Buenas.
Lo primero diré que he visto post al respeto y si decidis movelo ningun inconveniente.
EWSA ( Elcomsoft Wireless Security Auditor ) se trata de un programa que corre bajo Windows para ataques de fuera bruta y/o diccionario.
Trabaja en una amplia variedad de campos pero yo me voy a dedicar a explicar desde la instalación hasta pasarle un diccionario a un handshake. Empecemos:
Podeis descargaros el EWSA desde la web oficial de Elcomsoft o bien googleando:
Una vez tenemos instalado el programa y activada la clave (Se puede activa bajo pago en la web de Elcomsoft) vamos a proceder a conseguir el handshake:
Conseguir el Handshake necesario
1 airodump-ng --bssid 00:01:02:03:04:05 -c11 -w psk wifi0
-bssid Mac del ap
-c Canal
-w Nombre de salida del fichero
2 aireplay-ng -0 5 -a 00:01:02:03:04:05 -c 11:22:33:44:55:66 wifi0
-a Mac del ap
-c Mac del cliente autentificado
Dejamos corriendo el airodump para capturar solamente ese ap, en el segundo punto lanzamos un ataque de desautentificación, cuando el cliente reconecte arriba a la derecha veremos la frase 'Handshake 00:01:02:03:04:05', quizas tengamos que repetir el ataque 2 en alguna ocasión, no de forma muy repetida para dar tiempo a reconectar al cliente
Una vez nos ha aparecido arriba a la derecha la palabra HandShake y una direccion MAC, podemos ir al directorio raiz ( o donde hayamos guardado la captura) y coger el fichero psk.cap y movelo a Windows, a un pendrive o a lo que buenamente veais.
Bien, ya tenemos el HandShake disponible para utilizarlo en Windows, pero como lo hacemos?
1- Abrimos el EWSA
2- Vamos a Options CPU Options (Simplemente sirve para verificar la potencia que se usará de micro(Este paso podeis saltaroslo))
2- Vamos a Options GPU Options (Simplemente sirve para verificar la potencia que se usará de Tarjeta Grafica(Este paso podeis saltaroslo))
2.1- Cabe destacar que si en la opcion del GPU nos aparece --No compatible devices found es que no podemos usar nuestra tarjeta grafica para añadirle potencia
3- Vamos a File, import Tcpdump log, ahí añadirmos el fichero .cap
4- Ya vemos que nos aparece en la pantalla principal del EWSA el essid del handshake conseguido, en mi caso se llama 'casa'
5-Vamos a Options, Diccionary mutation options, y ahí la 1º linea es para añadir el diccionario que queramos usar (yo siempre he usado un fichero .dic, no se si con .txt funcionaría)
6- Vemos un checkbox(una casilla para marcar), la marcamos y damos a Start Attack.
Recordaros que este software te permite pausar el diccionario y seguirlo cuando desees.
La velocidad de passphrases por segundo que conseguimos varia en funcion del microprocesador y de la tarjeta grafica yo por ejemplo con un microprosedador Quad-Core Q6600 a 2,4 GHz y sin usar la tarjeta grafica consigo 1500/s lo mismo que usando un Core2Duo a 2,13 y una T.Grafica de 512DDR3.
Hemos realizado pruebas con un microprocesador core i7 extreme 965 y se han conseguido picos de 20.000 pero en estable aguanta por 13.000 lo que es una autentica barbaridad.
Espero que os sea de ayuda, seguramente me haya dejado algun detalle sin explicar, si veis que me falta algo comentarlo e intentaré ayudar.
Saludos y que os sea de ayuda.
**MMRX**