Академический Документы
Профессиональный Документы
Культура Документы
Noticias:
El Mercadillo de CiudadWireless
Páginas: 1 2 »
Mensajes: 158
Buenas, inicio este post que parece interesante el tema.
-f Archivo de donde cogeremos el texto para el diccionario, en mi caso un archivo en texto plano con 12 MB que van desde
IX1V7000000 hasta IX1V7999999
-s Essid
*Con este comando creamos un diccionario precomb***do para despues utilizar con el cowpatty(Ojo! a mi me ha tardado
poco mas de 6 horas con un core 2 duro a 1.3Ghz)*
Dejamos corriendo el airodump para capturar solamente ese ap, en el segundo punto lanzamos un ataque de
desautentificación, cuando el cliente reconecte arriba a la derecha veremos la frase 'Handshake 00:01:02:03:04:05', quizas
tengamos que repetir el ataque 2 en alguna ocasión, no de forma muy repetida para dar tiempo a reconectar al cliente
Con esto lo que hacemos es pasar el fichero.cap por todo el diccionario de forma que en 20 segundos analiza 1.000.000 de
passphrases.
Bien, hasta aqui la teorica muy bonita, yo me encuentro en el punto de que he creado el diccionario apartir de un fichero en
texto plano, que de la forma tradicional si que me encuentra la key, pero de esta forma no, segun comentamos el problema
podria ser el retorno del carro o los saltos de linea.
Dar ideas, y si teneis nuevos diccionarios comentarlo. Espero que el post sea interesante :-' :-' :-' :-' :-'
1 de 10 27/08/10 09:55
Diccionarios WPA+PSK:Cowpatty http://foro.seguridadwireless.net/universo-wireless/diccionari...
Desconectado creo que esto será un buen aporte , quizas os sea de utilidad este enlace aqui ,
Mensajes: 4358 si no recuerdo mal he leido algo de un cowpatty plus , si lo encuentro lo posteo
unable to load module
cowpattyp , lo veo muy interesante dejo un enlace a ver que os parece
http://cowpattyp.tk/
creo que te permite hacer sesiones ... y eso tiene una pinta de p... m....
saludos
En línea
NORMAS ---->Aquí
No me mandes privados para preguntar, para eso tenemos el foro y así no perderás el tiempo
Mensajes: 158 Os he subido los dos ficheros utilizados para este experimento
http://rapidshare.com/files/95172469/PSK_Cowpatty.tar.gz.html
son 36MB esta el fichero en texto plano y el precom****do que he creado.Suerte. y dar ideas
En línea
Desconectado
buen aporte ...
Mensajes: 4358
En línea
unable to load module
NORMAS ---->Aquí
No me mandes privados para preguntar, para eso tenemos el foro y así no perderás el tiempo
Mensajes: 158
BINGO!!!
Con el nuevo diccionario de hrodgar ha sacado la PSK en menos de 2 segundos tras testear mas de 85.000 passphrases. Os
adjunto el link del diccionario:
http://www.megaupload.com/?d=UQCUYVJ6
Desconectado
Problema del "retorno de carro de fin de línea" en ficheros de diccionarios en texto plano para generar ficheros
Mensajes: 222 de hashes con genpmk para Cowpatty
Cuando creas un documento de texto en MSDOS/Windows (como p.e. en Notepad o un programa de generación de
diccionarios), Windows añade al final de cada línea un retorno de carro CR (carriage return) y un salto de línea LF (line
feed). En cambio, en Linux/Unix, el formato de un documento de texto es solo un LF al final de cada línea. un ejemplo claro:
El típico error que resulta al crear un shell script (bash) o rutina en C en texto bajo windows, si tratas de ejecutarlo en
entorno Linux/Unix te dice lo siguiente:
Código:
bash: ./programa.txt: /bin/bash^M: bad interpreter: No existe el fichero o el directorio
Pues resulta que a la hora de precomputar un diccionario en texto plano en formato windows con el genpmk, el programa te
cojera en cada liena la palabra junto con el retorno de carro; en vez de CASA te cojerá CASA[CR]
2 de 10 27/08/10 09:55
Diccionarios WPA+PSK:Cowpatty http://foro.seguridadwireless.net/universo-wireless/diccionari...
