Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
17-05-2012, 11:20 (Jueves)
Inicio Ayuda Reglas Ingresar Registrarse
+  Seguridad Wireless - Wifi
|-+  Zona de descarga
| |-+  Descargas GNU/Linux
| | |-+  Wireless GNU/Linux
| | | |-+  Crunch al WPA Creador de diccionarios		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: Crunch al WPA Creador de diccionarios  (Leído 23536 veces)
*dudux
Wireless Security Researcher
Staff
******
Desconectado Desconectado

Mensajes: 5527
« : 02-09-2009, 21:40 (Mircoles) »
CRUNCH AL WPA


Calcular tiempo de crackeo

<a href="http://www.youtube.com/watch?v=PUssVIFNA2s" target="_blank">http://www.youtube.com/watch?v=PUssVIFNA2s</a>

http://forums.remote-exploit.org/newbie-area/25913-passthrough-crunch-aircrack-ng.html






« Última modificación: 03-09-2009, 01:27 (Jueves) por *dudux » En línea
twitter: @WiFiSlaX4

Se venden  2 Engenius a estrenar practicamente a buen precio y varias MINI-PCIe
dAdESiTo
*
Desconectado Desconectado

Mensajes: 18
« Respuesta #1 : 02-09-2009, 22:30 (Mircoles) »
Jo, qué curioso, habría que calcular cuánto tardaría con una wpa de 8 caracteres.. He estado buscando por ahí el programa para bajarlo pero no lo encuentro, está en el BT4 o así? Miré en AUR de archlinux y por ahí no anda, googleé y tampoco encontré la web oficial  Huh

Lo dicho, muy muy curioso el video, porque así además se supone que no tendrías que guardar un diccionario grandísimo en el disco duro, no?
En línea
*dudux
Wireless Security Researcher
Staff
******
Desconectado Desconectado

Mensajes: 5527
« Respuesta #2 : 03-09-2009, 01:28 (Jueves) »
8 caracteres a 500.000 keys/s  solo mayusculas o solo minusculas serian 5 dias
en cambio todo el ascii serian 464 años

compruebalo tu mismo
http://lastbit.com/pswcalc.asp
« Última modificación: 03-09-2009, 01:43 (Jueves) por Kozaki666 » En línea
twitter: @WiFiSlaX4

Se venden  2 Engenius a estrenar practicamente a buen precio y varias MINI-PCIe
Garcad
****
Desconectado Desconectado

Mensajes: 385
« Respuesta #3 : 03-09-2009, 01:44 (Jueves) »
crunch - wordlist generator by bofh28

Código:
http://sourceforge.net/projects/crunch-wordlist/

Salu2
En línea
He sido un hombre afortunado, la vida no me ha sido facil

Descripción de los conectores de ordenador más utilizados (USB, PS/2, DVI, etc)

Modulos para Wifiway 1.0 final

Tutorial: Como auditar mi red con cifrado WPA/WPA2

cambiospersistentes.7z (7.65 MB)   

Salu2
*dudux
Wireless Security Researcher
Staff
******
Desconectado Desconectado

Mensajes: 5527
« Respuesta #4 : 03-09-2009, 01:51 (Jueves) »
Cita de: Garcad en 03-09-2009, 01:44 (Jueves)
crunch - wordlist generator by bofh28

Código:
http://sourceforge.net/projects/crunch-wordlist/

Salu2

Citar
tiomasclet dudu # cd /usr/src/
tiomasclet src # tar zxvf crunch1.8.tgz
crunch/
crunch/crunch.1
crunch/crunch.c
crunch/charset.lst
crunch/Makefile
tiomasclet src # cd crunch

tiomasclet crunch # make
Building binary...
/usr/bin/gcc -Wall -m32 -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 crunch.c -o crunch

tiomasclet crunch # make install
Creating directories...
/usr/bin/install -d -m 755 -o root -g root /pentest/password//crunch
/usr/bin/install -d -m 755 -o root -g root /usr/local/share/man/man1
Copying binary...
/usr/bin/install crunch -m 755 -o root -g root /pentest/password//crunch
Installing man page...
/usr/bin/install crunch.1 -m 644 -o root -g root /usr/local/share/man/man1

tiomasclet crunch # cp crunch /usr/sbin/
tiomasclet crunch # cr
createUnitTestFiles  cron                 crontab              crunch               
tiomasclet crunch # crunch
crunch version 1.8

usage: crunch <min-len> <max-len> [charset] [-o wordlist.txt] [-t [FIXED]@@@@] [-s startblock] [-c number]
or
usage: crunch <min-len> <max-len> [-f <path to charset.lst> charset-name] [-o wordlist.txt] [-t [FIXED]@@@@] [-s startblock] [-c number]

min-len is the minimum length string you want crunch to start at
max-len is the maximum length string you want crunch to end at

