Páginas: [1] 2 3 
|
 |
|
 Autor
|
Tema: Claves por defecto de R? (Leído 4134 veces)
|
KeKoTe
 Desconectado
Mensajes: 11
|
Tengo sacadas 3 claves WEP de wifis de R (la compañía de cable de Galicia) y todas tienen la misma estructura más o menos.
Son:
2002XXXX00000
2003XXXX00000
2003XXXX00000
Donde las X son números decimales (0 a 9, nada de ABCDEF).
Los 4 primeros números podrían ser el año de instalación o algo así.
No creo que sea una coincidencia que se parezcan tanto (sobre todo porque las obtuve en dos ciudades diferentes).
Se me ocurre que pueda ser un formato de clave por defecto.
¿Alguien ha sacado claves de R y puede confirmar si tienen ese formato?
De ser así, no sería muy difícil hacer un programa tipo wlandecrypter (que justamente lo que hace es sacar todas las posibilidades para claves del tipo C0030DAXXXXYY, con YY las últimas letras del essid) y ahorraría mucho tiempo.
Saludos!
|
|
|
|
|
En línea
|
|
|
|
pedro004
Desconectado
Mensajes: 49
|
Pues mira yo vivo en galicia y nunca he descifrado ninguna clave  pero si he podido entrar al router thomson por defecto 168.192.0.1 la clave es admin y el login lo dejas vacio.  ojala te haya ayudado... Porfavor podrias poner un ejemplo verdadero?? con las X para saber q pueden,ser si el numero de telefono que aqui se barajaba esa idea... |
|
|
|
|
En línea
|
|
|
|
|
pianista
|
Ciertamente hacer un programa que genere las claves no seria dificil, pero para ello tienes que averiguar el algoritmo que siguen las claves...
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
|
|
pianista
|
Dentro de unos años abra mas peña en la carcel por rebentar claves q por conducir borracho ....  Pues como no pongan cebos y lo hagan por triangulacion con gps no se yo como... Saludos |
|
|
|
|
En línea
|
|
|
|
SPiKeGoD
Desconectado
Mensajes: 67
|
A ver te puedo echar un cable!!
R pone por defecto si el cliente luego no lo cambia:
- Contraseña de la wifi: logindecliente(que son 6 numeros) + 20 ceros
- Contraseña del Router: Login: Admin Contraseña: logindecliente
¿Como obtener el login del cliente? Facil.
COn el aircrack consigues su clave y te dara algo asi como:
31323334353630303030303030
Esto es ASCII que significa pues:
31 es el 1
32 es el 2
33 es el 3 y ....
Entonces el login en ese caso seria 1234560000000....
|
|
|
|
|
En línea
|
|
|
|
|
|
KeKoTe
Desconectado
Mensajes: 11
|
A ver te puedo echar un cable!!
R pone por defecto si el cliente luego no lo cambia:
- Contraseña de la wifi: logindecliente(que son 6 numeros) + 20 ceros
- Contraseña del Router: Login: Admin Contraseña: logindecliente
¿Como obtener el login del cliente? Facil.
COn el aircrack consigues su clave y te dara algo asi como:
31323334353630303030303030
Esto es ASCII que significa pues:
31 es el 1
32 es el 2
33 es el 3 y ....
Entonces el login en ese caso seria 1234560000000....
Acabo de llegar a casa, he buscado mis papeles de R y resulta que mi número de cliente es 2001XXXX, así que va a ser eso  . Lo que pasa es que son 8 números, no 6. Mi conexión no me sirve para mirar porque yo contraté un cable modem normal, ya que ya tenía un punto de acceso wifi, así que me lo configuré yo. Pero como ya he dicho en el primer post, las claves que saqué son del tipo: 200XXXXX00000, es decir 8 números del 0 al 9 seguidos de 5 ceros. He sacado 2 en Pontevedra (un 2002XXXX00000 y un 2003XXXX00000) y 1 en Coruña (otro 2003XXXX00000). Los essid son del tipo R-WlanXX, donde XX es el número del canal en el que están. Bueno, al menos sabemos que no usa letras, sólo números, y que los 5 últimos son ceros. Eso facilita la búsqueda . Supongo que haciendo una lista con todos los números desde 1 hasta 20039999 y rellenando con ceros por la derecha hasta las 13 cifras deberían estar todas las posibles claves. Lo de 20039999 lo digo por que no he visto aún ninguna más alta, pero podemos poner 20100000 para asegurar XD. ¿Cuanto tardaría el aircrack-ng en probar esos 20 millones de claves y cuantos ivs necesitaría? Cuando tenga algo de tiempo me pondré a hacer pruebas |
|
|
|
|
En línea
|
|
|
|
pedro004
Desconectado
Mensajes: 49
|
Pues lo unico que hay que hacer es crear una lista con los passwords posibles y creo que el wep attack lo hace o el weplab utilizan la fuerza bruta.estilo wlandecrypter..
