Geminis Auditor 

es un script que reúne todos los métodos y ataques más comunes para
redes Wireless WEP, WPA y WPS en una sola herramienta. Se trata de un módulo para usar
junto con la distribución auditorías Wifi Wifislax. Utiliza AirCrack-NG y Airlin para WPA y
Reaver para WPS.

Geminis Auditor

Actualmente soporta los siguientes ataques:

Airacrack-NG (WEP)

 - Se lanza un A1 (autenticación falsa), A2 (inyección sin cliente) y A3 (inyección con

cliente).
 - Se comprueba continuamente si existen clientes y en caso afirmativo se lanza un A0
(desautenticación de clientes) para que A3 empiece a inyectar.
 - Si conseguimos 4 datas y existe un diccionario, se lanza aircrack con el diccionario.
 - Si no existe diccionario, se espera hasta los 5000 datas y se lanza aircrack PWT
Wlanreaver (WEP)

 - Ataque de diccionario a redes con cifrado WEP sin clientes ni modo monitor
 - Basado en el script en python de |FluiD|
 - Mas info sobre este
ataque: http://foro.seguridadwireless.net/wireless-linux-wifi/wlanreaver-0-3-wlan_xx-y-
jazztel_xx-sin-clientes-datas-ni-modo-monitor/

Airacrack-NG (WPA)

 - Pues lo típico, se esperan clientes, se lanzan desautenticaciones, y se espera al handshake

para lanzar aircrack con el diccionario.

Airlin (WPA)

 - Ataque de diccionario a redes con cifrado WPA sin clientes ni modo monitor
 - Basado en la idea original de Warcry
 - Mas info sobre este ataque: http://foro.seguridadwireless.net/aplicaciones-y-diccionarios-
linux/airlin-(airwin-para-linux)-48807/5

Reaver (WPS)

 - Primero se prueban los PINes genéricos (si existen para el objetivo seleccionado)
 - Segundo se prueban los PINes generados por los algoritmos, actualmente están
soportados ComputePIN de ZaoChunsheng, EasyboxWPS de Stefan Viehböck, y FTE_keygen
de kcdtv.
 - Si los pasos anteriores no han dado resultado, se lanza un ataque de reaver normal
(probando todos los posibles PINes)

Obtener rango de IP (dentro del menú "Otras utilidades")

 - Basado en el tutorial de
Uxio: http://foro.elhacker.net/hacking_wireless/manual_sobre_dhcp_deshabilitado_solucion_
definitiva-t116743.0.html
 - Consiste en obtener el gateway o puerta de enlace predeterminada en redes con DHCP
deshabilitado
 - Es necesario que exista algún cliente conectado al punto de acceso
 - En redes WPA también es necesario conseguir un handshake

Observaciones

 - Cuando el cifrado de la red se muestra en verde, significa que hay diccionario compatible
 - Cuando el cifrado de la red se muestra en naranja, significa que hay diccionario
posiblemente compatible
 - Cuando se muestra una equis roja a la derecha del ESSID, significa que no hay ataques
disponibles para esa red
 - Cuando se muestra un circulo verde a la derecha del ESSID, significa que la red no tiene
cifrado
 - Cuando se muestra un simbolo de okey a la derecha del ESSID, significa que ya está
almacenada la contraseña de esa red
 - El script se controla con las flechas del teclado (Arriba/Abajo, Derecha/Izquierda), nada de
números
Descargar

MODULO: http://www.downloadwireless.net/modulos/wifislax-4.10/Auditoria/
GeminisAuditor-1.0-noarch-1sw.xzm
SHA256: 02703a46718ec8e543f95b7fd2d4b5f8302cdb79094f060f66e4d445f0a90d
c2

La lista de redes soportadas se puede ver desde este

enlace: http://downloadwireless.net/scripts-live/patrones_conocidos.txt

# VERSION 20150125

BSSID CIFRADO KEYGEN ESSID PIN GENERICO

----------------------------------------------------------------------
--------------
00:01:36 WEP wlandecrypter WLAN_??
00:01:38 WEP wlandecrypter WLAN_??
00:02:CF WEP wlandecrypter WLAN_??
00:03:C9 WEP wlandecrypter WLAN_??
00:03:DA WEP wlandecrypter WLAN_??
00:13:49 WEP wlandecrypter WLAN_??
00:16:38 WEP wlandecrypter WLAN_??
00:19:15 WEP wlandecrypter WLAN_??
00:19:CB WEP wlandecrypter WLAN_??
00:1A:2B WEP wlandecrypter WLAN_??
00:1D:20 WEP wlandecrypter WLAN_??
00:1F:9F WEP wlandecrypter WLAN_??
00:23:F8 WEP wlandecrypter WLAN_??
00:30:DA WEP wlandecrypter WLAN_??
00:60:B3 WEP wlandecrypter WLAN_??
00:A0:C5 WEP wlandecrypter WLAN_??
40:4A:03 WEP wlandecrypter WLAN_??
50:67:F0 WEP wlandecrypter WLAN_??
C8:6C:87 WEP wlandecrypter WLAN_??
E0:91:53 WEP wlandecrypter WLAN_??
00:1A:2B WEP jazzteldecrypter JAZZTEL_??
??:??:?? WEP ono4xx ONO????
??:??:?? WEP PTV_Keygen PTV_????
??:??:?? WEP PTV_Keygen PTV-????
??:??:?? WEP PTV_Keygen ptv_????
??:??:?? WEP PTV_Keygen ptv-????
??:??:?? WEP wlan4xx WLAN??????
??:??:?? WEP wlan4xx WiFi??????
??:??:?? WEP wlan4xx YACOM??????
??:??:?? WEP stkeys SpeedTouch??????
??:??:?? WEP stkeys Thomson??????
??:??:?? WEP dlinkdecrypter.sh DLINK_WIRELESS
??:??:?? WEP dlinkdecrypter.sh Dlink

??:??:?? WPA wlan4xx WLAN??????

??:??:?? WPA wlan4xx WiFi??????
??:??:?? WPA wlan4xx YACOM??????
??:??:?? WPA stkeys SpeedTouch??????
??:??:?? WPA stkeys Thomson??????
??:??:?? WPA dlinkdecrypter.sh DLINK_WIRELESS
??:??:?? WPA dlinkdecrypter.sh Dlink
08:86:3B WPA belkin4xx.py Belkin_??????
94:44:52 WPA belkin4xx.py Belkin.????
94:44:52 WPA belkin4xx.py belkin.????
08:86:3B WPA belkin4xx.py belkin.???
EC:1A:59 WPA belkin4xx.py belkin.???
E0:91:53 WPA ono4xx ONO????
00:01:38 WPA ono4xx ONO????
00:26:44 WPA stkeys ONO??????
00:26:44 WPA stkeys ORANGE-??????
00:24:17 WPA stkeys ORANGE-??????
00:1A:2B WPA wpamagickey WLAN_????
00:1D:20 WPA wpamagickey WLAN_????
64:68:0C WPA wpamagickey WLAN_????
00:1F:A4 WPA wpamagickey WLAN_????
F4:3E:61 WPA wpamagickey WLAN_????
38:72:C0 WPA wpamagickey WLAN_????
00:1A:2B WPA wpamagickey JAZZTEL_????
00:1D:20 WPA wpamagickey JAZZTEL_????
64:68:0C WPA wpamagickey JAZZTEL_????
00:1F:A4 WPA wpamagickey JAZZTEL_????
F4:3E:61 WPA wpamagickey JAZZTEL_????
84:9C:A6 WPA EasyboxWPS Vodafone????
74:31:70 WPA EasyboxWPS Vodafone????
88:03:55 WPA EasyboxWPS Vodafone????
1C:C6:3C WPA EasyboxWPS Vodafone????
50:7E:5D WPA EasyboxWPS Vodafone????
00:12:BF WPA EasyboxWPS Vodafone????
00:08:27 WPA wifiarnet.py WiFi-Arnet-????
00:13:C8 WPA wifiarnet.py WiFi-Arnet-????
00:17:C2 WPA wifiarnet.py WiFi-Arnet-????
00:19:3E WPA wifiarnet.py WiFi-Arnet-????
00:1C:A2 WPA wifiarnet.py WiFi-Arnet-????
00:1D:8B WPA wifiarnet.py WiFi-Arnet-????
00:22:33 WPA wifiarnet.py WiFi-Arnet-????
00:8C:54 WPA wifiarnet.py WiFi-Arnet-????
30:39:F2 WPA wifiarnet.py WiFi-Arnet-????
74:88:8B WPA wifiarnet.py WiFi-Arnet-????
84:26:15 WPA wifiarnet.py WiFi-Arnet-????
A4:52:6F WPA wifiarnet.py WiFi-Arnet-????
A4:5D:A1 WPA wifiarnet.py WiFi-Arnet-????
D0:D4:12 WPA wifiarnet.py WiFi-Arnet-????
D4:D1:84 WPA wifiarnet.py WiFi-Arnet-????
DC:0B:1A WPA wifiarnet.py WiFi-Arnet-????
F0:84:2F WPA wifiarnet.py WiFi-Arnet-????

