Foro de elhacker.net

[Actualización 2-FEBRERO-2012]

Visto lo facil que puede resultar para cualquiera obtener las claves que por defecto suministran las compañias

proveedoras con sus routers desde aquí les recomiendo que cambien sus claves por defecto y

utilicen una buena clave y cifrado WPA.

Agradecimientos:

-  A "USUARIONUEVO"  -> Por la idea de captura selectiva de canales.
-  A "naymenos"      -> Por el reporte de Bugs, idea de Scaneo sin captura y creación del Mini-tuto.
-  A "alist3r"       -> Por dejarme usar su script para convertir HEXA en ASCII
-  A todos los miembros del foro.

MultiAtack.mk ( obtener las keys por defecto de todas las ESSID con patron por defecto conocido de una captura)



Multiattack.mk V.1.0.7 beta

- Corregidos algunos Bugs de la anterior version.
- Se ha cambiado la forma en que se guardan los resultados. Ahora se guarda cada Key obtenida con el NOMBRE y MAC de cada

RED
- En la Autodeteccion de las tarjetas nos muestra las tarjetas en modo managed y modo monitor, para elegir si queremos

montar una nueva tarjeta o trabajar con una que ya tenemos montada.
- Se han cambiado las ventanas de capturas (de konsole a xterm) y se ha añadido autoresolucion (aprovechando parte de

airoscript) de forma que ahora tenemos mas amplitud de vision si hay muchas redes.
- Ahora se puede estar capturando datos y lanzar el ataque sin cerrar la captura cuantas veces queramos.
- En la ventana de resultados se han separado las Redes con ecriptacion WEP de las WPA y se no se muestran las redes

abiertas (solos se informa de cuantas hay)
- Se ha añadido PIN_WPS para por defecto de los routers 00:19:15 de Telefonica(movistar)


Multiattack.mk V.1.0.6 beta

- Corregidos algunos Bugs de la anterior version.
- Se ha cambiado el direcctorio donde se guradan las captuiras para que sea compatible con la nueva version de Airoscript
- Autodetecta la tarjeta y la monta en monitor. (Aunque se ha mantenido la opcion de
  ejecutar Airmon (Opcion 7) y seleccionarla de forma manual), Ademas si detecta mas de 1 tarjeta te da la opcion de elegir

con la que quieras montar en modo monitor.


Multiattack.mk V.1.0.5 beta

- Corregidos algunos Bugs de la anterior version.
- Añadida Funcion Automatica ( Se selecciona el tiempo de captura y canales y
  transcurrido ese tiempo muestra las claves obtenidas por pantalla)
- Autodetecta la tarjeta y la monta en monitor. (Aunque se ha mantenido la opcion de
  ejecutar Airmon y seleccionarla de forma manual)
- Añadidas redes PTV_xxxx (personalmente no he visto ninguna)
- Se muestran la claves obtenidas en HEXA y ASCII ( siempre que sean convertibles)
  Gracias a alist3r
- se ha cambiado el direcctorio donde se crean los diccionarios temporales para no
  interferir con los creados por Airoscript


Multiattack.mk V.1.0.4 beta

- Corregido algunos Bugs de la anterior version.
- Añadida la opción de Scanear sin capturar para ver objetivos.
- Añadida la seleccion de capturas por canales ( ahora se pueden elegir los canales a
  capturar )
- Añadido un mini-tuto.

Multiattack.mk V.1.0.3 beta

- Corregidos algunos Bugs de la anterior version.
- Añadida encriptacion WPA de WLAN_xxxx (Zixel)
- Añadido un nuevo router de ONOxxxx.
- Cambiada la carpeta donde su guardan los resultados. ( /root/swireless/airoscript/keys )
 

MultiAttack.mk V.1.0.2 beta

- Añadida obtención por defecto de WLAN_XXXX y JAZZTEL_XXXX (WPA y WEP)


MultiAttack.mk V.1.0.1 beta

- Corregidos algunos Bugs de la anterior version.
- Añadido Thomsonxxxxxx
- Añadida encriptacion WEP para SpeedTouch.
- Añadido lanzador de "airoscript nuevo wifiway" en el menú (para poder utilizar las capturas realizadas con Multiattack en

el Airoscript)




Para que sirve este Script:

Pues lo que hace es un ataque multiple sobre una única captura obteniendo las claves por defecto de todas las  ESSID de esa

captura con patrón conocido ( WLAN_xxxx, WLAN_xx, JAZZTEL_xxxx, JAZZTEL_xx, ONOxxxx (sólo WEP), WLANxxxxxx, YACOMxxxxxx,

WIFIxxxxxx, SpeedTouchxxxxxx, Thomsonxxxxxx, PTV_xxxx y Dlink ) y que tengan un minimo de 4 IV´s para las ESSID en que se

utiliza diccionario.

En el menú principal tenemos las opciones para poner la tajeta en modo monitor y seleccionarla, iniciar la captura de datos,

iniciar el ataque a ESSID con patrones
conocidos,  iniciar el ataque a ESSID con patrones conocidos sobre redes cuyo ESSID por defecto puede haber sido cambiado,

pero no la clave y,  por ultimo, lanzador de "airoscript nuevo wifiway".

(http://i.elhacker.net/i?i=UGzKbC0gIdpuRQMxwdIk5WVo) (http://i.elhacker.net/d?i=UGzKbC0gIdpuRQMxwdIk5WVo)


(http://i.elhacker.net/i?i=N6ucxI_H9g0w6EKOvPfV72Vo) (http://i.elhacker.net/d?i=N6ucxI_H9g0w6EKOvPfV72Vo)


(http://i.elhacker.net/i?i=QLpV6Lb330wnseciQh9BlmVo) (http://i.elhacker.net/d?i=QLpV6Lb330wnseciQh9BlmVo)


(http://i.elhacker.net/i?i=pp-69kCCWvaGMeLT-Ihwi2Vo) (http://i.elhacker.net/d?i=pp-69kCCWvaGMeLT-Ihwi2Vo)


Para la realizacion del script he utilizado partes de codigo del "airoscript.cw" ( seguro que encontrareis bastantes

similitudes ).

He utilizado los mismos directorios de trabajo de "airoscript.cw", por lo que se pueden utilizar las capturas entre ambos

script´s.

Una vez obtenidas las claves, estas se muestran por pantalla y a su vez se guardan en el

directorio/root/swireless/airoscript/keys/ con el NOMBRE y MAC de cada RED 


He hecho un modulo para WIFIWAY 2.0.x que podeis descargar desde:

http://depositfiles.com/files/3oqwwjn76 (version 1.0.7 beta para wifiway 2)
No crea lanzador en el escritorio se ejecuta desde Menu->Wifiway->Cifrados

http://www.megaupload.com/?d=67TB6PIY (version 1.0.6 beta para wifiway 2)
http://www.megaupload.com/?d=M360GU1B (version 1.0.5 beta para wifiway 2)
http://www.megaupload.com/?d=BNDTJK7Y (version 1.0.4 beta para wifiway 2)
http://www.megaupload.com/?d=Y4FQK1L0 (version 1.0.3 beta para wifiway 2)
http://www.megaupload.com/?d=G2C17XXW (version 1.0.2 beta para wifiway 2)
http://www.megaupload.com/?d=8FSSSWJ1 (version 1.0.1 beta para wifiway 2)
http://www.megaupload.com/?d=6QNDREVN (version 1.0.0 beta para wifiway 2)
Y un modulo para WIFIWAY 1 que podeis descargar desde:

http://www.megaupload.com/?d=PCVHT6UN (version 1.0.1 beta para wifiway 1)
Saludos.

Lo acabo de probar y tan sólo decirte: ¡Buen trabajo! =)

¡Muchas gracias por el aporte!

despues que selecciono la opcion 1

en la 2 no sirve

se cierra la ventana y no hace nada

hola,

seria posible un modulo para wifiway 1.0, o puedo instalar este mismo?( probare de todas formas, je je je)

gracias, un saludo

*heaviloto


Para el wifiway 1 tendras que transformarlo de sq4 a sq3.

Por cierto m.k. buen trabajo.  ;-)

Un saludo.

Estas seguro que en la opcion 1 seleccionas la tarjeta en modo monitor correctamente?
Por que, para mi que va a ser eso.

Saludos

sip, solo me aparece la eth0 y wlan0

selecciono las dos y con ninguna funciona

He probado con mi red y da una ristra decimal mucho mas larga que mi actual clave por defecto hexadecimal
EDITO: he probado la ristra y funciona

además en otra prueba lo dejé mas tiempo, con mas de 1000 paquetes y no quiso desencriptarlo diciendo que necesitaba mas paquetes

la redes de ono solo sirven si tienen numeros?
no hay forma de descifrar ONOXXXX donde X puede ser hexadecimal?

Que buena pinta!!

Y como podria instalar esto en backtrack?

Realizada actualización

MultiAtack.mk V.1.0.1 beta

- Se han corregido algunos Bugs de la anterior version.
- Se ha añadido Thomsonxxxxxx
- Se ha añadido encriptacion WEP para SpeedTouch.
- Se a añadido lanzador de "airoscript nuevo wifiway" en el menú (para poder utilizar las capturas realizadas con Multiatack en el Airoscript)

He hecho dos modulos con la nueva version. Uno para WifiWay 2 y otro para Wifiway 1.

Modificado primer post con las actualizaciones.

Saludos

 [Actualización 5-Febrero-2011]

MultiAtack.mk V.1.0.2 beta

- Se ha añadido obtención por defecto de WLAN_XXXX y JAZZTEL_XXXX (WPA y WEP).

Modulo para WifiWay2 en el 1º post.

Saludos

Buenas soy nuevo en el foro e descargado el multiatack le e copiado en su ruta correspondiente de wifiway 2 wifiway/módulos pero no se como abrir una vez arrancado wifiway me podríais decir como , tengo ganas de probarlo
Saludos

Disponible la nueva version

Multiattack.mk V.1.0.3 beta

- Se han corregido algunos Bugs de la anterior version.
- Se ha añadido encriptacion WPA de WLAN_xxxx (Zixel)
- Se ha añadido un nuevo router de ONOxxxx.
- Se ha cambiado la carpeta donde su guardan los resultados. ( /root/swireless/airoscript/keys )

En el primer post

Saludos

Perdon por mi ignorancia pero en mi clave wep de casa no me coincide ya que es de 13 digitos numeros y letras y el multiattack me da una key de 26 numeros, ¿Me podriais decir en que formato está  y como cambiarlo? muchas gracias

Multiattack te da la clave en HEXADECIMAL.
Puedes usarla tal cual, o convertirla a ASCII con algún conversor ( como el de ...http://www.seguridadwireless.net/php/conversor-universal-wireless.php )
Ejemplo:
Si tu clave es: 1234567890ABC (13 digitos en ASCII) es lo mismo que 31323334353637383930414243 (26 digitos en HEXA)
Aunque ten en cuenta que no siempre se pueden convertir de HEX a ASCII.

Espero haberte aclarado el tema.
saludos

OK, comprobado que funciona de las 2 maneras, con las 2 claves pero como dices no siempre se puede convertir ya que me he vuelto loco intentando convertir la de multiattack para que me de la que yo tengo y no hay manera. Lo importante es que en windows xp, por lo menos, en su gestor wifi funciona con las 2 claves.
Muchas gracias.

eso, en BT es lo mismo? como se hace?
tiene MUY buena pinta gracias

Nueva Versión.


Multiattack.mk V.1.0.4 beta

- Corregido algunos Bugs de la anterior version.
- Añadida la opción de Scanear sin capturar para ver objetivos.
- Añadida la seleccion de capturas por canales ( ahora se pueden elegir los canales a
  capturar )
- Añadido un mini-tuto.

Agradecimientos:

-  A "USUARIONUEVO"  -> Por la idea de captura selectiva de canales.
-  A "naymenos"      -> Por el reporte de Bugs, idea de Scaneo sin captura y creación del Mini-tuto.
-  A todos los miembros del foro.

Saludos

Se puede instalar en ubuntu? y en el caso afirmativo, como? Gracias

Primero falicitar a mk por su buenissimo trabajo.
@Makarboy
Hay una pega: ubuntu utilisa deb. y wifiway (basado en slax) usa lzm. He mirrado por la web y si que se puede hacer pero no es tan sencillo como pasar de deb. a lzm. (lo contrario)
Una forma que parece que puede funcionnar seria hacer del lzm un tar.gzf y luego hacer un deb. No se si alguien lo ha probado... Cuando tendre un rato lo probare que molaria poder disfrutar de esta exelente herramiente en Xubuntu  ;D ;

muy buen aporte,pero tengo una pega,es normal que con 3000 y pico datas,me diga que faltan paquetes,cuando mi red en una wlanxxxx,que en teoria no deberia de tener problema,bueno,un saludo

Nueva Versión.


Multiattack.mk V.1.0.5 beta

- Corregidos algunos Bugs de la anterior version.
- Añadida Funcion Automatica ( Se selecciona el tiempo de captura y canales y
  transcurrido ese tiempo muestra las claves obtenidas por pantalla)
- Autodetecta la tarjeta y la monta en monitor. (Aunque se ha mantenido la opcion de
  ejecutar Airmon y seleccionarla de forma manual)
- Añadidas redes PTV_xxxx (personalmente no he visto ninguna)
- Se muestran la claves obtenidas en HEXA y ASCII ( siempre que sean convertibles)
  Gracias a alist3r
- se ha cambiado el direcctorio donde se crean los diccionarios temporales para no
  interferir con los creados por Airoscript


Agradecimientos:

-  A "USUARIONUEVO"  -> Por la idea de captura selectiva de canales.
-  A "naymenos"      -> Por el reporte de Bugs, idea de Scaneo sin captura y creación del Mini-tuto.
-  A "alist3r"    -> por dejarme usar HexString2ASCII
-  A todos los miembros del foro.

Descarga en el primer post

Saludos

actualización 13-Octubre-2011

Ya teneis la ver. 1.0.6 beta lista para descargar en el primer post.

Corregidos algunos bugs de la anterior version (sobre todo con el tema de poner las tarjetas en monitor cuando se tiene mas de una para elegir) y actualizados los directorios de capturas para compatibilidad con la nueva Airoscript.

Saludos

Hola amigos, he estado probando el multiAttack con el wifiyay 2.03  en usb en un portátil y una vez ya iniciado no no me detecta el ratón sin embargo el ratón por usb si me lo detecta, como tiene sólo dos puertos usb uno lo utilizo para arranquar el programa y el otro como ratón por lo que no puedo conectar la antena inalámbrica. ¿Sabe alguien que puede ser y si hay solución? Gracias anticiapadas y saludos.

hola,

es raro eso que dices, tratandose de un portatil, pero una solucion facil para evitar quebraderos de cabeza es utilizar un hub


un saludo

Hola
Tengo una duda, y es que se podria utilizar sin tener el wifiway. Es decir, como yo tengo el Backtrack 3 en un CD, ejecuto el BT3 desde el CD y luego podria ejecutar el Mk desde el ordenador  ::)

actualización 2-FEBRERO-2012
Multiattack.mk V.1.0.7 beta



- Corregidos algunos Bugs de la anterior version.
- Se ha cambiado la forma en que se guardan los resultados. Ahora se guarda cada Key   
  obtenida con el NOMBRE y MAC de cada RED
- En la Autodeteccion de las tarjetas nos muestra las tarjetas en modo managed y modo 
  monitor, para elegir si queremos montar una nueva tarjeta o trabajar con una que ya
  tenemos montada.
- Se han cambiado las ventanas de capturas (de konsole a xterm) y se ha añadido
  autoresolucion (aprovechando parte de airoscript) de forma que ahora tenemos mas amplitud
  de vision si hay muchas redes.
- Ahora se puede estar capturando datos y lanzar el ataque sin cerrar la captura cuantas
  veces queramos.
- En la ventana de resultados se han separado las Redes con ecriptacion WEP de las WPA y se
  no se muestran las redes abiertas (solos se informa de cuantas hay)
- Se ha añadido PIN_WPS para por defecto de los routers 00:19:15 de Telefonica(movistar)


Como siempre en el primer post de este tema.

Saludos

Dando vueltas por los directorios me he dado cuneta que en wifiway 3.4  tras instalar el nuevo multiattack 1.0.7 y en /usr/local/bin aparecen dos ficheros multiattack mk uno algo antiguo de la version 1.0.2 y el de la nueva versión.

Parece como si se hubiese quedado aqui desde hace algún tiempo. Para las nuevas versiones de wifiway se podría eliminar esta archivo 1.0.2, es pequeño, pero creo que no sirve para nada.

Gracias

Por lo que veo, esta aplicación esta en él wifiway 3.4, es cierto??
Luego más tarde pondré él live cd, donde ésta la aplicación?
Gracias.

No se si os pasara lo mismo que a mi, pero en el nuevo Wifiway 3.4 el programa MultiAttack, lo pongo en Modo Automatico para que te de las claves por defecto, pero todas las claves que te da son erroneas, niguna clave es buena.

Creo que en wifiway 3.4 venia la version 1.0.6.beta

Para poner la 1.0.7 bajate el modulo y ponlo en la carpeta modules.

Saludos

Que diferencia hay entre la 1.0.6 y la 7?
De donde descargo el modulo??
Pero siendo un live cd eso se quedará en la siguiente carga?
Yo creo que no....
Decir, que esto es como el router origen,etc...de android.
Esta muy bien, pero no entiendo, como los routers tienen las claves de serie...

a mi lo que me ocurre con esta aplicacion es que me saca una supuesta pass de un JAZZTEL_XXXX wpa pero luego cuando la meto no me deja conectarme, comprobe si era porque igual la habian cambiado pero nones, es la misma pass que multiattack me saca desde hace meses, a que puede deberse?

creeo que lo que te da es una posible clave pero que no es la clave verdadera o un hask y lo tienes luego que pasar algún conversor para descifrar la clave por que si no, no lo entiendo a mi me pasa lo mismo que a ti NEXUS978

Podria ser esa la solucion colega? pero que conversor y como hacerlo, alguien sabe algo?

a qui os dejo un tutorial en youtube, lo he hecho yo personalmente , muy sencillo, tanto la forma manual como automatica dura 22 minutos pero porque estan las dos formas. la manual empeiza en el minuto 12.15

http://www.youtube.com/watch?v=SW6c0U4DWoU

muchas gracias colega, se agradecen este tipo de cosas por el esfuerzo que conllevan y lo que nos facilita a los zotes del lugar (hablo por mi)

a mi me pasa lo mismo.. estuve buscando en mas foros y tal pero no encuentro aun una solucion.. a ver si aqui me la pueden dar..

Otra duda: He visto que hay programas como ONO4X, pero el multiattack también descifra claves ONO. Confirmadme si es cierto esta frase: el multiattack es como un conjunto de programas que te permite descifrar patrones de diferentes routers desde el mismo programa, sin tener que abrir "un programita para las de jazztel, otro para las de ONO, otro para las de  telefónica...."

Buenas:

@jemez44: A todas tus dudas la respuesta es SI

ChimoC