con lo que saldra ":" en la línea de comando, y le decimos que desde la primera línea hasta la última ($) sustituye s ^M por
nada. Sería así:
Código:
:1,$ s/{ctrl-V}{ctrl-M}// (esto es, presionar ctrl-v y ctrl-m)
(en pantalla se verá esto:)
:1,$ s/^M//
Facil, no utilizar el notepad, word, .... En cambio, se puede utilizar el programa Notepad++. Si no lo conoceis, es gratuito y
le da mil vueltas al notepad.
En el caso de un fichero nuevo, simplemente antes de guardarlo, os vais a "Format" y seleccionais "Convert to UNIX
format" en lugar del que es por defecto (Dos/Windows). si os fijais en el lateral derecho inferior de la ventana, donde antes
salia Dos/Windows ahora os pondra UNIX. De esta manera no habrà los retornos de carro.
En el caso de un fichero existente o como p.e. el creado por un programa windows de generacion de diccionarios, pues
procedemos de igual manera; abrimos el fichero con el Notepad++ y seleccionamos Format/Convert to UNIX format. Y
ya esta, eliminados los dichosos retornos de carro del fichero.
Notas:
eliminar el retorno de carro no es un plisplas... se puede tirar rato (por no decir una hora o mas) como tengas un fichero
enorme...
Eliminar el retorno de carro no estropea el fichero de texto para ser utilizado en texto plano.
En línea
Mensajes: 158
Grandisimo ejemplo. Totalmente aclarado y solucionado el tema, empezamos con el resto de essid que no sean Tele2?
Desconectado
cambio el titulo del post
Mensajes: 5643
En línea
Errar es humano, pero para liar las cosas de verdad se necesita un ordenador
www.bitsdelocos.es/
http://www.bitsdelocos.es/2010/01/comprawifi-esa-gran-estafa/
Código:
WITH Ada.Text_IO; use Ada.Text_IO;
PROCEDURE Buscar IS
begin
loop
Put("Buscare en Google antes de preguntar");new_line;
END Loop;
end;
3 de 10 27/08/10 09:55
Diccionarios WPA+PSK:Cowpatty http://foro.seguridadwireless.net/universo-wireless/diccionari...
Mensajes: 158
Podrias explicar donde conseguir fácilmente el 'dos2unix'.
Gracias
En línea
Desconectado
Buenas
Mensajes: 305
Converting text files to/from Unix/Dos/Mac
http://www.gammon.com.au/files/pennmush/unix2dos.zip - 19K - program to convert unix text files to DOS format
http://www.gammon.com.au/files/pennmush/dos2unix.zip - 19K - program to convert DOS text files to Unix format
http://www.gammon.com.au/files/pennmush/mac2unix.zip - 19K - program to convert Macintosh text files to Unix format
http://www.gammon.com.au/files/pennmush/unix2mac.zip - 19K - program to convert Unix text files to Macintosh format
http://www.gammon.com.au/files/pennmush/unix2dos.c - 7K - source code used to compile above 4 conversion programs
Saludos
En línea
Mensajes: 158
Muchas gracias por la aportación.
En línea
Mensajes: 17 disculpen x mi ignoracia (es que soy novato en esto), alguien sabe como instalar el cowpatty???
u otros programas para WPA (diccionarios pues)
muchas gracias...
En línea
Mensajes: 9
Entonces....
Para Crear el Diccionario usando genmpk mas el Diccionario de hrodgar Seria asi:
En línea
Mensajes: 4
Soy muy novato en esto, la pregunta seguramente sera tonta, pero como no encuentro la respuesta, pues la hago aqui...
En línea
Mensajes: 4
Todo esto de la generacion de diccionarios y las rainbow tables esta muy bien, la forma de proceder está muy bien explicada
por MMRX y los problemas con los ficheros de texto plano y su solución se resuelven muy bien con la aclaración de hrodgar.
Lo he probado y funciona correctamente pero me inquieta el no saber qué estoy haciendo, me explico: Empiezo pididendo
disculpas si esto está en algún otro lugar del foro (yo no lo he encontrado, supongo que sera torpeza mía), pero me gustaría
saber qué tipo de diccionarios hay que tener en texto plano. MMRX nos proporciona uno que va desde IX1V7000000 hasta
IX1V7999999 para Tele2. ¿Qué significa esto? ¿Son las passphrases habituales o por defecto para Tele2? ¿Cómo sabemos
qué compañía está detrás del AP si su SSID no es tan claro como Tele2? Porque puede pasar que sea Tele2 pero el AP haya
cambiado el nombre del SSID por (p.e.) MANZANOS. Serviría entonces el mismo diccionario base sabiendo que es de Tele2
pero haciendo "genmpk -f wpa_tele2.txt -d tele2.dic -s MANZANOS" ??
4 de 10 27/08/10 09:55
Diccionarios WPA+PSK:Cowpatty http://foro.seguridadwireless.net/universo-wireless/diccionari...
Otra cuestión que no entiendo: efectivamente el cowpatty con el archivo de hashes generado para la SSID correspondiente
es muy rápido, pero entiendo que el hash no aporta ninguna passphrase nueva y solamente permite ir más rápido. ¿Dónde
está lo interesante dado que para generar el archivo de hashes con genmpk empleo tanto o más tiempo que corriendo
directamente cowpatty con el diccionario de phrases original? ¿O estoy confundido y genmpk es más rápido que cowpatty
con el diccionario original?
¿Como sabemos que tipo de texto plano es adecuado para según que AP? ¿O simplemente es cuestión de probrar con lo más
original que se nos ocurra?
Hecho en falta eso: un poquito más de explicación, teoría (llámese como se quiera) para comprender qué son los inputs y
outputs que alimentan estas utilidades. si alguien sabe de algún post que lo haga, agradeceré la información.
Disculpas si estoy preguntando chorradas, quizás haya gente buena en el foro y todo esto lo dan por supuesto. Yo soy recién
llegado a este mundo, creo que empiezo a saber "algo" pero los fundamentos me fallan.
Gracias.
En línea
Mensajes: 158
Intentaré responderte a todo lo que preguntas.
- El diccionario que yo adjunto con las IX1V7000000, son las passpharases habituales para los routers Telsey de Tele2, por
defecto vienen con el ESSID Tele2 y con alguno de esos pass con WPA activa por defecto.
- Cuanto preguntas: Cómo sabemos qué compañía está detrás del AP si su SSID no es tan claro como Tele2? Yo todas las
pruebas que he hecho son con ESSID Tele2, porque como te he dicho, por defecto traen esa y es facilemente reconocible.
- A esto: ¿Dónde está lo interesante dado que para generar el archivo de hashes con genmpk empleo tanto o más tiempo
que corriendo directamente cowpatty con el diccionario de phrases original?
te respondo de una forma muy muy simple, un ejemplo: En pasar un diccionario en texto plano tardas 5 horas, y en generar
ese mismo diccionario a precom** tardas 5 horas y en pasarlo 0,2 segundos. Una vez que has estado las 5 horas
pre*com**pilan*dolo ya lo tienes, y no tienes que volver a generarlo, solo es usar y usar, por lo que en vez de para cada
prueba que hagas estarte 5 horas, solo te estas una unica vez 5 horas.
En línea
Mensajes: 4
MMRX, respondes perfectamente. Entiendo que el precombinado puedes utilizarlo en mas ocasiones una vez generado y es
mas rapido. OK. Si tienes varios AP Tele 2 es OK. Tambien entiendo que si dejan el ESSID por defecto Tele 2 son claramente
identificables, no sabia si era facil cambiarlas, pero en ese caso no hay lugar a la duda. Creo que me has aclarado bastante
cosas. Agradecido.
En línea
Mensajes: 25
Hola!
interior no tienen mas que retorno de carro no se si porque no me baje los correctos o poque me faltó algo.
Da_MaSTa
De momento estoy haciendo uno para netgear. Creo que ocupara mas o menos unas 500 o 700 megas y tardara su
En línea
Mensajes: 158
Perdona por responder tan tarde, pero he estado desconectado de este mundillo.
Yo no tengo diccionarios la verdad, cuando hago pruebas me bajo uno cualquiera y para verificar si consigo la pass añado la
pass en alguna linea del diccionario y si salta es que la pilla, sin mas, para hacer pruebas suficiente.
En línea
5 de 10 27/08/10 09:55
Diccionarios WPA+PSK:Cowpatty http://foro.seguridadwireless.net/universo-wireless/diccionari...
hola. me gustaría saber en qué directorio y cómo puedo copiar los archivos que servirán de diccionario. gracias.
En línea
Mensajes: 62
hola amigos ya he abierto un post del problema que tengo a ver si me podeis echar una mano que ya no se que hacer,el
tema es el handshake conseguido que a la hora de hacer el cowpatty -r capturas -d diccionario -s essid siempre me sale esta
dichosa frase End of capture file incomplete tkip four-way exchange .Try using a diferent capture .Y nada pruebo otra captura
Para joder bien las cosas
de handshake y vuelta a empezar y probando aircrack-ng -w diccionario -b capturas me sale Invalid bssid not is mac Dios
se necesita un ordenador
mio llevo ni se sabe buscando en todos lados y no encuentro nada ,por favor si alguien sabe como se soluciona esto que me
ayude que quiero dejar el tema zanjado de una vez .Saludos al foro
En línea
De momento estoy haciendo uno para netgear. Creo que ocupara mas o menos unas 500 o 700 megas y tardara su semana y pico. Si os interesa, podria
En línea
Buscando patron de claves por defecto de las nuevas WLAN_XXXX con WPA
Mandamelo por privado
No es un script. Es un archivo hash hecho con el genpmk y es sólo válido para usar con el cowpatty en una red con el nombre de
netgear. A dia de hoy he hecho ya varios diccionarios. Los tengo en la mula, asique os pongo aqui los enlaces:
Da_MaSTa ed2k://|file|belkin54g.hash|352859374|4C16DD2574DD809018CEEB1F162CE371|h=XJV2GSC3IQZS2U4MJYSV46WKLCVZ4IS2|/
ed2k://|file|linksys.hash|352859374|1ED5E9FD62553B7DE1BB1C6A5AEED6B7|h=PACIHWPJWHH6CVUNVN4LPRDXHSDPMYSN|/
ed2k://|file|netgear.hash|352859374|CB35B27EE7B704C2C047DA306FEEBBB0|h=NKCK55BFLZ5YXPGBTVF2OQ3T5DMOMOYP|/
Si teneis alguna pergunta, aseguraos de haber leido antes los post que hay por aqui (que es donde yo he aprendido ) o usad el
buscador. En última instancia, dejadme un post por aqui
En línea
No es un script. Es un archivo hash hecho con el genpmk y es sólo válido para usar con el cowpatty en una red con el nombre de netgear. A dia de hoy he hecho
ya varios diccionarios. Los tengo en la mula, asique os pongo aqui los enlaces:
ed2k://|file|belkin54g.hash|352859374|4C16DD2574DD809018CEEB1F162CE371|h=XJV2GSC3IQZS2U4MJYSV46WKLCVZ4IS2|/
ed2k://|file|linksys.hash|352859374|1ED5E9FD62553B7DE1BB1C6A5AEED6B7|h=PACIHWPJWHH6CVUNVN4LPRDXHSDPMYSN|/
ed2k://|file|netgear.hash|352859374|CB35B27EE7B704C2C047DA306FEEBBB0|h=NKCK55BFLZ5YXPGBTVF2OQ3T5DMOMOYP|/
6 de 10 27/08/10 09:55
Diccionarios WPA+PSK:Cowpatty http://foro.seguridadwireless.net/universo-wireless/diccionari...
