elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Lista de WEPs por defecto
0 Usuarios y 4 Visitantes están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 Ir Abajo Respuesta Imprimir
Autor Tema: Lista de WEPs por defecto  (Leído 141,084 veces)
FUKER05

Desconectado Desconectado

Mensajes: 77


Ver Perfil
Re: Lista de WEPs por defecto
« Respuesta #90 en: 25 Febrero 2006, 17:05 pm »

Acabo de comprarme una tarjeta wifi BELKIN USB (el modelo no lo sé en este momento) que viene con un cable alargado que sirve como de antena.
Con el Netstumbler me he puesto a buscar AP y he encontrado unos cuantos, la mayoria con clave WEP, una con clave WPA y otra sin clave.
El problema que tengo es que casualmente la red que mas calidad de señal me da es la que no tiene clave, pero no la encuentra casi nunca.
1º A que se debe esto?
Además me gustaria saber a que proveedor pertenece para poder abrir los puertos (el nombre que tiene es sólamente WLAN).
Me gustaria también adivinar las claves WEP de las demás pero he estado leyendo los trucos que hay dependiendo del tipo de router y por lo que he llegado a la conclusión es que hay 4 dígitos que no pueden sacarse por simple observación (únicamente seria probando un montón de veces las diferentes combianciones o con algún programa tipo aircrack)
2º Podeís decirme si para mi tarjeta (antes comentada) puedo sacar la clave WEP con Windows y que me sería necesario??

Si alguien desea ayudarme que me mande un privado y yo les paso por privado las direcciones MAC para que me pueda decir que claves son.


Un saludo y gracias de antemano


En línea

ullu

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: Lista de WEPs por defecto
« Respuesta #91 en: 28 Febrero 2006, 02:49 am »

Repasemos:

Citar
SSID = WLAN_89
BSSID (mac wifi) = 00:60:B3:12:EF:AB
WEP = 5a303031333439414243443839 (hex) = Z001349ABCD89 (ascii)
MAC LAN ROUTER = 00:13:49:ab:cd:89

- Una parte del ssid coincide con la wep y con la mac lan del router (no visible desde el wifi).
- La Z podria venir de Zyxel.
- Si parcheamos aircrack 2.41 podemos hacer una version que crackea los imagenio, en un maximo de 18 segundos, necesitando menos de 10 paquetes de datos (comprobado). ;D

Otros datos:
Segun este documento tambien puede haber redes cuya clave comience por X:
http://www.terra.es/adsl/clientes/modems/actualizacion_firmware_xavi_v2.pdf

PD: los datos son inventados para el ejemplo.

Pues ya nos diras como, porque yo he probado de varias formas, y nada...
Edito: Probado con aircrack 2.3, no se si eso igual influya  :huh:


« Última modificación: 28 Febrero 2006, 02:51 am por ullu » En línea

carblanco

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Lista de WEPs por defecto
« Respuesta #92 en: 28 Febrero 2006, 16:02 pm »

Hola,

Entonces, cómo parcheamos aircrack para el tema Imagenio?
Para el ejemplo de arriba, debemos poner como comienzo lo siguiente: aircrack -d 5a303031333439000000003839 file.cab ?, y al poco tiempo nos devolvería como clave 5a303031333439414243443839.
Es correcto?
Gracias.
En línea

o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"


Desconectado Desconectado

Mensajes: 2.781


./configure --enable-levitation --enable-diamagnet


Ver Perfil
Re: Lista de WEPs por defecto
« Respuesta #93 en: 28 Febrero 2006, 17:01 pm »

No, el principio de la clave. Para Z001349XXXXXX :

Código:
aircrack -d 5A303031333439 captura.cap

También en ascii funciona perfectamente

Código:
aircrack -d Z001349 captura.cap

Pero esto no es parchear aircrack, sino usar la opcion -w del mismo.

Lo de parchearlo supongo que será para que no tire el error de que son pocos IVs más que para aprovechar los últimos dígitos conocidos.

Salu2
« Última modificación: 28 Febrero 2006, 17:04 pm por o2T7f6j2 » En línea


No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
carblanco

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Lista de WEPs por defecto
« Respuesta #94 en: 1 Marzo 2006, 09:33 am »

Gracias por la info, luego lo probaré.
Efectivamente creo que lo de parchear es para lo que comentas, para que pueda usar pocas IVs, cómo puedo hacerlo?, porque creo que no existe ningún parámetro, verdad?
En línea

o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"


Desconectado Desconectado

Mensajes: 2.781


./configure --enable-levitation --enable-diamagnet


Ver Perfil
Re: Lista de WEPs por defecto
« Respuesta #95 en: 1 Marzo 2006, 16:54 pm »

Si te refieres a las opciones que especificas a la hora de ejecutar el programa... no, no lo hay.

Debes mirar el código del programa, que gracias al tipo de licencia y demás viene incluído con el programa, buscar la parte que se encarga de tirar el error cuando hay pocos IVs y hacer que en lugar de tirar el error es ejecute como si tuviera el número de IVs que pide.

O cambiar el número de IVs necesarios bajándolo hasta la cifra que te interese

etc

Salu2
En línea


No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
El Fary

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re: Lista de WEPs por defecto
« Respuesta #96 en: 1 Marzo 2006, 20:13 pm »

 Hay que tocar esto:

  - Reducir el numero de IVs minimos
  - Deshabilitar la heuristica.
  - No iterar sobre el ultimo byte.

 Las dos ultimas cosas son para que vaya muuucho mas rapido. Luego si eso os paso el parche.
En línea

carblanco

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Lista de WEPs por defecto
« Respuesta #97 en: 2 Marzo 2006, 09:34 am »

Entiendo, gracias.
De todas formas he probado con varias redes del tipo WLAN_** poniendo de comienzo
Código:
aircrack -d 5A303031333439 captura.cap
y con unas 500 IVs y no he conseguido nada, he probado además como en otras 4 redes sin éxito y todas son del tipo 00:60:B3:XX:XX:XX. Entonces, hago algo mal o?:
- La clave no comienza por los famosos Z001349?
- La Z en vez de mayúscula es minúscula?
- Mi aircrack me toma el pelo
- Otra?

El Fary, cuando nos pases el parche, podrías poner unas mini instrucciones para novatos totales de los LiveCD?, estoy usando Troppix 1.2
Gracias de antemano  ::)
En línea

El Fary

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re: Lista de WEPs por defecto
« Respuesta #98 en: 2 Marzo 2006, 12:13 pm »

http://www.rafb.net/paste/results/E4z7yl52.html

Debes recompilarlo segun la red concreta en la que te encuentres ajustando las dos ultimas cifras.
En línea

ullu

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: Lista de WEPs por defecto
« Respuesta #99 en: 2 Marzo 2006, 15:05 pm »

[quote author=carblanco
El Fary, cuando nos pases el parche, podrías poner unas mini instrucciones para novatos totales de los LiveCD?, estoy usando Troppix 1.2
Gracias de antemano  ::)

Citar

Yo la tengo, y no me arranca, el darle intro se queda en babia, rasca el cd y no tira. De donde te la bastaste? o le hicistes algo especial?
En línea

Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines