Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
a me mi ci sta mettendo giorni dove sbaglio?Salve, volevo segnalare che sono riuscito a creare grazie a questo tools due dizionari funzionanti (uno per i modelli del 2018 e l'altro per quelli del 2019).
Ognuno di loro contiene 100.000.000 di WPA e pesa 0.98GB compresso (1,58 GB una voltra estratto)
Li ho testati solamente su vari modelli di Zyxel VMG8825-B50B, con successo.
Link 1 (router con seriale che inizia con 18) https://mega.nz/file/uk8AwQBS#6T6tyQdHuCuJKPvakvAcTbaHZiew7AOXdqgDTW5Y1rg
Link 2 (router con seriale che inizia con 19) https://mega.nz/file/r0kgQaxR#2lhNADiqxb3qJ-94RTyBZtAr4cwF3R3YCLCLL784pjE
Procedura:
- Una volta che avete catturato il .cap contenente l'handshake valido, lo convertite in .haccpx (tramite il comando "cap2hccapx NOME_FILE.cap NOME_FILE.hccapx", oppure esistono tools online, basta scrivere "cap to hccapx"
- Scaricate i binaries di Hashcat da https://hashcat.net/hashcat/
- Mettete i dizionari ed il file haccpx nella cartella di Hashcat che avete appena estratto
- Aprite il terminale dalla cartella di Hashcat ed eseguite:
./hashcat64.bin -m 2500 NOME_FILE.hccapx wpa_keys_182000000000_182099999999_16_V_c.txt (oppure)
./hashcat64.bin -m 2500 NOME_FILE.hccapx wpa_keys_192000000000_192099999999_16_V_c.txt
Con una AMD Radeon RX 480 ho impiegato in media 5 minuti per identificare la password, ad un ritmo di 190.000 password al secondo.
Ovviamente vale la premessa generale che vuole il metodo non funzionante se la password del router è stata modificata.
a me mi ci sta mettendo giorni dove sbaglio?
grazie...avevo già fatto prima di scriverti...trattandosi di windows...nel mio caso dipendeva da aver messo hashcat in altro hd diverso da C: ... problemi di percorso quindi... ora ho il problema di open -CL la mia scheda video è un po vecchiotta..
Se il PC è poco potente ci metterà una vita e ovviamente se la password non è più quella di default non può essere trovata.
@MyNord94Ciao a tutti, ho trovato una correlazione tra le ultice cifre dell'SSID di una rete 'Home&Life SuperWifi-XXXXXX' dei router Sercomm WD300 ed il suo SN che segue il pattern W190XCV30XXXXXX. Dove le ultime 6 cifre dell'SSID sono proprio le ultime cifre del SN. La quinta cifra del SN non so a cosa si riferisca, ma penso che indichi il mese di produzione infatti i SN che ho incontrato finora sono tutti del tipo W1901CV30XXXXXX o W1902CV30XXXXXX, ma comunque i possibili SN si riducono al massimo da 00 a 99 per quanto riguarda la quarta e la quinta cifra.
Ho provato a generare la key con il tool zykgen ma come mi aspettavo non ha dato i risultati sperati. Dato che i sercomm dovrebbero avere lo stesso firmware degli zyxel8825, @J4ck0xFF mi chiedevo se fosse possibile modificare il tool zykgen in modo da poter ricavare la key anche da questi router.
Ciao, ottima osservazione! Se non ho capito male se si applica il serial di sercomm ai vari cocktail questi non fonzionano vero?@MyNord94
@J4ck0xFF
Sto tenendo d'occhio da qualche tempo questi sercomm WD300 e come dice l'utente MyNord94 effettivamente è vero, o almeno anche io riscontro la stessa cosa, cioè ho avuto sotto mano circa 10 WD300 ed effettivamente tutti riportano la correlazione della lettera W poi l'anno 19 o 18 e alcuni dopo il 19 o 18 avevano due numeri che sembrano indicare il mese, infatti il numero più alto che ho trovato è 12, CV30 è sempre lo stesso , le ultime 6 cifre corrispondono sempre ai numeri finali del ssid.
