wps_bunker (Pagina 1) / Las herramientas para attaque WPS / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 22-08-2015 21:26:34

saturno
Expulsado

Registrado: 27-04-2015
Mensajes: 48

wps_bunker

1 cd
2 ./wps_bunker.sh
3 ./wps_bunker.sh poner mac del router poner ch mon0

http://www14.zippyshare.com/v/N6w9HfsM/file.html

http://wpsbunker.hackaffeine.com/

se necesita estar conectarse a internet para que funcione

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 23-08-2015 10:41:24

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,056

Re: wps_bunker

Yes you! Así da gusto leerte Saturno
Muchas gracias por tener en cuenta lo que te dijimos smile
Luego comentare un par de cositas sobre "bunker WPS", ahora no puedo que voy corto de tiempo.
Pero quería antes de todo darte las gracias por tu esfuerzo para aplicar las recomendaciones sobre el uso de las opciones a la hora de redactar tus temas smile
Gracias Saturno wink

una cosa, en tu primera linea de código, con poner cd no llegaras a ninguna parte big_smile
Tienes que ubicarte en la carpeta que contiene el script.
Puedes hacer lo así para que se entienda

cd directorio_donde_tenéis_el_script

wink

  Respecto a WPS bunker me parece algo raro esta forma de funcionar.
Porque no hacer una base de PIN abierta al publico como se ha hecho en WPSPIN?
Porque hacer un sistema que requiere conexión a Internet?
Vaya forma de complicarse la vida y complicar la vida de los usuarios tongue
Ademas la base de datos es incompleta : Solo con probar el 00:1A:2B veo que devuelven un solo PIN genérico y faltan... por lo menos 2 PINes
Hablan de "inteligencia colectiva" pero no hay "inteligencia" sin conocimiento compartido...
No entiendo el enfoque.
  He escrito un mensaje en su pagina al respecto... a ver si responden.
  Sino haremos un pequeño script para tenerla aquí big_smile : Compartir es vivir y no hay inteligencia sin conocimiento compartido.

edit : Asalto al Bunker

lol

No he podido resistirme y como no me respondieron en su web he decidido asaltar al bunker-WPS para sacar los datos.
A lo mejor no hubiera tenido que hacerlo ( francamente ha sido una perdida de tiempo) pero como he mantenido y compartido durante anyos la lista de PIN y bSSID de WPSPIN, pues me perdono a yo mismo y es lo que importa... tongue
También esto de "inteligencia colectiva" me tocaba un poco la moral, cuando esta base de datos es escondida y solo consultable por internet.
Ademas de no tener nada de colectivo es muy poca inteligente :
Unos bssid y unos PINes puestos a lo loco es un sin sentido metodológico.
Se tiene que saber de que modelo de routers se trata y poner por PINes por poner PINes es un error


La lista escondida en el bunker 

pam

probablemente hecha por los pitufos con datos encontrados en unos huevos kinder

  Aqui tenéis a estos "datos"
He dejado unos comentarios sobre cada bssid presentado,
La lista toma unos cuantos PIN genéricos conocidos y pone otros PINes como genéricos que no lo son... nada de nuevo, nada de interesante, un concepto y un resultado penoso
Una base de datos que es desde lejo mucho menos completa que la de WPSPIN a pesar de que no la he actualizado desde mas de un anyo
Un base con muchísimos errores : mas de la mitad de los PIN propuestos no son genéricos
Si su autor hubiera hecho las cosas en modo "open source" utilizando de verdad "la inteligencia colectiva" roll ; no hubiera cometido tantos errores absurdos y sacado un trabajo tan... hay que decirlo : malo

lista del bunker escribió:

00:19:15       TECOM Co., Ltd.
12345670        se trata del AW4062 de tecom, fully dislosed en enero 2012, este es el PIN por defecto

001a2b       Ayecom Technology Co., Ltd.
88478760        faltan unos cuantos PINes para este bssid, los tenéis en WPSPIN
01234567

001fa4       ShenZhen Gongjin Electronics Co.,Ltd
12345670           tambien uno de los primeros modelos en la primera versión de WPSPIN, el modelo es Encore ENDSL-4R5G

00265a       D-Link Corporation   
79594295          No, error, tremendo error, ninguno de estos PINes es genérico, los routers d-link forman sus PIN con algoritmos
51592905                                 pam
36290512
03888070
12157259


107bef      ZyXEL Communications Corp
38163289         a lo mejor... pero como no se sabe el modelo es imposible averiguar que no es otro error - tiene toda la pinta      


2cb05d      NETGEAR
37523077         No hay PINes genéricos con los routers Netgear
19537511
42375852
07753695

3039f2      ADB Broadband Italia   
05537303                          Otro mas? lol  vamos a ver, estos routers cambian de PIN a cada reset de forma aletaoria o seudo aleatoria pero no previsible
11915140                          Son los PDG-A4001N y por defecto son de verdad unos 8-9 Pines genéricos útiles... los 3 cuartos de esta lista de PIN es basura
11967859
12820078
13880996
15116574
15584151
16538061
17342711
17368759
18355604
18511000
19142029
19756967
19783871
21158766
24100489
47148826
64630113
73767053
74184095
75886264
77828491
78551312
88202907
92537309
94862423
13409708
18001907

38229d             Pirelli Tyre S.p.A.     
00779876
05537303           Otro mas? lol
11967859
12749355
13409708
13849238
15116574
16538061
16811836
19986951
26427195
29942275
42497868
47148826
75284930
77828491
88202907
92537309

3872c0         COMTREND
18836486          si este lo tenemos en WPSPIN desde mas de tres anyos y seria bueno decir que el WPS no esta activado por defecto... es un "detalle interesante" tongue

404a03         ZyXEL Communications Corporation     
11866428          este es bueno, de los primeros desvelados con la primera versión de WPSPIN , se trata del "prestige"870HW-51A V2


589835         Technicolor
16035232         Technicolor? Genérico?  aunque es poco probable dejamos el beneficio de la duda

5cf96a         Huawei Technologies Co., Ltd
54353640           Huawei? generico? pero vamos, si han usado el algoritmo zaochesung desde 2008 roll

6487d7         Pirelli Tyre S.p.A.
31506519            ver 38229d
16825321
18708622
31506519
64578835

687f74         Cisco-Linksys, LLC
42901174          tiene toda la pinta de ser otros PIN puestos como genéricos y que no lo son
68623227
94126198
58743249


74888b         ADB Broadband Italia
00779876                  misma cagada que para 3039f2
05537303
10212004
10555569
11161189
11915140
11967859
12820078
13409708
13588106
14058400
14321054
15116574
15584151
16538061
16702738
17342711
17908214
18001907
19379982
19756967
21158766
24100489
29942275
42497868
43297917
45014451
47148826
58952153
64630113
73767053
75886264
77828491
78551312
88202907
92537309
94862423

74ea3a              TP-LINK Technologies Co.,Ltd.
36189946              ERROR : el uncio genrico que os podeis encontrar en tp-link es 12345670 en algunos viejos modelos, todos los otros genran un PIN individal
22512864              usando unos algoritmos
15513526
05788940
25877274
21426087
83854125

841b5e             NETGEAR
21120374             OTRO ERROR No hay PINES genricos con NETGEAR
48062435
07017643
78100053

8c0ca3             Amper
02991172           Conocido por no cumplir con la regla del checksum este router no tiene PINES genricos, otra caghda en esta lista llena de errorers

944452             Belkin International Inc.
90017810            ERROR : los routers belkin usan algoritmos, todos conocidos, otra cagada
88154473

a021b7             NETGEAR         
71202358            fake, ver mas arriba sobre otro bssid netgear

a4526f             ADB Broadband Italia
94862423            ERROR ya lo hemos explicado, ver 30:39:F2
00779876
11161189
11915140
11967859
12820078
13409708
13588106
13849238
14058400
14522529
15116574
15397812
15584151
16538061
17908214
18001907
18511000
19756967
19783871
21362767
24100489
42497868
45014451
47148826
73767053
75886264
77828491
78551312
88202907
91403902

c03f0e                           NETGEAR
13250003                      error, blablabla, ya lo hemos explicado, NETGEAR = algoritmos
94751345
50615056
30702073
53363480
41138571
09302525
14516894
83143632
63247435
45445402
49945386

ccb255               D-Link International
61041165           blop, visto lo demás, apostamos a que no vale un pimiento

d0aeec               Alpha Networks Inc.
77485625            distribuido por telefoncia este router NO TIENE PINes genéricos sino que cada routers tiene su propio PIN
59432265
06235307
23970472
63220926
11248729
04325093
35041054
31433273
97855996
78597235
52217388
92276337
41496541
73534136
36925025
82225524
53269867
06267124
50405732
30085084
60858108

d0d412               ADB Broadband Italia
11161189            ver 3039F2, esta vez se ha cortado un poco asi que hay menos PINes que no sirven
11915140
12749355
13588106
14145629
16538061
24100489
42497868
47148826
77828491
88202907

dc0b1a             ADB Broadband Italia
18355604          ver 3039F2 y otros bssid broadband... esta vez no se ha cortado asi que mas  de la mitad de estos PINes son basura
00779876
05537303
11915140
11967859
12820078
14058400
15116574
15584151
16538061
16702738
16756205
17342711
18001907
18511000
19756967
19955087
21124495
21158766
21362767
24100489
29942275
42497868
45550867
47148826
64630113
73767053
74184095
77828491
78551312
91403902
92537309
94862423

e4c146            Objetivos y Servicios de Valor A
10009321         sin modelo esto no vale nada ya que esta empresa esta contrada por avrios ISP y usa varios modelos de varios gfabricantes.. en fin; faltan muchos PINes
71537573


e894f6            TP-LINK TECHNOLOGIES CO.,LTD.
45892066            NO hay PINes genéricos para TP-Link excepto el 1234670 en algunos viejos modelos
                          Nada mas fácil de comprobar ya que tenéis emuladores para todos los modelos en acseso desde la pagina TP-Link
                          No hace falta "inteligencia " colectiva para ir a echar un ojo roll  VAGO!

f43e61            Shenzhen Gongjin Electronics Co., Ltd 
12345670           WoW : Un acierto (viejo conocido integrado en la primera version de WPSPIN) ! Sacamos el cava!

f88e85            COMTREND CORPORATION     
19117652            blop, me aburro
16035232
64868653

fcf528           ZyXEL Communications Corporation
20329761            de los primeos pin en WPSPIN, es bueno, champagne esta vez


Ahora entiendo porque no quieren ensenar su lista : es porque no vale para mucho
muchos PINes sobran y de los que son buenos la mayoría son de modelos puestos en servicio antes de 2012 y que a penas se san hoy en día
En fin; fue divertido hacer un leach en bash
No pierdas el tiempo con wps_bunker y su base de datos no abierta.... aquí tienes el full disclosure del bunker wink

Desconectado

#3 27-08-2015 02:32:34

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 193

Re: wps_bunker

por si sirve de algo , dejo la lista que manejo actualmente de pines GENERICOS CONFIRMADOS , la mayoria son del trabajo iniciañl de recoleccion de kcdtv , asi que es mas que fiable , otros han sido añadiso por mi a posteriori , igualmente testados en mas de un equipo , no son muchos, pero son buenos.

seguramente me falten algunos , pero no los añado si no puedo verificarlos ,a si que ..  si no proceden de alguien que sabe del tema, no se incluyen.



F4:3E:62    WPS        PINGENERICO        ??????????????        12345670
90:F6:52    WPS        PINGENERICO        TP-LINK_??????        12345670
20:89:86    WPS        PINGENERICO        JAZZTEL_????        12345670
A0:EC:80    WPS        PINGENERICO        JAZZTEL_????        12345670
54:22:F8    WPS        PINGENERICO        JAZZTEL_????        12345670
F0:84:C9    WPS        PINGENERICO        JAZZTEL_????        12345670
38:72:C0    WPS        PINGENERICO        JAZZTEL_????        20172527 18836486
D8:61:94    WPS        PINGENERICO        MOVISTAR_????        71537573
F8:63:94    WPS        PINGENERICO        MOVISTAR_????        12345670
F8:1B:FA    WPS        PINGENERICO        MOVISTAR_????        12345670
F8:ED:80    WPS        PINGENERICO        MOVISTAR_????        12345670
F8:C3:46    WPS        PINGENERICO        MOVISTAR_????        12345670
F8:7F:35    WPS        PINGENERICO        MOVISTAR_????        12345670
F8:8E:85    WPS        PINGENERICO        MOVISTAR_????        16035232 19117652 20172527
F8:8B:86    WPS        PINGENERICO        MOVISTAR_????        12345670
F8:7F:39    WPS        PINGENERICO        MOVISTAR_????        12345670
EC:C1:46    WPS        PINGENERICO        MOVISTAR_????        71537573
E4:C1:46    WPS        PINGENERICO        MOVISTAR_????        71537573
DC:53:7C    WPS        PINGENERICO        ONO????            95755212 64874487 58945537
5C:35:3B    WPS        PINGENERICO        ONO????            95755212 64874487 58945537
E4:C1:46    WPS        PINGENERICO        Vodafone????        31348034 10009321
40:4A:03    WPS        PINGENERICO        WLAN_????        11866428
F4:3E:61    WPS        PINGENERICO        WLAN_????        12345670
00:1F:A4    WPS        PINGENERICO        WLAN_????        12345670
00:19:15    WPS        PINGENERICO        WLAN_????        12345670
00:1A:2B    WPS        PINGENERICO        WLAN_????        77775078 51340865 16495265 21143892 88478760
FC:F5:28    WPS        PINGENERICO        WLAN_????        20329761
30:39:F2    WPS        PINGENERICO        WLAN_????        11967859 13409708 16538061 16702738 18355604 19756967 43297917 47148826 73767053 88202907
74:88:8B    WPS        PINGENERICO        WLAN_????        11967859 13409708 16538061 16702738 18355604 19756967 43297917 47148826 73767053 88202907
A4:52:6F    WPS        PINGENERICO        WLAN_????        11967859 13409708 16538061 16702738 18355604 19756967 43297917 47148826 73767053 88202907
DC:0B:1A    WPS        PINGENERICO        WLAN_????        11967859 13409708 16538061 16702738 18355604 19756967 43297917 47148826 73767053 88202907

Ultima edición por USUARIONUEVO (27-08-2015 02:35:37)

Desconectado

#4 27-08-2015 23:01:48

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,056

Re: wps_bunker

La administradora de un sitio me ha quitado el acceso a la base de datos WPSPIN que he creado y mantenido durante anyos... así que lo unico que me queda es lo que hay en WPSPIN 1.4
WPSPIN 1.4 es bastante desfasado (enero 2014)
Habría que emplear un método  anti-bunker big_smile

Desconectado

#5 01-09-2015 11:30:07

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 185
Página Web

Re: wps_bunker

supongo que estareis hablando de la base de datos de este sitio
http://hackaffeine.com/wps_db/

muchos pin si parece correcto en otros no los veo tan claro

kcdtv escribió:

La administradora de un sitio me ha quitado el acceso a la base de datos WPSPIN que he creado y mantenido durante anyos... así que lo unico que me queda es lo que hay en WPSPIN 1.4
WPSPIN 1.4 es bastante desfasado (enero 2014)
Habría que emplear un método  anti-bunker big_smile

yo tengo una base de datos de wpspin publicado en mi web que se puede consulta en linea, se puede añadir nuevo pin que los usuario va añadiéndole, eso si yo voy supervisandolo por si la mosca. por si quiere echarle un vistazo

wpspinbd.png

coño no muestra la images si la etiqueta esta bien

Ultima edición por Betis-Jesus (04-03-2016 13:48:34)

Desconectado

#6 01-09-2015 12:43:54

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,056

Re: wps_bunker

supongo que estareis hablando de la base de datos de este sitio
http://hackaffeine.com/wps_db/

Hablamos de esta wink

coño no muestra la images si la etiqueta esta bien

en efecto no pasa...  No lo entiendo : La imagen no supera el peso permitido y tiene un tamaño pequeño... ¡Que extraño!

Desconectado

#7 04-03-2016 13:49:46

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 185
Página Web

Re: wps_bunker

no salia la images porque parece que hay que poner la url completa incluido su http://www.

Desconectado

#8 04-03-2016 14:24:35

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,056

Re: wps_bunker

Así es :  Debes poner la url completa (la copias y pegas tal cuál desde la barra de navegación de tu navegador)
Ahora se ve bien.

Desconectado

#9 08-03-2016 15:38:51

cardi1977
Usuario

Desde: sevilla
Registrado: 17-10-2015
Mensajes: 57

Re: wps_bunker

este post esta parado , por que he intentado descargarme el wps bunker y esta caido.

Desconectado

#10 08-03-2016 16:32:51

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,056

Re: wps_bunker

No hay nada por descargar, es solo para consulta online, requiere conexión a internet
Puedes consultar la base de datos desde tu navegador WPSBUNKER
O hacer lo por consola con uno de los varios comandos expuestos aquí : API - diocumentación 

  He sacado su base de datos entera con un  script que hace una petición para cada inicio de mac de la OUI table.(ver segundo mensaje de este hilo)
Así que no te hace falta ir a su pagina para saber que PIN te proponen para un bssid dado
Puedes consultarlo directamente aquí desde tu navegador con ctrl+f y pones el inicio de mac sin los dos puntos en minúsculas
O bien guardas la lista y la puedes consultar con tu editor de texto buscando y su opción para buscar texto; con cat y grep desde tu terminal bash etc...

  La pregunta es... ¿Para que? big_smile
  En el segundo mensaje explico que esta llena de errores (cada bssid lleva un comentario explicando si hay un error cuál es) y que es incompleta respeto a las listas que tienes en WPSPIN, la que ha puesto USUARIONUEVO o la del dumper de skywatcher.
  La "inteligencia colectiva" big_smile  del Bunker WPS ha fallado.

Desconectado

#11 08-03-2016 17:50:46

cardi1977
Usuario

Desde: sevilla
Registrado: 17-10-2015
Mensajes: 57

Re: wps_bunker

si ya he estado mirando online los pines ,gracias cool big_smile

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Belgrano Windalo por Patcher
2 34 Hoy 05:39:22 por Fisgon
9 80 Hoy 00:45:10 por dynyly
11 176 Hoy 00:44:17 por Patcher
Hola! por Ike
3 33 Ayer 22:36:24 por Flashed
0 14 Ayer 19:25:20 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 5

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 618
Número total de mensajes: 4,234

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20