Crear Diccionario WPA para Fibertel WiFixxx

[romanl77]

muchisimas gracias You are not allowed to view links. Register or Login , tenia dudas si los handshakes que capturaba eran buenos, te puedo molestar con 2 CAPS de Personal ? es que todavia tengo que ponerme al dia en como usar el aircrack para pasarle el diccionario y todo eso, perdon

[romanl77]

Bueno, me refiero a estas 2 de Personal, igual esta todo mas que bien, gracias por las de Fibertel

SSID: Personal-1A8
MAC: 10-D7-B0-FA-F1-AD
Link: RESUELTO POR NOTMEBUG

--------

SSID: Personal-1D9-2.4GHz
MAC: 90-F8-91-61-61-DE
Link: RESUELTO POR NOTMEBUG

[notmebug]

aircrack-ng y el crackeo por CPU ya no van más excepto para tareas de baja intensidad (pasar diccionarios muy precisos o validar claves en scripts), buscate un buen tutorial de hashcat.

Respecto a las redes Personal, siguen el patrón derivado de la CM MAC que se compartió en el foro hace unos meses, te recomiendo leer las últimas páginas de este tema.

ESSID: Personal-1A8
BSSID: 10:D7:B0:FA:F1:AD
PSK: D7B0FAF1A8

ESSID: Personal-1D9-2.4GHz
BSSID: 90:F8:91:61:61:DE
PSK: F8916161D9

[romanl77]

buscare informacion sobre hascat, gracias por eso la verdad que lo que sabia hace mucho tiempo era sobre algo de lo que mencionas como el crackeo por CPU.
Gracias por las PSK de Personal, honestamente habia leido que se usaban los mismos diccionarios de Fibertel, en fin habra sido un tema o hilo viejo, asombrado por los patrones de las redes Personal (y veo que cada ves se suman mas en mi zona), mil disculpas, lo habre pasado de largo o no le preste la atencion minimamente suficiente, muchas gracias

[notmebug]

El tema con los patrones es que no hay garantías, el nombre de la red sólo te da un indicio de cuáles probar primero.

• Personal: es más probable que usen CM MAC
• Fibertel WiFi: más probable que usen 004+8, 014+8 u otros conocidos
• FiberCorp WiFi: más probable que usen 010+7 o 010+CUIT completo

Pero podés tener Personal con 004/014/4/14, Fibertel con CUIT, FiberCorp con CM MAC ó 004/014/4/14, etc., así que conviene pasar todos, en el orden más probable. (El CM MAC parecía exclusivo para redes Personal con módems Sagemcom, pero luego encontré dos Technicolor que desmintieron esa hipótesis.)

Parece que la empresa no tiene una política estricta sobre este tema, o bien falta comunicación entre los técnicos instaladores y quienes están a cargo de ellos. En mi zona han aparecido redes con todas las combinaciones posibles de ESSID y PSK, incluso a pesar que la marca Fibertel supuestamente ya no se usa más.

Leyendo los posts de h4x0r y strike1953 y simplemente observando los nombres y claves de redes crackeadas vas a tener una buena idea de cómo empezar, en caso de problemas con hashcat u otras dudas abrite un tema nuevo y lo vemos

[h4x0r]

You are not allowed to view links. Register or Login

[notmebug]

Buenas, ¿alguien sabe algo de redes CABLEVISION-xxxx con prefijo de MAC 90:F8:91? De momento no tengo captura y no sé cuando podría acercarme de vuelta para conseguir una, sólo puedo confirmar que el patrón CM MAC aparentemente no funciona. Busqué en el foro pero no encontré nada. En Stanev hay algunas.

[argen]

Buenos Dias, ¿ Podrian ayudarme con esta captura ?

ESSID: Personal-1F9-2.4GHz

BSSID: 60:14:B3:9A:35:A0

LINK : RESUELTO POR NOTMEBUG

[notmebug]

:Personal-1F9-2.4GHz:14B39A31F9

[argen]

Gracias por el tiempo y el esfuerzo, NOTMEBUG, pero no funciona.Ya habia armado esa clave siguiendo las reglas enunciadas en posteos anteriores, y al no funcionar supuse que habia alguna variante, al no disponer de hardware como para correr el hashcat hice el pedido al grupo.

[h4x0r]

Estimado You are not allowed to view links. Register or Login , You are not allowed to view links. Register or Login se baso en un patron establecido, te pido resubas el handshake para su revision nuevamente.

Saludos.

[argen]

Con mucho gusto, You are not allowed to view links. Register or Login, aqui va:

SSID: Personal-1F9-2.4GHz
MAC: 60:14:b3:9a:35:a0
Link: You are not allowed to view links. Register or Login


POR FAVOR You are not allowed to view links. Register or LoginLAS REGLAS DE POSTEO DE HANDSHAKES.

[notmebug]

pase la pass con el hash que subiste y si paso. capas estas lejos del wifi

[argen]

@notemebug, no es el caso la falta de señal. Debe ser otro el problema. Quizas el AP tiene cargada una lista de MACS que acepta y rechaza al resto.

[h4x0r]

You are not allowed to view links. Register or Login , el problema es que la captura no esta completa, faltan paquetes M3 y M4 para que este completa, ahi hay una falsa autenticacion, te recomiendo que olvides la red de todos los dispositivos y realices varias capturas sabiendo que hay varios dispositivos conectados, seguramente algun dispositivo de algun otro lado quedo intentando conectar con la clave vieja y por eso tenes la FALSA captura.

You are not allowed to view links. Register or Login

Tendras que recapturar y revisar con Wireshark el paquete "EAPOL"

Saludos.