Movistar mac F8:FB:56 y F8:C3:46 (Pagina 1) / Hackeando el mundo / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 16-12-2016 15:52:57

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 371
Página Web

Movistar mac F8:FB:56 y F8:C3:46

buena no se donde coloca esta pregunta por los que la pongo aqui, que pienso que es el lugar correcto

mi pregunta es que no ser a que modelo y fabriante pertenece la siguiente mac de movistar F8:FB:56 y F8:C3:46 por mas que miro en los probe no me dice nada de modelo y fabricante por los que pienso que esta mac son mac falsa no son la verdadera. esta politica movistar los esta implementado en alguno modelo. me gustaira dar con el modelo exasto y fabricante yo no tengo ningun router de esto si alguien tiene uno de esto router y pueda darme algo de luz que modelo es y fabricante y tipo de chipset que lleva.

solo necesito esa informacion ya que estoy implementado una base de datos para apllcar filtro de fabriante y modelo en mi proxima versiones de mi programa.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 16-12-2016 19:11:03

martim
Usuario

Registrado: 27-04-2016
Mensajes: 4

Re: Movistar mac F8:FB:56 y F8:C3:46

No se el modelo del router,mas no son mac falsas,mira que dice SkyWatcher

Dumpper
Ya esta disponible la version v.80.2 

v.80.2

             ●  Wps: Añadida funcion BruteForce
             ●  Wps: Añadido pin por defecto 12345670 para redes MOVISTAR_XXXX con mac F8:FB:56

Desconectado

#3 16-12-2016 19:55:17

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 371
Página Web

Re: Movistar mac F8:FB:56 y F8:C3:46

esta mac hacer tiempo que la tiene el wpspin tanto el de kctv de linux como la version de windows ante que dummper la agregara a su version.

los que aqui me interesa es saber el modelo exasto de esta dos redes, aunque creo que son route  Observa Telecom HomeStation ADSL BHS-RTA pero no estoy muy seguro. haber si entro en el panel de una de esta redes para salir de duda

Ultima edición por Betis-Jesus (16-12-2016 19:55:47)

Desconectado

#4 16-12-2016 23:01:16

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 225

Re: Movistar mac F8:FB:56 y F8:C3:46

Cada vez es mas normal que los AP no envíen la información de modelo en los probes, llevo tiempo observándolo en las redes de Movistar y creo que se está extendiendo a las demás operadoras. Cuando si publican esa información es en el envío del M1.
M1_Info.png

En muchos AP es ya la única forma de obtener esa información.

Desconectado

#5 16-12-2016 23:48:50

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 371
Página Web

Re: Movistar mac F8:FB:56 y F8:C3:46

si cada ver es mas los fabricante que no enviar esta informacion, es pillado una red a modo de invertigacion de la mac F8:C3:46 y es un observa y modelo ADSL MODEM/ROUTER

sin enbargo me ha ocurrido algo muy curioso cuando algo un escarneo con el adaptador de portatil Adaptador de red 802.11n Broadcom me sale la mac F8:C3:46 sin embargo cuando hago un escarneo con el picho usb TL-LINK WN722N Atheros AR9271 Wireless Network Adapter me sale una mac muy diferente que empierza por 30 y si me conecto con esa mac curiosamente me crear una segunda red con el mismo nombre de la red original mas un numero si la red origina se llama wlan_abcd la dupliacada se llamaria wlan_abcd 1 no me explico esto nunca me ha ocurrido supongo que deber de ser de los driver de TL-LINK WN722N en windows 10

Desconectado

#6 17-12-2016 17:19:12

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,827

Re: Movistar mac F8:FB:56 y F8:C3:46

Sobre el wn722N en Windows 10 no te podré decir gran cosa... En otro foro un chico había escrito un tema por problemas con instalación/drivers en Windows
Sobre las macs,
     cuando eres fabricante me parece que puedes elegir dos modos al comprar un rango de mac a la IEEE:
  - Modo normal: precio normal y tu nombre de fabricante-ISP esta asociado de forma publica al rango
  - Modo anónimo: Mas caro, el rango de mac que compras esta reservado pero la IEEE no publica el nombre del propietario del rango.
   Por lo menos era así antes, hace 4-5 años atrás. 

 
  Miren una cosa, en el ejemplo que nos da patcher podemos ver la mac "real" del dispositivo donde tenemos al numero de serie
  Vemos que este rango pertenece a

D8-61-94   (hex)		Objetivos y Sevicios de Valor Añadido
D86194     (base 16)		Objetivos y Sevicios de Valor Añadido

  Es decir Observa Telecom

observatecom.jpg

  A lo mejor tienen comprado estos rangos en F(...)  de forma anónima o bien se pasan por alto estas historias y usan estos rangos sin tener derecho

Desconectado

#7 18-12-2016 23:06:06

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 371
Página Web

Re: Movistar mac F8:FB:56 y F8:C3:46

el wn722N solo los uso cuando me llevo el mini-tablepc con windows 10 me sirve para hacer mi cosilla, aunque uando tenga un poco de ganar preparare el movil con la utilidades necesaria para la cosa que hago con el tablepc en la auditoria wifi.

por no ser ya que esta misma actitudes los esta haciendo otros fabricante, Mac que no existe por ningun lado, y que no dar informacion de que fabricante o modelo esta asociado a la mac. por ejemplo los modelo arris ZTE ZXHN H108N suele lleva como mac una mac falsa que no tiene que ver con el modelo

Desconectado

#8 05-04-2017 11:59:00

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,827

Re: Movistar mac F8:FB:56 y F8:C3:46

¿Alguien ha conseguido saber el modelo exacto?
"ADSL MODEM/ROUTER " no es el modelo exacto....
  - Descartaría el AW4062 que tiene PIN 12345670 y chipset realtek porque es viejo y siempre salía con mac 00:19:15: y bSSID WLAN_XXXX
  - Descartaría este router que no conocía y que es también de Observa: Repetidor 11n OBSERVA EW415APN Tiene WPS y esto pero en el manual (viejo) sale con eSSID WLAN_XXXX y no MOVISTAR_XXXX
  - Luego encuentro el manual para el "BHS - RTA" que ya tenemos con otra mac
  A ver si encuentro PROBES de ambos modelos para comparar.

Desconectado

#9 05-04-2017 12:14:25

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 371
Página Web

Re: Movistar mac F8:FB:56 y F8:C3:46

yo tengo captura de la F8:C3:46 por si te sirve aunque en los gestore de redes suele poner por nombre ADSL MODEM/ROUTER pero para mi pienso que es
ADSL BHS-RTA essid movistar_xxxx

yo tambien estoy interesado de hay a abrir el post no se si en la captura de fichero cap vendra esta informacion cosa que creo que no y vendra el generico MODEM/ROUTER

Desconectado

#10 05-04-2017 13:18:45

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,827

Re: Movistar mac F8:FB:56 y F8:C3:46

¡Hola Betis!
Lo siento, estaba con otra cosa...
Pues sí, mándame el *.cap si lo tienes.
Y si tienes uno de 00:19:15... ¡También!... Así comparamos y sabremos distinguirlos externamente. 
Tienen el mismo PIN pero me gusta tener las cosas sean claras y que la(s) *db sean exactas.
  Hay otra cosa sobre estos router, por esto he vuelto a escribir aquí, es que son vulnerables a pixiewps pero tienen un modo peculiar de generar sus nounces.
Pixiewps arrancará automáticamente el modo brute force basándose en el analisis de estos nounces.
Como no siguen el patrón conocido (nounce igual a la semilla  creo que era esto) pixiewps no arranca el brute force automáticamente... Pero si lo haces "forzando" el brute force con la opción "--force" crackea el router. 
Por esto es importante saber lo máximo sobre este PA parta que wiire pueda afinar pixiewps.
¡Saludos!

Desconectado

#11 05-04-2017 20:08:52

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 371
Página Web

Re: Movistar mac F8:FB:56 y F8:C3:46

te mano en un rato la captura de F8:C3:46 aunque si quiere te mando un par de captura de otras redes wlan_xxxx diferente
sobre el cap de 001915 tengo su captura pero limpiado con solo handshake y no creo que te sirva de muchos.

Desconectado

#12 06-04-2017 10:06:54

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,827

Re: Movistar mac F8:FB:56 y F8:C3:46

sobre el cap de 001915 tengo su captura pero limpiado con solo handshake y no creo que te sirva de muchos.

Creo que wpa_clean guarda los PROBES así que de algo me podría servir...

Desconectado

#13 06-04-2017 12:50:45

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 371
Página Web

Re: Movistar mac F8:FB:56 y F8:C3:46

vale ahora mismo te mando la captura junto a otros cap, a tu correo si necesita que te capture de nuevo F8:C3:46 me los dice aunque tambien puedo captura la red F8:FB:56

no sabia que con wpa_clean guardar probe pensaba que destruye todas la informacion y solo deja el  handshake limpio.

Desconectado

#14 06-04-2017 16:25:09

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,827

Re: Movistar mac F8:FB:56 y F8:C3:46

Es necesario tener un PROBE del router para conocer el eSSID y su longitud que son necesarios para descifrar o cifrar con PBKDF2.
Los way se hacen con los bssids, no sale el essid, si quitas el PROBE luego aircrack-ng estará perdido

PSK = PBKDF2(PassPhrase, ssid, ssidLength, 4096, 256)

No es una incógnita sino son tres si quitas el PROBE que da el essid y la longitud.
Por lo que veo son .... iguales del todo en lo refrente a los tags WPS.
Dos posibilidades: 1) Es el mismo modelo
                            2) No es le mismo modelo y no podremos distinguir entre ellos examinando los PROBES WPS.
Por lo menos podemos estar seguro de que una de las dos afirmación es cierta big_smile
  En este caso habría que ver lo que hay exactamente en el M1.... Y para ello haría falta tener un tecom 00:19:15: .... Esto lo veo difícil en 2017...

Desconectado

#15 06-04-2017 20:48:39

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 371
Página Web

Re: Movistar mac F8:FB:56 y F8:C3:46

yo tenia en su momento uno, a cual le quite el firmware por openwrt, un compañero los queria y se los regale, haber si tengo suerte y pregunto a algun compañero que tenga un route de esto en su trasto.

te es mandado a tu correo un par de cap espero que te sirva todos los que te es enviado.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Pie de página

Información del usuario

Ultimo usuario registrado: worldkrory
Usuarios registrados conectados: 0
Invitados conectados: 10

Estadisticas de los foros

Número total de usuarios registrados: 523
Número total de temas: 797
Número total de mensajes: 6,218

Máx. usuarios conectados: 61 el 28-03-2017 00:04:22