Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
enero
(Total:
51
)
- Google da más de 1 millón y medio de dólares en el...
- Vulnerabilidad en Wi-Fi Direct de Android permite ...
- Mozilla hace una donación a la red Tor
- Disponible LibreOffice 4.4 con nueva interfaz
- Manual análisis tráfico de red con Wireshark
- El mayor ataque DDoS alcanzó los 400Gbps en 2014
- YouTube utilizará por defecto HTML5 en lugar de F...
- Características técnicas del Bq Aquaris E4.5 Ubuntu
- GHOST: glibc: buffer overflow en gethostbyname CVE...
- FairPhone: el teléfono móvil justo
- Lizard Squad tumba Facebook, Instagram y MySpace
- Vodafone confirma el bloqueo a The Pirate Bay por ...
- Lizard Squad hackea la web de Malaysia Airlines
- Disponible Wifislax-4.10.1 (Versión de mantenimiento)
- Nvidia amplía la familia Maxwell con la GeForce GT...
- La policía incautó 50 servidores en la redada cont...
- Solucionada vulnerabilidad XSS en el panel de cont...
- LibreOffice Viewer Beta disponible para Android
- Nueva variante del Ransomware CryptoLocker descubi...
- Nueva vulnerabilidad 0day en Flash Player
- Estudio del mejor disco duro mecánico del 2014 por...
- Las peores contraseñas del 2014
- El registrador de dominios GoDaddy soluciona una g...
- WhatsApp empieza a banear por 24 horas a los usuar...
- Jornadas X1RedMasSegura 2015
- Llega Adamo móvil para clientes de la compañía
- Detienen a un joven de 18 años acusado de pertenec...
- Disponible Tails 1.2.3 la distribución Linux para ...
- KeySweeper cargador USB registra todas las pulsaci...
- Jornadas INCIBE de ciberseguridad para estudiantes...
- Exploit Pack el framework Metasploit open source
- Dark Mail, el e-mail seguro del fundador de Lavabit
- Se cumplen dos años del suicidio de Aaron Swartz
- Ataques XSS avanzados y ejemplos de explotación
- Guía básica de privacidad, anonimato y autodefensa...
- SPARTA Python Gui para hydra y nmap
- "Volveré" El mensaje cifrado oculto de The Pirate Bay
- Manual - Tutorial WPS Pin Generator para Wifislax
- Manual GOYscript (WEP, WPA & WPS)
- Kali Linux NetHunter - ROM de Kali para Android co...
- Script automatizado GeminisAuditor v1.0 [WEP, WPA,...
- Disponible para descargar la preview de Microsoft ...
- Softavir - el antivirus español basado en listas b...
- Pentoo: una distribución dirigida a la seguridad i...
- LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta - Crack...
- 4Chan primera víctima del ataque DDoS utilizando L...
- Twitter permite eliminar la localización de tus me...
- Colección de 2386 juegos de MS-DOS para jugar desd...
- Lizard Squad ofrece su servicio de pago por realiz...
- Continúan las detenciones de supuestos miembros de...
- II Jornadas de Seguridad y Ciberdefensa de la Univ...
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Manual - Tutorial WPS Pin Generator para Wifislax
viernes, 9 de enero de 2015
|
Publicado por
el-brujo
|
Editar entrada
Herramienta creada por el equipo de SeguirdadWireless.net , que nos muestra los objetivos con WPS activado y además coteja su dirección MAC con su base de datos para comprobar si el router utiliza un pin con patrón conocido o genérico.
El WPS es un mecanismo creado para facilitar la conexión de dispositivos a nuestra WiFi. Existen varios métodos mediante los cuales un dispositivo puede unirse a una red inalámbrica mediante WPS pero el más extendido y que a su vez es el que se usa en las redes domésticas, es el intercambio de PIN. El dispositivo debe transmitir un código numérico al router y a cambio este último le envía los datos para acceder a la red.
Es decir, si nuestro router tiene habilitada la funcionalidad WPS y queremos acceder a nuestra WiFi, simplemente tenemos que enviarle un código PIN de 8 dígitos para que el router nos permita acceder a la red inalámbrica. Habitualmente, este código PIN viene escrito en la parte inferior, pero existen maneras alternativas de averiguarlo.
El inconveniente de esta funcionalidad, es que ofrece una nueva opción para un delincuente interesado en acceder a una red inalámbrica, ya que el tiempo que el ciberdelincuente necesita para averiguar un PIN de 8 dígitos es mucho menor que el que necesita para averiguar la contraseña WPA2 configurada en la red.
Para mantener nuestra red WiFi segura, debemos renunciar a la comodidad de conectarnos mediante esta utilidad e introducir la contraseña WPA2 cada vez que queramos conectar un nuevo dispositivo a nuestra red.
Los router's afectados pertenecen a varios ISP's entre los que se encuentran Vodafone, Movistar y Orange entre otros.
La cantidad de BSSID's afectados es también realmente elevada, no descartamos que aparecerán mas (eso es casi seguro) pero hasta la fecha y según los datos de los que disponemos estaríamos hablando de no menos de 21 (veintiuno) BSSID comprobados.
Funcionamiento WPS Pin Generator
El menú es muy intuitivo y sencillo
1 escanear
Nos pedirá que seleccionemos interface para montar en modo monitor
Después el tiempo que estará reaver escaneando (por defecto 30seg)
Y por último los canales en los que queremos escanear (por defecto de 1 al 14)
2 obtener clave
Si la MAC, no se encuentra en la base de datos, probara un pin genérico por si acaso y si no es
válido, nos lo indicara y nos pedirá que seleccionemos otra red.
Las Mac que están en la base de datos se muestra con un “SI” de color verde
Seleccionamos la red a auditar y seguidamente seleccionamos la opción 2 obtener clave con reaver
Nos mostrara el pin y la clave y la guardada en
/root/swireless/WPSPinGenerator/Keys/nombre de la red y direccion mac.txt
BSSID soportados (conocidos)
FTE-XXXX
HUAWEI > HG532c "Echo Life"
04:C0:6F
20:2B:C1
28:5F:DB
34:6B:D3
80:B6:86
84:A8:E4
B4:74:9F
BC:76:70
CC:96:A0
F8:3D:FF
vodafoneXXXX
HUAWEI > HG556a
5C:4C:A9
62:23:3D
62:3C:E4
62:3D:FF
62:55:9C
62:7D:5E
62:96:BF
62:A8:E4
62:B6:86
62:C0:6F
62:C6:1F
62:C7:14
62:CB:A8
62:E8:7B
6A:1D:67 (pendiente de confirmación)
6A:23:3D
6A:3D:FF
6A:53:D4
6A:55:9C
6A:6B:D3
6A:7D:5E (pendiente de confirmación)
6A:A8:E4
6A:C0:6F
6A:C6:1F
6A:C7:14
6A:CB:A8
6A:CD:BE
6A:D1:5E
6A:D1:67
72:1D:67
72:23:3D
72:3D:FF
72:53:D4
72:55:9C
72:6B:D3
72:7D:5E
72:A8:E4
72:C0:6F
72:C7:14
72:CB:A8
72:D1:5E
72:E8:7B
WLAN_XXXX
TELDAT > iRouter1104-W
00:A0:B6
Jazztel_XX
HUAWEI > HG532c
C8:D1:5E
WLAN_XX
TELDAT > iRouter1104-W
00:A0:B6
ZyXEL
ZYXEL > NBG-419n
50:57:F0
ZyXEL
ZYXEL > WAP 3205
CC:5D:4E
Belkin_N+_XXXXXX
BELKIN > F5D8235-4 v 1000
00:22:75:
belkin.XXX
BELKIN > F5D8231-4 ver. 5000
00:1C:DF
belkin.XXX
BELKIN > F9K1104 ver. 1
08:86:3B
C300BRS4A
CONCEPTRONIC > c300brs4a v2_v1.0.0
00:22:F7
SEC_ LinkShare_XXXXXX
SAMSUNG > SWL (Samsung Wireless Link)
E4:7C:F9
80:1F:02
"Algorithmo original zhaoChunsheng
TENDA > W309R
C8:3A:35
00:B0:0C
08:10:75
TP-LINK_XXXXXX
TP-LINK > TD-W8961ND v2.1
64:70:02
B0:48:7A
A0:F3:C1
F8:1A:67
F8:D1:11
Default
EDIMAX > 3G-6200n
00:1F:1F
Default
EDIMAX > 3G-6210n
00:1F:1F
KOZUMI
Kozumi > K1500
00:26:CE
Default
Kozumi > K1550
00:26:CE
Bbox-XXXXXXXX
Samsung > Bbox by samsung
5C:A3:9D
DC:71:44
D8:6C:E9
Dlink_XXXX
Dlink > DSL-2730U
B8:A3:86
Dlink_XXXX
Dlink > DSL-2750U
C8:D3:A3
MOVISTAR_XXXX
ZTE > ZXHN_H108N
F8:1B:FA
F8:C3:46
F8:ED:80
Orange-XXXX
HUAWEI > HG530s
08:7A:4C
E8:CD:2D
0C:96:BF
MOVISTAR_XXXX
Observa Telecom - RTA01N_Fase2
E4:C1:46
HG532e-XXXXXX
HUAWEI > HG532e
EC:23:3D
ARRIS-XXXX
Arris Interactive L.L.C > DG950A
00:1D:CF
ONOXXX0
HITRON technologies > CDE-30364
00:26:5B
68:B6:FC
BC:14:01
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.