Base de datos WPSPIN (original) open source actualizada

[h]Base datos WPSPIN: ¡Compartir es vivir![/h]

Supongo que conocéis a WPSPIN.
Si no es el caso:

  • Se trata de un script bash sacado en **2012 **para poner en evidencia el algoritmo “ComputePIN” (muchísimos modelos de varios fabricantes afectados) y el algoritmo para redes FTE-XXXX (ancestro orange) y Jaztell_XX que encontré de mi lado
    [video]youtube.com/watch?v=IQRsDh4ljuo[/video]
    (lo siento por el anuncio, lo han puesto por los derechos de autores de la música, haz te un favor y instala adblock o N0script y fuera los anuncios )
    Lo he mantenido (así que una base de datos) durante casi tres años y he ido añadiendo los PINes genéricos, bSSID vulnerables y otros algoritmos desvelados de camino.
    La lista de BSSID afectado era consultable en linea, la base de datos “PIN” se podía pillar en el script bash WPSPIN (open source)
    Así que no publiqué la base de datos ya que toda la información era “open source” al ser publicada en un script GPL.
    No es que tenga ningún merito: Es simplemente por la colaboración de los usuarios; pero esta base de datos era “la mejor” que había y fue utilizada en multitudes de trabajos (no siempre dando las gracias a los usuarios y el que la mantiene)
    De paso doy las gracias a los cienes y cienes de usuarios de muchos países ( incluso Djibouti :smiley: ) quie compartieron sus datos para que se haga la mejor base de datos posible.
    La verdad es que fue una pasada ver el feedback de la gente. :slight_smile:

Haciendo limpieza en mis discos de respaldo he encontrado lo que fue la ultima versión de la base de datos
Pensaba haberla perdido.
Es posterior a la ultima versión der WPSPIN así que hay unos cuentos PINes y bSSID que no están en WSPSPIN
Por motivos que no voy a evocar aquí no he podido mantenerla a partir de 2015 y se me he cortado el acceso a mis trabajos
Así que no es completa, le falta mantenimiento en 2015 y 2016
Podemos ir añadiendo datos si tenéis algunos que no están… Así tendremos todo aquí centralizado para tod@s

[h]Base de Datos WPSPIN[/h]

*Patrón: *

Model | Manufacturer | PIN*****
Defaut SSID
bSSID(s)

***** *Notas:

  1. En la categoría de color verde, PIN , se pone el valor entero del (los) PIN(s) genérico(s) o bien se indica el algoritmo empleado :
    • ZAO para el algoritmo de zaochenshung,
    • FTE para el algoritmo FTE (kcdtv)
    • ARCADYAN para el algoritmo aracadyan-easybox de stefan vinebock
    • D-LINK para el algoritmo d-link de craig heffner
    • TREND para el algoritmo trendnet (kcdtv)*
  2. Después la categoría PIN (color verde) podemos encontrar una estrella (*****) violeta con advertencias espciales
    - AP RATE LIMIT: El dispsoitvo estar protegido contra el brute force WPS con bloqueo del protocolo
    - DESACTIVATED: Por defecto el WPS PIN no está activado.
    Si no hay advertencia violeta es que el dispositivo tiene el WPS activado en modo PIN y que no tiene bloqueo del WPS

Féria con el WPS en espana :cool:

Ps: me gusta mucho la musica de la vidéo :lol:

Government is the problem! :smiley:

que datos exactamentes necesitas ?

y funciona en kali,por que quiero recordar que no funcionaba. no?

yo tengo WPSPIN VERSION 1.5

wpspin 1.5 funciona en modo generador pero el menú ataque wifi con wash y reaver no por la historia de las interfaces wifi que han pasado de ser monX a wlanXmon
Puedes renombrar la interfaz wlan0mon (o wkan1mon) como mon0, mon1 para que te funcione.

Si ves que falta un(os) PIN(es) genéricos o un bssid soportado… Cualquier cosa nueva que se haya descubierto entre fin 2014 y hoy no está en la base.
Los datos fundamentales que se necesitan son :
[list=]
]modelo del router/]
]eSSID por defecto/]
]bSSID por defecto/]
]PIN por defecto (o algoritmo empleado)/]
]Fabricante/]
]Decir si el router tiene bloqueo del WPS y si el WPS está configurado por defecto/]
[/list]
Esto es lo esencial para la base de datos.
[list=
]
]Una cosa que no incluye la base original y que sería interesante es dar el chipset wifi y decir si es vulnerable pixiedust/]
[/list]

Ahora, toda información esta bienvenida,
Puede ser útil para otros estudios (por ejemplo patrón WPA)
Así que estarán siempre muy bienvenidos:
[list=*]
]Pass WPA por defecto/]
]Numero de serie/]
]Cualquier otra cosa: foto de la pegatina, vistas de la interfaz de configuración, paquetes PROBES del AP… bitcoins :smiley: /]
[/list]

Sobre los datos
No me molesta que se pongan los datos directamente aquí en un post y voy actualizando el primer post
Así todo el mundo puede estudiar.
Obviamente se colocan de forma publica unicamente si son datos personales o si tenemos el acuerdo del dueño para hacerlo.
Si no queremos (o nuestro amigo) que nuestros datos por defecto sean públicos o lo que sea; por privado, me los mandéis al mail del foro (kcdtv@wifi-libre.com)

Para que sea claro, mejor prevenir que currar, no lo digo por tí (para nada), más bien para un par de trolls que han pasado un par de veces por aquí…
Venir aquí colocar una captura de un ataque reaver sin nada más no sirve de nada y no estará nada bien visto.

Estamos entre gente serias (no todo el tiempo pero con estas cosas siempre) y hacemos las cosas bien:
Investigación para disfrutar y sin comprometer la privacidad de nadie. :slight_smile:

¿Cúanto tiempo tiene esa base de datos? ¿es reciente?

Es la primera del genero actualizada hasta 2015 (lo explico en el primer post :smiley: )

te falta muchos pin genericos y tambien mas redes nueva. yo puedo pasarte la base de datos que yo tambien mantengo y actualizo con datos nuevo el inconveniente es que yo no pongo los modelo y nombre de fabricante simplemente le voy añadiendo la mac.

son uno 300 mac soportada en en zao y en orange mas 25 pin generico nuevo

¡Buenas Betis! :slight_smile:
Te agradezco mucho el gesto.
Aunque no pueda utilizar todo me sería muy muy útil y seguro que me ayuda mucho :slight_smile:
¡Gracias!

Me extrañaba, porque faltan unos cuantos pines xD. Pero ya veo que está explicado en el post

en realidad es tu misma base datos pero mas actualizado pero sin los nombre de los fabricante y modelo simplemente adaptado a wpspin de windows cuando estabamos en grupo yo los es ido manteniendo y gracias tambien a la colaboracion de otras gentes.

esta modo texto separado por | supongo que tu ya averiguaria a partir de la mac nueva de que fabriante y modelo es es los unico incoveniente porque eso datos yo no los necesitaba en la applicacion te pasare la base de datos por correo luego tu ya los analizar con calma

@ flashed
Se irá actualizando… Ayer pasé un buen rato para poner la en forma aquí, hoy no voy a hacer esto porque tampoco es una cosa ultra divertida :smiley:
De aquí una semana le haré un buen update.
Quiero añadir también una columna pixiewps (No sportado / pixiewps ralink / pixiewps broadcom o pixiewps realtek)
@ Betis
¡Xaxi!
Gracias otra vez :slight_smile:

La verdad es que yo también estoy trabajando en un listado de pines genéricos, muchos coincidirán con los que has publicado. Lo que sucede es que yo la he estado haciendo en Excell y con idea de montarla en una base de datos para utilizar con mis aplicaciones. Las que yo tengo casi todas tienen modelo de router y SSID de la red.

Por lo que estoy viendo cada uno esta utilizando su propio formato. Igual no está de más el discutir sobre que formato nos conviene más a todos, antes de que pasar el trabajo de actualizarla. Yo prefiero un forma de tabla, me parece más claro que el que has propuesto. Es una sugerencia…

Uno no impide el otro: tener la en formato txt para una consular rápida con cftrl+F11 online y tener la en un documento más “pro” tipo excell.
Dos mejor que uno digo yo. :slight_smile:
Se que así es cutre pero la idea mía es tener una base en un simple fichero .txt manejable desde consola linux para scripting.
Por mi lado quiero mantener algo que no requiere nada más que cat, awk y grep para consultas, por conveniencia personal (no tengo ni uso libreoffice (o excell) ) :smiley:

[quote=Patcher]La verdad es que yo también estoy trabajando en un listado de pines genéricos, muchos coincidirán con los que has publicado. Lo que sucede es que yo la he estado haciendo en Excell y con idea de montarla en una base de datos para utilizar con mis aplicaciones. Las que yo tengo casi todas tienen modelo de router y SSID de la red.

Por lo que estoy viendo cada uno esta utilizando su propio formato. Igual no está de más el discutir sobre que formato nos conviene más a todos, antes de que pasar el trabajo de actualizarla. Yo prefiero un forma de tabla, me parece más claro que el que has propuesto. Es una sugerencia…[/quote]

yo soy opino como tu yo suelo usa como base de datos SQLite muchos proyecto se utiliza SQLite como origen de datos o bien la de access
en modo texto uso los separadore | que representa cada colummna para que cualquier programador pueda llama a la base de datos en modo texto usando el filtro como sepador | es una practica muy comun a la hora de compartir datos entres proyecto

Betis me lee la mente… vieja canalla :smiley:
Si le tendría que dar un formato a la *.db usaría squlite3
Por las razones que mencionas he añadido separadores “|” entre cada categoría :smiley:
A mi todo me parece bien
Tener una db vistosa y guapa para excell-libre office, tener un base de datos eficiente en formato sqlite y tener una versión simplona sin dependencias (cat, grep y awk están incluido en todas las shell UNIX (mac-linux) las más depuradas.)
Yo diría… hagamos las tres cosas.
Lo primero sería con la colaboración de todos bien centralizar los datos que faltan (lo descubierto entre 2015 y hoy).
Con todos los detalles para hacer une base completa.
Insisisto en ello, modelo, fabricante hasta incluso la versión del frimware… todo tiene su importancia y una base con bssid y essid y PIN no me conviene.
Prefiero que hayan menos cosas pero que sean comprobadas, he visto a lo largo de estos años lo fácil que era falsear una base con datos no ciertos…
Un ejemplo típico: wpsbunker
Se mezclan PIN que no son genéricos con Pines genéricos, no hay control, no hay conocimiento y el resultado es patético.
Lo que odio más es cuando me dicen que algo esta soportado y que no lo está.
Seguro que entre tod@s vamos a tener algo bien en fase con la realidad hoy en día.

Realmente lo del excell es algo anecdótico. Lo hice así por que lo tenía a mano. Lo que realmente me parece útil es que tenga forma tabulada, con los separadores que sea y con un mismo formato, en eso estoy con vosotros.

Si lo hacemos así os daréis cuenta de que la forma en que la estabas exponiendo no es válida. Hay que ordearnarla de otra forma por que un mismo bssid puede tener distintos ssid, de distintas operadoras, y por tanto diferentes pines o algoritmos.

Por eso insisto en que es importante pensar primero en el formato adecuado antes de empezar y para eso hay que tener claro la utilidad que se le quiere dar. Si es por hacer una consulta de una Mac determinada, así a granel como lo tienes vale, pero si quieres algo más automatizable se hace necesario un formato tabla. Esa es la conclusión a la que yo llegué.

No se, a lo mejor es la elección de los colore que no te entra :smiley:
Sino no hay fallos porque esta base esta enfocada sobre lo que importa: El modelo.
El bssid es casi anecdotario en la historia y si pruebas verás que te salen los bssids repetidos si los hay
https://www.wifi-libre.com/img/members/3/basededatosmola.jpg
WPSPIN tira de ella y sabe decirte si hay varios essid possibles para un mismo bssid

No se a que te refieres por automatizable.
Si es automatizar la entrada de datos personalmente mi experiencia me ha aprendido que los datos que se te mandan se deben comprobar por humano y entrarlos en un tabulador o poniendo espacios y separadores en un post es básicamente lo mismo.
Luego no me parece tampoco complicado usar la directamente en un script si es lo a que te refieres
tiene cada bloque separado por una liña de espacio y cada bloque tiene una estructura fija

campo modelo | campo fabricante | campo PIN campo essid campo bssid
Esto es así para que no todo sea en una linea; sería muy indigesto para consultas en linea.
Pero no es complicado pasar la por un par de ordenes y que te quede así para un script

| campo modelo | campo fabricante | campo PIN | campo essid | campo bssid |

7 separadores | por linea y cada campo fijo.
De hecho pensaba dejar la así (cada modelo en una linea con los 7 speardores | ) en versión para copiar y pegar con el opción insertar código después de la que hay para consultas en linea.
Lo primero que haría es antes de todo poblarla, luego te prometo que si se hace como he hecho se podrá extraer y reordenar toda la información como a uno le convenga y estará toda disponible, sin bssid conocidos que no salen u otro error :slight_smile:

No es una cuestion de colores, al contrario está muy bien para que sea apreciable por el ojo humano :slight_smile: .

[quote=Kcdtv]Luego no me parece tampoco complicado usar la directamente en un script si es lo a que te refieres
tiene cada bloque separado por una liña de espacio y cada bloque tiene una estructura fija[/quote]

Exactamente a eso es a lo que me refería con automatizable.

[quote=Kcdtv]
7 separadores | por linea y cada campo fijo.
De hecho pensaba dejar la así (cada modelo en una linea con los 7 speardores | ) en versión para copiar y pegar con el opción insertar código después de la que hay para consultas en linea.[/quote]

Así me gusta más y personalmente abogo por esta opción.

A lo que yo me refiero con respetar un formato fijo es a evitar casos como estos:

[code]TD-W8951ND | TP-LINK TECHNOLOGIES CO., LTD. | ZAO
TP-LINK_XXXX & TP-LINK_XXXXXX
A0:F3:C1

TD-W8961ND v2.1 | TP-LINK TECHNOLOGIES CO., LTD. | ZAO
TP-LINK_XXXX or TP-LINK_XXXXXX
64:70:02 B0:48:7A F8:1A:67 F8:D1:11

Bewan iBox V1.0 | BeWAN systems | 47392717¹ 12345670²
TELE2BOX_XXXX ¹ PIN = 47392717
00:0C:C3
DartyBox_XXX_X ² PIN = 12345670
00:0C:C3

Cisco EPC 3825
¹ PEGATRON CORPORATION | 12345670
XXXXXX
E0:69:95
² Scientific Atlanta | 12345670
XXXXXX
00:11:E6[/code]

Que como ves rompen el formato. No supone un problema para una consulta en línea, en eso estamos de acuerdo, pero cuando se trata de automatizar la búsquela con un script o lo que sea, sería mejor haber separado esa información en dos entradas distintas de la tabla. ¿No se si me explico?, a eso es a lo que me refiero, habría que mantener siempre el formato y evitar romperlo para encajar casos particulares.

Por lo demás, me parece una buena iniciativa la de mantener un hilo con esta información actualizada por y para todos y por ello te doy mi enhorabuena!!. :plus_un:

¡Buenas!
Te entiendo :slight_smile:
Sobre los casos especiales que mencionas :

  • Los dos primeros respectan la estructura del bloque, tienes dos essid possibles, si pillas el campo essid te da los dos. Para que sea más bonito pondré en ambos “or” entre los essids possibles en lugar de tener dos cosas diferente.
  • Los dos otros : *la bewan se usa por dos FAI diferentes (essid por defecto diferente) y cada una tiene su propio PIN por defecto
    *El cisco esta asembaldo por dos fabricantes disitntos, cada uno con su bSSID

Ya pero el objetivo aquí es tener una base datos exacta y rigorosa antes de una db para desarrolladores de scripts.
Si hay un conflicto entre sentido común y la optimización para “intergación directa en script” es el sentido común que prevale
El criterio primero correcto es el modelo
Y no se deben doblar las entradas para un mismo modelo; es fundamentalmente ilógico.
Miro mi modelo ( la búsqueda esta optimizada por fabricante los datos están ordenados alfabéticamente por fabricante); mi modelo puede tener varios PIN, varios essid por defectos posibles, varios Bssid, compartir el rango de bssid con otros modelos etc…
Hay una hierarquía en la información y se tiene que mantener porque es conforme con la validez del enfoque
A lo mejor hubiera podido ordenarlo alfabéticamente por modelo… Lo esta, pero por cada fabricante
Pero esto no importa, por fabricante puede ser conveniente a veces,
Lo importante es que no hayan entradas dobladas sobre el único elemento relevante, valido y seguro: El modelo.
Dicers que así no es optimo para una integración directa en los scripts… te diría que no esta mal para nada y que al final quizás si.
Lo optimo en scipt parecería hacer una lista sobre los incios bssid porque es el unico elemento del cual se dispone siempre.
Lo he hecho así en WPSPIN, poniendo cuando era necesario comprobaciones necesarios para los rangos por los cuales hay varios modelos y al final hubiera resultado más liviano montárselo con condiciones para triar de una lista genérica organizada según modelo… esto si, se debe programar comprobaciones de los campos para afinar el resultado
Dejaré aquí el formato que uso para WPSPIN, una linea, todo con estructura fija, solo que unos campos tienen varios valores.
Será muy fácil adaptarla si lo ves necesario, será possible usarla directamente en un script con unas cuantas bucles if para tratar los campos con doblones