[charset] is optional.  You may specify a character set for crunch to use on the command line or if you leave it blank crunch will use abcdefghijklmnopqrstuvwxyz as the character set.  NOTE: If you want to include the space character in your character set you use enclose your character set in quotes i.e. "abc "

[-f <path to charset.lst> <charset-name>] is the alternative to setting the character set on command line.  This parameter allows you to specify a character set from the charset.lst.
NOTE: You may either not specify a charset, you may specify a character set on the command line, or you may specify -f <path to charset.lst> <charset-name>.  You can only do one.

[-t [FIXED]@@@@] is optional and allows you to specify a pattern, eg: @@god@@@@ where the only the @'s will change

[-s startblock] is optional and allows you to specify the starting string, eg: 03god22fs

[-o wordlist.txt] is optional allows you to specify the file to write the output to, eg: wordlist.txt

[-c number] is optional and specifies the number of lines to write to output file, only works if -o START is used, eg: 60  The ouput files will be in the format of starting letter-ending letter for example:
 ./crunch 1 1 -f /pentest/password/crunch/charset.lst
 mixalpha-numeric-all-space -o START -c 60
 will result in 2 files: a-7.txt and 8- .txt  The reason for the slash in  the second filename is the ending character is space and ls has to escape it to print it.  Yes you will need to put in the  when specifing the filename.

examples:
./crunch 1 8
crunch will display a wordlist that starts at a and ends at zzzzzzzz

./crunch 1 6 abcdefg
crunch will display a wordlist using the charcterset abcdefg that starts at a and ends at gggggg

./crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
crunch will use the mixalpha-numberic-all-space character set from charset.lst and will write the wordlist to a file named wordlist.txt.  The file will start with a and end with "        "

./crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog@@@ -s cbdogaaa
crunch will generate a 8 character wordlist using the mixalpha-number-all-space characterset from charset.lst and will write the wordlist to a file named wordlist.txt.  The file will start at cbdogaaa and end at "  dog   "


Post Merge: 03-09-2009, 02:04 (Jueves)
alguien se anima a traducirlo para wifiway?
« Última modificación: 03-09-2009, 02:04 (Jueves) por *dudux » En línea
twitter: @WiFiSlaX4

Se venden  2 Engenius a estrenar practicamente a buen precio y varias MINI-PCIe
Edagner
**
Desconectado Desconectado

Mensajes: 50
« Respuesta #5 : 08-10-2009, 13:03 (Jueves) »
Buenas! pues lo he estado probando y de maravilla tu! jaja

Ahora ya me he hecho hueco en el disco de tanto diccionario que tenia...

Fichero charset.lst tiene las configuraciones por defecto:

# charset configuration file for winrtgen v1.2 by Massimiliano Montoro (mao@oxid.it)
# compatible with rainbowcrack 1.1 and later by Zhu Shuanglei <shuanglei@hotmail.com>
# Original modified by Ramius Kahn to allow for German and Danish special characters <Ramius@RainbowTables.net>

byte                        = []

numeric                        = [0123456789]
numeric-space                  = [0123456789 ]

ualpha                          = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
ualpha-space                    = [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
ualpha-numeric                  = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
ualpha-numeric-space            = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
ualpha-numeric-symbol14       = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
ualpha-numeric-symbol14-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
ualpha-numeric-all          = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
ualpha-numeric-all-space      = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

lalpha                     = [abcdefghijklmnopqrstuvwxyz]
lalpha-space               = [abcdefghijklmnopqrstuvwxyz ]
lalpha-numeric             = [abcdefghijklmnopqrstuvwxyz0123456789]
lalpha-numeric-space       = [abcdefghijklmnopqrstuvwxyz0123456789 ]
lalpha-numeric-symbol14    = [abcdefghijklmnopqrstuvwxyzäöüß0123456789!@#$%^&*()-_+="]
lalpha-numeric-symbol14-space = [abcdefghijklmnopqrstuvwxyzäöüß0123456789!@#$%^&*()-_+=" ]
lalpha-numeric-all           = [abcdefghijklmnopqrstuvwxyzäöüß0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
lalpha-numeric-all-space   = [abcdefghijklmnopqrstuvwxyzäöüß0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

mixalpha                       = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]
mixalpha-space                 = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ ]
mixalpha-numeric               = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
mixalpha-numeric-space         = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
mixalpha-numeric-symbol14      = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
mixalpha-numeric-symbol14-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
mixalpha-numeric-all           = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
mixalpha-numeric-all-space     = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

Y claro..., ¿por qué no pasarle la salida del crunch al aircrack-ng para que pruebe las claves y no cree el diccionario para usarlo con -w luego?

./crunch 8 8 -f charset.lst numeric | ./aircrack-ng -a 2 micaptura.cap -e ESSID -b MAC-AP -w -

*** Nota: Hay que especificar el ESSID y -w - no es un fallo se pone así.

Tutorial:

8 8: Es la longitud <min-len> <max-len> de la clave.

Lista de palabras desde a hasta zzzzzzzz:

./crunch 1 8

Lista de palabras usando abcdefg empezando desde a hasta gggggg:

./crunch 1 6 abcdefg

-f /..../charset.lst opción a usar de las que hay en el fichero.

Ej:

numeric
lalpha-numeric-all

./crunch 8 8 -f charset.lst numeric | ./aircrack-ng -a 2 micaptura.cap -e ESSID -b MAC-AP -w -

./crunch 8 8 -f charset.lst lalpha-numeric-all | ./aircrack-ng -a 2 micaptura.cap -e ESSID -b MAC-AP -w -

* También podemos poner lo que queramos: 0124abdi

./crunch 8 8 0124abdi | ./aircrack-ng  -a 2 micaptura.cap -e ESSID -b MAC-AP -w -

-s: Para indicar desde donde empezar (por si te cansas y quieres seguir luego):

./crunch 8 8 -f charset.lst numeric -s 35498762 | ./aircrack-ng -a 2 micaptura.cap -e ESSID -b MAC-AP -w -

-t: Para hacer que varíen solo partes de la clave:

./crunch 8 8 -f charset.lst numeric -t 1@3456@@ | ./aircrack-ng -a 2 micaptura.cap -e ESSID -b MAC-AP -w -

-o: Para escribir el diccionario que se prueba:

./crunch 8 8 -f charset.lst numeric -o wordlist.txt | ./aircrack-ng -a 2 micaptura.cap -e ESSID -b MAC-AP -w -

-c: Para guardar x líneas del diccionario entero por fichero:

-c  10000000

./crunch 8 8 -f charset.lst numeric -o wordlist.txt -c 10000000 | ./aircrack-ng -a 2 micaptura.cap -e ESSID -b MAC-AP -w -

Yo lo he probado con la 1.0 del aircrack-ng y va igual de rápido que pasádole un diccionario con -w:

                                 Aircrack-ng 1.0


                   [00:01:30] 111468 keys tested (1398.25 k/s)


                       Current passphrase: 02111460                  


      Master Key     : 5A 4C DC F5 32 96 26 CA F8 44 10 51 20 8C 25 CD
                       FE 43 7C 51 DF F1 18 01 16 8A 96 5F 38 2E CF 1D

      Transient Key  : 14 F9 38 0C CE 54 4A A9 03 89 BE 06 EC 84 FE 0D
                       10 7C 46 F7 E0 B6 17 F1 F4 C2 9F 94 D6 CA BA 4C
                       B0 8D 96 02 07 21 76 E3 8E D0 41 62 FB 87 6B 22
                       B4 4B 0E 3A 8E 02 41 8C 9F 7F D2 DF 1A 74 07 DB

      EAPOL HMAC     : E3 E4 EE 23 14 23 D0 EF E8 D7 79 90 83 9C 8F DD

Saludos!

 Wink
« Última modificación: 08-10-2009, 13:12 (Jueves) por Edagner » En línea
Todo lo que necesitas es ->
*dudux
Wireless Security Researcher
Staff
******
Desconectado Desconectado

Mensajes: 5527
« Respuesta #6 : 08-10-2009, 14:34 (Jueves) »
 Grin Grin Grin Grin Grin

a mi tb me va d lujo....me da algun bug al guardarlo con numeric con -o wordlist.txt

consejo definir en  charset.lst
Citar
hexadecimal     = [0123456789ABCDEF ]

Para WEP........
Post Merge: 09-10-2009, 10:38 (Viernes)
este bug............

guepardo dudu # crunch 8 8 -f /usr/src/crunch/charset.lst numeric -o wordlist.txt
*** glibc detected *** crunch: munmap_chunk(): invalid pointer: 0x0804a679 ***
======= Backtrace: =========
/lib/i686/cmov/libc.so.6[0xb7fa31d4]
crunch[0x804a616]
/lib/i686/cmov/libc.so.6(__libc_start_main+0xe5)[0xb7f4a775]
crunch[0x80489a1]
======= Memory map: ========
08048000-0804c000 r-xp 00000000 08:05 70558      /usr/sbin/crunch
0804c000-0804d000 rw-p 00003000 08:05 70558      /usr/sbin/crunch
09d86000-09da7000 rw-p 00000000 00:00 0          [heap]
b7f07000-b7f32000 r-xp 00000000 08:05 1467       /lib/libgcc_s.so.1
b7f32000-b7f33000 rw-p 0002a000 08:05 1467       /lib/libgcc_s.so.1
b7f33000-b7f34000 rw-p 00000000 00:00 0
b7f34000-b808e000 r-xp 00000000 08:05 13298      /lib/i686/cmov/libc-2.9.so
b808e000-b8090000 r--p 0015a000 08:05 13298      /lib/i686/cmov/libc-2.9.so
b8090000-b8091000 rw-p 0015c000 08:05 13298      /lib/i686/cmov/libc-2.9.so
b8091000-b8094000 rw-p 00000000 00:00 0
b80a7000-b80a9000 rw-p 00000000 00:00 0
b80a9000-b80aa000 r-xp 00000000 00:00 0          [vdso]
b80aa000-b80c6000 r-xp 00000000 08:05 1495       /lib/ld-2.9.so
b80c6000-b80c7000 r--p 0001b000 08:05 1495       /lib/ld-2.9.so
b80c7000-b80c8000 rw-p 0001c000 08:05 1495       /lib/ld-2.9.so
bfdd5000-bfdea000 rw-p 00000000 00:00 0          [stack]
Abortado
guepardo dudu #
« Última modificación: 09-10-2009, 10:38 (Viernes) por *dudux » En línea
twitter: @WiFiSlaX4

Se venden  2 Engenius a estrenar practicamente a buen precio y varias MINI-PCIe
Edagner
**
Desconectado Desconectado

Mensajes: 50
« Respuesta #7 : 10-10-2009, 10:09 (Sbado) »
También estaría bien añadir la ñ en el charset.lst  Wink
En línea
Todo lo que necesitas es ->
*dudux
Wireless Security Researcher
Staff
******
Desconectado Desconectado

Mensajes: 5527
« Respuesta #8 : 10-10-2009, 11:38 (Sbado) »
como es que te va tan rapido el aircrack??
En línea
twitter: @WiFiSlaX4

Se venden  2 Engenius a estrenar practicamente a buen precio y varias MINI-PCIe
Edagner
**
Desconectado Desconectado

Mensajes: 50
« Respuesta #9 : 10-10-2009, 15:28 (Sbado) »
Buenas, pues la verdad que no hice nada en especial, lo uso desde un portátil HP Pavilion modelo dv9890es, con ubuntu 9.04 y me compré una gold USB de 800 mw de  seguridadwireless.comprawifi

Comprawifi-GOLD USB 800mW + Antena RP-SMA 5dbi + Modo monitor (Chipset Realtek 8187L)

http://h20195.www2.hp.com/V2/GetPDF.aspx/c01435158.pdf

Si quieres algún detalle más...

Un saludo.  Wink
« Última modificación: 10-10-2009, 15:31 (Sbado) por Edagner » En línea
Todo lo que necesitas es ->
*dudux
Wireless Security Researcher
Staff
******
Desconectado Desconectado

Mensajes: 5527
« Respuesta #10 : 10-10-2009, 20:32 (Sbado) »
usas la ultima version de aircrack......vale pq la tarjeta no incumbe en nda
Post Merge: 10-10-2009, 20:55 (Sbado)
a mi me va a 150 ks/s  Embarrassed
acabo d instalar aircrack-ng 1.0 con sqlite,no entiendo pq va tan flojo :'(
« Última modificación: 10-10-2009, 20:55 (Sbado) por *dudux » En línea
twitter: @WiFiSlaX4

Se venden  2 Engenius a estrenar practicamente a buen precio y varias MINI-PCIe
βerni69
... Erasing ...
Staff
******
Desconectado Desconectado

Mensajes: 7192


Enllaçats per la llengua


WWW
« Respuesta #11 : 10-10-2009, 23:24 (Sbado) »
almenos a vosotros os hace algo, a mi se me queda tirando de cpu sin pasar de opening... a no ser que invoque el programa mal
En línea
Errar es humano, pero para liar las cosas de verdad se necesita un ordenador

Triste que ..  "Una mentira mil veces repetida....se transforme en verdad"


www.bitsdelocos.es/
Tutorial Swifi keygen + Airwin 2.0 auditorias en windows Comprawifi amenaza a Bitsdelocos
*dudux
Wireless Security Researcher
Staff
******
Desconectado Desconectado

Mensajes: 5527
« Respuesta #12 : 10-10-2009, 23:53 (Sbado) »
has probado en linux¿?

a mi me da un error y es que no medeja parar el proceso,almenos que encuentre la key y para el mismo.
En línea
twitter: @WiFiSlaX4

Se venden  2 Engenius a estrenar practicamente a buen precio y varias MINI-PCIe
βerni69
... Erasing ...
Staff
******
Desconectado Desconectado

Mensajes: 7192


Enllaçats per la llengua


WWW
« Respuesta #13 : 11-10-2009, 09:34 (Domingo) »
Cita de: *dudux en 10-10-2009, 23:53 (Sbado)
has probado en linux¿?

a mi me da un error y es que no medeja parar el proceso,almenos que encuentre la key y para el mismo.

no, no tngo linux a mano, me crea el diccionario pero con ctrl+c para el proceso...
En línea
Errar es humano, pero para liar las cosas de verdad se necesita un ordenador

Triste que ..  "Una mentira mil veces repetida....se transforme en verdad"


www.bitsdelocos.es/
Tutorial Swifi keygen + Airwin 2.0 auditorias en windows Comprawifi amenaza a Bitsdelocos
Edagner
**
Desconectado Desconectado

Mensajes: 50
« Respuesta #14 : 11-10-2009, 11:50 (Domingo) »
Buenas *dudux, yo puse todo lo que uso, ya se que la tarjeta no tiene nada que ver, uso la ultima versión del aircrack-ng la 1.0.

Otra cosa, lo de que no te deja parar el proceso a mi también me pasa pero hago una vez ctrl+c para pararlo y no es instantánea la parada tarda unos segundos.

βerni69, lo que te sucede a ti de opening me ha pasado un par de veces y luego me dice que la clave no la ha encontrado, así que no se si va o no, unas veces rápido otras tarda un poco.

Lo que si que me he dado cuenta es que quizás es mejor ir poniendo en <min-len> <max-len> 1 1 2 2 3 3 4 4 5 5 6 6... parece que responde antes del opening... y por ejemplo:

Si pongo 7 7 en vez de 8 8 no le gusta y se queda ahi extrañamente... con 8 8 a la primera tira.

./crunch 8 8 0123456789abcdefghijklmnopqrstuvwxyz | ./aircrack-ng -a 2..........

Algo raro tiene que haber... en fin a seguir probando saludos  Wink
En línea
Todo lo que necesitas es ->
βerni69
... Erasing ...
Staff
******
Desconectado Desconectado

Mensajes: 7192


Enllaçats per la llengua


WWW
« Respuesta #15 : 11-10-2009, 12:39 (Domingo) »
el problema esta en crear el diccionario.... si no le pones el -o funciona bastante bien... lo que tu velocidad no la pillo ni loco jeeje
En línea
Errar es humano, pero para liar las cosas de verdad se necesita un ordenador

Triste que ..  "Una mentira mil veces repetida....se transforme en verdad"


www.bitsdelocos.es/
Tutorial Swifi keygen + Airwin 2.0 auditorias en windows Comprawifi amenaza a Bitsdelocos
*dudux
Wireless Security Researcher
Staff
******
Desconectado Desconectado

Mensajes: 5527
« Respuesta #16 : 31-12-2009, 21:01 (Jueves) »
la velocidad es por esto
http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/aircrack-ng-rc1-con-soporte-sse2/msg106336/#msg106336
En línea
twitter: @WiFiSlaX4

Se venden  2 Engenius a estrenar practicamente a buen precio y varias MINI-PCIe
*dudux
Wireless Security Researcher
Staff
******
Desconectado Desconectado

Mensajes: 5527
« Respuesta #17 : 12-02-2010, 18:22 (Viernes) »
http://sourceforge.net/projects/crunch-wordlist/files/crunch-wordlist/crunch1.9.tgz/download

nueva version Grin Grin
En línea
twitter: @WiFiSlaX4

Se venden  2 Engenius a estrenar practicamente a buen precio y varias MINI-PCIe
chichoruben
*
Desconectado Desconectado

Mensajes: 29
« Respuesta #18 : 18-02-2010, 16:18 (Jueves) »
hola tengo wifiway en un pen pero no soy capaz de instalar el crunch me podriais ayudar? algun tutorial para novatos de linux?
En línea
elmanuvolador
Colaborador
******
Desconectado Desconectado

Mensajes: 378



WWW
« Respuesta #19 : 20-02-2010, 15:05 (Sbado) »
Es genial este Crunch, muchas gracias compañeros, yo también he mandado un montón de GB's de diccionarios a hacer puñetas.

Netbook con Intel atom N280 1,66GHZ+ Aircrack-ng= 116 k/s
Netbook con Intel atom N280 1,66GHZ+ Aircrack-ng-sse2= 238 k/s
PC con AMD Athlon 64x2 dual core 5600 + Aircrack-ng= 501 k/s
PC con AMD Athlon 64x2 dual core 5600 + Aircrack-ng-sse2= 667 k/s

Con este método ya estaría solucionado el problema de espacio en GB's de los diccionarios ahora solo faltaría que aircrack pasara 150000000 k/s  Grin, si hubiera alguna forma de acelerarlo........   Undecided

por cierto me he entretenido a hacer un script para automatizarlo un poco (aunque todavía quizás haya que matizarlo) pongo aquí el código entero por  si queréis echarle un ojo, echar una mano o dar ideas:

Código:
#!/bin/bash

clear
echo ""
echo "                     ####################################"
echo "                     #                                  #"
echo "                     #           CRUNCH.SCRIPT          #"
echo "                     #                                  #"
echo "                     #     Creado por elmanuvolador     #"
echo "                     #                                  #"
echo "                     #     www.seguridadwireless.net    #"
echo "                     #                                  #"
echo "                     ####################################"
sleep 4
clear
MIN="8"
MAX="10"
AIRCRACK="aircrack-ng "
CRUNCH="/pentest/password/crunch/crunch"
DUMP_PATH="/root/swireless/airoscript"
CHARSET="/pentest/password/crunch/charset.lst"
CHOICES="1 2 3 4 5 6 7 8 9"
function menu {
  clear
  echo "##############################################################################"
  echo "###   AP SSID     ==>   $Host_SSID"
  echo "###   AP MAC      ==>   $Host_MAC"             
  echo "###   RUTA .CAP   ==>   $ruta_CAP"
  echo "###   BUSCAR KEY  ==>   De $MIN a $MAX caracteres"
  echo "##############################################################################"
  echo "###   1) Especificar SSID del AP                                           ###"
  echo "###   2) Especificar MAC  del AP                                           ###"
  echo "###   3) Especificar Ruta del archivo .CAP                                 ###"
  echo "###   4) Especificar diccionario                                           ###"
  echo "##############################################################################"
  echo "###   5) Bruteforce (diccionario)                                          ###"
  echo "###   6) Bruteforce (personalizado)                                        ###"
  echo "###   7) Bruteforce (con patron)                                           ###"
  echo "##############################################################################"
  echo "###   8) Numero de caracteres iniciales                                    ###"
  echo "###   9) Numero de caracteres finales                                      ###"
  echo "##############################################################################"
}
#opcion 1
function entradassid {
echo
echo -n "Introduzca el SSID del AP: "
read Host_SSID
sleep 1
clear
menu
}
#opcion 2
function entradamac {
echo
echo -n "Introduzca la MAC del AP: "
read Host_MAC
sleep 1
ruta_CAP="$DUMP_PATH/$Host_MAC-01.cap"
clear
menu
}
#opcion 3
function entradaruta {
echo
echo -n "Introduzca la nueva ruta del archivo .CAP: "
read ruta_CAP1
sleep 1
ruta_CAP="$ruta_CAP1"
clear
menu
}
#opcion 6
function dicciomanual1 {
echo
echo -n "Introduzca los caracteres: "
read dicciomanual
sleep 1
ATAQUE1="$dicciomanual"
ataque1
}
#opcion 7
function patron {
clear
echo "     -Ejemplo para una contraseña de 8 caracteres: @@ABCD@@"
echo "      donde ABCD se mantendran inamovibles y las @ ira probando"
echo "      combinaciones con el diccionario seleccionado en el menu."
echo ""
echo -n "     -Introduzca la longitud de la contraseña (ejp: 8): "
read carac1
sleep 1
MIN="$carac1"
sleep 1
MAX="$carac1"
echo
echo -n "     -Introduzca los caracteres (ejp: @@ABCD@@): "
read patron1
sleep 1
clear
ataque2
}
#opcion 8
function caracmin {
echo
echo -n "Introduzca el nuevo Numero de caracteres iniciales: "
read caracmin1
sleep 1
MIN="$caracmin1"
clear
menu
}
#opcion 9
function caracmax {
echo
echo -n "Introduzca el nuevo Numero de caracteres finales: "
read caracmax1
sleep 1
MAX="$caracmax1"
clear
menu
}
#opcion 4
function diccionario {
while true; do
clear
  echo "##############################################################################"
  echo "###  1) Numeros                                                            ###"
  echo "###  2) Minusculas                                                         ###"
  echo "###  3) Mayusculas                                                         ###"
  echo "###  4) Numeros    / Espacio                                               ###"
  echo "###  5) Minusculas / Espacio                                               ###"
  echo "###  6) Mayusculas / Espacio                                               ###"
  echo "###  7) Minusculas / Numeros                                               ###"
  echo "###  8) Minusculas / Numeros / Espacio                                     ###"
  echo "###  9) Mayusculas / Numeros                                               ###"
  echo "### 10) Mayusculas / Numeros/    Espacio                                   ###"
  echo "### 11) Minusculas / Mayusculas                                            ###"
  echo "### 12) Minusculas / Mayusculas / Espacio                                  ###"
  echo "### 13) Minusculas / Mayusculas / Numeros                                  ###"
  echo "### 14) Minusculas / Mayusculas / Numeros / Espacio                        ###"
  echo "### 15) Minusculas / Mayusculas / Numeros / Simbolos / Espacio             ###"
  echo "##############################################################################"
  echo "### 16) Abrir charset.lst (Plantillas de diccionarios)                     ###"
  echo "### 17) Entrada manual del nombre de la plantilla                          ###"
  echo "### 18) Volver al menu principal                                           ###"
  echo "##############################################################################"
  read yn
  echo ""
  case $yn in
    1 ) numeric1 ; break ;;
    2 ) lalpha1 ; break ;;
    3 ) ualpha1 ; break ;;
    4 ) numeric-space1 ; break ;;
    5 ) lalpha-space1 ; break ;;
    6 ) ualpha-space1 ; break ;;
    7 ) lalpha-numeric1 ; break ;;
    8 ) lalpha-numeric-space1 ; break ;;
    9 ) ualpha-numeric1 ; break ;;
   10 ) ualpha-numeric-space1 ; break ;;
   11 ) mixalpha1 ; break ;;
   12 ) mixalpha-space1 ; break ;;
   13 ) mixalpha-numeric1 ; break ;;
   14 ) mixalpha-numeric-space1 ; break ;;
   15 ) mixalpha-numeric-all-space1 ; break ;;
   16 ) opencharset ; break ;;
   17)  manualcharset; break ;;
   18)  break ;;
   * ) echo "Opción desconocida. Elija de nuevo" ;;
  esac
  done
  clear
  }
#1
function numeric1 {
ATAQUE1=numeric
menu
}
#2
function lalpha1 {
ATAQUE1=lalpha
menu
}
#3
function ualpha1 {
ATAQUE1=ualpha
menu
}
#4
function numeric-space1 {
ATAQUE1=numeric-space
menu
}
#5
function lalpha-space1 {
ATAQUE1=lalpha-space
menu
}
#6
function ualpha-space1 {
ATAQUE1=ualpha-space
menu
}
#7
function lalpha-numeric1 {
ATAQUE1=lalpha-numeric
menu
}
#8
function lalpha-numeric-space1 {
ATAQUE1=lalpha-numeric-space
menu
}
#9
function ualpha-numeric1 {
ATAQUE1=ualpha-numeric
menu
}
#10
function ualpha-numeric-space1 {
ATAQUE1=ualpha-numeric-space
menu
}
#11
function mixalpha1 {
ATAQUE1=mixalpha
menu
}
#12
function mixalpha-space1 {
ATAQUE1=mixalpha-space
menu
}
#13
function mixalpha-numeric1 {
ATAQUE1=mixalpha-numeric
menu
}
#14
function mixalpha-numeric-space1 {
ATAQUE1=mixalpha-numeric-space
menu
}
#15
function mixalpha-numeric-all-space1 {
ATAQUE1=mixalpha-numeric-all-space
menu
}
#16
function opencharset {
konqueror /pentest/password/crunch/charset.lst*&
diccionario
}
#17
function manualcharset {
echo
echo -n "Introduzca el nombre de la plantilla (ejp: mixalpha): "
read plantilla
sleep 1
ATAQUE1="$plantilla"
clear
menu
}
#ataques
function ataque {
$CRUNCH $MIN $MAX -f $CHARSET $ATAQUE1 | $AIRCRACK -a 2 $ruta_CAP -e $Host_SSID -b $Host_MAC -w -
echo""
echo -n "                Presione ENTER para volver al menu principal"
read
clear
menu
}
function ataque1 {
$CRUNCH $MIN $MAX $ATAQUE1 | $AIRCRACK -a 2 $ruta_CAP -e $Host_SSID -b $Host_MAC -w -
echo""
echo -n "                Presione ENTER para volver al menu principal"
read
clear
menu
}
function ataque2 {
$CRUNCH $MIN $MAX -f $CHARSET $ATAQUE1 -t $patron1 | $AIRCRACK -a 2 $ruta_CAP -e $Host_SSID -b $Host_MAC -w -
echo""
echo -n "                Presione ENTER para volver al menu principal"
read
clear
menu
}
#opciones del menu principal
menu
select choix in $CHOICES; do
if [ "$choix" = "1" ]; then
entradassid
menu
elif [ "$choix" = "2" ]; then
entradamac
menu
        elif [ "$choix" = "3" ]; then
entradaruta
menu
elif [ "$choix" = "4" ]; then
diccionario
menu
        elif [ "$choix" = "5" ]; then
ataque
menu
        elif [ "$choix" = "6" ]; then
dicciomanual1
menu
        elif [ "$choix" = "7" ]; then
patron
menu
        elif [ "$choix" = "8" ]; then
caracmin
menu
elif [ "$choix" = "9" ]; then
        caracmax
menu
else
clear
menu
        echo "########################################################################"
        echo "###                         Opción incorrecta                        ###"
        echo "########################################################################"
        sleep 1
        menu
fi
done
#END

Como no sé si copiando todo el código de arriba va a quedar bien, lo subo a megaupload:

http://www.megaupload.com/?d=REFYFB70

Saludos Wink
Post Merge: [time]dom 21 feb 2010 20:48:21 GMT-1[/time]
http://sourceforge.net/projects/crunch-wordlist/files/crunch-wordlist/crunch2.0.tgz/download

Nueva version crunch 2.0  Wink
« Última modificación: 27-02-2010, 15:32 (Sbado) por elmanuvolador » En línea
Páginas: [1] 2 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión




Nuevo gadget de seguridadwireless.net para iGoogle     Add to Google

elHacker     anelkaos     BitsDeLocos     gokteam

Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines