Foro de elhacker.net

Hola a todos, seguro que habeis pillado alguna red ya Livebox-xxxx con clave WPA de Orange...pues bien, buscando un poco de info he encontrado el siguiente video:

http://www.youtube.com/watch?v=FZdm73IO5hQ

Como veis, señala a una pagina francesa ( www.crack-wpa.fr ) donde estaria el diccionario que contendria la clave WPA...el tema es que tienes que bajarte un archivito de pago... en fin, huele muy interesante, ya que estoy seguro de que el algoritmo WPA de las Livebox-xxxx sigue algun tipo de logica del estilo WLAN_XX o de las mas recientes SpeedTouch...

A ver si le damos caña a esto.

Saludos!.

Muy interesante, longits, a ver si la mula sabe algo del tema...  :rolleyes:

Hola:

se tira 42 minutos para sacar la WPA, buff demasiado tiempo.

hola a todos alguien a podido conseguir ese diccionario? >:D

Alguien ha averiguado algo más o sabeis de algún diccionario fiable???

¿Demasiado tiempo?

¿Conoces algún mejor/más rapido método?

Saludos...

Alguno se queja de vicio  :P, a mi me valdría aunque tardara unos días  ;D, por cierto si alguien sabe algo del diccionario que avise ;)

Un saludo ::) ::)

Buenas...pues no se si vale para algo...yo tengo un livebox...clave wep...pero aunque tengas la clave ...y yo lo he probado en el mio , si no pulsas el boton que tiene el livebox para asociarte en wireless a el ...nada de nada...si leeis el manual del livebox lo vereis...osea que no es por ser agorero pero me parece que es bastante imposible...a no ser que el modelo anterior al mio , no haga falta asociarte pulsando el boton , o que de la casualidad que cuando tengas la clave en ese momento esten asociando otro equipo , Copio del Manual:

"Una vez que hayas introducido la clave, tendrás que introducirla una segunda vez para confirmarla.
A continuación pulsa en “Conectar”.
4. A continuación tienes que poner el livebox en modo asociación, pulsando el botón de asociación “1”
tal y como se muestra en la siguiente figura."

espero que os sirva de algo...si teneis alguna duda...por aqui estare...

 :D**Presentacion: NO leerlo es un coñazo el comentario viene abajo:** :-[
hola este es mi primer post en elhacker.net hace bastante que salto por vuestra pagina y por fin decidi honrarla con uan debida inscripcion.
Soy bgcrack y de hacking no tengo ni idea pero desde hace mas de un año - se k es poco, estoy en el mundo de las claves de todo lo inalambrico. empece por necesidad y curiosidad me imagino como todos. hice mis videos y tutoriales,sufri 3 baneos por parte de youtube por culpa de videos sin derechos de autor no por las claves por lo que pedi parte  de mi material pero aun asi hago algo por la humanidad vovliendolos a hacer.
**********************
A lo que iba estoy en un sitio poco idoneo para el cracing por la debil señal de los wlan_xx que me rodean aunk ya tenga sus claves no me da para una conexion estable,or otro lado los que no son wlan_xx son habiles cambiando sus claves y no me sale rentable conseguir miels de paquetes para usar el aircrack.
Pensando en weplab y airelab me imagino que habra alguna persona que sepa que claves son las posibles de un livebox y en el caso supuesto de tener las podemos sustituirlas por un diccionario como en los comandos de weplab
 por ejemplo:
si las claves se llamaran claves.txt:
abrimos consola y hacemos lo siguente:
weplab --dictionary captura.cap --wordfile claves.txt
esto o algo  similar es lo que deberiamos usar para los livebox pero no tengo la formacion suficiente primero en frances para abjar las claves y segundo en informatica para hacer un programa por sencillo que parezca que este a la altura de weplab o similares.

Esto es totalmente falso. Tan sencillo como spoofear la MAC de un cliente legítimo, comprobado por mí mismo en la conexión de un familiar que tiene un Livebox...que por cierto es WPA, no WEP.

Saludos.

Yo he leido algun manual de los LiveBox y en algunos se habla de WEP y no WPA. Supongo que en función del manual que leas se habla de una u otra de ahí que ambos esteis en lo cierto.

lastima que sea de pago....haber si alguien se lo baja de alguna forma...
y se puede meter en proximas versiones
x

hola, yo me dispuse a bajarmelo con el telefono de la empresa, pero los numero no son de españa...y el sms que se puede mandar no deja mandarlo el operador de mi movil, si me decis arguna manera me lo bajo.

Habra que poner el prefijo de francia....no?

Después el 00 + 33 + 1 + el teléfono del abonado en París

con otro movil?

seria un puntazo que se pudiera incluier ese diccionario en wifiway y wifislax

Pues a mi me sale una Livebox-XXXX completamente desprotegida, ¿No venían con WPA?

Buenas:

Pues como todo ... hay gente que le pone WEP, otros WPA otros la dejan OPN para que gente se meta  en la red y poder trastear un poco....

Un saludo

ChimoC

habeis conseguido el diccionario?¿

Buenas:

Por ahora no hay nada de nada ... o nadie "presta" el diccionario  ;D

Un saludo *dudux

ChimoC

A ver esos móviles de empresa jajajaja

Nada, ahora en serio, a ver si alguien se lo agencia con el famosito SMS y podemos analizarlo, no se, no parece un fake, pero vamos, acostumbrado a estas cosas (especialmente los que piden pelas por ello), no me da buena espina.

Saludos.

bueno,por aclararos un poco el tema.

el livebox tiene filtrado de mac's.

y 4 niveles de seguridad...

-seguridad wpa o wpe.(usa el doble cifrado y lo va irtencalando).
-wpa
-wpe
-sin seguridad

tenga la seguridad que tengan sin una asociacion de tu mac en ese livebox en teoria no te podras conectar(en teoria...).

todo esto lo se ,por mi trabajo..

el filtrado mac nunca fue algo muy util hablando de seguridad...........

el wpa si........


haber esoso moviles de empresa!  ;D ;D

Estoy contigo *dudux , porque yo no tengo empresa que sino ya lo teniais :laugh:

Un saludo ::) ::)

De todos modos tampoco tengo yo mucha ilusión con dicho diccionario, no se, no me da muy buena espina, pero en fin, a ver si alguien logra el dichoso SMS.

Saludos.

El otro dia en el trabajo nos icieron configurar un aparatito de estos, y era un follon, al final lo icimos, lo que me sorprendio era la proteccion que tenia, no solo lo de los botones para añadir la el filtro de mac (cosa que como dicen no consigue mucho), pero lo que si vi que tenia era una wpa de 26 caracteres, yo me quede :O, y a simple vista parecia echa aleatoriamente no toy seguro debi apuntarla y eso, pero me icieron firmar un acuerdo de confidencialidad xD. Lo que si es cierto y segun veo, esque como otros sistemas wpas de fabrica tendran un algoritmo que tarde o temprano se descifrara.

bajando...quando termine hago torrent....vos parece bien???

