Usuario: Contraseña:
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Sacar pass WPA-PSK wifi con snmp By Duna  (Leído 3340 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado HISPALIS

  • Cantaor
  • Trade Count: (0)
  • Usuario H
  • *****
  • Mensajes: 831
  • Colaboraciones +22/-80
  • Sexo: Masculino
  • La duda es el principio de la sabiduría
Sacar pass WPA-PSK wifi con snmp By Duna
« en: 17 de Diciembre de 2012, 03:24:24 am »
  • Publish
  • Pass WPA-PSK con snmp.
    Aparte de alguna wifi proxima esto nos puede ser util si buscais certs con el portatil y as dado con algun cm con autentificacion WPA.

    Solo para nuestro ISP de Cable ya ke vamos a usar scan snmp de red interna.

    En oño ke yo sepa solo funcciona en zona exauña

    Seguir uno de estos dos hilos segun modelo de cm ke tengais, para poder acceder a subred:

    Scan snmp, etc open subnet

    Me dio por mirar otra vez el tema de scan snmp y como se ke no funciona por tener el configfile agentes con filtros de IPs y nosotros al enviar cualkier pakete fuera de nuestro pc usa la ip publica.
    Pues pense en ke esa IP publica de salida fuera la ip hfc de tipo A y sabiendo ke en el configfile hay un agent snmp con read only con cualkier ip 10.xx.xx.xx.

    Para este metodo se rekiere de un cm RG (residencial gateway) tipo 2300, sbg900, etc con firm original y en modo RG ke es como esta de origen si no lo cambiaron.
    Ya mirare haber si puede ser tambien en CM no RG

    Esta testeado en un 2320.
    Tenemos ke acceder a consola serial o telnet
    No voy a explicar como activar telnet o cambiar la mac para eso ya hay post ke lo explican.


    Necesitamos una mac operativa sea la ke sea, no lo probe pero tambien a de funcionar con macs de baja.

    Ahora vamos a consola y hacemos estos pasos:

    Código: [Seleccionar]
    cd /
    cd n
    cd d
    ip_stack_number 3
    write
    cd ..
    cd h
    mac_address 3 00:11:22:33:44:55
    write
    cd /
    reset

    Donde 00:11:22:33:44:55 es la mac operativa a poner

    Con esto conseguimos tener una IP de salida del rago 10.xx.xx.xx con lo ke estaremos conectados a toda la red de nuestro isp.
    Pudiendo conectar por snmp, tftp, etc a otras ip de la red interna.

    Recomiendo el programa fastsnmp ya ke da mucha info incluso si es docsis 1.0 o 1.1 (no comprobe si es corecto)
    No uses scans de mucho rango de ip ya ke esto puede alertar al isp, Usar con moderacion pls.
    Se puede scanear otros nodos distintos al vuestro

    Community por ISPs:
    OÑO= r3m0t3 (lectura solo)
    Otras isp aportar users

    PD: lastima ke llega tarde este metodo ya ke son pocas las macs 1.0. buscare haber si se puede extraer certificados

    Scan snmp, etc open subnet metodo2

    Este metodo sirve para cm cablemodem no cm RG como era el anterior metodo.
    La idea es la misma es suplantar la mac y ip del hfc

    Testeado en.
    moto SB5100 SB5100MoD.1.0.4.Beta
    Mac docsis 1.0 operativa

    En teoria tiene ke funcionar con otros firm y macs 1.1
    Excepto con haxor lite ke tiene una consola minimal.

    Actualizo para haxor lite o cualkier cm

    Los paso ke explico son para consola serial, pero lo podeis hacer en consola telnet con alguna diferencia.

    Lo primero ke tenemos ke tener es el cm operativo se puede hacer ya estando operativo o reiniciando el cm.

    Habilitar y deshabilitar adaptador de red:

    Panel de control/sistema/harware/administrado de dispositivos/adaptador
    Boton derecho del raton para:
    -habilitar
    -deshabilitar
    -Propiedades (para cambiar la mac)

    Pasos a seguir por orden: metodo liberando hfc ipstack1

    1- Tener el adptador de red deshabilitado ya ke no lo necesitamos en consola serial

    2- Reiniciar el cm si no esta operativo, si ya esta operativo no hace falta reiniciar

    3- Anotar la ip, mascara de red, gateway y mac del ipstack1 hfc
    En consola:

    Código: [Seleccionar]
    cd /
    cd ip
    lease_show 1
    y

    4- en consola:
    cd /
    cd ip
    ipconfig 1 release
    y

    5- EN consola:

    cd /
    cd cm
    cpe_max 12
    cpe_print
    cpe_del x
    cpe_print (para comprobar ke se elimino)

