Foro de elhacker.net

Desde hace algún tiempo las redes de la compañía ORANGE con nombre ORANGE-XXXX parecían algo imposible de abrir debido al bloque de 60 segundos que salta en estos router cuando reciben varios intentos de wpspin. Con este método que os voy a explicar paso a paso veréis como vuestros router Livebox no son tan seguros como parecen.

Para empezar vamos a hacer es capturar el Handshake, os he puesto varias maneras de hacerlo, pero como todavía hay gente que me pregunta como se hace, en este manual lo voy a hacer desde el principio para que veáis todos los pasos y no tengáis ningún problema.

Vamos a INICIO/WIFISLAX/Suite aircrack-ng/airoscript wifislax

(http://i.elhacker.net/i?i=-h0QZatqLzrFMNYrt5eECmVo)

Conseguir handshake fácil

Se nos abrirá la pantalla, seleccionamos la tarjeta wifi que vamos a utilizar y ya tenemos nuestro menú principal disponible. Le vamos a dar a la opción 1 para que comience a escanear:

(http://i.elhacker.net/i?i=Oy96zB0f-32dhiX9dqE33mVo)

Conseguir handshake fácil

Una vez escogida la opción uno se nos abrirán dos pantallas mas que no he recogido en imágenes; Primero escoger la seguridad que queremos que nos escanee (yo en este caso he elegido todas) y segundo si la red wifi trabaja en algún canal en concreto (yo le he dicho todos).

(http://i.elhacker.net/i?i=_qR1aYt5AjX5gv0Fp2QS2WVo)

Conseguir handshake fácil

Cerramos esta pantalla una vez hayamos localizado la red que queremos probar y hayamos comprobado que tiene clientes conectados. Ahora seleccionaremos la opción 2 Seleccionar elegiremos el número de la red wifi que vamos a atacar.

(http://i.elhacker.net/i?i=QLahZI1sBCxEe9E_h0__imVo)

Conseguir handshake fácil

Marcamos la opción 11 correspondiente a la MAC 88:03:55:xx:xx, y por último seleccionaremos la opción 3 que es atacar. Cuando lanzamos una opción de ataque sobre una red wifi con seguridad wpa, el propio programa nos va a indicar el ataque que debemos hacer y se va a encargar de hacerlo.

(http://i.elhacker.net/i?i=GobZaF3FY6NT5fQRycwZQmVo)

Conseguir handshake fácil

Le decimos que queremos seleccionar un cliente de la lista, ya que si no no funcionaría y esperamos que nos capture el handshake:

(http://i.elhacker.net/i?i=FsGx5_3Vnxa-tQ9QqjmMzGVo)

Conseguir handshake fácil

En esta imagen que vemos arriba el script está desautenticando al cliente para desconectarlo y que se vuelva a conectar. Este ataque nos devolverá el handshake que es lo que estamos buscando.

(http://i.elhacker.net/i?i=V5ZXBVHwck3lkUN32H0N5GVo)

Conseguir handshake

¿Como sabemos que hemos conseguido el Handshake?

Pues muy sencillo, solamente debemos fijarnos en la parte superior derecha de la pantalla y veréis como aparece Wpa Handshake: XX:XX:XX:XX:XX.

¿Dónde tenemos el archivo Handshake que hemos conseguido?

Pues muy fácil, abrimos el explorador de archivos y nos vamos a la siguiente ruta:

root/swireless/airoscript/capturas

(http://i.elhacker.net/i?i=M_NeNb4GDPUPocs8wTR1LmVo)

Ruta Handshake

Bien ya solo nos queda copiar el archivo que vamos a pegar en el programa.

¿Qué archivo es el que contiene el handshake de la red wifi?

Pues muy sencillo debemos coger el archivo cuyo nombre son los digitos de la mac y con extensión .cap.

Lo vamos a pegar aquí:

/opt/goyscript/captura

(http://i.elhacker.net/i?i=yhk6TbPOx_ip2NFRaw5nH2Vo)

Orange XXXXX

Ahora vamos a lo interesante:

Inicio/wifislax/Diccionarios/Goyscript DIC

(http://i.elhacker.net/i?i=LctKqUqaoit0huT_3cqltGVo)

ORANGE-XXXX

Se nos abrirá una nueva pantalla, siempre que hayamos metido bien el Handshake donde nos va a dar las distintas opciones para abrir nuestra red wifi de ORANGE.

(http://i.elhacker.net/i?i=NmAsqhUW4tulZl0KoL_e7WVo)

Manual GoyScript Dic

Escribimos la 10 y después vamos a poner 0 para que empiece a probar:

(http://i.elhacker.net/i?i=rg6CL9752fAZeoHBOmFdV2Vo)

Manual GoyScript Dic



Como habéis podido ver en el programa, tiene muchos más diccionarios wpa preconfigurados para que los probéis con las distintas redes, varios genéricos, Movistar, de 10 dígitos muy buenos para las ONO, vamos unas cuantas cosas interesantes que podéis ir probando, y por supuesto como siempre espero vuestras experiencias y si son positivas, mucho mejor.

Autor: Juanito Marin ha sido el que lo ha publicado

Fuente:http://www.wifidel.com/consigue-la-contrasena-de-las-redes-wifi-de-orange-xxxx/ (http://www.wifidel.com/consigue-la-contrasena-de-las-redes-wifi-de-orange-xxxx/)

Mod: Imagenes resubidas a otro host. El host donde estaban tenia anti hot-linking.

Hola

No se ven las imágenes.

Las tarjetas son las que no son compatibles con pyrit y no las redes.

Saludos

Hola buenas sanson que no se ve las imágenes enserio pero si yo las veo si están en grande puesto, es verdad tienes razón en que las tarjetas no son compatibles con pyrit las redes no tienen nada que ver vaya fallo gordo. :rolleyes:


He intentado corregir lo que no se veía, si sigue sin verse las imagines decírmelo por aquí si no meterse en el enlace donde lo tengo puesto y hay lo veréis mejor creo que algunas imágenes no se ve por que son demasiado grandes.

Yo desde el iPad tampoco las veo.

Es que no la vereis por que estáis metido desde el móvil probar meteros desde vuestro ordenador por que desde mi ordenador si lo veo yo no tengo movil ipa ni nada eso solo portatil y las veo bien jajaja lo siento o si no meterse en enlace que os puesto. :P

Yo tampoco veo las imagenes... prueba a mirarlas desde fuera de tu red o en otro pc

Hola, si pichais con el boton decho sobre el cuadrito blanco, en propiedades, sale la Url de la imagen, si la pones en el navegador, se vé.




Saludos.

y las MAC sin censura?

Por lo visto la censura aquí no llega...

Ummmmm para todo tipo de MAC´s de Orange-XXXX sirve este tuto ???

O sólo para las Mac´s siguientes: ??????
 1C:C6:3C
 50:7E:5D
 74:31:70
 84:9C:A6
 88:03:55
 9C:80:DF

Gracias

el censurador llega, la censura no XD

La censura debería llegar para los que no leeen  ;)


juanmose: De momento solo para las que esta publicadas hasta que no se descubran el patrón de mas redes de Orange-xxxx de momento eso es lo que hay saludos. :)

hola! buenas, muy buen aporte ^^.

Lo primero si que se ven las imágenes o por lo menos yo si las veo.
Lo segundo desde goyscript se puede sacar el handshake si damos a la opción wps (aunque después no encuentro el pin de la red) y ya puedes ir al diccionario y hacer lo mismo sin necesidad de estar copiando archivos y pegándolos. solo es una porte ^^.

Vale explico mi problema haber si alguien me lo puede solucionar,iba a poner un post pero no quiero abrir otro.

Bien yo descargue un programa llamado Orange-tree ( se supone que identifica las contraseñas orange-xxxx) para poder hacerlo funcionar hace falta sacar el handshake y lo saco con airos al igual que tu,copio el handshake y la pego en la carpeta de arange-tree pero cuando inicio el programa me dice que no detecta ningun handshake :/ lo peor de todo es que sacando el handshake con el goyscript después voy al diccionario y si me lo detecta para sacar la clave como explicas en la guía.

alguien sabe si es un error o algo? Mi idea es que si no me funciona con el handshake de airos pues coger el handshake que me deja el goyscript y copiarlo en la carpeta de orange-tree para ver si asi funciona, pero solo llevo 2 días con esto del wifislax y no se donde se almacena las capturas del goyscript :/

me harían un favor si me dijeran que puedo hacer mal :/ o si me decís donde van las capturas del goyscript ( e de decir que mi goyscript ya viene instalado en el wifislax)

Hola buenas hakys vamos por parte que versión del wifislax estas utilizando ? Después desconozco ahora mismo el programa llamado Orange-treee si me lo puedes pasar para probarlo o decirme si ese programa viene en wifislax te lo agredeceria por que lo desconozco ahora mismo. El goyscript ya viene en las ultimas versiones de wifislax por ejemplo la que yo utilizo es Wifislax4.9 que es la última versión y el goyscript tiene ataque por WPS y atraves de diccionarios para Orange que es el que he puesto yo aquí.

Y goyscript ya viene instalado en la ultima versión fijate bien en el tutorial.

No entiendo donde está la novedad. Según leo es un ataque por diccionario normal y corriente.

tengo el ultimo wifislax el 4.9
El programa de Orange en realidad se llama orange1.8 o así lo llaman pero al descargarlo se llama orange-tree y a la hora de abrirlo desde la carpeta hay que poner el comando bash Orange-Tree.sh no como menciona en el tuto... pero bueno. http://www.wifidel.com/abre-redes-orange-xxxx-2014-routers-livebox/ de aquí lo saque,

La verdad es que tengo un barullo de información que alucinas y siento si no me explico bien o me confundo en algo :/

cuando mencione lo de ataque por wps, me refería solo para sacar el handshake, y de hay ya vas al diccionario que mencionas , sin la necesidad de sacarlo por airoscript,
cuando lo intentas sacar por wps te dice que no encuentra el pin o algo así.
por eso pensé en la opción de que si por airoscript el handshake no funciona,pensé en la opción de hacer desde el goyscript solo para sacar el handshake y hacer correr el programa :/

Mira la diferencia es la siguiente el que tu dices ese es mas viejo y el que viene en wifislax4.9 esta mas actualizado por goyscrispt mira:

1C:C6:3C
 50:7E:5D
 74:31:70
 84:9C:A6
 88:03:55
 9C:80:DF

y el otro es el que tu dices tiene apenas esto router afectados

1C:C6:3C
50:7E:5D
74:31:70
84:9C:A6

Asín que utiliza el que te he puesto yo aquí en el tutor es fácil en el otro no tiene que meter comando ni nada solo seguir estos pasos y ya esta. Bueno tu lo que quieres es sacar es el handshake pues sigue la ruta de captura de goycrit y ya esta como viene en este tutorial si la duda que tienes.

Bundor

Que parte no entiendes ya sabemos que las orange-xxxx se puede sacar con goycript y con otra herramientas que viene dentro del wifislax hay gente que todavía no saben y se lo tenemos que explicar y la novedad en este programa esta en sacar algunas Orange-xxxx con cifrado WPA2 que ante nadie era capaz de sacar y gracias 1camaron1 y entre otro mas hicieron posible esto.

gracias por dedicarme tu tiempo elsevi en contestarme ^^. ando un poco espeso,en ese caso le daré cera como explicas en el tuto, Gracias :D

Pues igual es desconocimiento mio, pero una vez tienes el handshake puedes trabajar offline con un diccionario. No sé que es lo que ha cambiado respecto a lo que se sabia hasta ahora.  :huh:

Hace bastante que no me meto en esto, pero vamos a matizar porque ahora mismo no veo lo que quiere decir este señor

Según se sabia se puede capturar el handshake, yo hace varios años hice unas pruebas y bueno el tema estaba en tres pasos:

1-capturar el handshake
2-crear un diccionario a tu gusto
3-abrir el handshake y el diccionario con un crackeador

Te agradecería que me expliques si estoy equivocado o sigue siendo el mismo método.
Saludos

sobre el punto 1 yo lo hice capturando paquetes del router.

hola

la diferencia es , que ahora se conoce como esta formada la password y el diccionario se reduce drasticamente hasta los 180000 contraseñas posible (hablo de memoria la cantidad exacta puede variar), usando gpu craking se pasara un diccioanrio completo con resultado positivo en una hora o hora y media .


saludos

Gracias Sansón, ya lo he entendido, tienen parte de la clave y el resto lo sacan por diccionario.
ELsevi disculpame no lo entendí, hoy no tengo el día.

Hola

Son 214.000.000 de claves posibles , me quede un poco corto jejejejje.  Aun así lo demás estaba bien.


En realidad no se tiene parte de la clave, se tiene su composición .  por ejemplo en que posición va un numero y en cual una letra .  pero si el concepto es muy parecido a los que tu has entendido.

Saludos

como lo ha explicado sanson mas o menos es lo que yo te quería decir pero el lo has explicado mejor yo por eso lo has entendido mas rápido ahora se sabe ya el algoritmo de mas router afectado de Orange-xxxx por eso es fácil sacarlas eso si, si vas tirarle un diccionario como no tengas un ordenador medio bueno te puede tardar hasta 50 horas sacar la clave o menos depende la potencia de tu ordenador.Saludos.


Lo de capturar el hanshake no cambia eso es lo imprescindible para poder crackear una WPA O WPA2 lo 2 eso de crear un diccionario a tu gusto lo puede hacer pero es lo mas difícil intentar hacer un diccionario conociendo algún patrón para poder tener algo de exito en sacar una clave tan robustas como estas, te lo digo por experiencia.

hola

@elsevi

el algoritmo de los router afectados no se conoce, lo que se conoce es el patron que siguen.  ¿si se conociera el algoritmo para que queremos un diccionario de 214 millones de claves?

el concepto es el concepto

saludos

Sanson

Es verdad tienes razón me liao no tendría mucho sentido si conociéramos el algoritmo me lio con el concepto sería el patrón.

Saber el algoritmo no asegura poder reversarlo... podrian ser datos no publicos (como serial)  y el algoritmo un hash

Gracias chicos, se echa de menos un botón para dar las gracias.
Saludos

Gracias por el trabajo.

Una duda. ¿Se puede hacer algo sin cliente conectado?

Saludos.

ullu:

Para conseguir un handshake legitimo se necesita un cliente legitimo

En este tipo de diccionarios de orange, nunca veo el 1 (creo que es el que me sale de ojo) cuando está probando el aircrack. ¿Es así? No llevan nunca el 1?

Saludos.