martes, 26 de enero de 2016

WiFiReaver & upc_keys. WPA2 passphrase recovery for UPC.

WiFiReaver & upc_keys. WPA2 passphrase recovery tool for UPC%07d devices.



Muy guenas a tod@s !!

WiFiReaver & upc_keys. WPA2 passphrase recovery tool for UPC%07d devices.

You'd think vendors would stop using weak algorithms that allow people to recover the credentials for a WiFi network based on purely the ESSID. Sadly, these days aren't over yet. We've seen some excellent recent research by Novella/Meijer/Verdult [1][2] lately which illustrates that these issues still exist in recent devices/firmwares. I set out to dig up one of these algorithms and came up with this little tool.

The attack is two-fold; in order to generate the single valid WPA2 phrase for a given network we need to know the serialnumber of the device.. which we don't have. Luckily there's a correlation between the ESSID and serial number as well, so we can generate a list of 'candidate' serial numbers (usually around ~20 or so) for a given ESSID and generate the corresponding WPA2 phrase for each serial. (This should take under a second on a reasonable system).

Use at your own risk and responsibility. Do not complain if it fails to recover some keys, there could very well be variations out there I am not aware of. Do not contact me for support.

blasty // 20151231

UPDATE 20160108: I added support for 5GHz networks. Specifying network type is mandatory now. But as a bonus you get less candidates. :-)





Download upc_keys (jdownloader - mega) 


Disclaimer

The use of this product wireless analysis software should be a basic tool for professionals and individuals who are eager to know the security level of wireless facilities is strictly forbidden to use it to commit criminal acts of intrusion on wireless networks of which we do not own or do not have permissions to analyze their security.



Un saludo.
PD: Como siempre, en algo, habre metido la pata.

martes, 16 de junio de 2015

WiFiReaver. Wireless File Reaver.

WiFiReaver. Wireless File Reaver. v1.1





Muy guenas a tod@s !!

Inyector automático de claves mediante Diccionario para Redes Wireless.

Las funcionalidades principales son el scanner de Redes Wireless, conexión a las redes abiertas, e inyector automático de claves mediante Diccionario para Redes Wireless.

Funciona con Redes Wireless con tipo de encriptación WEP, WPA y WPA2, y con Diccionarios ubicados en la SD en texto plano con salto de linea por cada clave. Se realiza la conexión a las redes abiertas pulsando sobre la red abierta. 

Audita Redes Wireless, sin la suite Aircrack-ng, ni tarjetas inalámbricas compatibles con modo monitor, sin clientes conectados, sin capturas de handshake, y sin capturas de ARP's.

Su funcionamiento se basa en la comprobación una a una de las claves, encontradas en el Diccionario seleccionado, contra el punto de acceso seleccionado.

Seleccionar el Diccionario ubicado en la SD, ademas seleccionar el punto de acceso a auditar, pulsamos en “Iniciar” y comenzará el proceso de inyección automática de claves.

La inyección automática de claves, termina si la clave es la correcta al obtener la dirección IP y conexión al punto de acceso, o al llegar al final del Diccionario seleccionado, o mediante la opción manual 'Terminar'.

Si la opción de Log está activada, se genera un archivo de texto con nombre ESSID.log en la raíz de la SD, donde se almacenan las claves inyectadas a la Red Wireless, así como el resultado de su comprobación en el punto de acceso.

Si la opción de Turbo está activada, se acelera el scanner y la inyección automática de claves mediante Diccionario para Redes Wireless.

Muestra detalles sobre la Red Wireless: ESSID, BSSID, Frecuencia, Canal, RSSI, y el tipo de autenticación y cifrado. 

Inyección automática de claves mediante Diccionario contra puntos de accesos, está basado en la misma idea del WlanReaver, AirWin o AirLin.

Herramienta para la recuperación de claves WEP, WPA y WPA2. Siempre se debe modificar la configuración por defecto de las aplicaciones o servicios que utilicemos, en especial los datos de acceso como las contraseñas que vienen por defecto.


WiFiReaver. Wireless File Reaver. WPA-WPA2 Key Injection.  

WiFiReaver. Wireless File Reaver. WEP Key Injection. 

WiFiReaver. Wireless File Reaver.


Versión sin publicidad ( Ad-Free ) .
 
Enlace a Amazon ( Ad-Free ).
Enlace Amazon WiFiReaver ( Ad-Free )

Enlace a Opera StoreApps ( Ad-Free ).
Enlace Opera StoreApps WiFiReaver ( Ad-Free )

Enlace a Slideme ( Ad-Free ).
Enlace Slideme WiFiReaver ( Ad-Free )

Enlace a Samsung Apps ( Ad-Free ).
Enlace Samsung Apps WiFiReaver ( Ad-Free )



Versión con publicidad ( Ads ) .

Enlace a Amazon.
Enlace Amazon WiFiReaver

Enlace a Opera Store Apps.
Enlace Opera Store Apps WiFiReaver

Enlaces a Slideme.
Enlace Slideme WiFiReaver

Enlace a Aptoide Store.
Enlace Aptoide WiFiReaver

Enlace a Getjar.com.
Enlace Getjar WiFiReaver


Aviso legal

El uso de este producto de software de análisis wireless debe ser una herramienta básica para profesionales y particulares que ansían conocer el nivel de seguridad de sus instalaciones inalámbricas, queda totalmente prohibido el uso de la misma para cometer actos delictivos de intrusión sobre las redes wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar su nivel de seguridad.

Un saludo. 
PD: Como siempre, en algo, habre metido la pata.