    Donde X es el numero del cpe del ipstack1 ke vemos en "cpe_print"
    6-En consola:
    Código: [Seleccionar]
    cd /
    cd fo
    lt_show
    lt_delete X
    lt_show (para comprobar ke se elimino)

    Donde X es el numero del ipstack1


    7- El adaptador de red sigue deshabilitado.
    Ahora vamos a "Conexiones de red" en propiedades y configuramos el tcp/ip en dhcp (auto) o manual.
    En manual ponemos:
    direccion de ip= la ip ke apuntamos del iptack1 hfc
    mask = la mask poner la ke tenia el ipstack 1 o 255.0.0.0
    Gateway= la del ipstack1 (suele ser la ip del nodo)

    8- Ahora vamos a propiedades del adaptador y le cambiamos la mac por la mac ke anotamos del ipstack1 hfc y aceptamos.
    Ya solo keda habilitar el adaptador de red y listo

    9- comprobais como ya tenes la ip del hfc

    Código: [Seleccionar]
    cmd/ipconfig /all
    Ping a la ip de vuestro nodo

    FIN
    <<<<<<<<<<<<<<<<<<

    Para haxor lite o cualkier cm metodo sin liberar ipstack1

    1- Deshabilitar adaptador de red y cambiar la mac por la del ipstack1 hfc, volver a habilitar

    2- Ahora en consola vereis el log de hijack de mac ni caso y hacemos lo siguiente

    Código: [Seleccionar]
    cd /
    cd fo
    lt_show
    lt_delete X


    lt_show (para comprobar ke se elimino)
    Donde X es el numero del ipstack1

    Ya os tiene ke funcionar y parar mensaje de hijack

    En telnet es lo mismo pero con ips en tcp/ip tener en manual
    192.168.100.10
    255.255.255.0
    192.168.100.1

    Fin
    <<<<<<<<<<<<<<



    Anexo para hacerlo con telnet



    Citar:

    Para telnet son los mismos camandos solo cambia lo de adaptador de red.

    Solo pongo los pasos ke cambian:

    1 - hay ke tener adaptador habilitado con la mac ke uses habitualmente
    Tener el tcp/ip en manual
    192.168.100.10
    255.255.255.0
    192.168.100.1

    7- Ahora ke ya terminamos con todos los comandos.
    Deshabilitamos el adaptador.
    Una vez deshabilitado vamos a "Conexiones de red" en propiedades y configuramos el tcp/ip en dhcp (auto) o manual.
    En manual ponemos:
    direccion de ip= la ip ke apuntamos del iptack1 hfc
    mask = la mask poner la ke tenia el ipstack 1 o 255.0.0.0
    Gateway= la del ipstack1 (suele ser la ip del nodo)
     



    Código:

    Para volver a tener acceso a internet osea tener ip publica solo tenemos ke poner la mac ke teniamos antes el el adaptador de red deshabilitar y habilitar

    Notas:Con este metodo podemos aceder a red interna para poder scanear snmp, arp, acceder a servers tftp, etc

    Si cuando Habilitamos el adaptador de red al final y en consola nos muestra un mensaje de hijack de la mac ipstack1 es ke algun paso no lo hiciste correcto.


    Una vez tengamos listo el cm:
    1- Tener el ESSID (nombre AP) y BSSID (mac AP, opcional solo si el ESSID es el default)

    2- Saber el subnodo dnd esta el AP y su mascara de subred, para limitar el rango de scaneo

    3- ejecutar "snmpcfg admin 1.8"
    -Borrar todas las OIDs ke tenga para solo dejar las ke necesitamos.
    -Poner el rango solo del subnodo dnd esta el AP.
    -Poner a 300ms el tiempo de espera. si despues del scan no mostro el ESSID ke buscas subir a 500ms.
    Yo la wifi ke buscaba hasta ke no puse 300ms no me la mostro.

    OIDs a usar:

    En la lista del oids del snmpcfg tiene ke estar la primera la oid de la pass WPA y despues la del ESSID del AP. De esta manera solo nos muestra cm con seguridad WPA.

    OID PassPhrase WPA:
    1.3.6.1.4.1.4491.2.4.1.1.6.2.2.1.5.3 (webstar 2320, thomson 710)
    1.3.6.1.4.1.4491.2.4.1.1.6.2.2.1.5.32 (thomson 850)
    OID ESSID:
    1.3.6.1.4.1.4413.2.2.2.1.5.1.2.0

    Ejemplo para un AP WebStar 2320 y thomson 710



    Si el AP ke buscais tiene el ESSID defalt como WebStar, THOMSON, os mostrara varios resultados.
    Para saber cual es el ke buscais teneis ke hecer getnext a las IPs HFC ke os muestra de cada cm con onestep o otro cliente snmp.
    OID BSSID (mac AP)
    getnext 1.2.840.10036.2.1.1.1
    Suelen ser estas:
    1.2.840.10036.2.1.1.1.6 (comun)
    1.2.840.10036.2.1.1.1.3
    1.2.840.10036.2.1.1.1.5
    1.2.840.10036.2.1.1.1.32 (solo thomson 850)

    Este metodo es desde tu casa con tu cm online.
    Le sacas el pass a una wifi ke este a tu alcance y tiene ke se de tu mismo ISP de cable.
    Lo de portatil es si vas de pesca de certs y encuentras un AP con WPA te apuntas el nombre y la mac del AP y desde tu casa lo sacas.

    Esto no es para AP de ISP de ADSL timofonica, jazztel. etc
    http://www.indetectables.net/viewtopic.php?f=60&t=25781]FUENTE[/url]

    editado
    « Última modificación: 18 de Diciembre de 2012, 02:08:15 am por davidson444 »

    Desconectado HISPALIS

    • Cantaor
    • Trade Count: (0)
    • Usuario H
    • *****
    • Mensajes: 831
    • Colaboraciones +22/-80
    • Sexo: Masculino
    • La duda es el principio de la sabiduría
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #1 en: 17 de Diciembre de 2012, 04:09:45 am »
  • Publish
  • mercenario : jajaja si por que crees que hay fatasma aqui ? oye tu tampoco te kedas a tras a ti te gusta mas que a mi la marcha jajaj :cheesy: :serious-business:

    Desconectado tabiritrero

    • V.I.P
    • Trade Count: (0)
    • **
    • Mensajes: 255
    • Colaboraciones +1/-0
    • Sexo: Masculino
    • la vida no es un camino de rosas
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #2 en: 17 de Diciembre de 2012, 01:02:59 pm »
  • Publish
  •  :huh: a onde se puede descargar

    Desconectado usevelez

    • V.I.P
    • Trade Count: (0)
    • **
    • Mensajes: 443
    • Colaboraciones +7/-0
    • Loco por el Wifi
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #3 en: 17 de Diciembre de 2012, 03:15:40 pm »
  • Publish
  •  :cheesy: :cheesy:

    Duna menudo crack  :slow: :slow:

    Desconectado usevelez

    • V.I.P
    • Trade Count: (0)
    • **
    • Mensajes: 443
    • Colaboraciones +7/-0
    • Loco por el Wifi
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #4 en: 17 de Diciembre de 2012, 03:16:47 pm »
  • Publish
  • yo creo que la fuente principal donde salio esto,no es esa.xddd

    Desconectado HISPALIS

    • Cantaor
    • Trade Count: (0)
    • Usuario H
    • *****
    • Mensajes: 831
    • Colaboraciones +22/-80
    • Sexo: Masculino
    • La duda es el principio de la sabiduría
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #5 en: 17 de Diciembre de 2012, 03:32:16 pm »
  • Publish
  • La fuente ya la teneis puesta aora a leeer  :cheesy: y probar haber que tal yo saque la fuente de esta pagina que tengo puesta.

    Desconectado maripuri

    • WWAuditor-PRO developer
    • Moderador Global
    • Trade Count: (0)
    • *****
    • Mensajes: 4813
    • Colaboraciones +235/-4
    • Sexo: Femenino
    • Scripting Girl
      • WirelessWindows
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #6 en: 17 de Diciembre de 2012, 07:27:55 pm »
  • Publish

  • Mas que hacer un copy / paste mejor se puede abir el hilo, comentar acerca de y añadir fuente porque queda horrible con todas las marcas de los códigos, de las citas y no se sabe ni el antes ni después.


    WWAuditor-PRO developer
    No preguntes sobre temas del foro por privado, participa en el

    Desconectado HISPALIS

    • Cantaor
    • Trade Count: (0)
    • Usuario H
    • *****
    • Mensajes: 831
    • Colaboraciones +22/-80
    • Sexo: Masculino
    • La duda es el principio de la sabiduría
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #7 en: 17 de Diciembre de 2012, 09:38:21 pm »
  • Publish
  • maripuri : Lo he copiado tal como lo tenia este usuario yo hay no puedo hacer nada si lo explica asin yo creo que algo se entiende. :cheesy:

    La fuente esta puesta para que pincheis hay y lo veais mejor.
    « Última modificación: 17 de Diciembre de 2012, 09:39:23 pm por HISPALIS »

    Desconectado kcdtv

    • Elite Friends
    • Trade Count: (0)
    • *****
    • Mensajes: 1226
    • Colaboraciones +20/-1
    • visita www.wifi-libre.com
      • www.wifi-libre.com
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #8 en: 17 de Diciembre de 2012, 10:19:55 pm »
  • Publish
  • Un OID no es la passphrase wpa...

