslXXXX)
« Respuesta #5 en: 22 Agosto 2007, 14:08 »

Me siguen pareciendo increibles estos fallos de seguridad, por cierto no solo exclusivos de España, de hecho los que encontré en USA fueron incluso mayores.

Desde luego, que una empresa de telecomunicaciones haga esto es cuanto menos dudoso.

Saludos.
En línea

Por favor, usa topics descriptivos.
Por favor, cuida un poco la ortografía.

Por favor, un mínimo de inteligencia emocional.
ska1ix

Desconectado Desconectado

Mensajes: 62


Ver Perfil
Re: Testers o "informantes" para programa que saca claves WEP para Orange (adslX
« Respuesta #6 en: 22 Agosto 2007, 14:25 »

Bueno, ya que se ha abierto un poco el debate, y a falta de probar del todo el programa (estoy en ello con alfonsoignacio72 y chimoC), comparto lo que sé hasta ahora.

En tres casos, por lo que supongo que es válido para todos, el passphrase era cuatro letras + cuatro dígitos. Los cuatro dígitos, como dije, te los da el ssid, ya que siempre es adslXXXX. En cuanto a las letras:

- No creo que se base en la MAC, por lo menos no de forma directa, ya que los caracteres válidos (estoy casi seguro de que siempre son minúsculas) van, en formato hexadecimal, desde la 'a' (61) hasta la 'z' (7A). Es un número muy limitado, y las MAC pueden tener cualquier rango. Además sólo les valen los tres últimos pares de bytes, ya que los primeros tres son el fabricante. Por supuesto, son suposiciones generales, han podido hacer muchas fórmulas con las MAC para que les salgan caracteres de la 'a' a la 'z' (igual una especie de MOD...).

- Tampoco creo que sean una serie, es decir, empezar desde la aaaa0000, etc, ya que una de las claves empieza por t, lo que supondría que han dado millones de routers, y se supone que este formato de clave lo usa sólo orange y desde hace poco, desde que da routers Sagem.

- Tampoco creo que sean aleatorios, ya que sería laborioso mantener una base de datos con las letras ya usadas, y dudo que se tomen tantas molestias.

No sé, pero yo pienso que habrán tomado un método no muy lioso para poder configurar los routers uno detrás de otro lo más rápidamente posible. Si alguien sabe cómo le meten los datos al router (si lo hace sagem, orange...), nos daría pistas.

Tengo que seguir buscando con eso, porque no he mirado mucho el número de serie por ejemplo.
En línea

Morket

Desconectado Desconectado

Mensajes: 205



Ver Perfil
Re: Testers o "informantes" para programa que saca claves WEP para Orange (adslX
« Respuesta #7 en: 22 Agosto 2007, 17:13 »

deberias poner el programilla aqui (si no te importa) asi todos lo comprobamos mejor y te decimos los errores y tal ;D  ::) saludos ;)
En línea

ska1ix

Desconectado Desconectado

Mensajes: 62


Ver Perfil
Re: Testers o "informantes" para programa que saca claves WEP para Orange (adslX
« Respuesta #8 en: 22 Agosto 2007, 17:27 »

Venga, como no sé cuánto tardaré en hacerme con una captura, lo he subido a megaupload, y los que queráis lo probáis. Sobre todo decidme si el fichero que genera se le puede pasar al aircrack-ng mediante la opción -w h:claves.txt. Ahí va el enlace, es un rar con el código fuente de mi programa, el del md5 (no lo he hecho yo, por supuesto, pero es libre) y el exe.

[El enlace está en el primer mensaje]
« Última modificación: 24 Agosto 2007, 11:09 por ska1ix » En línea

ska1ix

Desconectado Desconectado

Mensajes: 62


Ver Perfil
Re: Testers o "informantes" para programa que saca claves WEP para Orange (adslX
« Respuesta #9 en: 23 Agosto 2007, 08:40 »

Gracias a alfonsoignacio72 he podido hacer una prueba con un fichero de captura, y el aircrack-ng me ha tardado 11 segundos en sacar la clave, con un 100% de probabilidad. Además cumple lo de siempre, cuatro letras minúsculas más cuatro dígitos. Hasta que esté disponible el programa final con alguna mejora, tenéis el del megaupload para ir haciendo pruebas. Informadme de cualquier resultado, por favor, en el foro si funciona o no y por privado los datos concretos. A ver si conseguimos sacar el de dos redes que tenga el mismo número, para ver si las letras coinciden.

