Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Mensaje iniciado por: VTCop en 19-10-2009, 13:41 (Lunes)
-
Hola chicos. Estoy empezando en el tema del WPA, el WEP ya es un poco aburrido. El caso es que primero empecé pasando wordlist a pelo con el aircrack-ng. Después descubrí que existía cowpatty, y que se podían precompilar las wordlist para un SSID concreto. Además descubrí que había un grupo de trabajo que se había dedicado a precompilar grandes diccionarios para los principales SSID. Así, podemos descargar esos ficheros ya precompilados para cowpatty y pasarselos a nuestro handshake en un plis.
Ahora me he dado cuenta que existe airolib-ng, que básicamente es lo mismo que cowpatty + genpmkp, pero con la diferencia que usa una base de datos sqlite3 para almacenar los datos precompilados. Así, se pueden añadir palabras (posibles contraseñas) y SSID's a la base de datos; después precompilamos y se calcularán todas las combinaciones entre password/SSID.
Genial, pero ahora viene mi duda. Al igual que Church of Wifi ha creado el proyecto de generar las tablas para los 1000 principales SSID con unos gigantescos diccionarios, y ofrece los resultados en ficheros para descargar y usar con cowpatty, ¿no sería posible un proyecto similar con airolib-ng?
Antes de nada decir que airolib-ng es capaz de importar en la base de datos sqllite3 los ficheros de cowpatty, por lo que todo el trabajo realizado por Church of Wifi se puede reutilizar.
¿Y cuál es la ventaja? En mi opinión, y quizás esté diciendo una barbaridad, la ventaja de que los datos estén en sqllite3 es que es una base de datos, y como tal se podría exponer vía HTTP eliminando así el problema de que todo el mundo tenga que estar descargando inmensas cantidades de datos, y facilitando también el trabajo en grupo, de forma que cada cual podiera añadir sus SSIDs, sus wordlists, o subir sus resultados ya precompilados para una pareja dada.
Mi pregunta principal es si alguien sabe si esto ya existe, es decir, si existe una base de datos publica para airolib-ng.
Un saludo
-
Hola chicos. Estoy empezando en el tema del WPA, el WEP ya es un poco aburrido. El caso es que primero empecé pasando wordlist a pelo con el aircrack-ng. Después descubrí que existía cowpatty, y que se podían precompilar las wordlist para un SSID concreto. Además descubrí que había un grupo de trabajo que se había dedicado a precompilar grandes diccionarios para los principales SSID. Así, podemos descargar esos ficheros ya precompilados para cowpatty y pasarselos a nuestro handshake en un plis.
la verdad que el WEP aburre,pero el WPA desesperas..........jejeje
pasar los diccionarios a pelo es una locura,precompilar con genpmk se tarda tb mucho tiempo,que luego
te lo ahorras para cualquier maquina,vale la pena ir creando hashes para ciertos essids.........
Ahora me he dado cuenta que existe airolib-ng, que básicamente es lo mismo que cowpatty + genpmkp, pero con la diferencia que usa una base de datos sqlite3 para almacenar los datos precompilados. Así, se pueden añadir palabras (posibles contraseñas) y SSID's a la base de datos; después precompilamos y se calcularán todas las combinaciones entre password/SSID.
si es ke estos de aircrack no paran........vtcop has probado ya airolib-ng?¿
recuerda de compilar aircrack con sqlite=true
Genial, pero ahora viene mi duda. Al igual que Church of Wifi ha creado el proyecto de generar las tablas para los 1000 principales SSID con unos gigantescos diccionarios, y ofrece los resultados en ficheros para descargar y usar con cowpatty, ¿no sería posible un proyecto similar con airolib-ng?
claro y seria la repera..........een la catedral del wifi tb han creado hashes individualizados para esos 1000 essids precalculados......
muchas tablas estan precalculadas
Antes de nada decir que airolib-ng es capaz de importar en la base de datos sqllite3 los ficheros de cowpatty, por lo que todo el trabajo realizado por Church of Wifi se puede reutilizar.
hay que ponerse.......
¿Y cuál es la ventaja? En mi opinión, y quizás esté diciendo una barbaridad, la ventaja de que los datos estén en sqllite3 es que es una base de datos, y como tal se podría exponer vía HTTP eliminando así el problema de que todo el mundo tenga que estar descargando inmensas cantidades de datos, y facilitando también el trabajo en grupo, de forma que cada cual podiera añadir sus SSIDs, sus wordlists, o subir sus resultados ya precompilados para una pareja dada
.
si pero si lo subes ,has de bajarlo para probarlo en local.........y estamos en las mismas.......
juraria que un tipo se pego la currada de separar los hashes y subio los 1000 hashes separados x essid...muy util claro.......era d bricowifi......yo lo postee aqui en sw.net
Mi pregunta principal es si alguien sabe si esto ya existe, es decir, si existe una base de datos publica para airolib-ng.
que yo sepa estan los de la catedral dl wireless,los d bricowifi con burradas de GBs de wordlists,las tablas d renderman y smooh(o algo asin........)
otra cosa es crear el proyecto desde seguridadwireless.net y mirar que necesitariamos.....
lo primero es subir el nivel del foro.......
lo segundo un buen maquinon para no morir en el intento
tiempo
Un saludo
un saludo y una idea que a otros no se les ocurre......me apunto...
Post Merge: 19-10-2009, 17:06 (Lunes)
el 99.9% de las claves que sacan las sabe el atacante....he leido que 4GB de hashes a 200 pmk/s en 3 dias para un essid........eso es mucho.........
Las hashes que decia individualizadas
https://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/diccionarios-wordlist-listas-de-palabras/
y las clasicas miticas
http://www.renderlab.net/projects/WPA-tables/
http://rainbowtables.shmoo.com/
http://www.wirelessdefence.org/Contents/coWPAttyMain.htm
hay que hacer un "sweeper" o "cleaner" de diccionarios,solo dejar lineas de 8 digitos por linea
y asi poder limpiar diccionarios e ir uniendolos.......
a su vez un programita que ordene ficheros por orden alfabetico.....
todo eso y "crunch"
podriamos plantarle cara al WPA-TKIP y WPA2-TKIP
-
que yo sepa estan los de la catedral dl wireless,los d bricowifi con burradas de GBs de wordlists,las tablas d renderman y smooh(o algo asin........)
otra cosa es crear el proyecto desde seguridadwireless.net y mirar que necesitariamos.....
En mi opinión el problema de todas esas tablas precompiladas es que por muchas gigas que tengan es muy dificil que saquen cualquier clave de un AP castellano, porque dudo mucho que esté precompilada la palabra "pedrojose", por ejemplo, o "soyeldemonio"
Sin embargo la lista de los 1000 SSIDs creo que si nos serviría, aunque hubiese que ampliarla.
Actualmente el punto débil es que no existen buenos diccionarios en español. Habría que empezar por uno que contenga todas las palabras del Diccionario RAE que tengan entre 8 y 20 caracteres.
Después habría que añadir claves por defecto de algunos routers, como los Tele2, y luego seguir jugando con combinaciones, por ejemplo, nombres propios, y las passwords más comunes.
Pero claro, el principal problema de esto es que hace falta mucha máquina, o muchos usuarios que se encargen cada uno de precompilar un SSID para ese diccionario.
-
exacto.........yo tengo un par de español bastante curiosos....seria limpiarlos y ssubirlos para que los podias precalcular para otros essids y asi vosotros ir subiendo hashes..........
llevo tiempo queriendo hacer esto.... >:(
-
El principal problema sería (además del tiempo de compilación) el espacio donde alojarlos, aunque también se pueden ofrecer por torrent.
A ver si me pasas ese diccionario. Yo en español lo único que tengo es http://outworld.es/spdic.gz
Y algunas cosilla que no valen para nada.
-
vale lo busco....ahora debemos "LIMPIAR Y UNIR" diccionarios.......
necesitamss un pqueño limpiador de palabras de <8 digitos de un fichero.......
yo voy a hacer uno en java pq estoy empezando a programar en ese lenguaje ahora y lo tengo freskito
si alguien se anima a hacerlo en C ,estaria bien...pq yo voy liadisimo......
entonces : recopilar diccionarios Españoles (limpiar,unir)
de 8 a 13 digitos (minusculas y numeros)
el tema es dejarlo preparado para que la gente solo tenga que precompilar para cierto essid.......luego ver dnd se pueden alojar
recordad,un buen crackeo reside en un buen diccionario
-
no se podría hacer simplemente con grep y alguna expresion regualra?
-
no se podría hacer simplemente con grep y alguna expresion regualra?
talvez.....pero como?con grep?grep busca cadenas,pero puedes indicarle numero d digitos??¿
habria que redirrecionar la salida del listado aquellas words mayores o iguales a 8 y meterlas en el nuevo.lst
se os ocurre?
guepardo ~ $ grep --help
Modo de empleo: grep [OPCIÓN]... PATRÓN [FICHERO]...
Search for PATTERN in each FILE or standard input.
PATTERN is, by default, a basic regular expression (BRE).
Example: grep -i 'hello world' menu.h main.c
Regexp selection and interpretation:
-E, --extended-regexp PATTERN is an extended regular expression (ERE)
-F, --fixed-strings PATTERN is a set of newline-separated fixed strings
-G, --basic-regexp PATTERN is a basic regular expression (BRE)
-P, --perl-regexp PATTERN is a Perl regular expression
-e, --regexp=PATTERN use PATTERN for matching
-f, --file=FILE obtain PATTERN from FILE
-i, --ignore-case ignore case distinctions
-w, --word-regexp force PATTERN to match only whole words
-x, --line-regexp force PATTERN to match only whole lines
-z, --null-data a data line ends in 0 byte, not newline
Variadas:
-s, --no-messages suprime los mensajes de error
-v, --invert-match selecciona las líneas que no coinciden
-V, --version muestra la versión y finaliza
--help muestra esta ayuda y finaliza
--mmap utiliza entrada asignada en memoria si es posible
Output control:
-m, --max-count=NUM stop after NUM matches
-b, --byte-offset print the byte offset with output lines
-n, --line-number print line number with output lines
--line-buffered flush output on every line
-H, --with-filename print the filename for each match
-h, --no-filename suppress the prefixing filename on output
--label=LABEL print LABEL as filename for standard input
-o, --only-matching show only the part of a line matching PATTERN
-q, --quiet, --silent suppress all normal output
--binary-files=TYPE assume that binary files are TYPE;
TYPE is `binary', `text', or `without-match'
-a, --text equivalent to --binary-files=text
-I equivalent to --binary-files=without-match
-d, --directories=ACTION how to handle directories;
ACTION is `read', `recurse', or `skip'
-D, --devices=ACTION how to handle devices, FIFOs and sockets;
ACTION is `read' or `skip'
-R, -r, --recursive equivalent to --directories=recurse
--include=FILE_PATTERN search only files that match FILE_PATTERN
--exclude=FILE_PATTERN skip files and directories matching FILE_PATTERN
--exclude-from=FILE skip files matching any file pattern from FILE
--exclude-dir=PATTERN directories that match PATTERN will be skipped.
-L, --files-without-match print only names of FILEs containing no match
-l, --files-with-matches print only names of FILEs containing matches
-c, --count print only a count of matching lines per FILE
-T, --initial-tab make tabs line up (if needed)
-Z, --null print 0 byte after FILE name
Context control:
-B, --before-context=NUM print NUM lines of leading context
-A, --after-context=NUM print NUM lines of trailing context
-C, --context=NUM print NUM lines of output context
-NUM same as --context=NUM
--color[=WHEN],
--colour[=WHEN] use markers to highlight the matching strings;
WHEN is `always', `never', or `auto'
-U, --binary do not strip CR characters at EOL (MSDOS)
-u, --unix-byte-offsets report offsets as if CRs were not there (MSDOS)
`egrep' means `grep -E'. `fgrep' means `grep -F'.
Direct invocation as either `egrep' or `fgrep' is deprecated.
With no FILE, or when FILE is -, read standard input. If less than two FILEs
are given, assume -h. Exit status is 0 if any line was selected, 1 otherwise;
if any error occurs and -q was not given, the exit status is 2.
Report bugs to: bug-grep@gnu.org
GNU Grep home page: <http://www.gnu.org/software/grep/>
General help using GNU software: <http://www.gnu.org/gethelp/>
guepardo ~ $
http://enavas.blogspot.com/2008/04/el-shell-de-linux-comando-grep.html
-
Estoy compeltamente seguro que con comandos del bash de linux se puede hacer. A lo mejor no con grep, pero seguro que con este y alguna tubería a otro comando, o expresiones regulares se puede.
Lo que pasa es que hace tiempo que no uso los bash script, pero en cuanto tenga un hueco le echo un vistazo y hacemos unas pruebas.
-
=mente ;)
-
Aqui ya esta echo el script
Script que limpia,une y prepara para WPA (http://www.crack-wpa.fr/Downloads/WIFI/wordlist.sh)
Video
(http://www.crack-wpa.fr/forum/img/images/giga-wordlist-creator/1-menu.png)
+info_:
http://www.crack-wpa.fr/forum/viewtopic.php?id=107
http://www.crack-wpa.fr/forum/viewtopic.php?id=126
Post Merge: 13-11-2009, 15:54 (Viernes)
Otro limpiador..........
http://www.crack-wpa.fr/forum/viewtopic.php?id=1028
-
Genial, en cuanto tenga un hueco le hecho un vistazo y vemos qué podemos hacer
Un saludo