|
|
|
|
|
En línea
|
|
|
|
KeKoTe
Desconectado
Mensajes: 11
|
Bueno, pues lo he probado y funciona . He sacado 2 claves en menos de 5 minutos y con sólo 2 ivs Me hice una lista con los números desde el 1 al 20100000 rellenando con ceros por la derecha hasta tener 13 números. Luego puse el airodump (tenía dos redes de R con essid R-wlan5 y R-wlan11). En cuanto tuvieros 2 ivs (un 3 y la otra 2 en realidad ) lo paré y usando: aircrack-ng -b bssid -w lista_de_numeros fichero.cap me sacó cada clave en un par de minutos. El aircrack-ng sólo tarda unos 3 o 4 minutos en probar los 20 millones de claves. Además se puede mejorar el diccionario poniéndolo al revés (de 20 millones a 1) ya que es más probable que sean números altos los que tengan wifi (esta vez me han salido 1732XXXX00000 y 1375XXXX0000) y también quitando repeticiones, por ejemplo el 1, 10, 100, 1000, etc al añadirle ceros por la derecha, todos quedan 1000000000000, así que se pueden quitar todos menos uno. Creo que se podrían reducir a 18 millones más o menos. Un saludo! |
|
|
|
|
En línea
|
|
|
|
|
ChimoC
|
Mi mas sincera enhorabuena!!! Un saludo ChimoC |
|
|
|
|
En línea
|
|
|
|
|
|
SPiKeGoD
Desconectado
Mensajes: 67
|
Bueno, pues lo he probado y funciona . He sacado 2 claves en menos de 5 minutos y con sólo 2 ivs Me hice una lista con los números desde el 1 al 20100000 rellenando con ceros por la derecha hasta tener 13 números. Luego puse el airodump (tenía dos redes de R con essid R-wlan5 y R-wlan11). En cuanto tuvieros 2 ivs (un 3 y la otra 2 en realidad ) lo paré y usando: aircrack-ng -b bssid -w lista_de_numeros fichero.cap me sacó cada clave en un par de minutos. El aircrack-ng sólo tarda unos 3 o 4 minutos en probar los 20 millones de claves. Además se puede mejorar el diccionario poniéndolo al revés (de 20 millones a 1) ya que es más probable que sean números altos los que tengan wifi (esta vez me han salido 1732XXXX00000 y 1375XXXX0000) y también quitando repeticiones, por ejemplo el 1, 10, 100, 1000, etc al añadirle ceros por la derecha, todos quedan 1000000000000, así que se pueden quitar todos menos uno. Creo que se podrían reducir a 18 millones más o menos. Un saludo! Si puedes vete rulandolo jeje q yo tb soy gallego! |
|
|
|
|
En línea
|
|
|
|
pedro004
Desconectado
Mensajes: 49
|
Buah macho es una pasada lo rapido que es el aircrack con un diccionario!!!  cuando pasen el diccionario,el wlandecrypter va de perlas...perdi la virgiwifi hoyyyyy pero de la manera mas penosa con una clave predeterminada...  Z1039...... |
|
|
|
|
En línea
|
|
|
|
pedro004
Desconectado
Mensajes: 49
|
Kekote!!!me he quemado la cabeza para saber como hacer el diccionario bendito de r y nada no se como buscarlo,,, porfavor cuelgalo o di alguna pista para buscarlo gracias .. |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 2 3 
|
|
|
 |
, cortesia del brujo 
