Usuario: Contraseña:
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: TRENDnet-gen -generador de diccionarios para varios modelos de routers TRENDnet-  (Leído 1313 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • Trade Count: (0)
  • ****
  • Mensajes: 4814
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows






TRENDnet-gen by maripuri






Buenas...

Comparto con vosotros TRENDnet-gen.exe, un generador de contraseñas escrito en C basado en lo que comento en el artículo y en practicar lo poquito que se de C estos días atrás para que al menos no se olvide del todo. XD


Citar
Authored by kcdtv

Posted Aug 6, 2015

TRENDnet WPA default keys are constructed insecurely making cracking achievable. In this advisory are links to useful dictionaries for cracking various models affected.

Citar
DESCRIPTION of the BREACH

The WPA default key of TRENDnet access points are 11 digits long (8 in one case)
The three first digits are the number used in the model name
The rest (8 last digits) is the end of the serial number of the device where two digits are always known
That means that in a TRENDnet default WPA passphrase we have 5 known digits and 6 unknown digits (2 knwon digits and 6 unknown digits when key is 8 digits long)
This 6 unknown digits are numbers.
So we have 10⁶ possibles passphrase.
A brute force attack against an handshake can be easily done with any kind of hardware in a few minutes (a few seconds with a good video card and hashcat/pyrit)

TRENDnet WPA Default Key Brute Forcing


No resulta complejo crear una serie de diccionarios con cualquier herramienta del tipo WG4Crack (o su versión GUI), Crunch o similar:

-contraseña = modelo del AP + parte final serial

-las contraseñas por defecto tienen una longitud de 11 dígiitos exceptuando un caso en que esta es de longitud 8
-Los tres primeros caracteres de la contraseña son los utilizados en el nombre del modelo
-El resto de ellos (8 últimos dígitos) es el final del número de serie del dispositivo donde dos dígitos siempre se conocen


sin embargo y en base a la información descrita en el full disclosure también es posible desarrollar fácilmente un generador de diccionarios específico y fácil de utilizar con el cual disponer de todas las opciones posibles para generar los diccionarios para todos los modelos afectados deTRENDnet ..por lo que decidí crear para lampiweb.com y web's amigas / colaboradoras la herramienta TRENDnet-gen.

TRENDnet-gen está escrito en C y resulta estremadamente fácil de usar..  basta elegir una de las opciones soportadas y el generador creará el diccionario específico para el modelo concreto afectado de TRENDnet:

Citar
Ayuda: TRENDnet-gen -h

Citar
Help & opciones:

TRENDnet-gen -h    Help (esta ayuda)
TRENDnet-gen -m    Modelos afectados

TRENDnet-gen 828DRU
TRENDnet-gen 823DRU
TRENDnet-gen 820DAP
TRENDnet-gen 818DRU
TRENDnet-gen 815DAP
TRENDnet-gen 813DRU
TRENDnet-gen 812DRU
TRENDnet-gen 811DRU
TRENDnet-gen 753DAP
TRENDnet-gen 752DRU
TRENDnet-gen 751DR
TRENDnet-gen 750DAP
TRENDnet-gen 735AP
TRENDnet-gen 733GR
TRENDnet-gen 732BR

Citar
TRENDnet-gen -m

Citar
Modelos afectados:

TEW-828DRU
TEW-823DRU
TEW-820DAP
TEW-818DRU
TEW-815DAP
TEW-813DRU
TEW-812DRU
TEW-811DRU
TEW-753DAP
TEW-752DRU
TEW-751DR
TEW-750DAP
TEW-735AP
TEW-733GR
TEW-732BR

Para mas información sobre la vulnerabilidad o el full disclosure visita el hilo de debate creado por el autor (kcdtv) en el foro WiFi-libre, yo solo he creado esta herramienta para mi uso personal y para lampiweb.com / web's amigas y colaboradoras.
Todos los créditos para kcdtv > foro WiFilibre


descarga:

TRENDnet-gen by maripuri

hash del rar:

CRC32: 582275ef
MD5: 9d27dabed606120ffdde9315324faea4
SHA-1: 5e27f926e5f8283e8c8edde242a32bbc5404adcb






http://lampiweb.com
http://wirelesswindows.ucoz.es/

Have ..a nice day!  lampiweb.com team

WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el


Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING