elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Linux
| | | |-+  8c:0c:a3:xx... Modem invul ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: 8c:0c:a3:xx... Modem invul ?  (Leído 16,263 veces)
AnonDraven

Desconectado Desconectado

Mensajes: 13


Ver Perfil
8c:0c:a3:xx... Modem invul ?
« en: 16 Septiembre 2012, 18:35 pm »

Bueno despues de revisar un monton de thread, no me a quedado claro, se puede entrar por wps o es totalmente imposible a los nuevos router de telefonica, si alguien lo a conseguido, porfavor, dejen version del reaver,etc... gracias
un saludo


EDIT A FECHA
20/12/2013

VULNERABLE

El router es vulnerable. Despues de un largo tiempo e vuelto a probar con nuevos metodos.


metodos a continuacion:

SO: http://descargas.seguridadwireless.es/isos/wifislax-4-7-2-final.iso

emulado desde: oracle VM

Programas usados: Comando por Shell.  reavermod -i mon0 -b xxxxxxx -vv (comando limpio agradecimientos a notepad)

Distancia: 40-50%

NOTAS: en la mayor parte del ataque, el primer intento al pin lo suele fallar devolviendome un timeout error, o transaction failed 0x03. el siguiente intento lo cuela devolviendome los M2,M4...
E probado mucho este router, aveces te puede llegar a 99% sin resultado, aun con reavermod. O acabar en 100% sin devolverte pin por lo tanto aunque lo hayais corrido, 2 o 3 o 4 veces sin suerte, recomiendo seguir intentandolo, y si teneis los 4 primeros digitos, usar el comando -p sin ningun problema.  En mi caso el pin empezaba por -9728 (por lo tanto) cada vez que lo lanzaba del todo perdia 4 o 5 dias, pero lo hacia bastante para saber si el 9728 era un pin falso, seria raro que siempre me devolviese el mismo, asi que ya me acabe de convenccer, ese era el principio de mi pin, despues probe el segundo bloque, con bully, con reaver 1.3, 1.4, wpscrackgui, inflator... basicamente con todo lo que se puede, sin suerte.


Recomendaciones ALTAS:

El wifislax ultima version trae consigo el WICD, es un gestor de redes que si lo dejamos default cometemos un error, dado que refresca automaticamente las redes y nos puede joder la auditoria sea cual sea, recomiendo mirar sus opciones y no permitir que el programa refresque automaticamente las redes a tu alrededor. (lo encontramos al lado del reloj).

No guardar sesion y continuar. En mi caso almenos con esta red, me la escupio sin intermedios. en un ataque unico al segundo bloque.

Leer foros, en plural, nunca cerrarse a buscar informacion de un mismo sitio.

Ser agradecido con la gente que se molesto para hacerte ati la vida mas facil. Gracias a todos y lo primero a los scripters que haceis que el conocimiento humano, pertenezca al mundo. gracias una vez mas.

« Última modificación: 20 Diciembre 2013, 13:21 pm por AnonDraven » En línea

fjarias

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: 8c:0c:a3:xx... Modem invul ?
« Respuesta #1 en: 23 Octubre 2012, 11:50 am »

me pasa lo mismo, he probado ya dos redes con este bssid y se me keda al 99,99%, nadie sabe nada?? saludos!
En línea

FeR!__

Desconectado Desconectado

Mensajes: 17



Ver Perfil
Re: 8c:0c:a3:xx... Modem invul ?
« Respuesta #2 en: 29 Octubre 2012, 18:13 pm »

Interesa, estoy en las mismas.
En línea

cristi_28

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: 8c:0c:a3:xx... Modem invul ?
« Respuesta #3 en: 30 Octubre 2012, 20:30 pm »

pues parece que si es invulnerable he probado con reaver 1.3 y 1.4 y siempre se queda al 99.99 con el alfa 8187 1w
En línea

capitanfanegas

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: 8c:0c:a3:xx... Modem invul ?
« Respuesta #4 en: 31 Octubre 2012, 23:48 pm »

En estos menesteres andaba yo, y me he encontrado con este hilo, la cuestión es que yo he probado también con el 1.3 y el 1.4 y solo conseguí el dichoso 99.99%, que repite el mismo pin todo el tiempo, con la alfa 1w. ¡Qué casualidad!

http://foro.elhacker.net/wireless_en_linux/reaver_vulnerabilidad_de_wpa_por_wps_habilitado-t350507.705.html :rolleyes:
« Última modificación: 31 Octubre 2012, 23:51 pm por capitanfanegas » En línea

blasiring

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: 8c:0c:a3:xx... Modem invul ?
« Respuesta #5 en: 8 Enero 2013, 11:42 am »

Bueno despues de revisar un monton de thread, no me a quedado claro, se puede entrar por wps o es totalmente imposible a los nuevos router de telefonica, si alguien lo a conseguido, porfavor, dejen version del reaver,etc... gracias

un saludo

No son imposibles,eso te lo digo yo que tengo un router mío con esa mac.
Probad esta distro "Descarga XiaoPanOS 0.4.1 DualReaver - Reaver 1.4 + Reaver 1.4 REPACK v2" y seguid los pasos para reavermod,osejo 2 links,si me he saltado las normas pido disculpas pero solo pretendo ayudar

http://lampiweb.com/foro/index.php?topic=9810.0


http://www.forokeys.com/foro/redes-wireless/xiaopan-dualreaver-modificado-para-bbsid-8c0ca3-ssid-wlan_abcd-y-salvar-s/
En línea

HalconEye

Desconectado Desconectado

Mensajes: 154


Ver Perfil
Re: 8c:0c:a3:xx... Modem invul ?
« Respuesta #6 en: 8 Enero 2013, 17:08 pm »

ese tiempo sólo es obtenido cuando se tiene el pin correcto,no nos engañemos... :laugh:
inflator=Reaver....dando un entorno gráfico para introducir los parámetros que se quieran,
para los que  con los comandos,a veces nos atascamos... ;)

Demostrado queda que es vulnerable a reaver..la cuestión es:
¿se bloqueará el router tras 10 intentos fallidos de pin,cual orange?,
o bien permitirá una ataque lineal(cual vodafone),hasta obtener el pin correcto?

El pin empleado para empezar por defecto(salvo que se especifique cualquier otro) empieza por 1234....lo cual deja sin probar bastantes...cualquiera que empieze por 0,como es el caso del ejemplo del enlace(empieza por 032X)...por lo tanto deduzco que NUNCA encontrará un pin que sea inferior a 1234... :silbar:
En línea

Todo lo que digan que somos,
lo somos y aún peor.
P4nd3m0n1um


Desconectado Desconectado

Mensajes: 1.419



Ver Perfil
Re: 8c:0c:a3:xx... Modem invul ?
« Respuesta #7 en: 9 Enero 2013, 01:05 am »

estos son los peores.. C8:64:C7..
En línea

blasiring

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: 8c:0c:a3:xx... Modem invul ?
« Respuesta #8 en: 9 Enero 2013, 21:58 pm »

ese tiempo sólo es obtenido cuando se tiene el pin correcto,no nos engañemos... :laugh:
inflator=Reaver....dando un entorno gráfico para introducir los parámetros que se quieran,
para los que  con los comandos,a veces nos atascamos... ;)

Demostrado queda que es vulnerable a reaver..la cuestión es:
¿se bloqueará el router tras 10 intentos fallidos de pin,cual orange?,
o bien permitirá una ataque lineal(cual vodafone),hasta obtener el pin correcto?

El pin empleado para empezar por defecto(salvo que se especifique cualquier otro) empieza por 1234....lo cual deja sin probar bastantes...cualquiera que empieze por 0,como es el caso del ejemplo del enlace(empieza por 032X)...por lo tanto deduzco que NUNCA encontrará un pin que sea inferior a 1234... :silbar:

Oye malamadre67 los links los he puesto para que la gente se baje el programa xiaopan y siga las instrucciones,obviamente ya sé que en ese tiempo solo se puede sacar el pin si lo sabes,hasta ahí llegamos los que stamos por aquí,no sé ni de que te ríes....
El programa con el reaver modificado es precisamente para estas macs que no las saca el reaver normal,y yo lo sé porque como dije antes,tanto con el reaver 1.4 como con el 1.3 se me quedo las dos veces en un bucle del 99,99% y sin embargo con el reaver modificado sí la sacó,a eso me refiero. El reaver normal esta optimizado pero no prueba todos los pines y además cuando encuentra los 4 primeros pasa al 90% y eso es un pequeño fallo,debería pasar al 50%.
En línea

HalconEye

Desconectado Desconectado

Mensajes: 154


Ver Perfil
Re: 8c:0c:a3:xx... Modem invul ?
« Respuesta #9 en: 10 Enero 2013, 19:06 pm »

inflator lo he probado bastantes veces...con bastantes antenas...por mis experimentos no me "dice" nada que reaver no me haya dicho...en cualquiera de sus variantes.
Inflator sigue dejando pines sin probar,al igual que reaver...con la diferencia de que reaver prueba de 7 en 7(intercalando un intento de +6 en el último nº) los pines,mientras que inflator lo hace de 2 en 2....harto estoy de darle vueltas al programa,de observar los intentos,la frecuencia de los pines....incluso lo he estudiado con eclipse...
Y como he dicho,he probado todas las opciones y por ejemplo,cuando intento meter un pin concreto,me "redirige" al que le parece...al igual que reaver.
me río porque me tengo que reir...no pretendía ofender a nadie...pero cuando hablo de algo,lo hago después de probar y probar...y ya son 7 años los que llevo dedicándome al tema inhalámbrico  ;)
Salud

Por cierto...haciendo un poco de "ingeniería social" he conseguido darle la vuelta a un router de orange...para ver el pin y O_0 sorpresa...no está...me dice el vecino que se lo dieron por tlfno y que no se acuerda... :rolleyes:
una pena,porque la pass la tengo...pero lo que me interesaba era el pin :laugh:
« Última modificación: 10 Enero 2013, 19:26 pm por malamadre67 » En línea

Todo lo que digan que somos,
lo somos y aún peor.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como scanear pc detras de un modem con la ip publica del modem??
Hacking
Hydrone 2 3,524 Último mensaje 3 Septiembre 2012, 18:21 pm
por Hydrone
Modem Sbhacker
Hacking Wireless
TickTack 1 2,576 Último mensaje 17 Septiembre 2020, 19:47 pm
por zydas
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines