Generador de diccionario de claves WPA y WPA2 por defecto para routers Sitecom.
Los routers Sitecom vulnerables por ESSID 'SitecomXXXXXX', por BSSID inicial '00:0C:F6:' y '64:D1:A3:', y los modelos 'WL-XXX', 'WLM-XXXX' y 'WLR-XXXX'.
Las funcionalidades principales son el scanner de redes wireless, generador de diccionario con las claves WPA o WPA2 de los routers Sitecom, y conexión a las redes abiertas y a los routers Sitecom vulnerables incluso con el ESSID modificado.
Sobre las funciones básicas del scanner, contiene autoscan rápido y lento, scan normal a petición, turbo scan, tipos de redes a buscar, tipos de encriptaciones a buscar, sonido para avisar sobre redes abiertas y routers Sitecom vulnerables, un status de conexión a red y otro de descripción de redes.
Genera un diccionario con nombre 'Dic_ESSID.txt' en la raíz de la scard al seleccionar una red wireless vulnerable, apareciendo el botón de generar diccionario para los routers de Sitecom vulnerables.
Una vez seleccionado y generado el diccionario para una red vulnerable se abre un desplegable con las claves generadas para su elección. Si la clave elegida en el desplegable coincide con la clave de la red, ya tenemos hecha la 'auditoria' al router de Sitecom.
WPAmagickey. KeyGen Audit 'WLAN_XXXX', 'JAZZTEL_XXXX', 'WiFi-Arnet-XXXX' y 'ADSLPT-ABXXXXX'. Generador de clave WPA-PSK por defecto, para redes 'WLAN_XXXX' y 'JAZZTEL_XXXX' de los routers Comtrend con BSSID inicial '64:68:0C:', '00:1D:20:', '00:1A:2B:' y '38:72:C0:', los routers Zyxel con BSSID inicial '00:1F:A4:' y 'F4:3E:61:', los routers Tecom con BSSID inicial '00:19:15:', los routers ADB Pirelli 'WiFi-Arnet-XXXX' del ISP Arnet Telecom Argentina y los routers ADB Pirelli 'ADSLPT-ABXXXXX' del ISP MEO Portugal, con BSSID inicial '00:08:27:', '00:13:C8:', '00:17:C2:', '00:19:3E:', '00:1C:A2:', '00:1D:8B:', '00:22:33:', '00:8C:54:', '30:39:F2:', '74:88:8B:', '84:26:15:', 'A4:52:6F:', 'A4:5D:A1:', 'D0:D4:12:', 'D4:D1:84:', 'DC:0B:1A:', 'F0:84:2F:', o con el ESSID modificado. Las funcionalidades principales son el scanner de redes wifis, generador de diccionario con la clave o las claves WPA y conexión a las redes abiertas, 'WLAN_XXXX', 'JAZZTEL_XXXX', 'WiFi-Arnet-XXXX', 'ADSLPT-ABXXXXX' o con el ESSID modificado. La versión de donación incluye mas funcionalidades, entre estas nuevas funcionalidades se incluye a los router Zyxel, Tecom y ADB Pirelli, el generador de diccionario de claves WPA para redes con ESSID modificado, calculando las claves WPA a partir del BSSID. Inyeccion automatica de claves por defecto, por rangos y patron para Comtrend 'WLAN_XXXX' con BSSID inicial '00:1A:2B:'.Además del botón de activación o desactivación del modo turbo para acelerar el scanner de redes wireless. Sobre las funciones básicas del scanner, contiene autoscan rápido y lento, scan normal a petición, turbo scan, tipos de redes a buscar, tipos de encriptaciones a buscar, sonido para avisar sobre redes abiertas, 'WLAN_XXXX', 'JAZZTEL_XXXX', 'WiFi-Arnet-XXXX', 'ADSLPT-ABXXXXX' o con el ESSID modificado, un status de conexión a red y otro de descripción de redes. Se realiza la conexión a las redes abiertas pulsando sobre la red abierta. Una vez seleccionado una red 'WLAN_XXXX', 'JAZZTEL_XXXX', 'WiFi-Arnet-XXXX', 'ADSLPT-ABXXXXX' o con el ESSID modificado se generan las claves WPA y se abre un desplegable con las claves para su elección, en la opcion del Tipo de Red 'Mixtas' genera las claves a partir del BSSID de la red. Si la clave elegida en el desplegable coincide con la clave de la red, ya tenemos hecha la auditoria a la red WPA-PSK. Genera un diccionario de datos sobre la red con nombre 'Dic_WLAN_XXXX.txt', 'Dic_JAZZTEL_XXXX.txt', 'Dic_WiFi-Arnet-XXXX.txt', 'Dic_ADSLPT-ABXXXXX.txt' o 'Dic_ESSID.txt' en la raíz de la scard al seleccionar una red con formato 'WLAN_XXXX', 'JAZZTEL_XXXX', 'WiFi-Arnet-XXXX', 'ADSLPT-ABXXXXX' o con el ESSID modificado. Genera un log de la inyeccion automatica de claves por defecto con nombre 'Dic_WLAN_XXXX.log' en la