Si teneis alguna pergunta, aseguraos de haber leido antes los post que hay por aqui (que es donde yo he aprendido ) o usad el buscador. En última
instancia, dejadme un post por aqui
los bajare para probar....ya veo que son todos para WPA.......los has probado en varios casos?,que rango has precomputado?
si te animas siempre puedes hacer el de MyPlace de redes FON con WPA,es muy facil
Buscando patron de claves por defecto de las nuevas WLAN_XXXX con WPA
Mandamelo por privado
los bajare para probar....ya veo que son todos para WPA.......los has probado en varios casos?,que rango has precomputado?
si te animas siempre puedes hacer el de MyPlace de redes FON con WPA,es muy facil
en realidad no he precomputado ningún rango; sólo he cogido un archivo TXT (en formato linx) y lo he precomputado. Tiene
Da_MaSTa 8 millones y pico de palabras. ¿Myplace es el ESSID de las redes FON?
En línea
Mensajes: 4966
los bajare para probar....ya veo que son todos para WPA.......los has probado en varios casos?,que rango has precomputado?
si te animas siempre puedes hacer el de MyPlace de redes FON con WPA,es muy facil
en realidad no he precomputado ningún rango; sólo he cogido un archivo TXT (en formato linx) y lo he precomputado. Tiene 8 millones y pico de palabras.
¿Myplace es el ESSID de las redes FON?
si...........los probare........he encontrado solo 2 por la burra........puedes subir el de linksys? por megaupload o
rapidshare...o lo que sea
En línea
Buscando patron de claves por defecto de las nuevas WLAN_XXXX con WPA
Mandamelo por privado
Mensajes: 25
Ya dije anteriormente que la conexion que tengo me impide usar megaupload y similiares. Es posible que solo haya 2 en la
Da_MaSTa
En línea
los bajare para probar....ya veo que son todos para WPA.......los has probado en varios casos?,que rango has precomputado?
si te animas siempre puedes hacer el de MyPlace de redes FON con WPA,es muy facil
7 de 10 27/08/10 09:55
Diccionarios WPA+PSK:Cowpatty http://foro.seguridadwireless.net/universo-wireless/diccionari...
Da_MaSTa
En línea
Mensajes: 55
mirad tios!
http://file.qip.ru/file/85738937/46ec7f6e/generate.html
Citar
Código:
@echo off
set myprefix=IX1V
set n1=7000000
set n2=9999999
set OUTPUT=Passrout.txt
Un saludo.
En línea
http://file.qip.ru/file/85738937/46ec7f6e/generate.html
Da_MaSTa
Citar
Código:
@echo off
set myprefix=IX1V
set n1=7000000
set n2=9999999
set OUTPUT=Passrout.txt
Un saludo.
En línea
Mensajes: 25
Bueno, despues de mas de un mes precopuntando hashes para el cowpatty, aqui tengo los 2 archivos generados. Son bastante
grandes; no obstante los he unido en un archivo ZIP para ahorrar un poco de espacio. Son para las redes MyPlace, de la fonera
8 de 10 27/08/10 09:55
Diccionarios WPA+PSK:Cowpatty http://foro.seguridadwireless.net/universo-wireless/diccionari...
ed2k://|file|MyPlace.hash|1624717384|EFC22A4C65FE53C8E41864878A27FA25|h=ORKFC7774X3D2JFIQPGGCDGDFQ6NUIKE|
/|sources,83.53.107.234:51773|/
Da_MaSTa ed2k://|file|MyPlace2.hash|1397500040|5E4508E4B8EE67DBCCF4BF8906748A90|h=JJM7FFF5MIURQ4VD2NKQFV3EKO72XY4H|
/|sources,83.53.107.234:51773|/
ed2k://|file|myplace.zip|2455872825|2DFE9725DEA4487281E1E5B6C634E31E|h=4KSABZ6GQ4R4A542H2C7MNLK3ENISFXJ|
/|sources,83.53.107.234:51773|/
En línea
Mensajes: 1
Buenas soy nuevo en este foro viejo en otros, vengo de Megacokies en fin, consulto sobre la posibilidad de encontrar un
buen diccionario armado manualmente ya que yo eh armado un que pesa 1gb entre pass inventados mios y sacando el
listado de varios otros diccionarios encontrado, y aun asi no logro resultado alguno en redes WPA. Espero pronta respuesta
les agradezco
En línea
Mensajes: 24
bokeron enciende la mula que se los pueda uno descargar,otra cosa ala ora de lanzar aircrack con estos archivos como los
lanzamos.1saludo
En línea
la mula la tengo encendida desde hace casi un mes. No se usa con el aircrack; leete el post anda
Da_MaSTa
En línea
Mensajes: 24
perdona borekon es aver soi novato en esto y por mas que leo no lo termino de entender todo.Yo estoi utilizando el
backtrack y mi pregunta es donde guardo la carpeta del diccionario y como lo yamo ya que uso usb no windows xk yo
consigo de mi red wapa handshake pero cuando intento lanzar el dicionario algo me falla nose si aparte de los txt de claves
igual necesito algun arxibo mas.1saludo
En línea
A ver, no me considero más listo que tú, pero si y y otros muchos hemos aprendido leyendo de este foro, tu no puedes ser
menos.Da igual lo que uses, los hash se usan con el cowpatty, y van mucho más rápido que el aircrack. Usa también el
Da_MaSTa
buscador del foro y pon cowpatty.
Suerte
En línea
Mensajes: 24
Hola borekon si yo me lei todo el sms pero mira este video (abajo esta el link) al final utiliza el aircrack : aircrack-ng -w
lower.lst wpapsk-01.cap y asi se lo descifra yo estoi aciendo lo mismo me sale wpa handshake pero al utilizar el crack no me
funciona y mi dudaes que no nose donde se mete el archibo lower o cowpatty etc... o que ago mal. 1saludo borekon
http://www.youtube.com/watch?v=oloep4CGy_Y
En línea
9 de 10 27/08/10 09:55
Diccionarios WPA+PSK:Cowpatty http://foro.seguridadwireless.net/universo-wireless/diccionari...
http://www.youtube.com/watch?v=oloep4CGy_Y
Los archivos que he puesto en la mula no sirven para aircrack. En este caso te haría falta un diccionario compuesto por
Da_MaSTa palabras sin encriptar y una palabra por renglón. Los archivos que puse se usan con el cowpatty y cada uno sólo vale para la
red de igual nombre que el archivo, ya que están encriptados según el BSSID de la red.
En línea
Mensajes: 24
Hola borekon e encontrado este enlace http://www.megaupload.com/?d=PIC9PD3U de claves wpa espero k valgan xk ai
muchisimas jeje probarlo y me contais.Alguinen me puede pasar el archibo del dicionario ya echo(archibo gz) esk e leido k ai
gente k le a tardao asta 5 oras en acerle el archibo y eso de acerlo todabia no lo tengo muy claro,aver si alguine me lo pasa
a mi correo tonims80@hotmail com. 1Saludo y Gracias
Tras este "cmd" en el directorio; home de root tendremos un "dic" de unas 9 megas, para el "all.gz"
Que archibo y donde lo meto para acer un cmb,y como ago un cmd desde linux con una consola shell jaja se k digo muxo
pero aver si alguien me echa una manilla jeje
Mensajes: 25
Leete esto:
http://foro.seguridadwireless.net/manuales-wireless/
Y cuida tu ortografía
Da_MaSTa
En línea
Páginas: 1 2 »
« anterior próximo »
Siempre Ingresar
Ingresar con nombre de usuario, contraseña y duración de la sesión
Consejos publicitarios
10 de 10 27/08/10 09:55