Purtroppo non so programmare, quindi non so come modificare il main.go ma se J4ck0xFF o qualcuno di buona volontà che è in grado di farlo, potrebbe modificare il main.go e renderlo compatibile con il con tale seriale, cosi da poter generare le liste e testare se anche questi modem sono vulnerabili al zykgen.
C'è una cosa che non riesco a capire, se io volessi generare il gruppo di seriali per i router Infostrada quindi da 10, il comando dovrebbe essere questo:. zykgen -c -l 10 182000000000 182999999999 oppure questo: zykgen -c -l 10 182000000000 182099999999Salve a tutti. Dopo un po' di test ho verificato che il programma zykgen genera password valide. Ho notato però che la modifica al main fatta da @J4ck0xFF ha un errore. Genera un file di dimensioni circa 20 GB ma le password che sono generate sono state generate più volte. Ho generato da 182000000000 a 182999999999 e ha creato il file di 20 GB. Ho verificato anche cercando la mia password nel file finale ed è uscita ben 5 volte. In questo modo lievita di un bel po' il tempo di generazione e anche il tempo di verifica tramite hashcat perchè il dizionario ha una dimensione molto grande. Io per adesso ho risolto rimuovendo con uno script in python tutti i duplicati ed il file risultante ha una dimesione di 1.7 GB. Forse ormai il thread è morto però vorrei che fosse ottimizzato il programma riscritto da @J4ck0xFF. Grazie mille
E' indifferente perchè tanto il 4° numero viene sostituito con la lettera del parametro -L che di default è VC'è una cosa che non riesco a capire, se io volessi generare il gruppo di seriali per i router Infostrada quindi da 10, il comando dovrebbe essere questo:. zykgen -c -l 10 182000000000 182999999999 oppure questo: zykgen -c -l 10 182000000000 182099999999
Io ho provato qualche giorno fa ed il file è corretto circa 1.6GB, il problema è il 4° numero dopo 182, quel numero viene sostituito da un carattere che di default è V, però viene comunque usato nel ciclo for per generare i seriali, quindi conviene sia uguale allo start.Salve a tutti. Dopo un po' di test ho verificato che il programma zykgen genera password valide. Ho notato però che la modifica al main fatta da @J4ck0xFF ha un errore. Genera un file di dimensioni circa 20 GB ma le password che sono generate sono state generate più volte. Ho generato da 182000000000 a 182999999999 e ha creato il file di 20 GB. Ho verificato anche cercando la mia password nel file finale ed è uscita ben 5 volte. In questo modo lievita di un bel po' il tempo di generazione e anche il tempo di verifica tramite hashcat perchè il dizionario ha una dimensione molto grande. Io per adesso ho risolto rimuovendo con uno script in python tutti i duplicati ed il file risultante ha una dimesione di 1.7 GB. Forse ormai il thread è morto però vorrei che fosse ottimizzato il programma riscritto da @J4ck0xFF. Grazie mille
for i := start; i <= end; i++ {
for i := start; i < end; i++ {
Ho fatto una richiesta sorgenti, vediamo se mi rispondono, in passato per il 8825 ho ricevuto più volte risposta per le varie versioni che ho chiesto.Sempre in merito al Zyxel 8828-b50b, ho finalmente trovato un nome firmware: v5.13(ABRF.0)b4_20200302
Che però non riesco a recuperare da nessuna parte, sul sito zyxel non c'è traccia.
Qui l'etichetta, sembra che abbiano implementato un nuovo algoritmo di generazione password. Se qualcuno riuscisse a recuperare un firmware vorrei disassemblarlo e studiarlo...
Non so perchè il link del firmware sia stato rimosso , forse perchè è un nuovo utente?