Generador de diccionarios wifi

Hoy...un script que lleva en el disco duro desde hace un año, simplemente genera los diccionarios de contraseñas por defecto para varios tipos de routers. No se si desde entonces se descubrieron los patrones de nuevos routers, si alguien sabe de alguno que avise.

Se puede descargar aquí [wdic.py], o coloreado al final. Lo dicho, ya tiene su tiempo y le hace falta una reescritura a C (en cuanto encuentre tiempo), pero funciona.

Hay dos formas de usarlo, lanzándolo directamente se maneja con menús

=============================================================================== ./wdic.py =============================================================================== [http://4.bp.blogspot.com/_26RJWnubh-w/TFaFuaEBqBI/AAAAAAAAAOs/QE5Or0kF8do/ s1600/Pantallazo-10.png]

Toda la salida que no sean las contraseñas se hace por stderr, así que se puede redirigir tranquilamente y los menús seguirán saliendo:

=============================================================================== ./wdic.py > diccionario ===============================================================================

O mandando todos los parámetros por la línea de comandos, así que funcionaría sin intervención del usuario, se pueden ver los parámetros con:

=============================================================================== ./wdic -? =============================================================================== [http://4.bp.blogspot.com/_26RJWnubh-w/TFaGhGP8aII/AAAAAAAAAOw/3-TbHz7fjGU/ s320/Pantallazo-11.png]

Por ejemplo: [http://4.bp.blogspot.com/_26RJWnubh-w/TFaHPWOgT0I/AAAAAAAAAO0/_bkbrfHBMMo/ s320/Pantallazo-12.png]

Hasta otra...

===============================================================================

!/usr/bin/env python

Escrito por kenkeiras

Bajo la licencia GPLv3

import string import sys

Esto elimina esos molestos ':' de la bssid

def clean_bssid(bssid):

new=[]         i=0         for element in bssid:           if element!=':':                     new.append(element)                     i=i+1

return new

###########################################################

Esto comprueba que la mac/bssid tenga la longitud adecuada

def check_bssid(bssid,num):     if len(bssid)==num:         return True     else:         return False

###########################################################

Pasa un string a hexadecimal

def ascii2hex(arr):         lst=[]         for element in arr:                 elm=string.join(hex(ord(element)),"")                 lst.append(elm[2:len(elm)])         return  string.join(lst,"")

Esto va haciendo pasar a un array de enteros por todos los valores

def permute_int(array,num):         new=array         while num>0:                 if new[num]!=9:                         new[num]+=1                         break                 else:                         new[num]=int(0)                         num-=1         return new

Esto va haciendo pasar a un array de caracteres por todos los valores

decimales

def permute_text_int(array,num):         new=array         while num>0:                 if new[num]!='9':                         new[num]=chr(ord(new[num])+1)                         break                 else:                         new[num]='0'                         num-=1         return new

Esto va haciendo pasar a un array de caracteres en minuscula por todos los

valores

def permute_lowcase(array,num):

new=array         while num>0:                 if new[num]!='z':                         new[num]=chr(ord(new[num])+1)                         break                 else:                         new[num]='a'                         num-=1         return new

Esto va haciendo pasar a un array de caracteres por todos los valores

hexadecimales

def permute_hex(array,num):

new=array         while num>0:                 if new[num]!='F':                         if new[num]=='9':                                 new[num]='A'                         else:                                 new[num]=chr(ord(new[num])+1)                         break                 else:                         new[num]='0'                         num-=1         return new

Esto va haciendo pasar a un array de caracteres por todos los caracteres y

numeros

def permute_comp(array,num):

new=array         while num>0:                 if new[num]!='Z':                         if new[num]=='9':                                 new[num]='A'                         else:                                 new[num]=chr(ord(new[num])+1)                         break                 else:                         new[num]='0'                         num-=1         return new

Cambia todas las letras de un array de caracteres hexadecimales a mayuscula

def hex_upcase(array):         new=[]         for element in array:                 if element<='9':                         new.append(element)                 else:                         if element>='a':                                 if element=='a':                                         new.append('A')                                 elif element=='b':                                         new.append('B')                                 elif element=='c':                                         new.append('C')                                 elif element=='d':                                         new.append('D')                                 elif element=='e':                                         new.append('E')                                 elif element=='f':                                         new.append('F')

else:                                 new.append(element)         return new

Muestra un array

def strshow(array):         print string.join(array,'')

Aqui empieza lo interesante... ;)}

WLAN

Para las redes WLAN_XX y JAZZTEL_XX

Esto va preparando las contrasenhas y las va pasando al strshow para que las

muestre

def show_wlan(p1,p2,end):         act=[]         fin=[]         passwd=range(13)         for char in p1:                 act.append(char)                 fin.append(char)         i=0         while (i<4):                 act.append('0')                 fin.append('F')                 i+=1         for char in p2:                 act.append(char)         for char in end:                 fin.append(char)         if (p2=="00"):                 offset=12         else:                 offset=10         while (act!=fin):                 i=0                 for char in act:                         passwd[i]=str(char)                         i+=1                 strshow(passwd)                 if act[11:13]==fin[11:13]:                         act=permute_hex(act,offset)                 else:                                 act=permute_hex(act,offset)         strshow(fin)

Esto recibe la mac, busca el modelo del router y manda el principio de la

contrasenha y el final (que viene de la funcion que wlan) a show_wlan

Nota: se espera que el primer par de la bssid sea 00, asi que ya no se

comprueba

def get_wlan_bssid(mac,chars,end):         # Z-Com         #         if (mac[2]=='6' and mac[3]=='0' and mac[4]=='B' and mac[5]=='3'):                 show_wlan('Z001349',chars,end)                          # Xavy         #         elif (mac[2]=='0' and mac[3]=='1' and mac[4]=='3' and mac[5]=='8'):                 show_wlan('X000138',chars,end)                          # Comtrend         #         elif (mac[2]=='0' and mac[3]=='3' and mac[4]=='C' and mac[5]=='9'):                 show_wlan('C0030DA',chars,end)                          # Zyxel         # ->(thefkboss)         elif (mac[2]=='A' and mac[3]=='0' and mac[4]=='C' and mac[5]=='5'):                 show_wlan('Z001349',chars,end)                          # Comtrend (otro mas)         # ->(dnreinad)         elif (mac[2]=='1' and mac[3]=='6' and mac[4]=='3' and mac[5]=='8'):                 show_wlan('C0030DA',chars,end)                          # P-660-HW-D1         # ->(Tertulia de foro.elhacker.net)         elif (mac[2]=='1' and mac[3]=='3' and mac[4]=='4' and mac[5]=='9'):                 show_wlan('Z001349',chars,end)                 show_wlan('Z0002CF',chars,end)                          # ZyGate         #         elif (mac[2]=='0' and mac[3]=='2' and mac[4]=='C' and mac[5]=='F'):                 show_wlan('Z0002CF',chars,end)                 show_wlan('Z0023F8',chars,end)                          # Jazztel         elif (mac[2]=='1' and mac[3]=='A' and mac[4]=='2' and mac[5]=='B'):                show_wlan('E001D20',chars,end)         # Y Comtrend 2007-2008         # ->(dudux* y dnreinad)                show_wlan('C0030DA',chars,end)                show_wlan('C001D20',chars,end)

# ZyGate         # ->(pianista y Sycho)         elif (mac[2]=='1' and mac[3]=='9' and mac[4]=='C' and mac[5]=='B'):                 show_wlan('Z0002CF',chars,end)                 show_wlan('Z0019CB',chars,end)                          # Comtrend         # ->(hrodgar)         elif (mac[2]=='1' and mac[3]=='9' and mac[4]=='1' and mac[5]=='5'):                 show_wlan('C0030DA',chars,end)                          # Comtrend 2008         # ->(Mugen de el foro.elhacker.net)         elif (mac[2]=='3' and mac[3]=='0' and mac[4]=='D' and mac[5]=='A'):                 show_wlan('C0030DA',chars,end)                          # Comtrend 2008         #         elif (mac[2]=='1' and mac[3]=='D' and mac[4]=='2' and mac[5]=='0'):                 show_wlan('C001D20',chars,end)                          # Zyxel P660HW-D1  2009         # ->(Zim_Zum y buckynet de seguridadwireless.net)         elif (mac[2]=='2' and mac[3]=='3' and mac[4]=='F' and mac[5]=='8'):                 show_wlan('C0023F8',chars,end)                          # Xavy 2009         # ->(zim_zum y *dudux)         elif (mac[2]=='0' and mac[3]=='1' and mac[4]=='3' and mac[5]=='6'):                 show_wlan('X000138',chars,end)                           else:                 print >> sys.stderr, "Error, MAC comenzada por 00:"+str(mac [2])+str(mac[3])+":"+str(mac[4])+str(mac[5])+" no encontrada!!"

Esto limpia la mac y coje lo interesante de la essid y lo manda todo a

get_wlan_bssid

def wlan(essid,bssid):         mac=range(12)         variable_chars=[]         end=[]         if (essid[len(essid)-1])=='?':                 end.append('F')                 end.append('F')                 variable_chars.append('0')                 variable_chars.append('0')         else:                 variable_chars.append(essid[len(essid)-2])                 variable_chars.append(essid[len(essid)-1])                 end=variable_chars         mac=clean_bssid(bssid)         mac=hex_upcase(mac)         variable_chars=string.join(variable_chars,'')         end=string.join(end,'')         if check_bssid(mac,12)==False:             print >> sys.stderr, "La mac tiene que llevar 6 parejas de 2 caracteres (12 en total)"         else:                 get_wlan_bssid(mac,variable_chars,end)

Este es el menu de las funciones de WLAN

def menu_wlan():     print >> sys.stderr,"Introduce la MAC del router:",     mac=raw_input('')     print >> sys.stderr,"Introduce el nombre de la red (?? si no se conoce):",     essid=raw_input('')     wlan(essid,mac)

r-wlan

Para las redes r-wlan

Este se encarga de todo el proceso de r-wlan (prepara las strings inicial y

final y va mandandolas todas a strshow)

def r_wlan(opc,init=0,end=0):         passwd=range(12)         if opc=='a':                 act=[int(init[0]),int(init[1]),int(init[2]),int(init [3]),0,0,0,0]                 fin=[int(end[0]),int(end[1]),int(end[2]),int(end[3]),9,9,9,9]         else:                 act=[0,0,0,0,0,0,0,0]                 fin=[9,9,9,9,9,9,9,9]         passwd[8:12]='00000'         while (act!=fin):                 i=0                 for caja in act:                         passwd[i]=str(caja)                         i+=1                 strshow(passwd)                 act=permute_int(act,7)         #Y una ultima vez para la ultima string         i=0         for caja in act:                 passwd[i]=str(caja)                 i+=1         strshow(passwd)

Muestra las opciones para las redes r-wlan

def menu_r_wlan():         opc=''         init=''         end=''                  while (opc!='g' and opc!='a'):                 print >> sys.stderr,"Que tipo de diccionario prefieres, general (g) o por anhos(a)?",                 opc=raw_input('')         if opc=='a':                 print >> sys.stderr,"Introduce anho incicial (4 digitos):",                 init=raw_input('')                 print >> sys.stderr,"Introduce anho final (4 digitos):",                 end=raw_input('')         r_wlan(opc,init,end)

ADSL

Para las redes ADSLXXXX

Esto se encarga de todo el proceso, comprueba que existe la libreria de hash,

la importa y le va pasando los valores

def adsl_wlan(essid):         haymd5=True         essid_vars=range(4)         try:                 import hashlib         except:                 print >> sys.stderr, "No se ha encontrado el modulo de funciones hash."                 haymd5=False         if haymd5:                 i=4                 j=0                 act=range(8)                 while i>0:                         essid_vars[j]=essid[len(essid)-i]                         j+=1                         i-=1                 i=0                 while i<4:                         act[i]='a'                         i+=1                 while i<8:                         act[i]=essid_vars[i-4]                         i+=1                 fin=False                 while not fin:                         act=permute_lowcase(act,3)                         print hashlib.md5(str(act)).hexdigest()                         i=0                         j=0                         while i<4:                              if act[i]=='z':                                      j+=1                              i+=1                         if j==4:                                      fin=True

Esto es el menu para las ADSL

def menu_adsl_wlan():         print >> sys.stderr,"Introduce el nombre de la red:",         essid=raw_input('')         adsl_wlan(essid)

