[Actualización 2-FEBRERO-2012]
Visto lo facil que puede resultar para cualquiera obtener las claves que por defecto suministran las compañias
proveedoras con sus routers desde aquí les recomiendo que cambien sus claves por defecto y
utilicen una buena clave y cifrado WPA.
Agradecimientos:
- A "USUARIONUEVO" -> Por la idea de captura selectiva de canales.
- A "naymenos" -> Por el reporte de Bugs, idea de Scaneo sin captura y creación del Mini-tuto.
- A "alist3r" -> Por dejarme usar su script para convertir HEXA en ASCII
- A todos los miembros del foro.
MultiAtack.mk ( obtener las keys por defecto de todas las ESSID con patron por defecto conocido de una captura)
Multiattack.mk V.1.0.7 beta
- Corregidos algunos Bugs de la anterior version.
- Se ha cambiado la forma en que se guardan los resultados. Ahora se guarda cada Key obtenida con el NOMBRE y MAC de cada
RED
- En la Autodeteccion de las tarjetas nos muestra las tarjetas en modo managed y modo monitor, para elegir si queremos
montar una nueva tarjeta o trabajar con una que ya tenemos montada.
- Se han cambiado las ventanas de capturas (de konsole a xterm) y se ha añadido autoresolucion (aprovechando parte de
airoscript) de forma que ahora tenemos mas amplitud de vision si hay muchas redes.
- Ahora se puede estar capturando datos y lanzar el ataque sin cerrar la captura cuantas veces queramos.
- En la ventana de resultados se han separado las Redes con ecriptacion WEP de las WPA y se no se muestran las redes
abiertas (solos se informa de cuantas hay)
- Se ha añadido PIN_WPS para por defecto de los routers 00:19:15 de Telefonica(movistar)
Multiattack.mk V.1.0.6 beta
- Corregidos algunos Bugs de la anterior version.
- Se ha cambiado el direcctorio donde se guradan las captuiras para que sea compatible con la nueva version de Airoscript
- Autodetecta la tarjeta y la monta en monitor. (Aunque se ha mantenido la opcion de
ejecutar Airmon (Opcion 7) y seleccionarla de forma manual), Ademas si detecta mas de 1 tarjeta te da la opcion de elegir
con la que quieras montar en modo monitor.
Multiattack.mk V.1.0.5 beta
- Corregidos algunos Bugs de la anterior version.
- Añadida Funcion Automatica ( Se selecciona el tiempo de captura y canales y
transcurrido ese tiempo muestra las claves obtenidas por pantalla)
- Autodetecta la tarjeta y la monta en monitor. (Aunque se ha mantenido la opcion de
ejecutar Airmon y seleccionarla de forma manual)
- Añadidas redes PTV_xxxx (personalmente no he visto ninguna)
- Se muestran la claves obtenidas en HEXA y ASCII ( siempre que sean convertibles)
Gracias a alist3r
- se ha cambiado el direcctorio donde se crean los diccionarios temporales para no
interferir con los creados por Airoscript
Multiattack.mk V.1.0.4 beta
- Corregido algunos Bugs de la anterior version.
- Añadida la opción de Scanear sin capturar para ver objetivos.
- Añadida la seleccion de capturas por canales ( ahora se pueden elegir los canales a
capturar )
- Añadido un mini-tuto.
Multiattack.mk V.1.0.3 beta
- Corregidos algunos Bugs de la anterior version.
- Añadida encriptacion WPA de WLAN_xxxx (Zixel)
- Añadido un nuevo router de ONOxxxx.
- Cambiada la carpeta donde su guardan los resultados. ( /root/swireless/airoscript/keys )
MultiAttack.mk V.1.0.2 beta
- Añadida obtención por defecto de WLAN_XXXX y JAZZTEL_XXXX (WPA y WEP)
MultiAttack.mk V.1.0.1 beta
- Corregidos algunos Bugs de la anterior version.
- Añadido Thomsonxxxxxx
- Añadida encriptacion WEP para SpeedTouch.
- Añadido lanzador de "airoscript nuevo wifiway" en el menú (para poder utilizar las capturas realizadas con Multiattack en
el Airoscript)
Para que sirve este Script:
Pues lo que hace es un ataque multiple sobre una única captura obteniendo las claves por defecto de todas las ESSID de esa
captura con patrón conocido ( WLAN_xxxx, WLAN_xx, JAZZTEL_xxxx, JAZZTEL_xx, ONOxxxx (sólo WEP), WLANxxxxxx, YACOMxxxxxx,
WIFIxxxxxx, SpeedTouchxxxxxx, Thomsonxxxxxx, PTV_xxxx y Dlink ) y que tengan un minimo de 4 IV´s para las ESSID en que se
utiliza diccionario.
En el menú principal tenemos las opciones para poner la tajeta en modo monitor y seleccionarla, iniciar la captura de datos,
iniciar el ataque a ESSID con patrones
conocidos, iniciar el ataque a ESSID con patrones conocidos sobre redes cuyo ESSID por defecto puede haber sido cambiado,
pero no la clave y, por ultimo, lanzador de "airoscript nuevo wifiway".
Para la realizacion del script he utilizado partes de codigo del "airoscript.cw" ( seguro que encontrareis bastantes
similitudes ).
He utilizado los mismos directorios de trabajo de "airoscript.cw", por lo que se pueden utilizar las capturas entre ambos
script´s.
Una vez obtenidas las claves, estas se muestran por pantalla y a su vez se guardan en el
directorio/root/swireless/airoscript/keys/ con el NOMBRE y MAC de cada RED
He hecho un modulo para WIFIWAY 2.0.x que podeis descargar desde:
http://depositfiles.com/files/3oqwwjn76 (version 1.0.7 beta para wifiway 2)
No crea lanzador en el escritorio se ejecuta desde Menu->Wifiway->Cifrados
http://www.megaupload.com/?d=M360GU1B (version 1.0.5 beta para wifiway 2)
http://www.megaupload.com/?d=BNDTJK7Y (version 1.0.4 beta para wifiway 2)
http://www.megaupload.com/?d=Y4FQK1L0 (version 1.0.3 beta para wifiway 2)
http://www.megaupload.com/?d=G2C17XXW (version 1.0.2 beta para wifiway 2)
http://www.megaupload.com/?d=8FSSSWJ1 (version 1.0.1 beta para wifiway 2)
http://www.megaupload.com/?d=6QNDREVN (version 1.0.0 beta para wifiway 2)
Y un modulo para WIFIWAY 1 que podeis descargar desde:
Saludos.