Para poder crackear o romper una clave en redes con encripcion WPA/WPA2 es necesario y mucho mas rápido y fácil utilizar un diccionario o wordlist en el ataque sobre el handshake. En este articulo les comparto el link para descargar un diccionario alfanumérico WPA PSK, WPA2 PSK.
Diccionarios y Wordlists WPA/WPA2, que son y para que sirven?
En nuestro contexto informático, un diccionario o wordlist son sinónimos de un listado de millones de palabras para crackear contraseñas, en este caso especifico son passwords para redes WPA y WPA2.
Existen varios diccionarios, unos gratuitos y otros como el Openwall wordlists Dictionary WEP, WPA, WPA2 que tiene un precio de $30. La ventaja de este diccionario es que esta respaldado por una empresa de seguridad.
Se dice que entre mas grande sea el diccionario/wordlist mejor. Pues depende, ya que la mayoría de diccionarios que andan libres para descargar en Internet tienen muchas palabras repetidas, espacios en blanco y no están optimizados para crackear WPA.
Un completo diccionarios para crackear WPA PSK, WPA2 PSK
Es difícil encontrar un buen diccionario/wordlist para nuestro idioma, ya que la mayoría están hechos de palabras en ingles, francés, italiano, etc, pero es raro tener en español.
El diccionario que encontré cuenta con palabras en diferentes idiomas y ha sido trabajado para evitar palabras duplicadas que solo lo hacen mas grande en gigas y no nos ayuda para nuestras necesidades de cracking.
Diccionarios optimizado para atacar WPA PSK, WPA2 PSK
Navegando por las internets encontré un diccionario con características que lo hacen perfecto para crackear contraseñas de redes WPA y WPA2.
Este diccionario se le han eliminado los espacios y tabs,
Los caracteres de newline han sido convertidos a formato de UNIX,
Caracteres no imprimibles removidos
Sin tags HTML
Se borraron campos o palabras repetidas
Tamaño de palabras optimizado entre 8-63 caracteres para ataque a redes encriptadas con protocolos WPA PSK y WPA2 PSK
Diccionario compatible para aricrack-ng, airolib-ng, coWPAtty y Genpmk.
Descargar Diccionario WPA/WPA2
Después de leer sobre la metodología y lógica detrás del Wifi WPA-PSK Rainbow Tables me parece que el desempeño de este wordlist tiene que ser de lo mejor.
Debido a que este diccionario WPA, WPA2-PSK Wordlist contiene mas de mil millones de palabras y pesa 12.6GB ha sido separado en archivos de 200 megas para que lo puedan descargar mas fácilmente.
Pueden descargar aquí el diccionario WPA, WPA2-PSK
Hola de nuevo aqui os pongo el linck de nuevo dado que el otro servido se habia caido lo he recuperado otra vez Aqui teneis el nuevo linck por favor decir si os ha servido o no vale. comentar.GRACIAS.
http://rapidgator.net/folder/646959/wpa2.html
Hola buenas probar si os vas estos diccionario que he puesto probarlo en wifiway3.4 o wifilax por que a mi no me abren bien los diccionario para ver si funciona bien.
lo que me intriga que no se como hacerlo es que el wifiway detecte los diccionarios WPA-PSK ya lo has probado o hay una forma de que lo detecte, gracias y buen aporte
Lococesarea hola buenas el wifiway si lo detecta los diccionario wpa lo que no se que me pasa que yo cuando me he bajado esto diccionario no me va bien a mi personamelte en el wifiway ni nada sera que estara en otro tipo de formato tu lo has probado los diccionario ?
Salio la version 4.2 de wifislax y lo he probado en su magnitud en 64 bit y va mejor que las otras versiones que he probado la version 3.4 no me convence
si ya se que salio la versión 4.2 yo lo he posteado en el foro hace unos días vamos precisamen la de 32 bit bueno la de 64 bit tambien la tengo pero hay creeo que no he probado los diccionario esto tu lo has probado dimee y se te abren bien
Bueno, aun no he probado los diccionarios porque me los estoy descargando y hasta que no los tenga no los probare es una cuestion de tiempo ya si eso te comentare a ver como van
vale espero que lo pruebes pronto y me digas los resultados.
Son 15 paquetes y me esta tardando en bajar, me faltan 2 y la lista, queria comentarte, que no hara falta instalarlo lo probare desde la usb porque como sabras para cracrear no hace falta instalar el wifiway en el disco, estos paquetes que son individuales o hay que unirlos con un programa especial?
joder ya me pillas hay que no se tio por que yo me descarguer el primero vale de la lista y creo que esta en un archivo zip y a mi en el wifisla4.2 que es el mas nuevo de todos no me abre este tipo de diccionario para ver lo que hay dentro otra cosa lo intenter tirar por el aircrack y tampoco me lo lee y eso que tenia capturado el hanske con un moton de paquetes no se que pasa con estos diccionaro que no hay forma de abrirle se supone que tienen numero y letras adentro no se como abrirle para ver lo que tienes a mi demomento estos diccionario no me van.Yo lo tengo guardado en mi pen uno para hacer la prueba y no me lo lee el aircrack-ng ni nada no si habrá que descomprimirlos o yo que yo cuando lo he intentado descomprimir en el wifislax parece que no viene nada si alguien los ha utilizado y lo ha echo pasar por el aircrac-ng o lo que que lo comente por aui por favir.
No seas tan precipitado, vas a tener que bajar todos los paquetes, yo me los estoy bajando todos porque me da la sensacion que hay que unirlos porque estan subidos en paquetes individuales al servidor y hasta tenerlos todos me supongo que habra que unirlos con un programa de compresion, tal vez sea por eso que no te hayas podido abrir en el wifiway porque solo te descargarte uno, si te he entendido bien
Lococesarea claro me baje uno y lo probé en wifiway3.4 y nada y en wifislax que el que tengo aora y tampoco entoces tu dices que tendre que bajarmelos todo los diccionario joder vaya royo y tu dices que hay que unirlos como ? que pasa que si no unimos los diccionario no los lee el wifislax ni el wifiway eso no deberia ser asin no se prueba ver tu y no se con que programa habia que unirlos si descubre algo dimelo de todas manera tu estas intentando desisfrar un hanske ? verdad de que redes es que creeo que encontrado una forma de poder desisfrarlo si quieres te lo comento por pribado.
ya me los descarge todos los paquetes los uni con el y sale lo que tu dices es un archivo que pesa 12 gigas y esta en extension lst y despues esta el ultimo que pesa 65M y tambien en extension lst, una extension no la puedes mover porque pasa mucho y en el lapiz no coge si se quiere mover, tengo que probar con otro metodo
ya cracreaste alguna red por ahi?
demomento no veo efectivo los diccionario para desisfrar un hanske he estado buscando otra forma si quieres te lo digo por pribado mejor haber que te parece la idea .
el tema de los diccionarios es cuestion de paciencia hasta que salga la llave probe el que pusiste de 12 gigas y va bien el tema es que hay que descargarlo por completo y unir los archivos con el hjsplit en version de unir porque estan separados secuencialmente yo asi lo hice y el wifiway me lo reconoce, por cierto es un archivo con extension lst de 12G ingles porque las palabras se ven moverse en ese idioma, lo que me enseñaste no conozco ningun programa de decriptado de algoritmos a no ser que eches un vistazo por google, yo sigo y y provare el diccionario esta genial para ese proposito, bueno nos veremos un saludo
si estan en ingles no creo que me sirva tio segun tu dices que estan en ingles todo los diccionario dime me lo puedes confirmar yo soy de españa y esos diccionario creeo que a mi no me sirviran eso que es un programa es que no entiendo eso de unir los diccionario para que funcione.saludos
Agradezco a MauroMasciar y Seaworth que me aclarasteis bien las cosas es de agradecer, la suerte esta en el diccionario en fuerza bruta siempre y cuando tenga la palabra acertada al handshake y la clave sea pequeña o debil, claro tiene que haber una seguridad porque si no sería el caos y habría una inseguridad total en este tipo de redes, es distinta a las wep que a base de inyeccion de paquetes va capturando hasta un tope de datos y despues sale el password deseado mediante aircrack porque a tomado la informacion necesaria el sistema,la verdad que es un cifrado muy debil, hay esta la mejora respecto al WEP, en la implementación del Protocolo de Integridad de Clave Temporal (TKIP), que cambia claves dinámicamente a medida que el sistema es utilizado. Cuando esto se combina con un vector de inicialización (IV) mucho más grande, evita los ataques de recuperación de clave a los que es susceptible WEP, me parece que es asi si no me equivoco, Gracias y un saludo
amigo , ese enlace para diccinarios no funciona , puedes revisarlo y si tienes algun dicionario que funcione me lo puedes pasar ? gracias .
No funciona que raro si lo puse bien bueno hablame por pribado y te paso algunos diccionario haber si te sirve , que router quieres sacar si me lo puedes decir mejor por que yo estoy mas con las Orange pero vamos que tengo otros diccionario que a lo mejor te pueden servir lo tengo puesto el foro si no te paso algunos yo.
Oye colega, soy nuevo por aquí y me acabo de registrar. Lo he hexo para ver si me puedes ayudar a encontrar algún diccionario en condiciones. Yo también tengo capturado un handshake y si tuviera un buen diccionario quizás lo descifre puesto q sólo he probado con algunos q después me enteré q no son muy buenos. No entiendo muxo sobre todo ésto pero si me pudieras ayudar se agradece.
Hola de nuevo Elsevi, como te decía estoy intentando encontrar el mejor diccionario para mi red de jazztel, ya q he probado con la predeterminada y no me deja. Ya tengo el handshake y estoy a la espera de meterle un buen diccionario, pero tengo una pregunta: el diccionario debe estar metido en un pendrive obligatoriamente para usarlo en wifiway 3.4?? esq mi pen es de 4gb y lo tengo jodido con diccionarios de mayor espacio q se supone q son los buenos..... Debo buscar un pendrive mayor si quiero utilizar un diccionario de mayor capacidad?? o hay alguna otra manera de insertarlo si necesidad de tenerlo en un pen??
En verdad mejor Diccionario no existe la verdad dependerá si tienes cambiada la clave o no si es una clave personal, es mas difícil de descifrar por diccionario si es la clave por defecto tendrías mas posibilidades, tu tienes una Jazztel pero cual es que tipo de encriptacion dame mas datos por que hay diccionario que se pueden generar atreves del bssi, después es mejor meterlo en el pen es mas cómodo por lo menos a mi también si quieres lo puedes meter en donde lo tienes arrancado del disco duro guárdalo en alguna carpeta pero veo mejor desde el pen es mas cómodo, si es 4 gb te va acabe seguro no te preocupe y si no te cabe pues borra algunas cosas yo tengo publicado algunos diccionario el linck ya esta caído y yo no lo puedo arreglar lo tendrá que arreglarlo el dueño si lo quiere subir si quieres háblame por privado haber si te puedo pasar algún diccionario que te sirva.
Mira amigo te voy a poner aquí un Generador de diccionario WPA para JAZZTEL_XXXX: Haber si te interesa.
(http://4.bp.blogspot.com/-fhi7USiKER8/UBKBC-KXxZI/AAAAAAAAAMA/bOeGZ2loe8U/s1600/jazztel_xxxx.jpg)
linck de descarga:https://rapidshare.com/files/1277968348/DiccJazztelXXXX.zip (https://rapidshare.com/files/1277968348/DiccJazztelXXXX.zip)
Éste ya lo probé, pero creo q no supe utilizarlo bien, porq el diccionario lo cree en windows, luego arranqué wifiway y cuando te pide la ruta debes de poner la ruta de la imagen q abre el diccionario no?? Es q yo lo hice así y no me lo detectaba..... lo hice bien?? Por otra parte dime q datos necesitas saber q no entiendo muxo del tema como te dije en el primer mensaje. Y si me vas pasando algún diccionario para q lo vaya probando por mensaje privado te lo agradecería.... un saludo amigo y gacias por interesarte compadre!!
Haber tu tienes windows 7 verdad , pues has una cosa bájate el programa otra vez dale a generar el diccionario de jazztel y se te creera un archivo de texto vale en un blog de notas cojees ese archivo de notas que es donde viene todas las posibles claves por defecto de esa jazztel que tu quieres y lo guardas en el pen vale mejor , después cojees abre el wifiway3.4 lo pones en modo monitor y todo eso que tu ya sabes cojees el diccionario que te creeo el programa, desde el pen y lo pasalo por el aircrack-ng abre un terminal de la consola es mas rápido y después le pasa el handshake y ya se pone a leerlo solo y si tienes suerte encontraras la key si no es asín pues tendrás que crear un diccionario con palabras como manolo23@ por ejemplo cosas asin y te llevaras muchos años en desisfrarla por fuerza bruta.
