Auditorias wireless,Seguridad wireless,Auditoriaswireless,Crack Wifi,Lampiweb,Wifislax,Dumpper

Wps Android,Wireless Windows,Routers Wifi,Hacking,Cracking,Android

Developer Pentesting Tools,network security,Ethical Hacking,Ethical Cracking

Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: WLAN1-XXXXXXgen - gen. diccionario para routers B3000 (Huawei B593) Vodafone  (Leído 639 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • ****
  • Mensajes: 4819
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows




WLAN1-XXXXXXgen






Buenas..    hace nada publiqué este generador de diccionario por defecto en lampwieb, os lo dejo aquí con el post original y espero os guste.

Por cierto, si tenéis algún router de estos y podéis facilitarme algún handshake y datos os estaría agradecida..   nos gustaría indagar mas para ver si hay posibilidad de dar con el algoritmo completo y en vez de generar el diccionario obtener la contraseña por defecto.  O a una mala reducir el dicc..

saludos y sed buenos todos menos d1k0v
 

Importante brecha de seguridad en routers B3000 (Huawei B593) con ESSID WLAN1-XXXXXX de Vodafone. 

Debido a una débil configuración por defecto es posible recuperar la contraseña WiFi capturando un handshake del router a auditar para posteriomente realizar un simple ataque de fuerza bruta por diccionario.. 

Sobre la vulnerabilidad es posible apreciar a simple vista un patrón (tanto para la versión A como la B del hardware) el cual brinda la oportunidad de reducir en gran forma el peso del diccionario a tan solo 749 MB (786.063.360 bytes en disco) aprox. con un total de 60466176 contraseñas contemplando todas las posibilidades frente a las 131621703842267140 (1EB) contraseñas que contemplaria un diccionario (charset 0-9 / A-Z para una longitud de 11 caracteres de contraseña) sin esta enorme reducción..  algo realmente significativo dado que sería inviable el ataque.

La contraseña consta de 11 caracteres alfanuméricos en mayúsculas, es decir (0-9 / A-Z) siendo los seís primieros (comenzando por la izq del pass) los seis últímos dígitos del ESSID: WLAN1-XXXXXX








En otras palabras, si el ESSID es WLAN1-123456 la contraseña será 123456XXXXX lo que permite reducir enormemente el ataque:

por ejemplo

con un procesador de bajos recursos aprox. a 1000 K/s = menos de 17 horas

con GPU de gama baja aprox. a 50.000  K/s = unos 20 minutos.

con GPU de gama media aprox. a 150.000  K/s = apenas 7 minutos.

Prueba de cocepto (POE)

WLAN1-XXXXXXgen.exe es un generador de diccionario de contraseñas por defecto escrito en C a modo de POE (prueba de concepto) con el que generar de forma sencilla el dccionario para un router específico.

uso:

Código: [Seleccionar]
WLAN1-XXXXXXgen ESSID
donde las X son los seís últimos caracteres del ESSID de la red:  WLAN1-XXXXXX

El generador cuenta con las siguentes validaciones:

validaciones de ESSID

comprueba la longitud del ESSID
comprueba si el ESSID comienza por WLAN1-
comprueba si los seis restantes caracters del ESSID son alfanuméricos en mayúsculas (0-9  / A-Z)

Si todo es correcto genera el diccionario dando a este el nombre de la red y extensión .txt

No disponemos de mas información de la recibida y por ello no es posible comprobar si se puede reducir aún mas el diccionario o determinar como el algoritmo compelto para generar una única contraseña. Si se van recibiendo mas datos, handshakes, etc se estudiará la viabilidad.

créditos:
 
El patrón fue descubierto y reportado por Compota (muchas gracias) por tanto los créditos son suyos.

Puedes descargar WLAN1-XXXXXXgen desde este enlace.

hash del zip

Código: [Seleccionar]
CRC32: e5498a8a
MD5: a14464ed759c0b69326e7fd76337c219
SHA-1: 2884935eaa6578369a2cdcc681cd41bdb90a0f2e

nota.  es posible (no está comprobado) que el generador funcione en linux bajo wine.







http://lampiweb.com
http://wirelesswindows.ucoz.es/
http://www.auditoriaswireless.net/

Have ..a nice day!  lampiweb.com team

« Última modificación: 08 de Febrero de 2017, 10:06:53 pm por maripuri »
WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado d1k0v

  • Awireless Elite Developer
  • *****
  • Mensajes: 2439
  • Colaboraciones +61/-1
  • Sexo: Masculino
  • Loco por el Wifi
Re:WLAN1-XXXXXXgen - gen. diccionario para routers B3000 (Huawei B593) Vodafone
« Respuesta #1 en: 09 de Febrero de 2017, 10:08:11 pm »
no funciona en wine se autodestruye al arrancar,
a ver si a la proxima   ;D
gracias curranta.
« Última modificación: 09 de Febrero de 2017, 10:09:50 pm por d1k0v »

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • ****
  • Mensajes: 4819
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Re:WLAN1-XXXXXXgen - gen. diccionario para routers B3000 (Huawei B593) Vodafone
« Respuesta #2 en: 18 de Febrero de 2017, 08:44:51 pm »
Citar
no funciona en wine se autodestruye al arrancar
ya, ya..

pareces "nuevo", te lo digo por esto

De sobra se que rula pero si no picas al personal..
WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el


Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

WIFISLAX64 1.1 fINAL.ISO

WIFISLAX64 1.1 fINAL.ISO

DUMPPER All VERSION

DUMPPER All VERSION