raíz de la scard al seleccionar una red con formato 'WLAN_XXXX' y con BSSID inicial '00:1A:2B:'. Añadido Comtrend 'WLAN_XXXX' con BSSID inicial '38:72:C0:', Zyxel 'WLAN_XXXX' con BSSID inicial 'F4:3E:61:', Tecom 'WLAN_XXXX' con BSSID inicial '00:19:15:', Comtrend 'JAZZTEL_XXXX' con BSSID inicial '00:1A:2B:' o ambos con el ESSID modificado. Añadido diccionario de 512 claves, o por rangos y patron para Comtrend 'WLAN_XXXX' con BSSID inicial '00:1A:2B:', e inyeccion automatica de claves por defecto por rangos y patron. Añadido ADB Pirelli 'WiFi-Arnet-XXXX' del ISP Arnet Telecom Argentina y ADB Pirelli 'ADSLPT-ABXXXXX' del ISP MEO Portugal con BSSID inicial '00:08:27:', '00:13:C8:', '00:17:C2:', '00:19:3E:', '00:1C:A2:', '00:1D:8B:', '00:22:33:', '00:8C:54:', '30:39:F2:', '74:88:8B:', '84:26:15:', 'A4:52:6F:', 'A4:5D:A1:', 'D0:D4:12:', 'D4:D1:84:', 'DC:0B:1A:', 'F0:84:2F:' o con el ESSID modificado. (Gracias Dudux ;D @enovella_ www.ednolo.alumnos.upv.es)
WPAmagickey. ADSLPT-ABXXXXX ADB Pirelli MEO Portugal
Las funcionalidades principales son el scanner de redes Wireless, generador de PIN por defecto para routers con WPS activado, y conexión a las redes abiertas.
Generador de PIN por defecto para routers con WPS activo, invocando a la configuración del WiFi, wpa_cli, Bully, Reaver y Reavermod.
Sobre las funciones básicas del scanner, contiene autoscan, scan normal a petición, tipos de redes a buscar, búsqueda por WPS, búsqueda por WPS WPA, búsqueda por WPS WPA2, un status de conexión a red y otro de descripción de redes Wireless.
Se realiza la conexión a las redes abiertas pulsando sobre la red abierta, para el resto de redes Wireless se invoca a la configuración del WiFi.
Generador de PIN por defecto para routers con WPS activo, invocando a la configuración del WiFi. Generador del cliente WPA command-line para permitir interactuar con wpa_supplicant a través del wpa_cli. Generador de la instrucción de ejecución para los programas Bully, Reaver o Reavermod, y permite la ejecución directa en la aplicación bcmon o por aplicación Terminal.
Introducción manual del BSSID para generar el PIN por defecto en formato: XX:XX:XX:XX:XX:XX. Introducción manual del PIN para su comprobación a través de los métodos disponibles (WiFi, wpa_cli, Bully, Reaver y Reavermod), en formato: 7 o 8 números NNNNNNNn.
Algoritmos originales descubiertos por Zaochesung (ComputePIN), Stefan Viehböck (easyboxPIN) y Craig Heffner (D-Link), añadido PIN por defecto para routers conocidos.
Generador del cliente WPA command-line para permitir interactuar con wpa_supplicant a través del wpa_cli. Necesario ser root para la ejecución del programa wpa_cli.
Seleccionar el interface de Wireless (wlan0 o eth0) para generar la instrucción del programa wpa_cli.
Copiar programa wpa_cli en la carpeta /system/bin, y otorgar permisos de ejecución. Programa wpa_cli gracias a Jouni Malinen.
Generador de la instrucción de ejecución para los programas Bully, Reaver o Reavermod, y permite la ejecución directa en la aplicación bcmon, o por la aplicación Terminal. Necesario ser root, modo Monitor, y tener instaladas las aplicaciones bcmon y Terminal. Seleccionar el interface de Wireless (wlan0, eth0 o mon0) para generar la instrucción en los programas Bully, Reaver y Reavermod. Con aplicación bcmon, copiar programas en la carpeta /data/data/com.bcmon.bcmon/file/tools, y otorgar permisos de ejecución. Con aplicación Terminal, copiar programas en la carpeta /system/bin, y otorgar permisos de ejecución. Aplicación bcmon gracias a Omri Ildis, Yuval Ofir y Ruby Feinstein http://bcmon.blogspot.com. Aplicación Terminal Emulator for Android gracias a Jack Palevich http://github.com/jackpal/Android-Terminal-Emulator. Programa Bully gracias a Brian Purcel http://github.com/bdpurcell/bully. Programa Reaver gracias a Craig Heffner http://code.google.com/p/reaver-wps. Programa Pixiewps gracias a wiire http://github.com/wiire/pixiewps. Programa Reaver Pixie Dust gracias a t6_x http://github.com/t6x/reaver-wps-fork-t6x.
Inyector automático de claves mediante Diccionario para Redes Wireless. Las funcionalidades principales son el scanner de Redes Wireless, conexión a las redes abiertas, e inyector automático de claves mediante Diccionario para Redes Wireless. Funciona con Redes Wireless con tipo de encriptación WEP, WPA y WPA2, y con Diccionarios ubicados en la SD en texto plano con salto de linea por cada clave. Se realiza la conexión a las redes abiertas pulsando sobre la red abierta. Audita Redes Wireless, sin la suite Aircrack-ng, ni tarjetas inalámbricas compatibles con modo monitor, sin clientes conectados, sin capturas de handshake, y sin capturas de ARP's.Su funcionamiento se basa en la comprobación una a una de las claves, encontradas en el Diccionario seleccionado, contra el punto de acceso seleccionado. Seleccionar el Diccionario ubicado en la SD, ademas seleccionar el punto de acceso a auditar, pulsamos en “Iniciar” y comenzará el proceso de inyección automática de claves.La inyección automática de claves, termina si la clave es la correcta al obtener la dirección IP y conexión al punto de acceso, o al llegar al final del Diccionario seleccionado, o mediante la opción manual 'Terminar'. Si la opción de Log está activada, se genera un archivo de texto con nombre ESSID.log en la raíz de la SD, donde se almacenan las claves inyectadas a la Red Wireless, así como el resultado de su comprobación en el punto de acceso. Si la opción de Turbo está activada, se acelera el scanner y la inyección automática de claves mediante Diccionario para Redes Wireless. Muestra detalles sobre la Red Wireless: ESSID, BSSID, Frecuencia, Canal, RSSI, y el tipo de autenticación y cifrado. Inyección automática de claves mediante Diccionario contra puntos de accesos, está basado en la misma idea del WlanReaver, AirWin o AirLin. Herramienta para la recuperación de claves WEP, WPA y WPA2. Siempre se debe modificar la configuración por defecto de las aplicaciones o servicios que utilicemos, en especial los datos de acceso como las contraseñas que vienen por defecto.
Una aplicación sencilla para Wardriving en cualquier parte del mundo. Que no se te escape la localización de ninguna Red Wireless Wi-Fi.
Las principales funciones son :
* Base de Datos SQlite para realizar el seguimiento y localización de las Redes Wireless WiFi. * Estadísticas sobre las Redes Wireless Wi-Fi almacenadas en la Base de Datos. * Actualización de los datos recibidos por GPS cada segundo. * Scanner acelerado de las Redes Wireless Wi-Fi cercanas. * Estadísticas sobre las Redes Wireless Wi-Fi cercanas. * Notificación de servicio en funcionamiento en segundo plano. * Exportación de archivos KML en la SD (para importar en Google Maps/Earth, Wigle.net, ...) * Exportación de archivos CSV en la SD (separados por comas para Excel, OpenOffice/LibreOffice, ...) * Eliminación total de los datos contenidos en la Base de Datos.
La aplicación utiliza los datos del GPS y el scanner de Redes Wireless en combinación para localizar puntos de acceso Wi-Fi, a continuación, guarda los datos necesarios en base de datos que luego se puede exportar a un archivo KML o CSV.
Para obtener los datos necesarios de las Redes Wireless, debe esperar a que el dispositivo pueda determinar la ubicación actual a traves del GPS.
Excelente para WarDriving, Warbiking, Warwalking, Warjogging, Warrailing, Wartraining, BusWardriving, y para escanear un montón de puntos de acceso. Si haces Wardriving, que no se te escape la localización de ninguna Red Wireless.
El uso de este producto de software de análisis wireless debe ser una
herramienta básica para profesionales y particulares que ansían conocer
el nivel de seguridad de sus instalaciones inalámbricas, queda
totalmente prohibido el uso de la misma para cometer actos delictivos de
intrusión sobre las redes wireless de las cuales no somos propietarios o
no tenemos los permisos pertinentes para analizar su nivel de
seguridad.
Un saludo.
PD: Como siempre, en algo, habre metido la pata.
Generador de clave WPA-PSK por defecto, para redes 'WLAN_XXXX' y 'JAZZTEL_XXXX' de los routers Comtrend con BSSID inicial '64:68:0C:', '00:1D:20:', '00:1A:2B:' y '38:72:C0:', los routers Zyxel con BSSID inicial '00:1F:A4:' y 'F4:3E:61:', los routers Tecom con BSSID inicial '00:19:15:', los routers ADB Pirelli 'WiFi-Arnet-XXXX' del ISP Arnet Telecom Argentina con BSSID inicial '00:08:27:', '00:13:C8:', '00:17:C2:', '00:19:3E:', '00:1C:A2:', '00:1D:8B:', '00:22:33:', '00:8C:54:', '30:39:F2:', '74:88:8B:', '84:26:15:', 'A4:52:6F:', 'A4:5D:A1:', 'D0:D4:12:', 'D4:D1:84:', 'DC:0B:1A:', 'F0:84:2F:', o con el ESSID modificado.