Toma aqui te dejo un pedazo de diccionario haber si tienes suerte te tardaea bastante depende de la velocidad de tu ordenador.
https://rapidshare.com/#!download|735p6|255519603|227million--mega_dic.rar|157779|0|0 (https://rapidshare.com/#!download%7C735p6%7C255519603%7C227million--mega_dic.rar%7C157779%7C0%7C0)
aqui os dejo otro linck mas de diccionarios.:https://rapidshare.com/#!download|701p8|255501843|diccionario.rar|62516|0|0 (https://rapidshare.com/#!download%7C701p8%7C255501843%7Cdiccionario.rar%7C62516%7C0%7C0)
http://www.mediafire.com/?g51kdw5i43t2c24 (http://www.mediafire.com/?g51kdw5i43t2c24)
Por mucho que ocupe el diccionario, grande o pequeño, si no tiene los caracteres adecuados no sirve para nada, aunque estoy haciendo uno en hex por el string-generator en wifiway en 26 caracteres que es para mi necesidad, hoy e sido testigo de como un telefono de Galaxy II a cracreado una red wpa2 de wlan en menos de un minuto, porque se conoce que las mayoria no cambias las claves por defecto, y era una de 20 caracteres, pa filipar cuestion de tiempo saludos a todos
Eso sera solo en las wlan por que no tienen cambiada la clave aora que le ponga una clave asin laura37979+¡'09893'2,,..----.- por ejemplo no la saca ni de coña es cuestion de suerte.
ya pero eso pasa en todos en cualquier router que venga por defecto, pero imagina un software que sea tan potente que descifre algoritmos en 3 diversas maneras, 1 en horizontal, la otra en vertical y la ultima en diagonal, ninguna clave se escaparia en wpa2 seria totalmente vulnerable aunque el cliente la haya cambiado de serie muchas veces, eso el aircrack no lo hace
vaya tela :silbar:
echar cuentas, incluso con el gpu-cracking 80 000 claves segundo
http://foro.seguridadwireless.net/wifislax/wifislax-4-2-gpu-cracking-(ocl-hashcat)/ (http://foro.seguridadwireless.net/wifislax/wifislax-4-2-gpu-cracking-(ocl-hashcat)/)
http://www.bitsdelocos.es/computo.php
clave minima wpa = 8 caracteres
fuerza bruta con numeros, mayusculas y minusculas (sin signos y caracteres especiales que eso aumenta) =
El tamaño del diccionario es de: 1965.06 TeraBytes
El número de combinaciones posibles es: 218340105584896
218340105584896/80000(clavessegundo)/60(segundos)/60(minutos)/24(horas)/365(dias)=86,54 años
no es por desanimar pero ni horizontal, ni transversal, ni longitudinal, ni oblicua ni con doble tirabuzon a la izquierda, hoy por hoy no existe ningun ordenador normal de casa capaz de procesar una clave wpa en tiempo razonable por fuerza bruta.
;D ;D ;D
Ya elsevi, pero el tema está en q no encuentro el diccionario q me crea, dice q lo busque donde está el programa pero yo no lo encuentro. Tengo Windows XP, una vez creado donde lo tengo q buscar para meterlo en el pen?? No lo encuentro, ayuda!!
pues seguramente esten dentro de la carpeta del programa , de todas maneras no te dice donde enviar el archivo generado ? por cierto yo voy a probar con unos programas que te saca las contraseñas predefinidas , si el de la red no cambio su contraseña alguna debe de valer , loq ue pasa es que me ha dado como 300 contraseñas diferentes , asi que eso lo usare como dicionario a ver si asi cuela y saco alguna wpa que me hace ilusion , Lo que no se aun es si linux admite el formato txt para usarlo como diccionario. :-\
ni con piruetas tampoco :laugh: :laugh: haber que programa hace esas cosas tio dimelo que lo busco que no sea el aircrack-ng si tienes la clave la saca da igual que lo lea como lea pienso yo o no.
OsCuRoTeNeBrOsO: formato txt es como se queda los diccionario o otro tipo vamos que te lo lees ese tipo de formatos bien, es mas logico utilizarlo como diccionario lo pasa por el aircack-ng y te busca la clave rapido yo lo echo con instanet que son algunas web y lo utilize como diccionario y me resulto muy bien solo con ponerle el bssi y la mac te genera un monton de claves por defectos.
Cavernicola_05 haber el diccionario se genera solo tio en un formato de texto en windox xp no se donde se va pero a lo mejor se te creea en el escritorio el archivo es raro que no lo encuentres busca bien. una vez creado si encuentras el archivo con lass posibles calves por defecto arrastralo al pen y lo guardas en el pen abre el wifiway3.4 normal y despues le mete el pen y ya desde hay habres el pen y le passa el diccionario que te creo el programa.
el swifi keygen por ejemplo te saca las contraseñas predefinidas a la mac y nombre de red como ono por ejemplo , luego sera usarlo en wifiway cmo diccionario ya que a mi como ya te dije antes me saco como unas 300 posibles claves. ;)
Compañeros, cree un diccionario numerico en Phyton 2.7 me genero un .txt y un .lst de 28G aprox, los diccionarios pequeños me los ejecuta bien el Wifiway 3.4 montado en virtual Box por ataque a WPA por diccionario WPA -GUI, pero los grandes diccionario me sale no detectado. El diccionario lo tengo en un disco duro externo previamente montado por la consola. Gracias parceros, si alguno tiene algun aporte.
gaitane: Eso te pasa por que el wifiway3.4 ya no tiene capacidad para leer esos diccionario tan grande, te aconsejo que te descargues el wifislax 4.3 rc7 que lo acabo de poner en el post en ese programa te leera estos diccionario grande y no tendras problema.saludos ;D
Y de paso tira el wifiway 3.4 a la basura es un consejo.
Mu buenas soy silvia y soy nueva en el foro. Veran voy ha hacer la pregunta del millon pues no consigo las claves wpa-psk esto es un verdadero coñazo las wep sin problemas. He aprendido a manejar wifiway 2.0.1 sin problemas y tambien consola
soy programadora y mu cabezona xon estas xoxas asi k no me quiero rendir con estas claves aunque lo que he leido me hace abandonarlas, pero mi pregunta es como se cunatos bits tiene la clave pues los diccionarios los descargue y son normalmente de 8...... pero como veo yo en wify cuantos tiene para descargarme uno u otro o si me dicen k abandone x k sea imposible. Alguno podeis echar una manilla se agradecería.
tulipandi lo suyo es que si tiene wps lo hagas así porque con los diccionarios me paice a mi que no vas a lograr mucho y mas si son de 20 dígitos que te puedes volver loca de esperar, con respecto a tu pregunta ni idea pero vamos que es mucho mejor hacerlo con reaver te lo aseguras al 95%.
un saludo.
TULIPANDI: Hola buenas no he visto tu mensaje hasta aora si te lias mucho con esto de los diccionario, te aconsejo que utilizes reaver que otro metodo mas efectivo para claves WPA Y WPA2 como dice Trakatranka. Te aconsejo Tambien que tires a la basura wififiway 2.01 esa version ya es muy antigua te tienes que renovar en esto del wifi van saliendo versiones mucho mejores descargate WIFISLAX 4.3 ES LA VERSION FINAL y hay puedes hacer diccionario de 8 bit para wpa y lo que tu quieras probar,tiene reaver1.4 la version final y tambien wpscragui yo tengo posteado la version final descargatela y me dices como te va te aseguro que va de lujo.saludos y bien venida a este foro si sabes programacion seguro que nos aportaras cosas nuevas. ;D
aclararos que no existe tal cosa como "formato de texto" o "fomato de diccionario".
todos los diccionarios, independientemente de la extension que tengan, son simple texto.
por ejemplo, yo uso la extension LST porque hace referencia a una LISTA de palabras, y porque me gusta. asi distingo los diccionarios para cracking de los diccionarios de palabras reales (que tambien tengo en el pc para otras cosas como correctores ortograficos) y por supuesto tambien los distingo de los TXT (que obvio tambien tengo muchos)
sin embargo, tanto los lst como los txt como los dic, son puro y simple texto plano.
los programas de cracking lo que hacen es leer una linea de texto del archivo a cada intento y probarla como contraseña, en todos los casos.
conclusion: la extension es irrelevante.
lo comento porque aun veo a gente perdida con eso, y es my basico coprender eso. nadie deberia estar haciendo auditorias wireless sin esos conocimientos de base
alist3r: Ya sabemos que los diccionarios son formatos de texto creo que hasta hay llegamos jajaja despues tambien sabemos que puenden estar txt o en lst, esta muy bien tu aclaracion por si alguien no lo sabe la verdad, es bueno recordarlo tambien tendrias que aclarar que hay ciertos diccionarios que tiene mucha capacidad y hay algunos programas que no los lee le cuesta leerlo en esta caso lo que se puede hacer es partir el diccionario y pasarlo por partes por si no os cabe el diccionario en el programa o das problema a leerlo. ;D
Cita de: elsevi en 10 Febrero 2013, 01:37 AM
alist3r: Ya sabemos que los diccionarios son formatos de texto creo que hasta hay llegamos jajaja despues tambien sabemos que puenden estar txt o en lst, esta muy bien tu aclaracion por si alguien no lo sabe la verdad, es bueno recordarlo tambien tendrias que aclarar que hay ciertos diccionarios que tiene mucha capacidad y hay algunos programas que no los lee le cuesta leerlo en esta caso lo que se puede hacer es partir el diccionario y pasarlo por partes por si no os cabe el diccionario en el programa o das problema a leerlo. ;D
si y no.
tu si lo sabes, es obvio :)
pero hablo despues de haber visto comentarios en esa linea.
no cuesta nada aclarar ;)
otra cosa:
no deberiais estar generando diccionarios en windows para luego usarlos en linux.
a no ser que el programa que utiliceis sepa tratar los malditos CRLF de windows, o que vosotros mismos sepais transformar los retornos de carro de estilo DOS a estilo UNIX
esto se ha dicho muchas veces. pero aun caen muchos. cuidao!
Yo he utilizado diccionario para instanet con un programa de windows coji ese diccionario que me creeo lo meti en un usb y despues lo utilize con el programa de wifislax4.3 y me saco la clave, hombre lo suyo es hacer los diccionario en el mismo programa de linux que utilizes pero tambien depende para que tipos de redes lo quieras utilizar por ejemplos la redes instanet no viene estos programa de linux y lo tienes que hacer con otros programas que se han creado en window7 no se si me entiendes.
Cita de: elsevi en 10 Febrero 2013, 01:58 AM
Yo he utilizado diccionario para instanet con un programa de windows coji ese diccionario que me creeo lo meti en un usb y despues lo utilize con el programa de wifislax4.3 y me saco la clave, hombre lo suyo es hacer los diccionario en el mismo programa de linux que utilizes pero tambien depende para que tipos de redes lo quieras utilizar por ejemplos la redes instanet no viene estos programa de linux y lo tienes que hacer con otros programas que se han creado en window7 no se si me entiendes.
si.
y desconozco si el software es capaz de procesar correctamente los CRLF.
pero por ejemplo, airlin actualmente no lo hace, hasta que wacry implemente un parche que ya tiene preparado.
cruzar arquitecturas en archivos de texto tiene como riesgo que el programa destino no comprnda los saltos de linea. puede que el desarrollador lo haya contemplado, puede que no.
¿me explico yo? :D
si te explicas bien, pero no entiendo una cosa que quieres decir con que no es capaz de procesar correctamente los CRLF NO ENTIENDO QUE ESO Airlin se salta muy rapido las lineas y a lo mejor esta hay la clave y alfinal te dice que la clave no ha sido encontrada creeo que ese fallo me lo ha dado a mi pero a mi con airlin nunca me ha sacado ninguna clave que yo recuerde lo volvere a probar haber que fallo me daba.Por que segun dicen no tienes que pasarle ningun diccionario por que tiene su diccionario propio era asin o no ?
Cita de: elsevi en 10 Febrero 2013, 02:11 AM
si te explicas bien, pero no entiendo una cosa que quieres decir con que no es capaz de procesar correctamente los CRLF NO ENTIENDO QUE ESO Airlin se salta muy rapido las lieneas y a lo mejor esta hay la clave y alfinal te dice que la clave no ha sido encontrada creeo que ese fallo me lo ha dado a mi pero a mi con airlin nunca me ha sacado ninguna clave que yo recuerde lo volvere a probar haber que fallo me da.
esto es lo que me da miedo.
que estais haciendo adutorias wireless y no sabeis lo que es un carriage returno o un life feed, ni que diferencias hay entre el estilo de salto de linea de dos al salto de linea de unix.
no hay mejor solucion para no cag*rla que empaparse de informacion:
http://manpages.ubuntu.com/manpages/precise/es/man1/dos2unix.1.html
http://es.wikipedia.org/wiki/Nueva_l%C3%ADnea#Problemas_comunes
Cita de: elsevi en 10 Febrero 2013, 02:11 AM
segun dicen no tienes que pasarle ningun diccionario por que tiene su diccionario propio era asin o no ?
el que te dijo eso debe dejar la bebida. jejeje
el problema de airlin es el que te he dicho yo: el manejo de los CRLF.
proxima version == resuelto. y si el password esta en el diccionario, airlin lo dirá sin errores.
alist3r:Perdona creo que yo lo entendi mal hay que pasarle un diccionario lo que pasa que airlin es mas lento y tiene ese fallo el salto de linea que se salta alguna lineas donde puede estar la clave, si tu dices que ese fallo se le arregla con un parche haber si es verdad pero este proceso escuche que era algo lento con este programa.
Mira leei esto: Airlin es un recuperador de contraseñas WPA y WPA2, su funcionamiento se basa en testear un diccionario para despues identificar el password correcto de la Red Inalámbrica elegida.
cometario:Bueno Airlin me parece una herramienta para realizar Fuerza Bruta de forma directa (BruteForce), algo lenta en el proceso y es ahí donde encuentro una desatisfaccion y es que en el momento que la interfaz pide el numero de tiempo que puede demorarse en testear un password y otro, si colocas 1 ó 2 ó 3 (con los que he testeado) te da falsos positivos.
Cuando dices que te puede dar falsos positivos es que te da una clave falsa que no es.
Lo que yo queria decir era eso que daba falsos positivos pero eso sera debido a los saltos de lineas que tu dices es asin o no ? ;D
Cita de: elsevi en 10 Febrero 2013, 02:58 AM
alist3r:Perdona creo que yo lo entendi mal hay que pasarle un diccionario lo que pasa que airlin es mas lento y tiene ese fallo el salto de linea que se salta alguna lineas donde puede estar la clave, si tu dices que ese fallo se le arregla con un parche haber si es verdad pero este proceso escuche que era algo lento con este programa.
Mira leei esto: Airlin es un recuperador de contraseñas WPA y WPA2, su funcionamiento se basa en testear un diccionario para despues identificar el password correcto de la Red Inalámbrica elegida.
cometario:Bueno Airlin me parece una herramienta para realizar Fuerza Bruta de forma directa (BruteForce), algo lenta en el proceso y es ahí donde encuentro una desatisfaccion y es que en el momento que la interfaz pide el numero de tiempo que puede demorarse en testear un password y otro, si colocas 1 ó 2 ó 3 (con los que he testeado) te da falsos positivos.
Cuando dices que te puede dar falsos positivos es que te da una clave falsa que no es.
Lo que yo queria decir era eso que daba falsos positivos pero eso sera debido a los saltos de lineas que tu dices es asin o no ? ;D
airlin no se salta algunas lineas. airlin se atraganta con los CR de las lineas, los cuales anexa a las palabras, resultando en palabras que no son las que tú crees que son.
formato de un txt en windows:
palabra1[CR][LF]
palabra2[CR][LF]
palabra3[CR][LF]
palabra4[CR][LF]
tanto el CR como el LF son codigos de control, codigos ascii no imprimibles, asi que el ojo humano no los puede ver en un editor de texto normal. pero estan ahi. tu solo ves el hecho de que la palabra siguiente esta en la linea de abajo, pero para conseguir eso se ha tenido que insertar "algo", ahi, aunque no puedas verlo.
en windows cuando pulsas el enter se introducen los dos codigos juntitos, por cuestiones historicas tan viejas como absurdas. tambien son ganas de malgastar un byte jajajaj.
en linux y en mac, como son algo mas inteligentes, no se hacen semejantes tonterias. en linux solo se introduce un LF, el CR no se usa para nada en ficheros de texto. de hecho no se espera ni encontrar.
palabra1[LF]
palabra2[LF]
palabra3[LF]
palabra4[LF]
aunque hay muchos programas y editores capaces de darse cuenta de esta situacion y actuar en consecuencia. un ejemplo es el notepad++ que es capaz de saber cuando un txt tiene formato dox y cuando unix, y siempre los muestra bien en pantalla, y luego rspeta el formato al guardarlo.
pero airlin tiene que implementar eso todavia.
lo que tu escribes en el diccionario si esta hecho desde windows:
palabra1[CR][LF]
palabra2[CR][LF]
palabra3[CR][LF]
palabra4[CR][LF]
lo que tu crees que esta probando airlin cuando lee tu diccionario:
palabra1, palabra2, palabra3, palabra4
lo que en realidad esa leyendo y probando como contraseñas:
palabra1[CR], palabra2[CR], palabra3[CR], palabra4[CR]
y suponiendo que el password correcto es palabra4, dado que palabra4 no es lo mismo que palabra4[CR], jamas de los jamases va a encontrar la contraseña.
esto se puede deducir de forma mas o menos logica mediante la información que he puesto en los enlaces.
de todos modos warcry ya lo tiene controlado. está aprendiendo muy deprisa, ya podrian tomar nota otros! :)
por otro lado, un brute forcer de WPA, jamas de los jamases va a tener una velocidad muy superior a la de airlin por puro diseño. si tu unica capacidad de saber si una contraseña wpa es valida, va a pasar por tener que asociarte de manera normal y esperar a que la red te diga si la clave es buena o mala, unos cuantos segundos por combinación jamás te los quitará nadie.
asi que tecnicamente hablando, y sabiendo de lo que estamos hablando, airlin no es lento.
de la misma forma que no es justo decir que una apisonadora es lenta, cuando esta no tiene que transportar pasajeros sino apisonar el terreno, lo cual requiere unas operaciones durante el proceso que no se pueden "saltar". si la apisonadora fuera mas rapida, el asfalto no se fijaria al suelo y seria un fail.
alist3r: Me leiido lo que tu me has puesto pero joder vaya toston por que todavía me lio en algunas cosas es normal son muchas cosas que aprender la verdad que desde que me registre en este foro estoy aprendiendo mucho y veo que tu llevas tiempo en este foro la verdad que cuando explicais asin de esta forma da gusto y es facil de entender cosas que otros de por aqui no lo hacen te dicen algunas cosas y no te la explican y encima te dejan mas dudas jajaja
Haber que se atragana con las CRC de las lineas eso que es por que le falta espacios joder me duele la cabeza despues de haber leiido todo esto pero me ha gustado.
Pues la verdad que estoy aprediendo mas deprisa por que me jarto de leer informacion de todo este foro mas otros foros hermanos mas las respuesta que ustedes me dais y asin yo poder aportar en este foro dado que fue el primero que me registre y la verdad que no me arrepiento. ;)
Cita de: elsevi en 10 Febrero 2013, 04:38 AM
alist3r: Me leiido lo que tu me has puesto pero joder vaya toston por que todavía me lio en algunas cosas es normal son muchas cosas que aprender la verdad que desde que me registre en este foro estoy aprendiendo mucho y veo que tu llevas tiempo en este foro la verdad que cuando explicais asin de esta forma da gusto y es facil de entender cosas que otros de por aqui no lo hacen te dicen algunas cosas y no te la explican y encima te dejan mas dudas jajaja
Haber que se atragana con las CRC de las lineas eso que es por que le falta espacios joder me duele la cabeza despues de haber leiido todo esto pero me ha gustado.
Pues la verdad que estoy aprediendo mas deprisa por que me jarto de leer informacion de todo este foro mas otros foros hermanos mas las respuesta que ustedes me dais y asin yo poder aportar en este foro dado que fue el primero que me registre y la verdad que no me arrepiento. ;)
son esos "tostones" lo que diferencia a la plana mayor de la menor. al que se detiene a pedir ayuda del que avanza creando o investigando la solución por su cuenta. al que crea los manuales, del que los sigue como un robot y no es capaz de proseguir si les cambian una coma con respecto a lo que esperaban encontrarse. al creativo del autómata.
y lo que he explicao es de nivel "barrio sesamo", te lo prometo :)
luego la cosa se complica hasta el nivel "enfermos mentales" jajajajaja
no es tanto el tiempo que llevo en este foro, que alguna cosa aprendo.
son los 17 años (ara que pienso... joder!) que llevo buscándome problemas frente a los ordenadores desde mi primer pentium 100, y autoobligándome a resolverlos luego, muchas veces por pura diversion.
eso es mentalidad hacker! y no las chorradas que se ven en las pelis :)
y esa mentalidad está al alcance de todo el mundo; es mas una actitud frente a los retos que otra cosa.
PD: cuidao, los CR y CRLF de las lineas de texto son cosas muy diferentes al CRC de un archivo. que te haces la ensalada de letrasssss ajajaja
En conclusion es mejor hacer diccionarios desde el mismo programa que este bajo linux verdad por Ejemplo wifislax,wifiway y bactrax que son lo que esta echo bajo linux y donde los diccionario son mas correctos de hacer, una cosa que me paso creando un diccionario en windows7 con un programa que se llama Ice gen v 1.0 que es para windows por cierto este programa es de electro hacker seguramente te suena es de este foro, bueno total lo hice cuando abrir el diccionario me cambio algunos caractares por ejemplo en ve salir la y normal me salio una y muy rara como si fuera chino jajaja cosa que yo no habia puesto y no se por que me cambio algunos caracteres mas ha que puede ser debido eso ? saludos.
Cita de: elsevi en 10 Febrero 2013, 05:06 AM
En conclusion es mejor hacer diccionarios desde el mismo programa que este bajo linux verdad por Ejemplo wifislax,wifiway y bactrax que son lo que esta echo bajo linux y donde los diccionario son mas correctos de hacer, una cosa que me paso creando un diccionario en windows7 con un programa que se llama Ice gen v 1.0 que es para windows por cierto este programa es de electro hacker seguramente te suena es de este foro, bueno total lo hice cuando abrir el diccionario me cambio algunos caractares por ejemplo en ve salir la y normal me salio una y muy rara como si fuera chino jajaja cosa que yo no habia puesto y no se por que me cambio algunos caracteres mas ha que puede ser debido eso ? saludos.
o si no, si quieres convertir los que tengas por ahi, usas las herramientas unix2dos y dos2unix
http://www.minituto.com/2010/02/unix2dos-y-dos2unix-pasar-documentos-de.html
no recuerdo si las distros de SW llevan estas dos herramientas.
electrohacker es megaespavilao, creo que estas cosas las tiene previstas y no se le resisten. pero creo que es mas windowsero que linuxero jejeje. lo que explicas parece debido a un archivo con codificacion UTF8 que se abrió luego con otra codificacion, o al reves.
Esas herramientas de unix2dos y dos2unix se pueden descargar sin problema en winndows7 verdad la descarga esta en megauloa ya no sirve por lo que he visto gracias de todas manerapor que dices lo de magaespavilao jaja sera eso windows que tranformas algunos caracteres del diccionario en cosas muy raras.
si, claro, las dos herramientas estan en las dos plataformas.
lo que no se es si usuarionuevo o nadd las incluyeron en wifislax/wifiway. yo hace mucho que dejé el desarrollo de las live y no las toco desde entonces, y la verdad no recuerdo.
pero en todo caso en internet está todo. si buscas encuentras. son herramientas ordinarias y de uso frecuente y popular. tienen su web oficial.
saludos
PD: no no, electrohacker sabe mazo, lo que pasa es que el problema que comentas podria ser de codifiacion de caracteres, y eso no es facil de preveer a la hora de hacer un programa. habria que estudiar el caso con mas datos, pero ya no tenemos posibilidad.
CitarEste diccionario se le han eliminado los espacios y tabs,
Los caracteres de newline han sido convertidos a formato de UNIX,
Caracteres no imprimibles removidos
Sin tags HTML
Se borraron campos o palabras repetidas
Tamaño de palabras optimizado entre 8-63 caracteres para ataque a redes encriptadas con protocolos WPA PSK y WPA2 PSK
Que herramientas has usado para realizar este proceso?
Cita de: 357MKR en 11 Febrero 2013, 20:05 PM
Que herramientas has usado para realizar este proceso?
sort, awk, sed y tr
limpiaste el hanske...?
Cita de: alist3r en 11 Febrero 2013, 20:17 PM
sort, awk, sed y tr
Gracias!
He estado estudiando un poco y ya lo tengo controlado. La verdad que con 'sed' se pueden hacer la mayoría de las operaciones y el 'awk' no he conseguido utilizarlo de forma productiva... todavía.
Cita de: 357MKR en 12 Febrero 2013, 17:53 PM
Gracias!
He estado estudiando un poco y ya lo tengo controlado. La verdad que con 'sed' se pueden hacer la mayoría de las operaciones y el 'awk' no he conseguido utilizarlo de forma productiva... todavía.
awk es el demonio!
pero cuando lo controlas... los ejércitos del infierno se ponen a tus pies! :D
sort -u es vital para no perder el tiempo con palabras repetidas.
tambien muy util tr para funciones puntuales como "trimear" los conjuntos de mas de un espacio contiguo, en solo un espacio, o para quitar dos letras repetidas juntas en general.
GNU powah!
saludos!
Citarawk es el demonio!
Y que lo digas... me va ha costar muchas horas controlarlo "un poco"
Citarsort -u es vital para no perder el tiempo con palabras repetidas.
jejeje... esto ya lo había aprendido de "usted" en un hilo de otro foro.
Citartambien muy util tr para funciones puntuales como "trimear" los conjuntos de mas de un espacio contiguo, en solo un espacio, o para quitar dos letras repetidas juntas en general.
Esta bien saber esto. En esto caso no es lo que quería hacer pero en otra ocasión puede que me resulte muy útil. Apuntado.
El tr lo he usado para eliminar el retorno de carro de listas sacadas con windows.
Bueno, y ya que estamos, ¿que recolector de datos, crawler o araña me aconsejáis? Lo que quiero hacer es extraer el texto plano de webs y guardarlo en un txt. Que sea completico, que analice listados de webs, los hipervinculos,... y esas cosas.
Yo antes usaba uno en windows que ahora mismo no recuerdo ni como se llamaba y no era gran cosa. He estado buscando pero la mayoría se dedican a encontrar correos electrónicos y links.
yeah! ademas lo bueno de sed es que utiliza "expresiones regulares", que son posiblemente uno de los estandares de parsing y manipulacion de texto mas potentes que se ha creado.
al ser estandar, luego este conocimiento te sirve en javascript y en muchos otros sitios.
Citar
Esta bien saber esto. En esto caso no es lo que quería hacer pero en otra ocasión puede que me resulte muy útil. Apuntado.
sabes que hay programas que devuelven su salida llena de onjuntos irregulares de espacios, en lugar de un tabulador o un espacio? pues eso es un asco para parsearlo. si intentas aplicar CUT directamente ahi, tienes un lio impresionante.
por tanto si haces
tr -s " "
te comprime los espacios repetidos en un solo espacio. Y eso ya lo puedes parsear con CUT en un script, sin problemas.
ejemplo:
alex@mugetsu:~$ ifconfig eth0 | grep Link
eth0 Link encap:Ethernet HWaddr 88:ae:1d:78:34:93
alex@mugetsu:~$ ifconfig eth0 | grep Link | tr -s " "
eth0 Link encap:Ethernet HWaddr 88:ae:1d:78:34:93
al segundo flujo de texto le puedes extraer la mac sin problemas con un simple cut:
alex@mugetsu:~$ ifconfig eth0 | grep Link | tr -s " " | cut -d" " -f 5
88:ae:1d:78:34:93
intenta hacer eso sin pasar por TR, y verás que no hay manera.
Lo mismo con
tr [:upper:] [:lower:]
que te transforma todo a minusculas y asi no cometes errores tontos al comparar variables ni evaluar entradas del usuario.
Citar
]Bueno, y ya que estamos, ¿que recolector de datos, crawler o araña me aconsejáis? Lo que quiero hacer es extraer el texto plano de webs y guardarlo en un txt. Que sea completico, que analice listados de webs, los hipervinculos,... y esas cosas.
pidelo en un tema aparte porque es interesante y conviene dejar buena constancia del tema!
CitarCitarBueno, y ya que estamos, ¿que recolector de datos, crawler o araña me aconsejáis? Lo que quiero hacer es extraer el texto plano de webs y guardarlo en un txt. Que sea completico, que analice listados de webs, los hipervinculos,... y esas cosas
.
pídelo en un tema aparte porque es interesante y conviene dejar buena constancia del tema!
Ok, primero voy a buscar que programas usaba "antiguamente" para el proceso y así empiezo con algo mas concreto.
Una preguntota yo soy nuevo en esto a ver si me puden echar la mano no se que diccionario agarrar si el que comentas open wall o el de rapidgator no se cual me funcionara para backtrack 5. especifico, en ingles me iria mejor ya que estoy en USA gracias
figus: Da igual cual utilices si el de open wall o de rapidgator te lo va leer igual el backtrack 5 o el mismo wifislax 4.3 elige el que mas te convenga y nos cuentas si te ha servido el que yo posteado aqui.Saludos.
Hola, soy nuevo en esto, tengo una duda.
Tengo muchos diccionarios pero varios tienen las mismas palabras, ¿Hay forma de que las palabras duplicadas se eliminen? (Desde diferentes diccionarios)
Saludos.
no podrias subirlo a otros host?
Lo siento no puedo por que yo me lo descargue en su tiempo y lo borres después por que a mi no me sirvieron si alguien lo tienes que lo suba en otro servirdor para que tu te lo puedas descargar de todas manera el linck sigue funcionado Saludos.
Quiero compartir unos diccionarios que me han servido en varias ocasiones ,son efectivos al 100% siempre que no se haya cambiado la clave por defecto.
Diccionario Orange-xxxx ej. de key AE468C24 Descarga: https://shared.com/12c3ktsid8?s=l
Ojo, al descomprimir son 1.8 Gb.
Diccionario Thomson TG 585 v 8 (año 2010-2011) ej. key 8445E9D59A Descarga: https://shared.com/79g2u0ebdk?s=l
Diccionario Wlan_xxxx 00:19:15 para otros tambien puede servir. Ej. key 7EVCtbHnBHD8Igmd0sru Descarga: https://shared.com/7p9ltxp9fx?s=l
Todos comprimidos con 7-zip autoextraible. Saludos y que tengais suerte
gracias
Muchas gracias david02573 de donde sacaste estos diccionario de interne ? son echo por ti ? Otra cosa que te iba comentar el diccionario de la Orange-xxxx que son solo de 8 dígitos ? No tienes de 26 dígitos yo estaba mas interesado por la Orange-xxxx wpa2 pero de todas manera muchas gracias por compartirlos me lo decargare el de orange haber que tal. ;-)
Cita de: Elsevi en 6 Octubre 2013, 17:44 PM
Muchas gracias david02573 de donde sacaste estos diccionario de interne ? son echo por ti ? Otra cosa que te iba comentar el diccionario de la Orange-xxxx que son solo de 8 dígitos ? No tienes de 26 dígitos yo estaba mas interesado por la Orange-xxxx wpa2 pero de todas manera muchas gracias por compartirlos me lo decargare el de orange haber que tal. ;-)
Estos Diccionarios estan hechos con "Gui" siguiendo un patron.
En este enlace que voy a poner hay multitud de diccionarios,nombres,fechas,ciudades,numeros, tambien incluye el famoso 227 millones,etc .Cada Dicc. en un archivo .txt ,hay muchos podeis elegir el que querais, ojo si lo descomprimis todo son muchos Gb y va ocupar mucho espacio en disco. Este es el enlace: https://shared.com/gmnlavu8su?s=l
Preguntabas por Dicc. de 26 caracteres , supongo que es para las Livebox. Aqui tienes el enlace en frances ,ojo para descomprimir tiene pass: windaube21
Un archivo pesa 113 Mb y al descomprimir son 1,95 Gb. Son 26 caracteres mayusculas de la A a la F y numeros. Esto es una locura descargar todos los archivos.
Enlace: http://www.crack-wifi.com/forum/topic-2280-gros-dico-de-1226000000-cle-pour-livebox-gratuit.html
Pero estos diccionario ya lo conocemos sobre todo el de 227 millones y nunca saca la clave a no ser que este cambiada pero por defecto nunca lo sacaras en ese diccionario por que viene mezclado, sobre el enlace que me has puesto son diccionario francés y no estoy seguro que siga el mismo patrón que aquí en españa aparte que son del año 2012 creo que yo probé algunos de esto pero no me sirvio para nada no probe todos logicamente es una locura tendrias que llevarme meses creo e incluso años jjeje tu lo has probado estos diccionario para Orange-xxxx de todas manera gracias david ;D
Los Orange-xxxx son de 8 carateres May. y numeros y si funciona te saca la key por defecto. BSSID soportadas:
1C:C6:3C
50:7E:5D
74:31:70
84:9C:A6
88:03:55
5C:4C:A9
F4:C7:14
1C:1D:67
04:C0:6F
En cuanto a las de 26 caracteres no he provado, no tengo ninguna al alcance.
El Dicc. de Wlan_xxxx 00:19:15 si que funciona , te saca la key por defecto.Tambien sirve para otros, no me acuerdo cuales , pero para las Jazztel_xxxx 38:72:C0 NO vale aunque veas que la Key es similar.
Y el Dicc. Thomson son de router años 2010-2011 ,que lo saque de una pagina alemana y eran para los que NO soportaban el Stkeys,ni siquiera en la pagina on line que saca Key por defecto de estos routers: http://www.nickkusters.com/Services/Thomson-SpeedTouch ,este Dicc. Thomson me saco una Key del Thomson 2011 un TG 585 v8 , la cual no me daba la Key en dicha pagina.
Estoi a la espera de algun Dicc para las Wlan_xxxx de 20 caracteres A-Z May. y numeros. ¿teneis algo de esto? Saludos
En cuanto pueda te paso uno de WLAN_XXXX lo tengo que hacer quiero modificar una cosa y lo publicare. GRACIAS por el aporte. ;)
Este es un diccionario de 20 caracteres con números y letras minúsculas como variables??
Por que las contraseñas wifi por defecto utilizan este patrón verdad?? 25g6874sd56975up4as8
He visto que este post es un poco antiguo.
Estaría interesado en un diccionario para los Routers de MiFibra España de Orange-Jazztel.
En principio, son routers Livebox y el fabricante es Arcadyan. He visto la clave por defecto de uno y es de 8 caracteres, números y letras mayúsculas (creo que no había vocales).
Desconozco si ya hay algún diccionario para estos routers sin tener que generar uno de más de 20 Gb, que porr otro lado es absurdo de usar.
Un saludo.
Cita de: buite en 30 Marzo 2019, 12:19 PM
He visto que este post es un poco antiguo.
Estaría interesado en un diccionario para los Routers de MiFibra España de Orange-Jazztel.
En principio, son routers Livebox y el fabricante es Arcadyan. He visto la clave por defecto de uno y es de 8 caracteres, números y letras mayúsculas (creo que no había vocales).
Desconozco si ya hay algún diccionario para estos routers sin tener que generar uno de más de 20 Gb, que porr otro lado es absurdo de usar.
Un saludo.
Eso son nuevos aunque si sigue siendo los router Livebox del Fabricante Arcadyan puede ver alguna Mac afectada todavía, prueba con la herramienta que viene dentro del Wifislax que se llama brutus hack.
[youtube=640,360]https://www.youtube.com/watch?v=D6m8ObLduRY[/youtube]
[youtube=640,360]https://www.youtube.com/watch?v=u2vyoNCElzQ[/youtube]
Ese video esta echo por mi sin tener que instalar mas herramientas, usando kali las tienes todas.
Solo es para orange y estas mac vulnerables.
1C:C6:3C
50:7E:5D
74:31:70
84:9C:A6
88:03:55
9C:80:DF
4C:09:D4
5C:DC:96
18:83:BF
D0:05:2A
E4:3E:D7 (*) (Nueva mac vulnerable descubierta por mi)
D4:63:FE (*) (Nueva mac vulnerable)
Y si son Arcadyan lo mejor usar WPS, con el algortimo de generacion de Arcadyan
Hola soy nuevo, ¿alguna idea de donde encontrar un diccionario para los modelos ARRIS (específicamente el modelo tg2492lg)? :-(
Gracias, saludos.