Los pasos son:

decsagem XXXX

donde XXXX es el número que viene en el SSID, es decir, si es adsl1234, pues decsagem 1234 . Esto genera un archivo claves.txt, que debéis pasarle al aircrack-ng de la siguiente forma:

aircrack-ng -w h:claves.txt fichero_captura.cap

Os dará la clave WEP en hexadecimal. Si queréis saber el passphrase, debéis escribir:

decsagem -i XXXX claveWEP

La clave WEP debe ir en MAYUSCULAS, y sin los dos puntos que separan pares de bytes, lo cambiaré ;)

Por ejemplo:

decsagem -i 1234 00112233445566778899AABBCC

He hecho un par de pruebas, y saca la clave a partir de sólo cuatro ivs, y si la clave está en la última posición en el fichero claves.txt, en este caso tarda 14 segundos, con 900 ivs unos 49 segundos, o sea que mejor coger pocos ivs.
« Última modificación: 23 Agosto 2007, 09:50 por ska1ix » En línea

longits
LT-23
Colaborador
***
Desconectado Desconectado

Mensajes: 2.153


LT-23


Ver Perfil
Re: Funciona: programa que saca claves WEP para Orange (adslXXXX) (con capturas)
« Respuesta #10 en: 23 Agosto 2007, 10:30 »

Bueno, a ver que van opinando los users que lo van probando.

Saludos.
En línea

Por favor, usa topics descriptivos.
Por favor, cuida un poco la ortografía.

Por favor, un mínimo de inteligencia emocional.
ska1ix

Desconectado Desconectado

Mensajes: 62


Ver Perfil
Re: Funciona: programa que saca claves WEP para Orange (adslXXXX) (con capturas)
« Respuesta #11 en: 24 Agosto 2007, 11:26 »

He hecho un archivo .bat para que sea más cómodo, indico el link en el primer mensaje. Ahora me ha venido la duda para Linux, no he probado a compilar esta versión, aunque supongo que no tendrá mucho problema. Si hago un ejecutable, ¿serviría para cualquier Linux, o cómo se suele hacer? El script del .bat supongo que puedo pasarlo tal cual, eso no será problema.

Y el que obtenga algún resultado, que lo comparta por favor.
En línea

danarkist

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Funciona: programa que saca claves WEP para Orange (adslXXXX) (con capturas)
« Respuesta #12 en: 24 Agosto 2007, 12:20 »

Wow, increible estos fallos de parte de Orange en España, yo vivo en francia y aqui las LiveBox (los routers Sagem Blancos) vienen preconfigurados con WAP2, la clave es la ostia de larga y diferente sin ningun denominador comun. aunque me gustaria que alguien consiguiese hackearlos puesto que es lo mas vendido en francia.  :rolleyes:
En línea

S-Abdel

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Funciona: programa que saca claves WEP para Orange (adslXXXX) (con capturas)
« Respuesta #13 en: 27 Agosto 2007, 05:22 »

El link de descarga: http://www.megaupload.com/?d=B6X2XW85 NO ME FUNCIONA!!! Con todo agradecimiento, me lo podria facilitar alguien de alguna otra forma?

    Gracias!
En línea

Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Programa que no funciona para adivinar un numero
.NET
eva87 1 823 Último mensaje 19 Abril 2012, 00:28
por $Edu$
Orange saca toda su artillería ofertando 44 móviles por 0 euros y lanzando el...
Noticias
wolfbcn 0 388 Último mensaje 25 Septiembre 2012, 01:51
por wolfbcn
Kingston se saca de la manga los SSDnow E50 para empresas
Noticias
wolfbcn 0 517 Último mensaje 29 Agosto 2013, 21:51
por wolfbcn
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines