---------- Orange--XXXX GUI Stop & Go v6 ----------

-Disclaimer:
-Descripci�n de archivos
-Campos / Opciones
-Uso
-BSSID (conocidos) soportados:
-Changelog:
-Cr�ditos
-Aplicaciones
-Agradecimientos
-Web's amigas / colaboradoras
-Licencia

-Disclaimer:

Because another re-up applications like this (totally FREE) to other servers or
units with link(s) other(s) to the original(s) must inform such persons do not
maintain or have maintained relationships some with lampiweb.com,
WirelessWindows.ucoz / or web's is collaborating cited below where everyone of our
applications are offered absolutely free manner.

If you are an end user and you have NOT downloaded the application from the
original links you may be a victim of fraud besides running other unnecessary risks
..

Note: This disclaimer is displayed automatically ONLY 1st time you run Orange--XXXX
GUI Stop & Go v6 even have access to the document at any time you wish to consult.

Descargo de responsabilidad:

Debido a que terceras personas re-suben aplicaciones como esta (totalmente FREE) a
otros servidores o alojamientos con enlace(s) distinto(s) al original(es) debemos
informar que dichas personas no mantienen o han mantenido relaci�n alguna con
lampiweb.com, WirelessWindows.ucoz/es o las web's colaboradoras mas abajo citadas
en donde todas y cada una de nuestras aplicaciones se ofrecen de manera
absolutamente gratuitas.

Si eres un usuario final y NO has descargado la aplicaci�n desde los enlaces

originales puedes estar siendo v�ctima de un fraude adem�s de correr otros riesgos
innecesarios..

Nota: Este disclaimer se mostrar� autom�ticamente SOLO la 1� vez que ejecutes

Orange--XXXX GUI Stop & Go v6 aunque tendr�s acceso al documento en cualquier otro
momento que desees consultarlo.
-Descripci�n de archivos:

Orange-XXXX.exe es un generador de diccionarios con m�ltiples opciones para

router's Livebox 2.1 Y Huawei 5832(583X) y contrase�a por defecto de longitud 8 que
adem�s incorpora la funci�n Stop & Go (by Coeman76) con la cual es posible detener
el ataque para retomarlo mas tarde desde el punto donde se dej�, es decir.. una vez
se retome el ataque este continuar� desde donde lo hemos dejado en vez de comenzar
desde el principo lo cual ofrece una libertad total sobre tdoo en m�quinas de
escasos recursos.

Opciones:

Opciones Orange-XXXX (Livebox 2.1):

-a Ataque completo al vuelo y Stop&Go

-b [Caracter] Ataque al vuelo con inicio de key a elegir y Stop&Go
-c Genera dicc completo en disco
-d [Caracter] Genera dicc con inicio de key a elegir en disco
-i Ataque al vuelo completo sin 3 repeticion y Stop&Go
-j [Caracter] Ataque al vuelo con inicio key sin 3 repeticion y Stop&GO
-k Ataque al vuelo completo sin 4 repeticion y Stop&GO
-l [Caracter] Ataque al vuelo con inicio key sin 4 repeticion y Stop&GO
-m Ataque al vuelo completo aleatorio

Opciones Orange-XXXX (Huawei 5832 (583X)):

-o Ataque al vuelo completo con Suma Checksum

uso Linux: ./orange <Opcion> ./orange <Opcion> [Caracter]

uso Windows: Orange-XXXX <Opcion> Orange-XXXX <Opcion> [Caracter]

-Campos / Opciones

ESSID: nombre de la red / AP

BSSID: MAC de la red / AP
Inico-KEY: selecci�n del inicio de KEY para el ataque. (*)
n� de CPU's: n� de CPU's a usar durante el ataque con aircrack-ng (si se deja este
campo vaci�n -por defecto- aircrack-ng utilizar� todos los n�cleos / hilos del
procesador)
cpu / GPU: selecci�n soporte a CPU o GPU (por defecto CPU)

(*) Caracteres v�lidos: 4 A 5 9 E 3 F 6 C 2 7

opcion -a, -b (..) = listbox con las opciones de ataques / dicc (*)

Para seleccionar un ataque utiliza los botones arriba / abajo del teclado o la
rueda central del rat�n.

ATENCI�N!! una vez se muestre la opci�n deseada (-a,-b, etc.) NO es suficiente..

se debe hacer click con el bot�n izq. del rat�n sobre ella para que esta quede
activada.

(*) Descripci�n de archivos

STOP
las opciones con funci�n Stop & Go implementada se pueden detener desde este bot�n
(igualmente cerrando la ventana DOS es suficiente)

orange

Comenzar el ataque (todas las opciones posibles en un �nico bot�n)

-Uso:

aircrack-ng

En todos los casos deber�s copiar a la carpeta principal de Orange-XXXX GUI Stop &
Go una captura de tr�fico que contenga un handshake v�lido

Escribe o copia en el campo BSSID la MAC del router / en el campo ESSID el nombre
de la red.

Indica un inicio de KEY en el campo Inico-KEY (si el ataque lo requiere)

Indica el n� de CPU's a usar en aircrack-ng (por defecto 1)

Selecciona y haz click despu�s sobre una de las siguientes opciones (*)

opcion -a
opcion -b
opcion -c
opcion -d
opcion -i
opcion -j
opcion -k
opcion -l
opcion -m
opcion -o

(*) ver descripci�n de archivos

Despu�s pulsa (haz click) en el bot�n orange y al momento se mostrar� un cuadro de

di�logo donde debes seleccionar el fichero de captura

una vez seleccionado arrancar� el ataque con aircrack-ng

Si el ataque ha tenido �xito al final del mismo se guardar� un archivo con el

nombre de la red y extensi�n .keyfound en la carpeta keyfound a modo de backup con
la contrase�a recuperada. Igualmente la contrase�a se visualizar� en la propia
interfaz GUI.

hashcat (*)

Para usar hashcat primero deber�s averiguar si tu GPU soporta aceleraci�n gr�fica,
puedes informarte en la web del fabricante. Si es as� deber�s instalar los �ltimos
drivers oficiales (CUDA o Open CL seg�n caso) y hecho esto descargar hashcat desde
la p�gina oficial del proyecto.

Descomprime el paquete de hashcat y cuando ya tengas la carpeta descomprimida

deber�s copiar a ella los siguentes archivos:

cmd.exe
Orange-XXXX.exe
Orange-XXXX GUI Stop & Go v6.exe
cygwin1.dll
carpeta config
carpeta keyfound
hanshake (formato .hccapxx)

A partir de la ver 3.40 hashcat utiliza el formato .hccapx (en ver. anteriores
utilizaba .hccap) por tanto deber�s convertir la captura de tr�fico a ese formato
mediante cap2hccapx.exe que forma parte de hashcat utils y est�n inclu�das en la
descarga de Orange-XXXX GUI Stop & Go v6
Para versiones anteriores de hashcat puedes usar la versi�n en curso de WPACLEAN
'GUI (en el momento de escribir esta l�neas es la v5) que puedes conseguir en el
foro de lampi o en WirelessWindows as� como en las web's amigas / colaboradoras.

Escribe o copia en el campo BSSID la MAC del router / en el campo ESSID el nombre
de la red.

Indica un inicio de KEY en el campo Inico-KEY (si el ataque lo requiere)

Marca la casilla cpu / GPU indicar que vas a utilizar GPU.

Selecciona (haz click) una de las siguientes opciones (*)

opcion -a
opcion -b
opcion -c
opcion -d
opcion -i
opcion -j
opcion -k
opcion -l
opcion -m
opcion -o

(*) ver descripci�n de archivos

Despu�s pulsa (haz click) en el bot�n orange y al momento se mostrar� un cuadro de

di�logo donde debes seleccionar el fichero de captura que debe contener un
handshake v�lido en formato .hccapx ..una vez seleccionado arrancar� el ataque
con hashcat (*)

(*) En el caso de hashcat Orange-XXXX GUI Stop & Go detectar� la arquitectura del
S.O usado (x32 / x64) para lanzar el ejecutable indicado.

Si el ataque ha tenido �xito al final del mismo se guardar� un archivo con el

nombre de la red y extensi�n .keyfound en la carpeta keyfound a modo de backup con
la contrase�a recuperada. Igualmente la contrase�a se visualizar� en la propia
interfaz de la GUI

-BSSID (conocidos) soportados:

Livebox 2.1

1C:C6:3C
50:7E:5D
74:31:70
84:9C:A6
88:03:55
9C:80:DF (***)
4C:09:D4 (*)
5C:DC:96
18:83:BF (**)

(*) Para BSSID 4C:09:D4

Se conocen al menos dos modelos de router distintos:

Livebox 2.1 b/g/n (router blanco) vulnerable

Livebox 2.2 a/b/g/n (router negro "Livebox NEXT" ) NO vulnerable

info de la que se dispone:

arcadyan mod VRV9519KWAC23 1-A-LT / HW ver. R01 / FW ver. v00.96.601 NO

vulnerable
modelo ARV7519RW22 Livebox 2.1 vulnerable

(**) Para BSSID 18:83:BF

El problema es que para 18:83:BF se ha visto distintos charset y como casi nunca se
recibe info completa en su d�a cuando se mir� carec�amos de suficiente informaci�n
que arrojara algo mas de luz.

Se conocen router que su contrase�a por defecto forma parte de:

charset A-F / 0-9

charset A-Z / 0-9
charset Aa-Zz / 0-9

Sin poder determinar exactamente porqu� unos si y otros no se puede llegar a la

conclusi�n de que obviamente el charset A-F / 0-9 es parte del charset A-Z / 0-9
por tanto es factible que exista correspondencia en determinados casos..

(***) Para BSSID 9C:80:DF

Arcadyan Technology Corporation VRV8510KWAC23 1-A-LT HW ver: R01 FW ver

v.96.600.T24 NO compatible

un 2� modelo no identificado es compatible

MiFi Huawei 5832 (583x)

5C:4C:A9
F4:C7:14
1C:1D:67
04:C0:6F

Consulta de vez en cuando el hilo de debate en lampiweb.com para la lista mas

reciente

-Changelog:

v6 (24-04-17)

-agregado soporte para .hccapxx (hashcat 3.40 y superior)

-agregado al paquete hashcat utils

v5 beta 1 (17-09-16)

-source re-escrito desde cero

-eliminada help en el navegador (Flash Player)

-eliminada opci�n ocl / CUDA
-eliminada opci�n no / FORCE
-eliminado soporte a oclhashcat

-agregado soporte a hashcat

-agregado trayballon (selecci�n de ataque)
-agregado disclaimer

-corregido bug en campo informativo (cpu / GPU)

-corregido bug en el tooltip 'Orange-XXXX GUI'

-mejoras en n� de CPU (ahora podemos indicar el n� exacto -sin l�mites- de n�cleos

a usar)
-mejoras en selecci�n de cpu / GPU

-retoques en algunos trayballons

old releases:

v4 beta 2 (27-12-2014)
v4 beta 1 (24-12-2014)
v3 (31-12-2013)
v2 (11-12-2013)
v1 (18-10-2013) / versi�n inicial de Orange-XXXX GUI Stop & Go

-Cr�ditos:

-Compota / estudio MiFi Huawei 5832 (583x)

-1camaron1 / script Orange-XXXX.sh
-Coeman76 / Orange-XXXX Stop & Go en C
-Grupo de trabajo de lampiweb.com

-Aplicaciones:

Orange-XXXX.exe (C) 2013 by Coeman76

Orange-XXXX 'GUI Stop & Go (C) (2013/16) by maripuri

-Agradecimientos:

A tod@s los usuarios que han compartido sus datos para la investigaci�n
A tod@s los usuarios de lampiweb.com y web's amigas

http://lampiweb.com
http://wirelesswindows.ucoz.es/

-Web's amigas / colaboradoras:

http://www.auditoriaswireless.es
http://xiaopan.co/forums/

-Licencia:

Creative Commons @ maripuri

Reconocimento-NoComercial-CompartirIgual 3.0 Espa�a -CC-BY-NC-SA 3.0-

http://creativecommons.org/lincenses/by-nc-sa/3.0/es/
http://creativecommons.org/

Orange--XXXX GUI Stop & Go v(.x) by maripuri (2013/16)

Have ..a nice day! lampiweb.com team