A mi si , no se si alguien tiene algo en contra , si si alguien tiene algo en contra , pasame a mi el torrent  ;)

Un saludo ::) ::)

sigo interesado estoy visitando el psot desde hace mucho con la esperanza d k alguien se pueda ajar el diccionario asi podran trabajarlo y vovler a vencer al capitalismo xd es medio bromapero k tambiene stoy itneresado si van a cerrar el tema me lo pido en privado

Les petits garsçons a jouer.....
a preticar....
http://rapidshare.com/files/120111843/M1ck3ys_pack_dicos_Liveb0x_WPA.rar.torrent.html

Ahí Grande!!!!

la pass es "kAsKiTo"....cometarme si vale los 3 euros....

 :huh:parece que nadie le interesse .....
o sera que el torrent esta mal ... es la primera vez que hice un torrent..

Yo soy de los que se quejan:

De todas formas aunque se tenga el diccionario por lo que se ha hablado por aqui necesitarias un cliente conectado, lo cual no es el escenario mas comun.

No obstante es un gran avance (si es verdad claro)

Me acabo de descargar el Diccionario desde el Utorrent y tengo un archivo captura de airodump-ng con el famoso handshake, esta noche dejaré el ordenata en marcha corriendo los 2 archivos de diccionario que trae a ver si rula. Ya os diré si funciona o que.....

Yo ya tengo mi Lphant bajandolo  :D

Gracias por el aporte se agradece  ;)

Un saludo ::) ::)

Buenas:

downloading ....bajando que es gerundio  ;D

Muchas gracias

ChimoC

KARR, no deberias haber dicho que llevas lphant,,solo hay un cliente...y se le ve la ip...89.xxx, uso utorrent,,no te preocupes..se ve la ip de todos,,,menos los de telefonica ..(creo),,vaya jodienda,.

hay 1 orange,1 telefonica 2 onos y la 89..¿de karr?.

¡¡¡no me agais naaaa!!!,,je,je,je.

por cierto..por si se os a pasado..el rar lleva password...leer en el hilo esta.

dejarlo cuando lo completeis....unas horas o por la noche ...sino,..me veo a medias.

30/kbs

Cuando se lo descarguen, podría subirlo a un servidor de descarga directa......Gracias

¿algo tipo megaupload? ¿rapidshare?.......

Jaja , esa si que es buena , a esa hora ya hacia tiempo que lo había descargado y mi PC estaba apagado , asi que dudo que esa fuera mi IP  :laugh: , hay que estar más agil , además que manía de buscarle puntillas al asunto , compartid el diccionario y dejaros de tonterias

Un saludo ::) ::)

Suerte en ese dicionario tios _ gracias tmb al frances por bajarlo, saludos a todos y ánimo k la unica red buena k tengo cerca es de ese tipo - las wlan_xx las tengo todas con las contraseñas correspondientes  pero estan lejos. :D >:( ::) ;D :rolleyes:

anque hace días que ando desconectado, me he ido pasando por este hilo...

En cuanto a la clave WPA de 26 dígitos... está claro que es por que es la misma para WEP (introducida en hex) que para WPA.

Como imagino esta compuesta por dígitos A-F y 0-9 (diria que es asi, no?) huele a parte de un hash... sobre que?... ahi está el asunto.

Lastima no poder pasar tablas rainbow sobre la mitad de un hash, sinó lo probaba con las que tengo...

De todos modos, y como en las speedtouch, seguro que el hash se realiza sobre una cadena de 10-12 dígitos mínimo (A-Z y 0-9).... y que sepa tablas rainbow de ese calibre... juas!... como no nos dejen unos dias el Mare Nostrum...  :laugh:

si alguno piensa en crear un diccionario de tal calibre... si tiene algun pequeño Mare Nostrum y  algo mas de 1000 TB... lo puede probar, tu! jejeje

P.D.: el del rapidshare que no puede....fijate que de las 5 letras, una no tiene el gato de las narices....

Mete solo las letras con gatitos, si te fijas bien hay gatitos y perros.

Valiente el que hizo ese codigo de seguridad...la eficacia del sistema debe basarse en que no lo capten bots...pero al mismo tiempo que los humanos lo capten facilmente, se ha ido al otro extremo, porque tiene coj*** la de topics que hay abiertos ya por internet sobre el famoso "codigo nuevo de rapidshare"...valientes "pogramadores"

Saludos

Saludos

En primer lugar gracias a usuarionuevo por su colaboración; en principio cualquiera de ellos me vendría bien.

Gracias de nuevo a todos por el foro.
PD: lo de los gatitos es de una mente "muy lúcida"....jajaa....estoy contigo longits

que alguien lo deje compartiendo que estamos estancados en el 93%.

gracias

Aquí no se ayuda a eso, no lo repito más.

Saludos.

Tengo 2 hilos de aircrack corriendo desde ayer, de momento nada.
Llevan por el momento 13 horas y 45 minutos cada uno, 2.057.000 keys aprox cada uno de los dos tambien.

Supongo que en un par de dias habré agotado los 15 millones ya.

descargando...........a ver si se baja todo...........

2x 4 millones y aun nada.

Bueno. Ha completado los 15 millones y no ha dado ningun resultado. Ese es mi caso, a ver si alguien mas aporta datos al respecto.

Pues a ver, de momento huele a timo...

Saludos.

longits haz una prueba sencilla...
Si tienes la pass WPA de tu familiar, haz un cat diccionario | egrep clavecilla
Y a ver si sale ;)

Muchas gracias lo he bajado Cuando vea una red livebox lo pruebo, y posteo resultados  ;D

Mi colega me ha consentido amablemente capturar un handshake de su red Orange-XXXX. Después de 11 horas rulando el aircrack-ng con el 2º de los archivos que trae (el WPA_hexa_2.txt) nanai de la china, 5.000.000 de claves testadas y nada. Ahora me pondré con el otro archivo, ya os diré los resultados.

Nota: la red con la que lo pruebo es una Orange-XXXX (no livebox aunque creo que es lo mismo no??).

Si es Orange no es livebox

Un saludo ::) ::)

A ver, es completamente, cierto...
Pero os repito, si teneis la clave, buscadla en el diccionario en vez andar pasando aircrack...
Es bastante mas rapido...
Saludos

tengo el diicionario en mis manos....................cuando lo pruebe comento algo

animo a todos, a por las claves livebox!!! -  visito este enlace cada hora ...

Yo a ver si lo pruebo, porque huele a chamusquina francesa ;D ;D

bueno... de tres claves que he buscado.... ni una  >:(

valido solo para modelos franceses?? versiones anteriores??... "chamusquina"?...

Hola pianista! Aun ni lo he podido descargar, si no hay enlace directo ni puedo porque es que estoy de trabajo hasta arriba.

Un abrazo!

estuve probando ayer y nada de nada......tampoco pienso dejar mi portatil mas de una hora con el aircrack.................que lo hagan otros....... :P

si alguien tiene livebox-XXXX y tiene la clave por defecto y quiere mandarla para estudio, que lo haga por privado...


gracias

Aquí teneis el diccionario en descarga directa de la buena.

http://www.erhacker22.es/cd/M1ck3ys_pack_dicos_Liveb0x_WPA.rar (http://www.erhacker22.es/cd/M1ck3ys_pack_dicos_Liveb0x_WPA.rar)

Pass: kAsKiTo

Lo saqué googleando un poco. A ver si alguno de mis amigos tiene un Livebox y me deja jugar con él.
Saludos  ;D

aqui teneis una cave mas...:97C394D7720963F392761D5930
era de orange mia, se estropeo el router y me enviaron un nuevo con la clave nueva...
si alguien sabe com hacer para buscar-la  nel dicionario ese...a ver si sale?

Acabo de buscar la clave proporcionada por kaskas en los 2 diccionarios haciendo un grep en linux y no aparece. Estos franchutes...  :¬¬

nada,nada

me he bajado el d de instalacion del livebox os puede servir de algo? :¬¬

Pues a espera de que lo confirmeis oficialmente, esto parece un fake y de los grandes.

Saludos.

Ha caido en mis manos un livebox, y despues de comprobar el diccionario, nada de nada.

Esto parece un fake como dicelongist, o por lo menos a mi no me ha funcionado.

saludos

Esta tarde he visitado a un amigo y me ha dejado copiar su clave WPA y tampoco se encuentra en ninguno de los 2 diccionarios. Estafa confirmada.  >:(
Saludos!

(http://liweijun888.googlepages.com/livebox1.JPG)
(http://liweijun888.googlepages.com/livebox2.JPG)

mira,no hay passwords en M1ck3ys_pack_dicos_Liveb0x_WPA............

¿quieres decir que a ti te a servido o que?.....di algo. :P

bueno, otro mas ...no ha servido el diccionario contra una livebox de españa...jejeje,,de todas maneras me guardo el diccionario.....


FAKE

En fin, esto demuestra la de timadores que hay por la red.

En cualquier caso, las Livebox empiezan a proliferar que da gusto. Yo mismo con una ipw2200 tengo ahora mismo 3 al alcance.

Seria muy interesante descubrir si hay algun tipo de logica en sus WPA.

Saludos.

Me gustaria probar este diccionario contra mi router livebox, pero no logro descargar los diccionarios, ni por torrent (ya que no hay seeds) ni por la descarga directa (la pagina esta caida). ¿Puede alguien q posea dicho archivo subirlo a un servidor tipo megaupload?. Gracias de antemano

Hola aquí les dejo otra wap por defecto de este router:

Livebox-4550;

7657C6CF3DB5E66DFF72BF78E2



Saludos.

¿Nadie puede resubir los diccionarios de los franceses? todos los enlaces estan caidos y me gustaria probarlos.

para que si no son buenos, un saludo!!

Tampoco se han testeado con muxas redes españolas, tal vez deberiamos a hacer pruebas y yo me presto a ello.

BUenas:

SE han testado con muchísimas... y nada de nada

Un saludo

ChimoC

se save algo ya de las liveboxxx? ......e intnetado bajar de unos enlaces pero no son .txt  si alguien quiere probarlo dejo el link..
http://www.taringa.net/posts/linux/2311342/diccionario-WPA-LiveBox.html
son el enlaces para megaupload  y se descargan mediante JDownloader....pero lo que se descarganga no se que leches es....pinta bien pero no lo comprendo  si alguien prueva y me explica seguro que llegamos a algo...saludos..

VOY A ver...........

vale tengo los tres diccionarios  :rolleyes: , total 2,8 gb  :o , y con formato .txt, que ocurre, que cuando abro aircrc-ng GUI no me reconoce la extension .txt y al renombrar a capón, mostrando extensiones ocultas por .lst, no me rula, me dice: "Failed to start Aircr4ck, please specify &/or ch€ck th4t d1ctionary f1le exist", tb decir que tengo cap con handsh4ke, que hago mal?
Cómo convierto el/los dichosos 2,8 gb de los 3 archhivos .txt a .lst???  :-[  :-[

gracias

funciona, rula, pero no se cuanto tiempo tiene que estar tirando, se me pone la mákiq al 100por100, funciona tanto en .lst como .txt, el nombre del archivo tiene que ser corto o sin espacios, que podemos hacer? :huh: :huh:

animo dudux.....  a ver si abrimos la caja de pandora seguro que a los narangitos le encontramos las cosquillas entre todos....saludos..

yo tengo el livebox pero no estoi en casa, ya subire la contraseña por defecto, pero para admitir un nuevo acceso de otro dispositivo tienes que haber pulsado antes un boton que tiene, eso significa que no se podria entrar asi como asi?

funciona?

cat diccionario.txt | grep CLAVEQUETEBNGASBUENA

si aparecen tdas funciona

habla conmigo por privado

como leches los as trasformado?....me has dejado con la miel.da.txt en la boca...saludos

tengo los 6 diccionarios, son 5,8 gigatones, como puedo hacer para unirlos-usarlos y k no pete el ordena?¿? :huh: cuantas horas dejo el air***ck rulando, se me kemará?¿?
core2duo E7400 2,8 y 3,25 gb ram, es todo un fak€?¿? :huh: :huh: o sigo intentandolo?¿

para que unirlos? metelos en 2 DVDs y listo
estaria bien qe allguien los precomputara con genpmk
dale unos dias o talvez semanas

Entonces que pasa?? aiii que nervios jaja, un saludo!!

alguien que lo compruebe ?

yo podria, pero haber como me voy a bajar 8gigas

yo te digo rapido si es un fake........necesito saber si existen unas claves que tengo
habla conmigo por privado

No está en el diccionario1, estoy bajando el otro...

con que formato salen claves? con :XX:XX? O sin puntos?

Sin puntos

Mala suerte... otro FAKE  :-(

mas que un fake es un diccionario para atacar al azar........
pero si vamos un fake :-\

hola, yo colgue aquellos dos diccionarios de livebox,no es que sean fake, las claves son generadas aleatoriamente. los descargue de una pagina francesa.
Extrañamente mi clave si k esta.
colgue 2 .dlc que se abren con JDownloader. Los dos diccionarios son muy grandes, estan partidos con file splitter and joiner
para probar con aircrack si tienen dual core hay k tener en sse2, y en windows creo que tal cosa no...
yo lo busque directamente abriendo con el  editor de textos
No se impacienten tanto con WPA, que ya se puede romper, ya esta publicada la noticia en la pagina de aircrack, solo que de momento el programas es inestable y no lo han publicado, supongo k pronto lo haran.

15,7 GB
ed2k://|file|FXK%20Dict%20Livebox%20WPA%201Mil%20de%20clé%20hex%2026car.rar|16871813525|B363F41D5512AA4EDB106B4884C3DAF4|/


1,57 GB
ed2k://|file|B%20100M%20FXK%20Dict%20Livebox%20WPA.rar|1687190699|C5508117DD6684FA9377DF683A9CE8F6|/

1,47 GB
ed2k://|file|1OOM%20Hex%20FXK%20Livebox%20WPA%20dico%2026%20car.rar|1529622973|5CCC92C93A8767F3C2BFB8FC0CF88257|/

pero que tal son
buenos o malos

un saludo!!

yo toy bajando el de 1,5 gb y probare..........

el de 15 gb  lo bajare despues........

gracias dudux, siempre atento a lo que surja, postea para los que no tenemos emule, porque si van bien habra que usarle jeje, un saludo!!

pues lleva 900 mb y va  a 100 kb/s la descarga.......tardara unas horas

por ahora 2 claves / 0 encontradas

15,7 GB   descargando.........
ed2k://|file|FXK%20Dict%20Livebox%20WPA%201Mil%20de%20clé%20hex%2026car.rar|16871813525|B363F41D5512AA4EDB106B4884C3DAF4|/

haber si hay suerte!!

por ahora es nnulo el resultado........ :-\

seguid intentandolo :P

llevo 7,5 gb de los 15 gb ..............seguire informando..........

estoy detras de conseguir un par de harware cuando lo consiga ..podria pasarselo a alguien?...a si nos veneficimos todos.....si funciuona vosostros sabreis que estamos en una linea buena y yo no necesito descargarme los 15 gigas ....jejej..saludos

Subelo a megaupload o rapidshare o alguno asi, y pasa el link, di que es porque hardware es un componente fisico y me da a mi que te refieres a un software.mandalo ya, ¿cuanto ocupa? ¿Como se llama? ¿Para que sirve? ¿Donde esta?, etc

Un saludo!!

estais hablando de cacharros de orange? o de que?

No estaría de más el dar un poco más de información sobre ese "hardware" que vas a conseguir.

P.D. Las prisas a la hora de escribir son malas consejeras....  :-\

perdonar pero me ralle es "handshake" tengo 4  si se los puedo pasar a alguien que me diga y tiene mas pa comparar....estoy intentando usar "Elcomsoft.Wireless.Security.Auditor" y funciona aunque solo poseo 1 g de ram y se me va a tirar 7dias al 100% no se si cascare el ordenata....si teneis mas capacidad y podeis provar se dice que con un buen ordenata toda wpa cae en 3 horas maximo.. la medicina del progrmaita y el numero de serie si no os aclarais os digo como metersela jejej....yo me volvi loco ....saludos

Para "Elcomsoft.Wireless.Security.Auditor" es mejor usar la GPU de tarjeta nvidia o ati.

Saludos.

PD: Siento salirme del tema del post.

funcionan o no?........ :silbar:

hola a todos,

Bueno he leido sobre que las LIVEBOX_XXXX utilizan encriptacion WEP/WPA cierto.
Y estas claves tanto WEP o WPA son las mismas cierto.

bueno, se utilizamos el metodo del aircrack-ng para cojer la clave wep/wpa que son iguales, no daria cierto?? o estoy muy equivocado :huh: :huh:

Porque si es asi, solo inyectar trafico cojer unas cuantas datas y sacar con aircrack-ng.   :D

No tengo ninguna red livebox_xxxx cerca de mi casa, si no podria probar aqui...

aver que me dicen ustedes....    ::)


Saludos.

Ahorrate ese comentario, para ello mira como funcionan las WPA un saludo!!

OK.. :P

Y hacer un dic con las 26 letras de A-Z  0-9 no es possible?

creio que darias unas cuantas claves no? y cuanto tiempo llevaria pra hacer un dic asi?

empeze con hacerlo pero ya se pasaran mas de una hora y el archivo dic ya tiene mas de 3 gigas...

ay dios, creo que eso no va bien.... :¬¬

Pues, hasta haora 9,3 gigas y solamente 336.716.398 claves......  creo que eso tardara mucho y tendra muchos gigas al final.....

-------

No hace falta citar al de arriba

estos numeros estan ciertos??

imaginate con 26 letras.....dios mucho tiempo........

no os desanimeis compañeros,a lo mejor se puede dividir la tarea entre un pare de miles de ordenadores para ver si la sacan antes :P

a los valientes de los gigatones..... hay suerte?.....o os haveis desanimado?
 :silbar:

e oido..... que los libevox llevan wep nos marca wpa...porque la medida de la wep es de wpa..pero funcionara de la forma clasica wep sin el dichoso hasdake y sin dicionarios...solo con suficientes datas... estoy snifando con erw ,,,de tal forma que aunque no consiga ningun hasdake si consigo miles de datas.... y el aircrak que posee el erw... es capaz de cargar las datas del livebox de la forma clasica de wep..... lo unico que no podre inyectar a si que sera desesèrante ....aunque mas es provar diccionarios... yo por mi parte mantendre informado.... si estruviera equivocado en mis conclusiones dicirmelo...no agamos la faena inultimente...saludos..

Aunque captures paquetes si no tienes una mac válida (una mac no filtrada) no podrás conectarte a un LiveBox.

si se lo del botoncito...mi idea es clonar la mac....y en paz ..no?

Sí, con la MAC legítima clonada funcionará...eso sí...que no esteis los dos al mismo tiempo...

Saludos.

con la mac clonada si se puede estar los dos al mismo tiempo...con lo que no se puede es con el mismo ip la cuestrion es provar..no creo que el router asigne automaticatimante la ip a la mac... si fuera a si si seria un fastidio ..aunque no e leido el manual d elas libebox pero si se pudiera hacer esto...una vez dentro supongo que me podria abrir la mac de mi adaptador ya difgernete a la clonada...y abrime una nueva ip para mi nuevo adaptador....de tal forma que no tendria que entrar en casa de mi hermano y darle al botoncito..jeje....vamos ...digo yo...que se podria hacer...

Sigo el hilo con mucha atencion. ¿Como va lo de probar como si fuera WEP ??

Tambien, no he visto ninguna passphrase de estas livebox, quien las haya visto ¿no comparten ningun caracter, ni tienen nada en comun con esos 4 caracteres del ESSID ??

como no se puede inyectar y erw va como una moto cuando eso coge y se para solo....pues llevo 60.000 IVs a si que va pa algo mas por mi parte...jeje...mi amigo a oido que los frances te quitan el internet si te bajas pelis piratas y  lo a cogido en serio...a si que va despacio.....que prueve alguien mas....y que comente...saludos

La abran desactivado... se puede hacer facilmente hay gente que la quiere compartir con otros que ni conoce y paga el... tengo una promesora que dice que la deja abierta su red y qiuen se conecte pues que una suerte y otros dos amios de alicante dicen lo mismo que como eyos no lo usan que lo usen los vecinos... tambien puede ser que sea un despistado o un hacker pero despistado no creo y hacker kizas pero creo que es lo primeor que e dicho alguien que dej que entre la gente...

ya tengo los 15 GB de diccionario,,cuando tenga tiempo lo pruebo y os saco de dudas

gracias dudux.....pruevalo ...y si quieres mis 4 hasdakes te los presto.... yo por mi parte sigo cogiendo ivs con erw...tengo la intuicion que me lo va a sacar como si fuera wep....ahora mismo llevo 70.000 IVs y me pide un poco mas a ver si tenemos suerte.

la mayoria de router no dan problemas con la mac, un saludo

no... yo  prove a clonar la mac... y no note nada....lo importante es no tener la misma ip.... lo de la mac..igual baja algo la calidad pero notar no se nota....saludos......

manolin2, conseguistes sacar la clave como si fuera wep??, conseguistes reinyectar paquetes??. Me parece un tema interesante esto de q mezcle las dos encriptaciones.

jajaja......sigue,sigue  :laugh:

No sé de donde sacas esa estadística, la realidad es que dan problemas con la misma MAC. Tienes un claro ejemplo en los LiveBox que distribuye Orange.

Saludos.

en mis router sin problema, y como yo creo que hay mucha gente. El que tu router de problemas no quiere decir que por norma general todos tienen el mismo funcionamiento, un saludo!!

---------

NO hace falta citar al de arriba

hola....estoy un poco dessesperado..con la livebox..... siguiendo con el hilo...si fuera la clave wep que es lo que estoy provando....y aircrack la reconoce como wpa.....a algien se le puede ocurrir la genial idea de inyectar a los clientes que estamos asociados? puedo usar todos los formatos de xp...y wifislax y wifiway....saludos.

otra prueva de que es wep...pagina 21 y ampliar la foto de la 25 que es asi como la vemos ....wpa...jejejej ..pero no ...es wep es por el tamaño...asi que con hasdakes...na..... a pelo .....solo falta a ver de que forma inyectamos.
http://ayuda.orange.es/file/espanol/pdf/Manual_esp_Liveboxnuevo.pdf

Pero a ver que no termino de entender, según el pdf esta lo del "botón" y digo yo aunque tengamos la clave y aunque podamos clonar la mac si hay que darle al botón para asociarnos ¿Como lo hacemos? ¿Alguien ha podido probar esto "en sus propias carnes?  ;D
Salu2

se asocia la mac.....si tneemos la de uno ya asociado pues estamos dentro...y una vez dentro se supone que si entramos muy adentro...pues manualmente le decimos que asocie otra mac...y nos la volvemos a cambiar por esta otra.....lo importante por el momento es la clave wep-wpa..jejej

Ya manolin2 pero mi pregunta es si realmente se ha realizado con éxito digamos esa "maniobra" vamos alguien que tenga livebox lo podria confirmar.
Salu2

Lo suyo seria q alguien q tenga uno de estos famosos livebox intentara sacar la clave como WEP, ya que el puede acelerar el proceso generando trafico. A ver si alguien se presta a hacer esta prueba.

son WPA, no puedes hacerle ningun a1, un saludo!!

ya claro..que no se puede....aircrack automaticamente solo desautentifica esta claro.....de todos modos... el lunes provare a localizar los hasdakes que cogi con comwiew si tienen  medida de 68 y yo estuviera en lo cierto serian meros arps inyectables... voy a cambiar la mac de otra tarjeta (controlada por la de monitor de commwiew) por la de un cliente legitimo  e inyectarlos  a ver que pasa.... si en realida fuera una wep...por huevos cocicidos la livebox deberia reaccionar como tal. igual son tonteriqas y sandeces...jejej..pero por intentarlo no pasa nada... esque llevo varios meses sigueindo lo de los diccionarios...y me parece que no lleva a ningun sitio...mas bien me parece que lo cuelgan los de orange,,,para tenernos entretenidos.. y demostrar a si que son infranqueables....saludos.

Mañana os digo algo. En casa de la chica hay un livebox que siempre tiene 2 o 3 clientes y genera miles y miles de datas. Mañana por la mañana que no estan sus papas me voy 1 rato con el portatil y haber que puedo hacer. Aprovechar y decirmelo por si se me olvida algo, ya que solo estare desde las 10 hasta las 12 o asi. No tengo mas tiempo.

Lo pongo a capturar hasta que tenga unas 400.000 Ivs.

Intento sacar la clave con aircrack como si fuera WEP

Si hay exito, directamente intento conectarme. Sino, me pongo la MAC de algun cliente de los que estan conectados en ese momento.

Si hay exito premio, pero miro con airodump si ese cliente tambien esta funcionando y tiene movimiento de datas.

Y si hay premio, pues ya sabemos que hacer con las livebox. Sino, pues intento entrar al router y de alguna forma desde dentro intento agregar mi mac.

Si no puedo agregar mi MAC, o no puedo entrar al router, ingenieria social. Dejo el ordenador de la chica intentando conectarse, y el mio con la MAC del cliente al que no le va el internet por que tengo su MAC, entonces le dará al boton magico y el router añadira la MAC del PC de la chica.

No se si tendre tiempo para todo pero... espero que si. Saludos y mañana, cuando salga de currar a las 11 de la noche os cuento mi aventura.

P.D. Si mañana es miercoles !!! no me acordaba de que mañana he pedido 4 horas libres y salgo a las 7 d la tarde (Para ver el partido) a las 7 vengo y os cuento. Saludos !!!

erres grande......jejej....recuerda...que hay que hacerlo con aircrack 1.0 el 0.9 cuando ve que no hay hasdakes...se queda frito... y mejor con la opcion ptw... a ver si tenemos suerte...yo le estoy pillando ivs con commwiew... pero al conratear los registros( al unirlos)...se ve que encuentra muchos repetidos....y aumenta poco a poco .....yo calculcolo que cogiendo 400.000 o 500.000 de una sola sentada.... conseguiras unos 200.000 ivs validos y con eso se saca seguro...respecto a clonar la mac..si funciona... cuando intento conectarme con la mac legitima ...y contraseña falsa .....el router reaciona...a si que eso no de ve ser un problema......suerte.....esperamos mas de uno con impacienciencia.... y suerte con  el partido......saludos..

alguna noticia?

por ahora nada ....os dejo la discursion que tengo tambien en otro foro..el ultimo comentario...lo explica muy bien...saludos
http://lampiweb.com/foro/index.php/topic,1770.50.html

igual es otro fake.... pero merece la pena intentarlo ...crea un dicionario de 2 g para livebox.... mediante vb .....yo voy a investigar un poco a ver si lo puedo hacer rular...nunca me e metido en virtual basic y creo que va a merecer la pena...bueno...suerte....y comentar algo .... si alguien teene resultados.. dejo la descarga directa.
http://www.mediafire.com/download.php?z3gmdjzjyqw

No hace falta, tu puedes hacer con c un programa que pida una cadena x y a partir de ella generar todo, A primera vista creo que es sencillol, si quereis el mes que viene yo podria hacer uno, no me importa, eso si yo lo hago para linux, un saludo!!

No funciona. Tengo un archivo .cap si alguien lo quiere con 450.000 Ivs de un livebox con wpa pero ya os digo que no va. He probado con varios aircrack y con mil cosas y eso no saca nada ni hace nada. creo que puedes capturar 10 millones que nunca sacarias nada. Como bien he leido algo mas atras creo que si el dispositivo que se conecte utiliza wep las ivs que captures seran wep y quizas asi si salga, pero si esta siendo utilizada WPA ya digo que no. que nadie sueñe con eso. Saludos.

pero la cosa es que el pc al conectarse al router manda la contraseña, la manda cifrada? quizas con wireshark o algo asi podriamos intentar pillar esa clave...

la clave va cifrada, a menos que estes conectado no podras hacer una ataque mim y no se puede, asi que nada

y se puede probar autenticandose en la red y asociandose para que no este descifrada o se necesitaria la clave para poderlo hacer?

ternet... creo que nadie prohíbe a nadie probar lo que quiera probar, no?

telnet lee como funcionan esos programas por favor, ademas tus preguntas ya no tienen nada que ver con esto, un saludo!!

1 - ternet porfavor :P
2 - como que no? estoy intentando dar ideas de como descubrir la clave de un livebox, que es de lo que va el tema ;)

lo primero que hay que hacer es clonar la mac y acto seguido usar una aplicacion que nos permita hacer lo que hacemos con wep asi que a esperar, un saludo!!

este medio dia hice unas pruevas con mi livebox.... en WW entre en personal y abri el testo de dump-01 y cambie los datos de mi livebox " wep,wep,   , " y entoneces airoescrip me dejo tratar a esta wpa como si fuera wep...bueno ..estaba conectado como cliente legitimo... y tirando datas como siempre descomunalmete.... realice todos los ataques disponibles...pero en ninguno tras 30 minutos me tiro un arp...hasta desconete varias veces al cliente pero nada.... volvere a intentarlo cuando tenga mas rato...pero de primera...mis presagios de que me pudiera tirar algun arp...no han tenido ningun fruto..si a alguien se le ocurre algo que me lo comuque..a mi ,con mis conocimientos bastante limitados por cierto aunque con ansias de parender un poco mas cada dia me he quedado estancado... saludos.

Hola, que tal soy nuevo en esto de los foros asi que perdonar si meto la pata un poquito, en fin al tema.

Parece ser que el problema para sacar claves WPA es el diccionario, pues bien, ingenuo de mi me dije: pero si crear un diccionario es lo mas sencillo del mundo teniendo en cuenta los datos que he leido en el foro, es decir:
Necesito un diccionario cuyas palabras tengan 26 letras las cuales solo pueden tener 16 posibilidades (0,1,2,3,5,6,7,8,9,A,B,C,D,E,F) ya que es hexadecimal, sencillo verdad?
Pues bien me cojo mi antiguo compilador de C, el manual (hace muchisimos años que no programo) y al lio ... en unos minutillos el programa realizado con exito, lo lanzo y lo dejo ejecutar durante mas o menos 10 segundos, paro el programa y veo que el fichero lst que me genera tiene alrededor de 1500000 y ocupa 42MB entonces me pongo ha hacer cuentas y NO SALEN

El diccionario deberia de tener 16 elevado a 26 palabras para contener todas las posibles combinaciones, si esto lo poneis en la calculadora cientifica de windows os da un resultado de 32 cifras (trillones y trillones de numeros) con lo cual el programa para generar el diccionario se eternizaria y necesitariamos un disco duro de miles de TeraBytes para alojarlo.

CONCLUSION --> Es imposible (por lo menos con mis conocimientos) generar un diccionario con todas las combinaciones y que sea efectivo para descrifar el HANDSAKE, con IVs aunque tengamos millones tampoco descifraremos esa CLAVE WPA, con lo cual la unica solucion que yo veo es saber que tipo de algoritmo utiliza el router para calcular la clave (seguro que tiene algo que ver con su MAC) o saber donde almacena el router la clave y sacarla, de otra manera no veo solucion ...

En fin, no os aburro mas que esto parece el Quijote de lo que me he extendido, seguira documentandome y exprimiendome el coco, un saludo a todos

Nos vemos en el exilio o en una celda...

exacto.....sacaron unos diccionarios de 15 gb comprimidos de claves generadas al azar.........podrias tener suerte y que sonara la campana

A ver imposible no es generar el diccionario, seguramente lo generaste mal...
Quiero decir, que si tuvieras 10 discos de 1TB, a lo mejor te daba para guardar un 5% del diccionario XD
Aparte de que tardaria en generarse un monton de tiempo...

La fuerza bruta descartemosla porque es imposible...
Yo tengo curiosidad por si siguieron algun algoritmo y porque lo siguieron a la hora de hacer los de 15TB...

Saludos

lo unico que conseguirias con eso seria petar el disco duro, no hay manera posible porque es o si o no, no puedes ir haciendolo poco a poco, y ni pienses en meterlo en meterlo en memoria porque al ordenador le daria algo, asi que a esperar,, un saludo!!

Tengo los siguientes datos:

ESSID MAC CLAVE
LiveBox-4445 ???? 7657C6CF3DB5E66DFF72BF78E2
???? ???? 97C394D77209663F392761D5930
LiveBox-C5C0 00:18:F6:C8:C5:C0 5BB5CE18C9EE6E2AA38C3F74E2
LiveBox-CAE8 00:1D:68:8C:CA:E8 F1ED2875C965717E8767AC5CFB

¿Me ayudais a completar un poco(corregir, añadir también) esta lista? Y bueno si teneis idea de algún patrón, por absurdo que sea, es bienvenido :).

Saludos.

Hola, siguiendo el hilo, teng dos vecinos (familiares para causas legales :rolleyes:) k poseen 1-livebox wpa 2-livebox wep, viendo lo visto la wpa la descarto como posibilidad (por el momento ;D) pero la wep se mete conmigo, de modo k intentare los proximos dias capturar ivs claro k es una red poco transitada (a diferencia de la wpa >:() y probare la tecnica de clonado mac, y una vez en la red meterme en el router para poner admitida mi mac original.

esos son los propositos veremos en k acaban...

clonar mac para blokeo de router y intento incesante de autentificacion con otro pc, para esperar k presionen el boton y acepte mi mac.... interesante reflexion...


Os tendre informados

Salu2

y aun asi no entiendo que tiene que ver esto con el tema :S

vamos a ver lo que comentas es de wep, ya sea livebox o no, son routers modificadios asi que tampoco nos sirve de mucho ;)

Hola buenos dias.

He estado leyendo el hilo y viendo que hay problemas para encontrar un buen generador de constraseñas, o porque si su tamaño es excesivo, o por si tardaria un monton en generarlo.

El asunto del tiempo, quizas es el que menos se pueda cambiar, pero he compilado una version del aircrack que contiene un generador de contraseñas. Almenos, nos evitamos de generar la lista, de bajarla, o almacenarla (que a modo de curiosidad, 5 digitos de contraseña solamente, ocupan 4gb).

Ademas he incluido algunas opciones.

-dg-len , para establecer la longitud de la contraseña
-dg-min , estabecer la longitud minimia de la contraseña
-dg-max, establecer la longitud  maxima de la contraseña
-dg-charset, con varias opciones predifinidas de caracteres a usar ( a-z, A-Z, 0-9, ...)
-dg-char , para añadir algun caracter que no este incluido en el charset
-dg-start, para empezar desde una contraseña en concreta, y adelante


Esta en megaupload: http://www.megaupload.com/?d=OL4YGCUT

Esta para Linux, ya sacare una version para windows cuando tenga lo necesario.

Saludos

Han salido nuevos diccionarios publicados al parecer por un usuario. Mas datos en esta pagina:

http://lampiweb.com/foro/index.php/topic,1770.125.html?PHPSESSID=acd385c0fe9c55b7376887fad8b20b04

Espero no estar incumpliendo ninguna norma del foro poniendo este enlace, si es asi decidmelo y editare.

 :huh: :huh:

Oola! Que pasa compañeros, veo que la encriptacion Livebox-XXXX es dura dura, acabo de entrar en la pagina francesa que sale por defecto cuando buscas culquier diccionario para Livebox en Google, y como tenia un par de eurillos en la cuenta PaypaL, pues me dicho voy a pagar para probarlo.

Entonces mi duda es, estoi descargando un archivo denominado
'' M1ck3ys_pack_dicos_Liveb0x_WPA ''

yo recuerdo haber descargado de este tema Links de diccionarios con nombres similares renombrados o modificados, y en este que aora descargo solo me salen 2 diccionarios nombrados Text.txt y Text2.txt, me resulta extraño i a la vez con una pequeña esperanza de que en realidad no sea un fake.. por probar.. por que llevo para un Livebox.. 4 dias ya a fondo con el Pc! que Me Lagea (Traba, se me colla,etc) entonces es la primera vez que consigo0o un Handshake i hasta que no lo Desencripte no pienso parar xD pero e probado todos los Diccionarios i nada.. estoi deskiziado xD aver si este que estoy descargando Tiene algun Resultado!

Si lo Consigo Subo a Megaupload Los Diccionarios, De momento tendre que comprobar!

Pero Que esto siga Avanzando!
Salu2

hola..suerte...yo estoy esperando ya hace un año....y me e tirado muchisimas horas pasando diccionarios... comenta para bien o para mal... y cienta con migo para lo que sea...saludos

Primero de todo agradeceros los grandiosos aportes que haceis a la comunidad tanto en esta web como en otras similares que comparten muchos seguidores y creo que administradores, llevo mucho timpo siguiendoos y creo que es mi primer post. Y tambien pediros perdon por la parrafada que os voy a soltar, pero es todo loq ue tengo ahora en la cabeza y si lo suelto aqui lo tendre tambien a mano para seguir investigando cuando saque mas tiempo... y de paso me sacais de dudas o puedo servir a alguien para plantearse esto de otro modo.

Y quiza sea para una tonteria mi primer aporte,pero no me he podido resistir, me ha llamado la atencion... No se si os habeis fijado en las imagenes que ha subido "liweijun" de la donfiguracion de 2 livebox...

(http://liweijun888.googlepages.com/livebox1.JPG)

Quiza este diciendo tonterias y seguramente "alguien" ya se habra dado cuenta, pero llevo tiempo interesado en general en el tema wifi y me toca la moral que un sistema aparentemente "sencillo"(por su parecido a simple vista otros sistemas faciles de descifrar) se resista tanto tiempo, he estado leyendo y buscando por todos sitios y la verdad que es algo tan trivial que me parece raro que nadie lo haya dicho antes (o al menos no lo he encontrado). el caso es que en esas imagenes se ve el nombre de la red (por ejemplo LiveBox-C5C0) y al lado una direccion mac (00:18:F6:C8:C5:C0) los numeros que acompañan a la red son los 4 ultimos numeros de la direccion mac!!!!!! estoy casi seguro que la key se saca a partir de esa direccion mac seguramente de los otros 8 numeros iniciales.

Tambien me ha llamado la atencion de esas imagenes, que la key de 26 numeros hexadecimales, aparece en grupos de 4, puede ser una tonteria pero me da que pensar que no es por casualidad que nos sobre de la direccion mac precisamente 4 pares de numeros hexadecimales y exactamente haya 6 cuartetos de numeros, exactamente la longitud de una direccion mac que por casualidades del destino tenemos otra direccion mac mas abajo que dice direccion del perifirico y supongo representa al router (00:1E:26:12:E6:4E) y 'creo' es la que nos aparece asociada a la red cuando ejecutamos airodump o algun programa parecido.

Lo que no entiendo es de donde sale la primera direccion mac que es evidente que ahi se ve perfectamente, pero como averiguarla antes de entrar al router?? ahi esta el problema y es por ello que me parece mas evidente que ahi esta la clave para buscar la key.

conclusion:(todo basado en suposiciones)

tenemos 2 direcciones mac que una de ellas no se de donde sale:
00:1E:26:12:E6:4E
00:18:F6:C8:C5:C0
y el nombre de la red:
LiveBox-C5C0
y una key: 5BB5 CE18 C9EE 6E2A A38C 3F74 E2

no se con que tipo de cifrado ira, pero me da la impresion de la clave tiene una relaccion aproximada a esta:

mac1: 00:11:22:33:44:55
mac2: aa:bb:cc:dd:ee:ff
nombre red: Livebox-eeff
key: A₁A₂A₃A₄    B₁B₂B₃B₄      C₁C₂C₃C₄      D₁D₂D₃D₄     E₁E₂E₃E₄     F₁F₂F₃F₄     G₁G₂             donde

A₁ sale a partir de aa y 00
A₂ bb y 00
A₃ cc y 00
A₄ dd y 00

B₁ aa y 11
B₂ bb y 11
B₃ cc y 11
B₄ dd y 11

C₁ aa y 22
.
.
.
y asi sucesivamente, lo que no se de donde sale es G₁ y G₂ pero he visto que es comun en varias keys por lo que puede que se refiera a tipo, modelo, fabricacion,... o algo asi,porque ademas no existe G₃ G₄ lo que indica que es diferente a lo anterior, no sigue el mismo patron (si le hay, que debe haberle), ademas esta al final, algo tipico, como en las WlanXX que la key termina en XX pues aqui debe ser algo parecido que identifique algo particular del router y quiza tenga alguna relaccion con el tipo de cifrado del resto de la key.

Bueno, creo que por ahora poco mas, espero poder seguir a corto plazo con este tema para poder llegar a buen puerto, pero estoy un poco liado ahora, de todos modos, podrian venirme bien si alguien tiene mas direcciones y keys de router validas para poder hacer mas comparaciones porque yo solo dispongo de las 2 que ha dejado liweijun y no tengo al alcance ningun LiveBox, pero intentare hablar con algun amigo que lo tenga a ver si puedo indagar mas con el en la mano. y ver cuanto de razon tengo con estos desvariamientos de altas horas de la madrugada  y siento el tostonazo, y espero no haberos aburrido mucho, puede que hayais leido todo esto y no sirva para nada, pero puede que alguien lo lea y nos ilumine en el camino y ayude a saber como de seguras son en realidad las livebox :rolleyes:

han pasado unas horillas mas y sigo mirando este tema,jeje, he estado mirando algunas cosas mas de esas 2 direcciones mac que tenemos, y resulta que una es la direccion mac propiamente dicha del router (asociada o no a la direccion ip, no lo se) y la otra (la que termina como el nombre de la red) es la direccion "buetooth",jeje (que ignorante soy, no sabia que estos cacharritos tenian buettoth y por lo visto si lo tiene para poder conectarte con la pda o el movil via buetooth a internet a traves del router, o al menos en la version inglesa del livebox lo tienen, en la española hace unos años esta funcion estaba desactivada por carecer de la funcionalidad en el software sin opcion a activarla salvo cambiando dicho software por el ingles, supongo que ya estara activada por eso aparece la direccion bluetooth.)

el caso es que sea lo que sea, la direccion bluetooth parece estar directamente ligada con el nombre de la red y sea del modo de antes o de otro modo lo que es casi seguro es que la key sale a partir de esta direccion bluetooth, lo bueno es que si sabemos que es la direccion bluetooth ya sabemos como averiguarla, por bluetooth.

La verdad esta bien pensado, que mejor manera de hacer un algoritmo de encriptacion para una red wifi, que en lugar de utilizar la propia mac del modulo wifi como en la mayoria de los router de las operadoras (jazztel, wlan, ...), utilice la mac del modulo bluetooth que ningun hacker vaya a relaccionar con la key del wifi ¿?¿?¿? porque si te pones a capturar datos mediante cualquier herramienta de auditoria wireless siempre aparece la mac del wifi, pero la del bluetooth?? no verdad?, jeje, siempre intentamos relaccionar essid, bssid y key por eso quiza no hayamos conseguido encontrar relaccion ahora entre la mac, la key y el nombre de la red, porque no le habia, o eso creo,jeje pero a estas horas vete tu a saber...jajaja.

Clave: buscar relaccion entre mac bluetooth, essid, bssid y key, a parte de lo evidente que dije antes, que los digitos que acompañan a livebox son el final de la direccion mac buetooth.

y ahora si que me voy a dormir que no son horas, pero me ofeco en algo y no se puede ;) intentare seguir con el tema cuando tenga tiempo.

He seguido un poco con mi comida de olla esta mañana y consegui un cd de instalacion de estos Livebox, he estado destripandolo un poco a ver si encontraba algo interesante, viendo los .dll que vienen y he encontrado esto en el comnet.dll:

(http://img705.imageshack.us/img705/686/livebox.jpg)

Puede que no tenga nada que ver, puede que sea casualidad, pero que pinta un .dll de Thomson relaccionado con los SpeedTouch en un cd de instalacion de un LiveBox?????

cada vez me suena mas a algoritmo parecido a los SppedTouch, (y mas despues de ver esto), coger unos "digitos" (por ejemplo el comienzo de la mac bluetooth, el final corresponde al nombre de red) aplicarles una codificacion ascii->Hexadecimal, al resultado aplicarle un algoritmo como el sha-1 y en el resultado esta la clave ??¿¿?? el problema es que y cuantos digitos coger, me apostaria als pelotas que al menos parte viene de la mac bluettoth por su relaccion con el nombre de la red, pero solo eso?? solo parte?? que mas?? he hecho algunas pruebas manualmente pasando a hexadecimal las combinaciones que se me han ocurrido y aplicando sha1 y de momento no he obtenido resultados, pero seguro que por ahi esta la luz.

Me vendrian bien mas datos sobre diferentes redes LiveBox para intentar buscar similitud entre ellas o patrones.

PD:
Si algun admin cree que todo esto esta fuera de sitio, desvirtual el tema, no tiene sentido o debe ir en otro post aparte, por favor que me avise, para poder copiarlo, antes de borrarlo, pues no lo tengo y me gustaria tener estas reflexiones, gracias.

No he comentado nada de los diccionarios, pero por lo que se, es FAKE como una catedral,  puede dar resultado, pero por pura casualidad, es un pequeño "trozo" de diccionario para fuerza bruta, si tu clave esta en ese "trozo" pues bingo!!, pero tienes una probabilidad muy remota de que este.

buen curro.... yo llevo un año siguiendo el hilo....y e tirado mas de 50h tirando diccionarios.... pero nada..... si necesitaras mi ayda en algo dimelo....no desistas que tu razonamiento a mi personalmente lo veo correcto.... falta poder crear un diccionario con ello...jejej...estoy pendiente de nuevos progresos

Buenas.
Solo pregunto si hay algo nuevo en el tema de livebox? Esoty como todos con el handshake y probando diccionarios sin exito. Alguna novedad?
saludos.

rdr_ gracias por tu aporte del airckack, pero me podrias explicar como entro en el generador ya que aunque ponga el comando -dg siempre me pide un diccionario

Hola carp2007

Respecto a lo que me preguntas sobre el programa:

Tener en cuenta que es un archivo ejecutable pero no esta en la carpeta de /usr/bin, con lo que se tiene que ejecutar con el ./ .
Si se copia el archivo en la carpeta /usr/bin se puede ejecutar desde cualquier directorio.


[Uso]
./aircrack-ng-dg1.1-linux [opciones] handshake.cap
 [El nombre va junto, no es aircrack-ng -dg1.1, si se hiciera así, se ejecutaría el aircrack original, que necesita de diccionario]



[Opciones]

-dg-len , para establecer la longitud de la contraseña
-dg-min , estabecer la longitud minimia de la contraseña
-dg-max, establecer la longitud  maxima de la contraseña
-dg-charset, con varias opciones predifinidas de caracteres a usar ( a-z, A-Z, 0-9, ...)
-dg-char , para añadir algun caracter que no este incluido en el charset
-dg-start, para empezar desde una contraseña en concreta, y adelante

[Default]
Por defecto (sin opciones) busca una contraseña de una longitud de 8 a 64 caracteres con un charset de a-z A-Z 0-9.


-dg-start es para empezar desde un punto concreto, para reanudar busquedas. Te apuntas el ultimo codigo generado, i al dia siguiente continuas desde ese.


[Versión]
La versión del aircrack-ng-dg1.1 pertenece al aircrack 1.0 rc3
La versión actual de aircrack ha cambiado a aircrack 1.1
Las posibles mejoras del aircrack 1.1 no estarán disponibles en aircrack-ng-dg1.1


Saludos y perdón por tardar 6 meses en contestar


[Edito]
He hecho el aircrack-ng-dg1.2 ... actualización a aircrack 1.1
Aquí:http://www.megaupload.com/?d=58DWB5KO    http://www.megaupload.com/?d=4GK95Q9D
Creo que es igual u_u, nada nuevo al respecto.
Las opciones siguen siendo las de arriba

[Edito2]
He corregido algun problemilla con alguna opción

hola a todos, soy nuevo en esto XD queria saber una pregunta no se podria enviar    a algun administrador que trabaje en el asunto las capturas de los aportes de los routers livebox para ver de esta manera que numeros son estaticos en el key y cuales son mayoritariamente los dinamicos es decir como en el caso de los zyxel o comtred si partieramos de ver el patron muchos a lo mejor por ejemplo los primeros son estaticos con lo cual ya no abria que crear un diccionario con 26 alfanumericos si no desde los que son estaticos reduciendo el key vamos que a lo mejor esto esta ya mas que echo por eso solo comento desde mi ignorancia XD

viendo varias imagenes me e dado cuenta de que no son estaticas, ahora me pregunto otra cosa no podrian multiplicar por una cifra especifica,la mac con el bssid o algo parecido para obtener de ese modo
los 26 digitos alfanumericos por que vemos que solo son desde A hasta la F como las mac por lo cual debe de partir de algo asi por huevos

Buenos dias a todo el mundo, soy nuevo por aquí y me presento. Soy español y estoy viviendo en Francia. En mi entorno pillo unas redes de livebox_xxxx de orange fr. También lo tengo contratado y os voy a facilitar una imagen con la essid y la clave de seguridad, haber si hay alguien capaz de ayudarme a descifrar el algoritmo y podemos hacer un diccionario efectivo para este tipo de redes. Todo lo que consigais hacermelo saber por favor, haber si conseguimos conocer la seguridad de estas redes. un saludo.
No adjunto imágenes porque no se hacerlo pero a continuacion escribo la información:
essid: Livebox-D0F7
Clave de seguridad: 3036657028A207E709A0693112

Espero que ayude a descifrar la seguridad de esta redes.