84:9C:A6 WPS EasyboxWPS Vodafone????

74:31:70 WPS EasyboxWPS Vodafone????
88:03:55 WPS EasyboxWPS Vodafone????
1C:C6:3C WPS EasyboxWPS Vodafone????
50:7E:5D WPS EasyboxWPS Vodafone????
00:12:BF WPS EasyboxWPS Vodafone????
04:C0:6F WPS FTE_Keygen FTE-????
20:2B:C1 WPS FTE_Keygen FTE-????
28:5F:DB WPS FTE_Keygen FTE-????
34:6B:D3 WPS FTE_Keygen FTE-????
80:B6:86 WPS FTE_Keygen FTE-????
84:A8:E4 WPS FTE_Keygen FTE-????
B4:74:9F WPS FTE_Keygen FTE-????
BC:76:70 WPS FTE_Keygen FTE-????
CC:96:A0 WPS FTE_Keygen FTE-????
F8:3D:FF WPS FTE_Keygen FTE-????
5C:7D:5E WPS FTE_Keygen FTE-????
F4:C7:14 WPS ComputePIN vodafone????
20:2B:C1 WPS ComputePIN vodafone????
30:87:30 WPS ComputePIN vodafone????
5C:4C:A9 WPS ComputePIN vodafone????
62:A8:E4 WPS ComputePIN vodafone????
62:B6:86 WPS ComputePIN vodafone????
62:C0:6F WPS ComputePIN vodafone????
62:C6:1F WPS ComputePIN vodafone????
62:C7:14 WPS ComputePIN vodafone????
62:E8:7B WPS ComputePIN vodafone????
62:23:3D WPS ComputePIN vodafone????
62:3C:E4 WPS ComputePIN vodafone????
62:3D:FF WPS ComputePIN vodafone????
62:53:D4 WPS ComputePIN vodafone????
62:55:9C WPS ComputePIN vodafone????
62:6B:D3 WPS ComputePIN vodafone????
62:7D:5E WPS ComputePIN vodafone????
62:1D:67 WPS ComputePIN vodafone????
62:96:BF WPS ComputePIN vodafone????
62:CD:BE WPS ComputePIN vodafone????
62:CB:A8 WPS ComputePIN vodafone????
64:16:F0 WPS ComputePIN vodafone????
6A:08:8B WPS ComputePIN vodafone????
6A:1D:67 WPS ComputePIN vodafone????
6A:23:3D WPS ComputePIN vodafone????
6A:3D:FF WPS ComputePIN vodafone????
6A:53:D4 WPS ComputePIN vodafone????
6A:55:9C WPS ComputePIN vodafone????
6A:6B:D3 WPS ComputePIN vodafone????
6A:7D:5E WPS ComputePIN vodafone????
6A:A8:E4 WPS ComputePIN vodafone????
6A:C0:6F WPS ComputePIN vodafone????
6A:C6:1F WPS ComputePIN vodafone????
6A:C7:14 WPS ComputePIN vodafone????
6A:CD:BE WPS ComputePIN vodafone????
6A:D1:5E WPS ComputePIN vodafone????
6A:D1:67 WPS ComputePIN vodafone????
6A:96:BF WPS ComputePIN vodafone????
6A:CB:A8 WPS ComputePIN vodafone????
72:A8:E4 WPS ComputePIN vodafone????
72:C0:6F WPS ComputePIN vodafone????
72:C7:14 WPS ComputePIN vodafone????
72:D1:5E WPS ComputePIN vodafone????
72:E8:7B WPS ComputePIN vodafone????
72:1D:67 WPS ComputePIN vodafone????
72:3C:E4 WPS ComputePIN vodafone????
72:3D:FF WPS ComputePIN vodafone????
72:53:D4 WPS ComputePIN vodafone????
72:55:9C WPS ComputePIN vodafone????
72:6B:D3 WPS ComputePIN vodafone????
72:7D:5E WPS ComputePIN vodafone????
72:CB:A8 WPS ComputePIN vodafone????
72:CD:BE WPS ComputePIN vodafone????
72:C6:1F WPS ComputePIN vodafone????
9C:C1:72 WPS ComputePIN Orange-????
08:7A:4C WPS ComputePIN Orange-????
0C:96:BF WPS ComputePIN Orange-????
14:B9:68 WPS ComputePIN Orange-????
D0:7A:B5 WPS ComputePIN Orange-????
E8:CD:2D WPS ComputePIN Orange-????
88:E3:AB WPS ComputePIN Orange-????
20:08:ED WPS ComputePIN Orange-????
08:63:61 WPS ComputePIN Orange-????
00:22:75 WPS ComputePIN Belkin_N+_??????
08:86:3B WPS ComputePIN belkin.???
00:1C:DF WPS ComputePIN belkin.???
00:A0:26 WPS ComputePIN WLAN_????
50:57:F0 WPS ComputePIN WLAN_????
00:A0:B6 WPS ComputePIN WLAN_??
C8:D1:5E WPS ComputePIN Jazztel_??
E4:7C:F9 WPS ComputePIN SEC_LinkShare_??????
80:1F:02 WPS ComputePIN SEC_LinkShare_??????
00:22:F7 WPS ComputePIN C300BRS4A
00:1D:1A WPS ComputePIN Inves
C8:3A:35 WPS ComputePIN Tenda
00:B0:0C WPS ComputePIN Tenda
08:10:75 WPS ComputePIN Tenda
64:70:02 WPS ComputePIN TP-LINK_??????
B0:48:7A WPS ComputePIN TP-LINK_??????
F8:D1:11 WPS ComputePIN TP-LINK_??????
00:1F:1F WPS ComputePIN Default
00:26:CE WPS ComputePIN Default
00:26:5B WPS ComputePIN HITRON-????
00:26:5B WPS ComputePIN ONO????
68:B6:FC WPS ComputePIN ONO????
78:8D:F7 WPS ComputePIN ONO????
BC:14:01 WPS ComputePIN ONO????
00:1E:A6 WPS ComputePIN iBall-Baton
00:0C:F6 WPS ComputePIN Sitecom??????
00:15:77 WPS ComputePIN ??

F4:3E:62 WPS PINGENERICO ?????????????? 12345670

90:F6:52 WPS PINGENERICO TP-LINK_?????? 12345670
20:89:86 WPS PINGENERICO JAZZTEL_???? 12345670
A0:EC:80 WPS PINGENERICO JAZZTEL_???? 12345670
54:22:F8 WPS PINGENERICO JAZZTEL_???? 12345670
F0:84:C9 WPS PINGENERICO JAZZTEL_???? 12345670
38:72:C0 WPS PINGENERICO JAZZTEL_???? 20172527 18836486
D8:61:94 WPS PINGENERICO MOVISTAR_???? 71537573
F8:63:94 WPS PINGENERICO MOVISTAR_???? 12345670
F8:1B:FA WPS PINGENERICO MOVISTAR_???? 12345670
F8:ED:80 WPS PINGENERICO MOVISTAR_???? 12345670
F8:C3:46 WPS PINGENERICO MOVISTAR_???? 12345670
F8:7F:35 WPS PINGENERICO MOVISTAR_???? 12345670
F8:8E:85 WPS PINGENERICO MOVISTAR_???? 16035232 19117652 20172527
F8:8B:86 WPS PINGENERICO MOVISTAR_???? 12345670
EC:C1:46 WPS PINGENERICO MOVISTAR_???? 71537573
E4:C1:46 WPS PINGENERICO MOVISTAR_???? 71537573
DC:53:7C WPS PINGENERICO ONO???? 95755212 64874487 58945537
5C:35:3B WPS PINGENERICO ONO???? 95755212 64874487 58945537
E4:C1:46 WPS PINGENERICO Vodafone???? 31348034 10009321
40:4A:03 WPS PINGENERICO WLAN_???? 11866428
F4:3E:61 WPS PINGENERICO WLAN_???? 12345670
00:1F:A4 WPS PINGENERICO WLAN_???? 12345670
00:19:15 WPS PINGENERICO WLAN_???? 12345670
00:1A:2B WPS PINGENERICO WLAN_???? 77775078 51340865 16495265
21143892 88478760
FC:F5:28 WPS PINGENERICO WLAN_???? 20329761
30:39:F2 WPS PINGENERICO WLAN_???? 11967859 13409708 16538061
16702738
18355604 19756967 43297917 47148826 73767053 88202907
74:88:8B WPS PINGENERICO WLAN_???? 11967859 13409708 16538061
16702738
18355604 19756967 43297917 47148826 73767053 88202907
A4:52:6F WPS PINGENERICO WLAN_???? 11967859 13409708 16538061
16702738
18355604 19756967 43297917 47148826 73767053 88202907
DC:0B:1A WPS PINGENERICO WLAN_???? 11967859 13409708 16538061
16702738
18355604 19756967 43297917 47148826 73767053 88202907

#########################################################
################
#########################################################
################
#
# CHANGELOG
#
# 08/01/2015 V1.0
# - Cambiado el color azul por un tono un poco mas claro para que sea visible en pantallas
con poco brillo
# - Se añade al menú principal información sobre la interface seleccionada, número de
objetivos y número de claves obtenidas
# - Se añade al menú principal la opción de seleccionar otra interface de red
# - En la utilidad de descubrir rango de IP, ahora se puede introducir la clave WEP/WPA de
forma manual
# - Se añade la función de cambiar dirección MAC en el menú "Otras utilidades"
# - Se añade la función de descubrir ESSID (o introducir manualmente) al seleccionar un
objetivo con ESSID oculto
# - Se añade la función de crear un listado de claves obtenidas en el menú "Otras utilidades"
# - Se añade la función de guardar listado de claves en  memoria USB, escritorio de Wifislax,
o excritorio de Windows
# - Se añade soporte para nuevo algoritmo generador de PIN WPS para routers dlink
# - Solucionado bug en la función de descubrir IP (solo funcionaba con redes que tenían
cifrado WPA)
# - Añadido al menú de configuración la opcion de utilizar airmon-zc (se monta la interface
en wlanXmon)
# - Solucionado bug al cerrar ventana del script, no se desmontaban las interfaces en modo
monitor
# - Solucionado bug con ataque wlanreaver, no reseteaba la interface correctamente al
terminar y la dejaba "no gestionada"
# - Solucionado bug con ataque airlin, dejaba abiertos procesos de wpa_supplicant al
terminar
# - Se añade soporte para nuevo algoritmo generador de claves WPA para routers Wifi-
Arnet-XXXX de Argentina
# - Cambios y mejoras varias en el código.
#
# 22/07/2014 V0.9.2
# - Solucionado bug de deteccion de patrones conocidos con ESSIDs WLAN_XX
# - Reemplazado keygen belkindecrypter por belkin4xx.py
#
# 28/03/2014 V0.9.1
# - Solucionado problema con FTE_Keygen y ESSID con carácteres no hexadecimales
#
# 22/03/2014 V0.9
# - Se añade generador de claves WPA para routers Belkin
#
# 03/03/2014 V0.8
# - Solucionado bug al buscar el pin genérico en la base de datos cuando el objetivo tiene el
ESSID cambiado
#
# 26/02/2014 V0.7
# - Solucionado bug al buscar el pin genérico en la base de datos cuando hay 2 macs iguales
# - Solucionado bug al intentar seleccionar un objetivo sin haber escaneado previamente
# - Solucionado bug en la función "DescubrirIP" cuando la red seleccionada no tiene cifrado
#
# 19/02/2014 V0.6
# - Solucionado bug en la función ResetInterface al desmontar el driver iwlwifi de algunos
chipset intel
# - Solucionado un pequeño error estético en el menú "Otras utilidades"
#
# 18/02/2014 V0.5
# - Se limita el tiempo de espera para comprobar actualizaciones para que no se quede el
script pillado si el server tarda en responder
# - Se sube el "sleep" después de resetear la interface para dar tiempo a recuperarse a
algunos chipset atheros
# - Añadido nuevo menú "Otras utilidades"
# - Añadida función de descubrir rango de IP en redes con DHCP deshabilitado (dentro del
menú "Otras utilidades")
#
# 15/02/2014 V0.4
# - Corregida ruta de reavermod
# - En el ataque reaver WPS, si el BSSID es 8C:0C:A3 no se prueban los algoritmos, se pasa
directamente a la fuerza bruta
#
# 15/02/2014 V0.3
# - Se añade opción (en el menú de configuracion) de mostrar fabricante del router en la
lista de objetivos
#
# 14/02/2014 V0.2
# - Solucionado error al compenzar un ataque cuando la interface ya no está en modo
monitor por alguna razón
# - Si existe una sesión de reaver guardada, se da la opción de retomarla o eliminarla y
empezar de nuevo
# - En el ataque reaver WPS, si el BSSID es 8C:0C:A3 se lanza reavermod en lugar del
reaver normal
#
#########################################################
################
#########################################################
################

   Entradas relacionadas: