Muchas gracias a todos por vuestra ayuda. En especial a chiribe y roccofede por poner sus claves.
Pero estas redes no son las que intento estudiar. Ma habeis facilitado datos de redes tipo JAZZTEL_XXXX. Sin embar yo estudio redes tipo ESSID Jazztel Wireless.
Estas redes se ofrecian hace aproximadamente dos años por Jazztel y regalaban el router Huawei HG 520.
Aquí he averiguado que la contraseña no era genérica de Jazztel, sino que era el cliente quien introducia la contraseña manualmente. Viene muy bien explicado en este pdf de jazztel. Además en la página 5 de este pdf explica que el ESSID por defecto es Jazztel Wireless.
Por lo tanto, ya solo me queda crear diccionarios tipo,y probar y tener suerte. Probaré diccionarios tipo fechas. Y ya diré algo.
Hola buenas tardes, y hay algun diccionario que aunque no sea definitivo sea recomendado para este tipo de lineas jazztel_XXXX? Los diccionarios que he encontrado no me suelen ser muy utiles si alguien podria recomendarme uno se lo agradeceria
lo primero es agradecer tanto al usuario criribe como roccofede por tener los santos cojones de dar sus claves por aqui, y con ésto, me han despejado unas cuantas dudas acerca de mi investigación en el ataque por fuerza bruta para routers tipo JAZZTEL_XXXX
para hacer un ataque por fuerza bruta con dos co... debeis instalar un generador de diccionarios, pero en nuestro caso, ese diccionario no se va a generar, porque:
los diccionarios consumen mucha memoria de disco duro
se tarda mucho tiempo en generarlos
hay que rezar para que la clave esté dentro de ese diccionario para conseguir la clave
se tarda mucho tiempo en leer un fichero de texto donde están las claves del diccionario
Bueno, pues con estas conclusiones por mi parte, bien claras, procedo a decir los pasos para crackear los routers tipo JAZZTEL_XXXX con 20 digitos comprendidos entre la "a" a la "z" y una serie numerica "0" al "9"
1º instalais el crunch, viene por defecto con el backtrack, pero en mi caso, como ahora estoy con ubuntu, pues no he tenido otra sino que instalarlo, es muy facil, solo hay que descomprimirlo y dar las dos ordenes de: make & make install
cruch lo único que hará será generar claves y mas claves.... en un rango que nosotros se lo especifiquemos, he ahi la diferencia entre john y crunch, ya que john solamente genera hasta 8 claves, y para conseguir más, hay que meterse en el fichero de configuraciones.... y.... buf....sinceramente, no estoy para esas cosas.
2º Captura el handshake de tu red jazztel_xxxx y guardala al disco duro: "no me molesto en explicarlo porque esto es mas bien algo de auditoria que va a parte"
3º una vez capturado el handshake haz un ataque por fuerza bruta con una tubería, delimitada por el carácter "|"
asi conseguimos que el resultado de crunch se vuelque a la orden aircrack-ng intentando hacer un ataque por diccionario que no existe, sino que es simplemente una generacion de claves del crunch
otra cosa, he puesto un 20 porque segun los usuarios, es el rango fijo que tiene este tipo de routers. Fijaros tambien que hay una ristra de letras, que no es sino la serie de palabras que debe probar crunch
fijaros tambien un dato muy importante, la opcion --bssid no es esencial para aircrack-ng, pero en nuestro caso, para que funcione bien la orden, sí que hay que ponerlo. Por supuesto, el bssid es el del router.
y despues de esa orden, dejad el ordenador encendido unas buenas cuantas horas dependiendo de la calidad del procesador, ya de paso le poneis un ventilador cerca para que no se fría como las patatas porque esta orden consume mucho del micro
os dejo un enlace del video que me dio pistas para conseguirlo:
« Última modificación: 6 Diciembre 2010, 11:59 am por alexelprogramador »
Autor
En línea
.
, pero los datos "sensibles" se deben dar por privado (por eso te edito tu post)
