Mensajes

Cuando te vi de venir
me distes un alegrón
porque pensé que traías
en la bragueta un melón.

Blues de la GPU
Romacero_Generator_vsn.2.0.0 

Hola. Es uno de mis primeros post en elhacker.net (sobre todo porque trato de buscar musho musho antes de lanzarme a preguntar. Esto tiene sus cosas buenas y sus cosas malas, como todo).

El caso es que en un foro (en el que por cierto no dejan resgistrarte si no tienes invitación) hay un tutorial de Pyrit en el que el autor en la 2ª página asegura esto:

Código [Seleccionar] Expandir

root@bt:~# pyrit eval

Connecting to storage at 'file://'...  connected.
Passwords available: 994614--------------------->si te fijas de un diccionario con 227 millones me dice que estos son los supuestos passwords
ESSID 'HackersAtHome' : 994614 (100.00%)

Esto es, despues de haber echo:

Código [Seleccionar] Expandir

pyrit -i /pentest/passwords/wordlists/darkc0de.lst import_passwords

pyrit -e HackersAtHome create_essid

pyrit batch

Es decir, que Pyrit podría sacarte en un diccionario de x palabras el número de las que tienen la longitud de caracteres adecuados; si no he entendido mal.

Se podría entonces crear el diccionario a medida para la palabra en cuestión.

Si yo hago previamente un primer diccionario con:

2 palabras de 8 caracteres
3 palabras de 9 caracteres
4 palabras de 10 caracteres
5 palabras de 11 caracteres
6 palabras de 12 caracteres
etc hasta 47 palabras de 53 caracteres

Enntonces Pyrit -antes, claro está, de hacer un 'pyrit -r file.cap attack_db'- si la palabra a encontrar fuera 'atajandoalgo' (12 caracteres) podría decirme que en este diccionario de 1000 y pico palabras hay 6 que tienen la longitud adecuada. Por lo que yo sabría entonces que tengo que confeccionar un diccionario "sólo" (muchas comillas) con palabras de 12 caracteres.

Yo, la verdad, no lo veo tan claro como lo ve el autor del tutorial al que me refiero.

Por lo poco que he ido tratando de entender en cuanto al tema, algo parece que no me cuadra cuando hace ese 'pyrit eval' y dice que, del diccionario que ha utilizado, con 227 millones de palabras, Pyrit le indica que 994.614 son supuestos passwords.

Hasta ese momento Pyrit no ha visto ese file.cap. Ha creado las tablas del diccionario pero no ha podido cotejarlas de ninguna forma con su file.cap donde está la palabreja escondida. Asi que es muy dificil que de esta forma pueda saber que hay un número de palabras exacto y determinado que tienen la logintud exacta de caracteres para tratar de encontrar lo que busca.

Espero no haber incurrido en muchos errores a la hora de haber tratado de explicarme. Mi informática parda no da para más.

Pregunto entonces: ¿Va la cosa muy desencaminada? ¿Es esto posible de esta o alguna otra forma?

Hola. Estoy probando con este generador chachi pero ando un poco perdido.

A ver si me podeis echar una manita. Para buscar una clave del tipo "ramirez123456" ¿cuales serian mas o menos los pasos? Aunque tuviera que hacer en varias partes el diccionario para que no salieran archivos desmasiado grandes.