    Desconectado HISPALIS

    • Cantaor
    • Trade Count: (0)
    • Usuario H
    • *****
    • Mensajes: 831
    • Colaboraciones +22/-80
    • Sexo: Masculino
    • La duda es el principio de la sabiduría
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #9 en: 17 de Diciembre de 2012, 10:23:29 pm »
  • Publish
  • Un OID no es la passphrase wpa... kcdtv y un 0ID eso que es ?? me lo podrias explicar

    Desconectado papones

    • Administrador
    • Trade Count: (0)
    • *****
    • Mensajes: 8512
    • Colaboraciones +195/-5
    • Sexo: Masculino
    • La paciencia la madre de la ciencia
      • Locos Por El Wifi
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #10 en: 17 de Diciembre de 2012, 10:45:24 pm »
  • Publish
  • Un OID no es la passphrase wpa... kcdtv y un 0ID eso que es ?? me lo podrias explicar
    Toma para que te vayas metiendo en el mundo de los oids jaja
    Lease las normas del foro si es tan amable
    http://www.auditoriaswireless.net/index.php/topic,3.0.html
    Presentese  a la comunidad en el apartado del foro PRESENTACIONES

    Desconectado usevelez

    • V.I.P
    • Trade Count: (0)
    • **
    • Mensajes: 443
    • Colaboraciones +7/-0
    • Loco por el Wifi
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #11 en: 17 de Diciembre de 2012, 10:53:04 pm »
  • Publish
  • jajajjajaja

    Desconectado papones

    • Administrador
    • Trade Count: (0)
    • *****
    • Mensajes: 8512
    • Colaboraciones +195/-5
    • Sexo: Masculino
    • La paciencia la madre de la ciencia
      • Locos Por El Wifi
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #12 en: 17 de Diciembre de 2012, 10:54:29 pm »
  • Publish
  • Eso es que es viejo como la carpeta de los oids jajaa
    Lease las normas del foro si es tan amable
    http://www.auditoriaswireless.net/index.php/topic,3.0.html
    Presentese  a la comunidad en el apartado del foro PRESENTACIONES

    Desconectado usevelez

    • V.I.P
    • Trade Count: (0)
    • **
    • Mensajes: 443
    • Colaboraciones +7/-0
    • Loco por el Wifi
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #13 en: 17 de Diciembre de 2012, 10:55:00 pm »
  • Publish
  • un oid,son instrucciones que se mandan al modem x snmp.

    xdddd

    Desconectado papones

    • Administrador
    • Trade Count: (0)
    • *****
    • Mensajes: 8512
    • Colaboraciones +195/-5
    • Sexo: Masculino
    • La paciencia la madre de la ciencia
      • Locos Por El Wifi
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #14 en: 17 de Diciembre de 2012, 10:59:10 pm »
  • Publish
  • un oid,son instrucciones que se mandan al modem x snmp.

    xdddd
    Un melonaco para el velez  :cheesy:
    Lease las normas del foro si es tan amable
    http://www.auditoriaswireless.net/index.php/topic,3.0.html
    Presentese  a la comunidad en el apartado del foro PRESENTACIONES

    Desconectado HISPALIS

    • Cantaor
    • Trade Count: (0)
    • Usuario H
    • *****
    • Mensajes: 831
    • Colaboraciones +22/-80
    • Sexo: Masculino
    • La duda es el principio de la sabiduría
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #15 en: 17 de Diciembre de 2012, 11:03:29 pm »
  • Publish
  • Gracias PApones por explicarlo con imagines para niños de 5 años jajjaja en conclusion es esto : es una secuencia de números que se asignan jerárquicamente y que permite identificar objetos en la red, siendo usados con gran cantidad de protocolos. vaya paranoyaa :cheesy:

    Desconectado usevelez

    • V.I.P
    • Trade Count: (0)
    • **
    • Mensajes: 443
    • Colaboraciones +7/-0
    • Loco por el Wifi
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #16 en: 17 de Diciembre de 2012, 11:06:07 pm »
  • Publish
  • k?

    si menuda paranoia te as montado colega jajajajja :cheesy:
    « Última modificación: 17 de Diciembre de 2012, 11:06:38 pm por usevelez »

    Desconectado usevelez

    • V.I.P
    • Trade Count: (0)
    • **
    • Mensajes: 443
    • Colaboraciones +7/-0
    • Loco por el Wifi
    Re:Sacar pass WPA-PSK wifi con snmp By Duna
    « Respuesta #17 en: 17 de Diciembre de 2012, 11:09:33 pm »
  • Publish
  • si es una secuencia de numeros y sirve para dar instrucciones al modem,no te ralles

     

    Dumpper All V.x.x

    DUMPPER WPS PENTESTING

    Facebook Comments