DLink

Para las redes DLINK-WIRELESS

Devuelve las dos posibles contrasenhas predefinidas a partir de la bssid

def dlink_wlan(bssid,auto):         # Ojo, que la master Key real es la misma pero con todos los valores +1         # pero esto esta asi para que funcione bien con los arrays de python         master_key=[5,0,4,1,2,3,5,4,1,2,3,0,2]         mac=clean_bssid(bssid)         mac=hex_upcase(mac)         if check_bssid(mac,12)==False:             print >> sys.stderr, "La mac tiene que llevar 6 parejas de 2 caracteres (12 en total)"         else:             ppas=[mac[0:2],mac[2:4],mac[4:6],mac[6:8],mac[8:10],mac[10:12]]             if auto==False:                   print >> sys.stderr, "Prueba con esta:\n",             for num in master_key:                 print  str(ppas[num][0])+str(ppas[num][1]),             print ''             if ppas[2][1]!='0' or ppas[2][0]!='0':                if auto==False:                          print >> sys.stderr, "Y con esta:",                print ""                i=0                j=0                for num in master_key:                        if i==12:                                j=-1                        else:                                j=0                        if not (j==-1 and (ppas[num][1]=='A' or ppas[num] [1]=='0')):                          print  str(ppas[num][0])+str(chr(ord(ppas[num] [1])+j)),                        elif ppas[num][1]=='A':                            print  str(ppas[num][0])+"9",                        else:                            print  str(chr(ord(ppas[num][0])+j))+"F",                        i+=1         

Menu para las D-link

def menu_dlink_wlan():       print >> sys.stderr,"Introduce la MAC del router:",       mac=raw_input('')       dlink_wlan(mac,False)

ONO

Para las redes PXXXXXXXXXXXXX

Devuelve la contrasenha por defecto de estas redes. (No comprueba si el essid

es correcto, lo unico que hace es eliminar la P y restarle 1 a lo que queda)

def ono_wlan(essid,auto):         i=0         nov=[]

for algo in essid:                 if algo!='P' and algo!='p':                         ult=int(algo)                         nov.append(algo)         if ult!=0:                 ult-=1                 nov[len(nov)-1]=str(ult)         if auto==False:                 print >> sys.stderr, "Prueba con esta: ",         for byte in nov:             print byte,

Menu para las redes de ONO

def menu_ono_wlan():         print >> sys.stderr,"Introduce el Nombre de la red:",         essid=raw_input('')         ono_wlan(essid,False)

Tele2

Para las redes de Tele2

Va preparando las contrasenhas predeterminadas posibles y mandandolas a

strshow

def tele2_wlan(opc):         act=range(9)         fin=range(9)         i=1         while (i<9):                 act[i]='0'                 i+=1         i=1         while (i<9):                 fin[i]='9'                 i+=1         if opc=='7':                 act[0]=opc                 fin[0]=opc         elif opc=='8':                 act[0:2]='PV'                 fin[0:2]='PV'         else:                 act[0]='0'                 fin[0]='9'         passwd=range(13)         passwd[0:4]="IX1V"         while (act!=fin):                 i=4                 for char in act:                         passwd[i]=str(char)                         i+=1                 strshow(passwd)                 act=permute_text_int(act,8)

Menu para las Tele2

def menu_tele2_wlan():     opc=''     while (opc!='g' and opc!='7' and opc!='8'):                 print >> sys.stderr,"Que tipo de diccionario prefieres, general (g), el de 2007(7), el de 2008(8)?",                 opc=raw_input('')     tele2_wlan(opc)

SpeedTouch

Para redes SpeedTouch

->Algoritmo descubierto por Kevin Devine

Funcion general

def speed_touch_wlan(ssid,num,inicio,fin):         lib=True         try:                 import hashlib         except:                 lib=False                 print >> sys.stderr, "No se encontro la libreria de hashes"         if lib:                 endyear=[]                 passwd=range(9)                 endyear.append(fin[0])                 endyear.append(fin[1])                 essid=ssid[len(ssid)-num:len(ssid)]                 essid=essid.lower()                 true_endyear=permute_text_int(endyear,1)                 passwd[0:2]="CP"                 passwd[2:4]=string.join(inicio,"")   # Anho de inicio                 while passwd[2:4]!=true_endyear:                         passwd[4:6]="00"                         while string.join(passwd[4:6],"")!="53":                                 passwd[6:9]="000"                                 while string.join(passwd[6:9],"")!="ZZZ":                                         check_speedTouch(passwd,essid,num)                                         permute_comp(passwd,8)                                 check_speedTouch(passwd,essid,num)                                 permute_text_int(passwd,5)                         check_speedTouch(passwd,essid,num)                         permute_text_int(passwd,3)

Funcion de comprobacion de las redes SpeedTouch

def check_speedTouch(pas,essid,num):         import hashlib         correct=True         hexpas=range(12)         hexpas[0:6]=pas[0:6]         hexpas[6:12]=ascii2hex(pas[6:9])         out=hashlib.sha1(string.join(hexpas,"")).hexdigest()         chk=string.join(out[len(out)-num:len(out)],"")         if essid==chk:                 if num==6:                         print str(out[0:10].upper())                 else:                         print str(out[0:10].lower())

Menu para las redes SpeedTouch

def menu_speed_touch_wlan():         print >> sys.stderr,"Introduce el nombre de la red:",         essid=raw_input("")         print >> sys.stderr,"Introduce el anho por el que se comenzara la busqueda (por ejemplo 05):",         inicio=raw_input("")         print >> sys.stderr,"Introduce el ultimo anho de la busqueda (por ejemplo 09):",         fin=raw_input("")         speed_touch_wlan(essid,6,inicio,fin)

Menu para las redes BTHomeHub

El resto del codigo se usa el de SpeedTouch

def menu_bthh_wlan():

print >> sys.stderr,"Introduce el nombre de la red:",         essid=raw_input("")         print >> sys.stderr,"Introduce el anho por el que se comenzara la busqueda (por ejemplo 05):",         inicio=raw_input("")         print >> sys.stderr,"Introduce el ultimo anho de la busqueda (por ejemplo 09):",         fin=raw_input("")         speed_touch_wlan(essid,4,inicio,fin)

Mensaje de error (para cualquier error en los parametros)

def error_param():     print >> sys.stderr, "Error, parametros no validos."     print >> sys.stderr, "Ejecuta el script con -? para mostrar las opciones."

Mensaje de... ayuda?

def wdic_ayuda():     print >> sys.stderr, " Wlan Dictionary Maker"     print >> sys.stderr, " Opciones:\n"

print >> sys.stderr, "  Sin argumentos: Ejecuta el script a traves de los menus.\n"

print >> sys.stderr, "  =>Para redes WLAN o JAZZTEL: wdic.py wlan essid bssid"     print >> sys.stderr, "   essid: Nombre de la red Wifi (?? si no se conoce)."     print >> sys.stderr, "   bssid: Bssid de el punto de acceso.\n"

print >> sys.stderr, "  =>Para redes R: wdic.py r -opc [anho_inicial] [anho_final]"     print >> sys.stderr, "   Opc: -g para diccionario general, -a para diccionario por anhos."     print >> sys.stderr, "   Anho final e inicial con 4 digitos.\n"

print >> sys.stderr, "  =>Para redes ADSL: wdic.py adsl essid"     print >> sys.stderr, "   essid: Nombre de la red Wifi."     print >> sys.stderr, "  ->Salida en hexadecimal.\n"

print >> sys.stderr, "  =>Para redes DLINK-WIRELESS: wdic.py dlink bssid"     print >> sys.stderr, "   bssid: Bssid de el punto de acceso."     print >> sys.stderr, "  ->Salida en hexadecimal.\n"

print >> sys.stderr, "  =>Para redes ONO (PXXXXXXXXXXXX): wdic.py ono essid"     print >> sys.stderr, "   essid: Nombre de la red Wifi.\n"

print >> sys.stderr, "  =>Para redes Tele2: wdic.py tele2 opc "     print >> sys.stderr, "   Opc: g para diccionario general, 7 para diccionario de 2007 y 8 para el de 2008.\n"     print >> sys.stderr, "   Anho final e inicial con 2 digitos.\n"

print >> sys.stderr, "  =>Para redes SpeedTouch: wdic.py speedtouch essid anho_inicial anho_final"     print >> sys.stderr, "   essid: Nombre de la red Wifi.\n"

print >> sys.stderr, "  =>Para redes BT Home Hub: wdic.py bthh essid anho_inicial anho_final"     print >> sys.stderr, "   essid: Nombre de la red Wifi.\n"          print >> sys.stderr, "  ->Nota: Cuando pide el nombre de la red solo coje la parte que cambia, asi que por ejemplo en WLAN_AB se podria poner simplemente AB\n"

Menu general del script

def menu():

print >> sys.stderr, "Bienvenid@ a Wlan Dictionary Maker.\n"         fin=False         while (fin==False):                 print >> sys.stderr, "\tSelecciona un tipo de Wifi.\n"                 print >> sys.stderr, "\tWEP\n"                 print >> sys.stderr, "\t a) WLAN_XX"                 print >> sys.stderr, "\t b) JAZZTEL_XX"                 print >> sys.stderr, "\t c) R-WLANXX"                 print >> sys.stderr, "\t d) ADSLXXXX"                 print >> sys.stderr, "\t e) DLINK-WIRELESS"                 print >> sys.stderr, "\t f) PXXXXXXXXX\t(ONO)\n"                 print >> sys.stderr, "\tWPA\n"                 print >> sys.stderr, "\t g) Tele2"                 print >> sys.stderr, "\t h) SpeedTouch"                 print >> sys.stderr, "\t i) BTHomeHub"                 print >> sys.stderr, "\t x) Salir"

print >> sys.stderr, '\n->',                 opc=raw_input('')                 if (opc=='a'):                         menu_wlan()                 elif (opc=='b'):                         menu_wlan()                 elif (opc=='c'):                         menu_r_wlan()                 elif (opc=='d'):                         menu_adsl_wlan()                 elif (opc=='e'):                         menu_dlink_wlan()                 elif (opc=='f'):                         menu_ono_wlan()                 elif (opc=='g'):                         menu_tele2_wlan()                 elif (opc=='h'):                         menu_speed_touch_wlan()                 elif (opc=='i'):                         menu_bthh_wlan()                 elif (opc=='x'):                         fin=True                 else:                         print >> sys.stderr, "\n+-----------------------+"                         print >> sys.stderr, "| Opcion no encontrada. |"                         print >> sys.stderr, "+-----------------------+\n"                         print >> sys.stderr, " -> Pulsa enter para continuar.\n"                 if not fin:                         raw_input()

Listo, de aqui hasta abajo solo se encarga de comprobar que argumentos se

mandaron y lanzar las funciones

try:         argc=len(sys.argv) except:         argc=1

Sin parametros (menu):

if argc==1:     menu()

Ayuda:

elif argc==2 and sys.argv[1]=="-?":     wdic_ayuda()

WEP

Wlan y Jazztel:

elif sys.argv[1]=='wlan':     if argc==4:         wlan(sys.argv[2],sys.argv[3])     else:         error_param()

R:

elif sys.argv[1]=='r':     if argc>2:         if sys.argv[2]=='-a':             r_wlan('a',sys.argv[3],sys.argv[4])             elif sys.argv[2]=='-g':             r_wlan('g')         else:             error_param()     else:         error_param()

ADSL:

elif sys.argv[1]=='adsl':         if argc==3:                 adsl_wlan(sys.argv[2])         else:                 error_param()

D-Link

elif sys.argv[1]=='dlink':         if argc==3:                 dlink_wlan(sys.argv[2],True)         else:                 error_param()

ONO

elif sys.argv[1]=='ono':         if argc==3:                 ono_wlan(sys.argv[2],True)         else:                 error_param()

WPA

Tele2:

elif sys.argv[1]=='tele2':     if argc==3:             tele2_wlan(sys.argv[2])         else:         error_param()

SpeedTouch:

elif sys.argv[1]=='speedtouch':     if argc==5:             speed_touch_wlan(sys.argv[2],6,sys.argv[3],sys.argv[4])     else:         error_param()

SpeedTouch:

elif sys.argv[1]=='speedtouch':     if argc==5:             speed_touch_wlan(sys.argv[2],6,sys.argv[3],sys.argv[4])     else:         error_param()

BT Home Hub:

elif sys.argv[1]=='bthh':     if argc==5:             speed_touch_wlan(sys.argv[2],4,sys.argv[3],sys.argv[4])     else:         error_param()

Sino...

else:     error_param() ===============================================================================

untagged

Una ronda de bash ( y II ) » « Una GUI para CFDG