/***************************************************************************** * Fichero: wlandecrypter.c * Autor: Nilp0inteR (nilp0inter2k6[at]gmail[dot]com) * Fecha: 23-03-2006 * Actualizado: 22-11-2006 por nilp0inter * Modificado v0.6 : 15-12-2007 por *dudux dudux[at]elhacker[dot]net * Modificado v0.7 : 22-11-2008 por *dudux dudu[at]seguridadwireless[dot]net * Modificado v0.8 : 12-04-2009 por *dudux dudu[at]seguridadwireless[dot]net * Modificado v1.0 : 10-05-2009 por *dudux // bea vuela muy alto...el cielo es nuestro niña * Modificado v1.1 : 18-05-2009 por *dudux Añadida funcion para ESSIDs cambiados * Modificado: www.seguridadwireless.net * * * Descripcion: Generador de diccionario de claves por defecto para los * router de Timofonik Zyxel, Xavy y Comtrend. * * Este programa es software libre; puedes redistribuirlo y/o modificarlo * bajo los terminos de la Licencia Publica General GNU (GPL) publicada * por la Free Software Foundation; en su version numero 2, o (bajo tu * criterio) la ultima version. Mira http://www.fsf.org/copyleft/gpl.txt. * * Este programa se distribuye SIN GARANTIA de ningun tipo. * * Recomendaciones: wlandecrypter es multiplataforma, solo las ultimas versiones estan empaquetadas * para linux y versiones de la Livecd WIFIWAY y WIFISLAX * Hoy en dia estan para todo el mundo * * * Wlandecrypter 0.7 para PDAs (Zaurus) gracias a burton de seguridadwireless * * Wlandecrypter 0.5 para Macintosh * --->http://wiki.adictolinux.org/index.php/Wlandecrypter_en_Mac_Os_X * * Wlandecrypter 0.5 para windows no se nada,creo que nilp0inter compilo hasta la v0.5 * * Mirar tambien: wlaninject , wlandestroy , wepattack , weplab y aircrack-ng * *****************************************************************************/ #include #include #include // // Numero de modelos de routers en la base de datos // #define MAXROUTER 18 #define MAXINDEX 1 #define VERSION 1 #define SUBVERSION 1 // // Tipo de dato Router, con toda la informacion // typedef struct Router { char bssid[18]; // cambiado de 9 a 11 a 15 a 16 ,17,18 char init[MAXINDEX][8]; char init1[MAXINDEX][8]; //añadido v0.7,creara otro indice para la structura Router,por lo que char notas[30]; // para tipo 00:13:49:XX:XX:XX y 00:1A:2B:XX:XX:XX habra un diccionario doble // añadido v0.8 nuevo diccionario doble para 00:19:CB:XX:XX:XX } tRouter; // // Variables globales // char hex[16]="0123456789ABCDEF"; // // Funciones // void initRouters(tRouter routers[MAXROUTER]); void datosRouters(tRouter routers[MAXROUTER]); void muestraAyuda(); int buscaBssid(tRouter routers[MAXROUTER], char *bssid); void imprimeClaves(FILE *fichero, tRouter routers[MAXROUTER], int bssidId, char *keyEnd); void essidCambiado(FILE *fichero, tRouter routers[MAXROUTER], int bssidId); // v1.1 // // MAIN !!! // int main(int argc, char *argv[]) { int bssidId, i; int validHex=0; char endKey[2]; tRouter routers[MAXROUTER]; FILE *fichero; if(argc<3 || argc>4) { muestraAyuda(); return 1; } fprintf(stderr, "\nwlandecrypter %i.%i - 2007-2008-2009 dudu[at]seguridadwireless.net\n", VERSION, SUBVERSION); fprintf(stderr, " 2006 nilp0inter2k6_at_gmail.com\n\n"); fprintf(stderr, ""); fprintf(stderr, " ----------> http://www.seguridadwireless.net <----------\n\n"); fprintf(stderr, ""); fprintf(stderr, " uso: wlandecrypter [output file]\n\n"); fprintf(stderr, ""); fprintf(stderr, ""); fprintf(stderr, " *Essid:\n"); fprintf(stderr, " WLAN_?? : Para crear diccionario con todas las posibilidades.\n\n"); if(strlen(argv[1])!=17) // 12 caracateres alfanumericos y los 5 puntos dobles { fprintf(stderr," [-] Longitud de BSSID invalida\n"); return 1; } initRouters(routers); datosRouters(routers); bssidId=buscaBssid(routers, argv[1]); if(bssidId==-1) { fprintf(stderr, " [-] BSSID no encontrado\n"); return 1; } else { fprintf(stderr, " [+] BSSID: %s\n" " [+] Modelo: %s\n", argv[1], routers[bssidId].notas); for(i=0;i9 || strncmp("WLAN_", argv[2], 5) != 0 ) { fprintf(stderr, " [-] ESSID: %s invalido!!\n", argv[2]); return 1; } else { //************************************************************************************************* // essid cambiado WLAN_?? (idea de tupy de elhacker.net) //************************************************************************************************* if(argv[2][5]=='?' && argv[2][6] =='?') { fprintf(stderr," [+] ESSID: %s\n", argv[2]); if(argc>3) // Fichero { fprintf(stderr," [+] Fichero de claves: %s\n", argv[3]); fichero=fopen(argv[3], "a+"); if(fichero!=NULL) { essidCambiado(fichero,routers,bssidId); fclose(fichero); fprintf(stderr, " [+] Fichero guardado\n"); } else { fprintf(stderr," [-] Error al abrir el fichero\n"); return 1; } } else { fprintf(stderr," [+] Seleccionada salida estandar\n"); essidCambiado(stdout,routers,bssidId); } return 0 ; } //**************************************************************************************************** //comprueba que el primer caracter despues del "WLAN_" es hexadecimal for(i=0;i3) // Fichero { fprintf(stderr," [+] Fichero de claves: %s\n", argv[3]); fichero=fopen(argv[3], "a+"); if(fichero!=NULL) { imprimeClaves(fichero,routers,bssidId,endKey); fclose(fichero); fprintf(stderr, " [+] Fichero guardado\n"); } else { fprintf(stderr," [-] Error al abrir el fichero\n"); return 1; } } else { fprintf(stderr," [+] Seleccionada salida estandar\n"); imprimeClaves(stdout,routers,bssidId,endKey); } } } } return 0; } // // Vacia la estructura routers // void initRouters(tRouter routers[MAXROUTER]) { int i,j; for(j=0;j http://www.seguridadwireless.net <----------\n\n"); fprintf(stderr, ""); fprintf(stderr, " uso: wlandecrypter [output file]\n\n"); fprintf(stderr, ""); fprintf(stderr, ""); fprintf(stderr, " *Essid:\n"); fprintf(stderr, " WLAN_?? : Para crear diccionario con todas las posibilidades.\n\n"); } // // Busca el bssid en la estructura y devuelve el identificador o // -1 si no existe // int buscaBssid(tRouter routers[MAXROUTER], char *bssid) { int i; for(i=0;i