[TUTORIAL] COME FUNZIONA ALICE WPA CALCULATOR

« Older   Newer »
  Share  
¬Black Viper
view post Posted on 11/11/2010, 19:19




Ok, visto che qui sembra che la maggioranza degli utenti "brancola nel buio", mi sembra giusto spiegare come funziona questo algoritmo.

Prima di tutto, grazie ai white hats, per la loro spiegazione dell'algoritmo in modo oggettivo.

http://wifiresearchers.wordpress.com/2010/...gpf-lalgoritmo/

Sapendo già che il router in questione è AGPF, presentiamo l'algoritmo.

Ogni router AGPF ha un seriale (SN), diviso in due parti:

xxxxxXyyyyyyy

Le prime 5 cifre (xxxxx) sono variabili dipendenti al numero di serie del router, X invece è una costante che divide le due parti, mentre le ultime 7 cifre (yyyyyyy) sono dipendenti al SSID.

Da adesso in poi SN1 = yyyyyyy, cioè le ultime 7 cifre.

I white hats hanno appreso che SN1 è data da un' operazione tale:

SN1 = (SSID-Q)/k

Q e k sono due costanti, che cambiano in ogni serie del router.

Se ne possono trovare molti nel topic ufficiale qui.

Adesso che abbiamo appreso questo, viene il bello.

La wpa viene generata in modo dipendente dal mac ethernet, dal ESSID e dal SN completo.

- Prima di tutto si inizializza un vettore sha256
- Si aggiorna il vettore con questi 32 byte:

CODICE
ALIS=("\x64\xC6\xDD\xE3\xE5\x79\xB6"
"\xD9\x86\x96\x8D\x34\x45\xD2"
"\x3B\x15\xCA\xAF\x12\x84\x02"
"\xAC\x56\x00\x05\xCE\x20\x75"
"\x91\x3F\xDC\xE8")


- Si aggiorna il vettore con l' SN completo
- Si aggiorna il vettore con il mac ethernet
- Si finalizza l'hash.

Dovrebbe venire un hash del tipo:

CODICE
e15b9435ee933c5bcedce3639f318eba680c1c66a015d4d27f19609c32f7f8b7

Ovvero un hash esadecimale.

Prendendo le cifre esadecimali, convertendole tutte in decimale, e facendo riferimento a questo vettore:

CODICE
charset=("0123456789abcdefghij"
"klmnopqrstuvwxyz0123"
"456789abcdefghijklmn"
"opqrstuvwxyz01234567"
"89abcdefghijklmnopqr"
"stuvwxyz0123456789ab"
"cdefghijklmnopqrstuv"
"wxyz0123456789abcdef"
"ghijklmnopqrstuvwxyz"
"0123456789abcdefghij"
"klmnopqrstuvwxyz0123"
"456789abcdefghijklmn"
"opqrstuvwxyz0123")



Si ottiene la WPA.

Ad esempio con l'hash di prima si ha:

CODICE
e1 = 225 = 9
5b = 91 = j
94 = 148 = 4


E così via, alla fine si ha:

CODICE
9j4hm3ojq4brfdy6wcsuglwu

Ovvero la WPA.
 
Top
sciortyX
view post Posted on 21/2/2011, 17:20




Ciao, io ho questi dati per Alice-54123449

SN = 67903X0212845
MAC = 00:25:53:39:DB:B9

Ora, secondo la formula hash=sha256(MagicN + SN + MAC) dovrei avere:
sha256(\x64\xC6\xDD\xE3\xE5\x79\xB6\xD9\x86\x96\x8D\x34\x45\xD2\x3B\x15\xCA\xAF\x12\x84\x02\xAC\x56\x00\x05\xCE\x20\x75\x91\x3F\xDC\xE867903X0212845\x00\x25\x53\x39\xDB\xB9)
ed in seguito ho l'hash: 8ec9a0fc78f4ea44c2dda9f7138182b541d23cca902fb40b61806cadb0012f4e

mentre invece l'hash dovrebbe essere: 382d77903d29bea8ab6d82c7f7917867c3e54b9d9a8eb63cb8192bf48d7cdf01

Dov'è che sbaglio ?
Ti ringrazio in anticipo per la tua pazienza.

 
Top
¬Black Viper
view post Posted on 28/2/2011, 17:45




il sito è morto ti rispondo in mp
 
Top
wmpd
view post Posted on 12/9/2011, 17:06




www.bestsoftwaresolution.it/
 
Top
KITT1995
view post Posted on 22/6/2012, 19:06




CITAZIONE (sciortyX @ 21/2/2011, 18:20) 
Ciao, io ho questi dati per Alice-54123449

SN = 67903X0212845
MAC = 00:25:53:39:DB:B9

Ora, secondo la formula hash=sha256(MagicN + SN + MAC) dovrei avere:
sha256(\x64\xC6\xDD\xE3\xE5\x79\xB6\xD9\x86\x96\x8D\x34\x45\xD2\x3B\x15\xCA\xAF\x12\x84\x02\xAC\x56\x00\x05\xCE\x20\x75\x91\x3F\xDC\xE867903X0212845\x00\x25\x53\x39\xDB\xB9)
ed in seguito ho l'hash: 8ec9a0fc78f4ea44c2dda9f7138182b541d23cca902fb40b61806cadb0012f4e

mentre invece l'hash dovrebbe essere: 382d77903d29bea8ab6d82c7f7917867c3e54b9d9a8eb63cb8192bf48d7cdf01

Dov'è che sbaglio ?
Ti ringrazio in anticipo per la tua pazienza.

Volevo sapere pure io come risolvere questo problema. Grazie
 
Top
4 replies since 11/11/2010, 19:19   5747 views
  Share  
 

¬ Guide / Tutorial
 

Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity