BrutusHack v4.4

DESCARGA:  http://ul.to/4bd8ladx

Brutus Hack WPA es un script hecho en base al script Orange-XXXX creado por 1camaron1 y a kdctv del foro Lampiweb y

modificado para que cumpla con los patrones habituales de contraseñas modificadas y algoritmos conocidos.Sin ocupar apenas

unos kb Brutus es capaz de generar GB y GB de diccionarios y pasarlos por aircrack o por pyrit al vuelo,sin suponer carga alguna

para el almacenamiento en nuestros equipos.

Publicado bajo términos de la licencia adjunta y como descrito en inicio de script.

Script realizado por Coeman76 para el foro lampiweb.com

No se recomienda su uso en distribuciones de auditoria en modo live si no estan completamente actualizadas.

Probado en Ubuntu,Xubuntu,SolidX y Backtrack

PUESTA EN MARCHA

1.Introducis el handshake en la carpeta de Brutus

2.Desde la terminal os situais en esta carpeta o bien con el cursor encima de la carpeta,click derecho y selecionais “Abrir terminal aqui”

3.Si vais a iniciarlo en Ubuntu,Xubuntu,etc…o alguna distro que no inicieis como root teclead “sudo su” sin las comillas.

5.Tecleais “bash brutus.sh” sin las comillas

FUNCIONAMIENTO

Introducid solamente 1 handshake,es decir,el handshake que querais atacar,en la carpeta del script,sino no funcionara bien

Una vez elegida la opcion que queramos el script detecta automaticamente los handshake que tengamos y los muestra en consola.

Introducimo los datos que nos solicita,essid y bssid y al iniciarlo pasara el handshake por el diccionario que hayamos escogido generando las claves al vuelo.

OPCIONES DE MENU

1-Orange-XXXX : Pasa el handshake a diccionario con los patrones para sacar la clave por defecto de las mac 74:31:70 , 50:7E:5D y 1C:C6:3C

2-ONO-XXXXXX : Pasa el handshake a diccionario A-Z 8 caracteres depurado con wg.pl para evitar repeticiones y escogiendo el primer digito fijo para pasarlo poco a poco.

3-ONO-XXXX: Pasa el handshake a diccionario numerico completo 0-9 10 digitos,escogiendo el primer digito a elegir para pasarlo por volumenes.

4-JAZZTEL-XX : Pasa el handshake a diccionario depurado con wg.pl para evitar repeticiones y escogiendo el primer digito a nuestro antojo,siguiendo los patrones de digitos expuestos en el hilo de debate para estas redes en este mismo foro.

5-TP-LINK-XXXXXX: Pasa el handshake a diccionario creado previamente por las aplicaciones de Alexaltea,basandose en el algoritmo de generacion de contraseña del asistente de configuracion del router.

6-D-Link & Linksys : Pasa el handshake a diccionario creado previamente por las aplicaciones de Alexaltea,basandose en el algoritmo de generacion de contraseña del asistente de configuracion del router.

7-WLAN-XXXX ; Pasa el handshake a diccionario al vuelo,generado por todas las posibles contraseñas por defecto para las redes WLAN XXXX con Bssid 00:19:15

8-Dicc a medida 8 dig: Pasa el handshake a diccionario de 8 digitos creado con los caracteres que desee el usuario,tantos como quiera separados por un espacio.

9-Dicc a medida 9 dig:Pasa el handshake a diccionario de 9 digitos,creado con los caracteres que desee el usuario,tantos como quiera searados por un espacio.

10-Dicc a medida 10 dig:Pasa el handshake a diccionario de 10 digitos,creado con los caracteres que desee el usuario,tantos como quiera,separados por un espacio.

11-Dni por fecha/zona: Pasa el handshake a diccionario comprendido entre 100000000a hasta 499999999Z pudiendo elegir los dos primeros digitos a nuestro antojo.

12-Telefonos Completo: Pasa el handshake a diccionario comprendido entre 600000000 y 699999999 y entre 900000000 y 999999999

13-Telefonos Completo mas un primer digito a elegir: Pasa el handshake a diccionario comprendido entre X600000000 y X600000000 y entre X900000000 y X999999999 siendo X el o los caracteres que elijamos.

14-Telefonos Completo mas un ultimo digito a elegir y prefijo de 3 cifras a elejir: Pasa el handshake a diccionario comprendido entre 600000000X y 699999999X y entre 900000000X y 999999999X pudiendo elegir un prefijo de 3 cifras mas un ultimo digito a elegir.

15-Telefonos completo añadiendo prefijo: Pasa el handshake a diccionario comprendido entre 600000000 y 699999999 y entre 900000000 y 999999999 puedieno elegir los 3 primeros digitos a nuestro antojo.

16-Telefonos completo añadiendo prefijo 0 delante: Pasa el handshake a diccionario comprendido entre 0600000000 y 0699999999 y entre 0900000000 y entre 0999999999,dejando siempre el primer 0 fijo y pudiendo elegir el segundo,tercer y cuarto caracter a nuestro antojo.

17-Telefonos completo añadiendo prefijo 0 detras: Pasa el handshake a diccionario comprendido entre 6000000000 y 6999999990 y entre 9000000000 y 9999999990 dejando siempre el ultimo 0 fijo y pudiendo elegir el primer segundo y tercer caracter a nuestro antojo.

18-Fechas: Pasa el handshake a diccionario comprendido entre 00/00/1000 hasta 39/12/2999

19-Nombre Año 8 dig: Pasa el handshake a diccionario del tipo ” Pepe2011″

20-Nombre año 9 dig: Pasa el handshake a diccionario del tipo “Oscar1999″

-

21:Nombre año 10 dig: pasa el handshake a diccionario del tipo “Paloma1992″

22: Nombre y terminacion de año 8 dig : pasa handshake a diccionario del tipo ” Pepito76″

23:Nombre y terminacion de año 9 dig : pasa handshake a diccionario del tipo “Gonzalo98″

24:Pin wps: Pasa el handshake a diccionario de 8 digitos numericos completo

25:Salir

Se ha añadido a todas las opciones la posibilidad de crear el diccionario y guardarlo en formato txt para pasarlo con otras herramientas como el gpu cracking u otros sistemas operativos

AGRADECIMIENTOS

1camaron1,kdctv,Dirneet,betis-jesus,Alexaltea,elpetone….

Explicación del WPS(Wifi protected setup):

Meter Xiaopan en Vmware e instalación de xiaopan.iso

BS-Luckygenv4:

Este es un generador de diccionarios para las redes descritas, genera contraseñas al azar con no más de 2 caracteres repetidos sobre el total de posibles contraseñas.

El patron conocido hasta ahora es la longitud mínima de la contraseña y los caracteres utilizados. En este caso, la longitud es de 10 caracteres y letras y los números 0-9 AZ capital sólida. Esto da un total de [36-10] Opciones de alta en su totalidad, el generador elige sólo 10 millones de estas contraseñas o lo que es lo mismo, test de menos de 0,1% de posibilidades de que que toque el premio a la primera. Las posibilidades aumentan a medida que un generador no me incluye contraseñas redundantes. Esto es, por ejemplo, AAAAAAAAAA, AAAAAAAAAB, … etc AAAAAAAAAC. Y esto, creo que no, disminuye en gran medida el diccionario completo.

En el caso de VodafoneXXXX Livebox-XXXX y la probabilidad de golpear es casi imposible porque el total superaría las contraseñas en un diccionario completo de la trillon centenar. Eso sería imposible para generar potencia máxima en un PC o en varias vidas. El Luckygen genera 100.000 contraseñas milloness o 10 sobre el total sin contraseñas redundantes.

Los patrones utilizados son de la siguiente manera:

Jazztel_XX >>>>>>>> 8 dígitos 0-9 AZ

VodafoneXXXX >>>> 14 dígitos 0-9 AZ (no más de 4 números en todas las contraseñas)

LiveboxXXXX >>>>> 26 dígitos 0-9 AF

FTE-XXXX >>>>>>> 10 dígitos 0-9 AZ

Naranja-XXXX >>>>> 10 dígitos 0-9 af

ONOXXXX >>>>>>> 10 dígitos 0-9

Los diccionarios generados pueden retrasarse más o menos dependiendo de la potencia de nuestro PC y la cantidad de la generación de contraseñas. El diccionario se genera cuando se cierra la ventana de DOS. El boton ‘diccionarios Abrir “se abre el explorador de archivos en la carpeta donde generan diccionarios.

DESCARGA:  http://ul.to/v40nrqgn

Crear Fake-AP en español desde WifiSlax 4.3

Evil Twin Method (No Bruteforce):

Método del gemelo malicioso: (No hay fuerza bruta)

--El Evil Twin --

El gemelo malvado es la configuración Wi-Fi de phishing scam para parecerse a una red segura o familiar, y espera a que los usuarios se conecten a la red incorrecta, una vez que un usuario ha iniciado sesión en la información de red sobre la que el usuario puede tomar y la sistema de los usuarios de computadora puede ser atacado con programas maliciosos.

Aumentar la potencia de una antena wifi de 5dbi de forma barata y fácil:

Diccionario Orange-xxxx:

Primero se escribe el nombre de diccionario que queremos crear sin extensión por ejemplo "prueba" si no escribe ningún nombre el programa crear un diccionario con el nombre .lst si en la carpeta donde esta el generador hay un diccionario con el mismo nombre el generador los borrara y creara uno nuevo.

Una vez escrito el nombre de diccionario seleccionamos uno de los de los juegos de caracteres que queremos usa para crear el diccionario. se recomienda utiliza el juego de caracteres 2345679ACEF que es que permite crear un diccionario reducido.

Si vamos a usar el juego de caracteres 2345679ACEF no se  recomienda poner clave de inicio y final porque el tamaño de diccionario es 2.18GB(sin depuración). que pienso que es un buen tamaño reducido.

Los casilleros de Inicio de clave y Final de clave sirve para comenzar a crear un diccionario a partir de eso dos valores, los que permite tener distinto tamaño de diccionario, por ejemplo queremos crear un diccionario que va desde A000000 hasta B0000000 en este caso bastaría poner en Inicio de clave A000000 y Final de clave B0000000.

Los pequeños  rectangulitos que hay debajo de cada casillero si los activamos le estaría diciendo a programa que ese caracteres no debe de cambia y debes permanece siempre en esa posición en el diccionario. aunque esta opción de que los caracteres no sea inmutable es experimenta si bien funciona perfectamente pero repite caracteres la misma clave en el diccionario por los que todavía esta opción no esta todavía bien depurado.

Despues de rellenar todos los datos necesarios basta en darle al botón comenzar y os creara un diccionario de acuerdo a los valores de Inicio de clave y Final de clave

Se puede cancelar en todos momento el diccionario y si queremos continuar en el punto donde los cancelemos el diccionario bastaría hacer todos los paso de nuevo pero poniendo un nuevo nombre a diccionario y en inicio de clave ponemos los que vemos en proceso key para continuar desde ese punto.

Si queremos crear un diccionario completo simplemente no ponemos nada en los casillero Inicio de clave y Final de clave los dejamos vacío.

Un diccionario completo de orange ocupa 125 gb en vuestro disco duro y tardas un máximo de 8 hora según la potencia de vuestro pc puede tarda mas tiempo en ordenadores poco potente.

DESCARGA: http://ul.to/zv81pwtd

Script Diccionario Orange-XXXX Livebox 2.1:

Vamos a crear un script en bash ( diccionario ) para redes Orange-xxxx que tienen la key de 8 carácteres en mayúsculas A-F 0-9. De esta forma no es necesario almacenar megas y megas de diccionario en el disco duro, porque pasaremos el script directo por memoria junto con aircrack-ng + un archivo de captura. Ademas usaremos la depuración observada en el juego de caracteres reduciendo a 214358881 keys el brute force (para tener una idea esto representa menos de 60 horas a 1000 keys/segundos, 17 horas con un i5, 23 minutos con una  Radeon HD 6990 para pasar el diccionario completo ) Si dispones de una tarjeta compatible Cuda podréis aprovechar toda su potencia gracias a los ataques integrados con pyrit (tener cuda y Pyrit/Cpyrit instalados).

Se trata del modelo 2.1 de la livebox puesta en servicio por la teleoperadora "Orange" :

LIVEBOX 2,1 Essid Orange-XXXX 

Fabricante:    Arcadyan technologie 

marca commercial:   ASTORIA Network 

Versión de Firmware:  00.95.005 (09.03.2012-18:10:13) y V00.94.000 

Versión del Boot:  v0.70.01 

Versión del Módem ADSL: 5.4.1.10.1.1A 

Versión de Hardware:  01 Serial Number:  JXXXXXXXXX  dónde x son numeros fabricación: 08 y 09 de 2012.

Llave WPA de 8 digitos con juego de once caracteres a dentro de la tabla hexadecimal :
2 3 4 5 6 7 9 A C E F

 WPS activado por defecto.

MACS SOPORTADAS:

1C:C6:3C  

50:7E:5D   

74:31:70 

1>Situar se en el direcorio dónde tenemos el paquete zip descargado y descomprimirlo

Código: [Seleccionar]




unzip Orange.zip 2>Pegar el handshake de nuestra red objetivo en el directorio descomprimido (/Orange)

2> Desde el directorio creado descomprimiendo (/Orange) ejecutar el script llamando bash

Código: [Seleccionar]

bash Orange.sh

Descriptivo versión 1.1:

- Renovación del menu, ahora se les propone 4 opciones en inicio de script y no será necesario entrar el nombre del archivo .cap  

Código: [Seleccionar]




1- Guardar Diccionario  2- Iniciar Crack  3- Inicio Key  4- Salir:

1) Se guardara el diccionario en la carpeta Orange llamdo dico.txt 2) Iniciar crack que les permitirá llevar 4 tipos de ataques

Código: [Seleccionar]

Elegir el tipo de attaque 1) Por defecto (seguro) 2) Experimental (+lento/acortado/no seguro) 3) Defecto Pyrit (seguro) 4) Pyrit experimental (+lento/acortado/no seguro) 1)Attaque  Orange + aircrack-ng, seguro, sin necesidad de tenr instalado nada especial, el attaque por defecto que podreís reiniciar dónde quereís. Ideal para ir por etapas sin que el trabajo sea pesado. 2)Attaque acortado depurando con perl, un poco mas lento y sin la posibilidad de indicar de dónde re-empezar. Por lo tanto se aconseja tener una computadora correcta y pensar dejar la sessión hasta el final (puede ser largo) 3)Ataque Pyrit seguro; el más rápido, se puede indicar dónde re-empezar. Tenéis que tener instalado cuda tool kit, los controladores privativos nVidia, Pyrit y Cpyrit 4)Attaque Pyrit experimental. Este ataque se hace en pipe con perl depurando, no tiene garantía de obtener la llave pero el promedio del brute force es relativamente bajo.

3) Podréis elegir el primer símbolo con aircrack-ng o Pyrit

4) Salir 

DESCARGA: http://ul.to/zr0b4rrq

PRUEBA:

Fuente: 1camaron1&kdctv lampiweb.com

WPS-PIN V.0.3 On-line:

1-Descomprimes el archivo

2-Ejecutas en modo administrador el archivo wps-pin.

3-Si tienes antena por usb le das a 'Mostrar pin para todas las redes'

4-Probar los pins en respectivos programas de auditorias.

DESCARGA:

http://ul.to/rqtsty6q