El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 11-07-2019 15:22:28

esteiner
Usuario

Registrado: 23-07-2017
Mensajes: 21

¿Se puede pausar y reanudar un ataque de Crunch + Aircrack?

Hola a todos,

Mi pregunta es la del título. Por lo que he estado leyendo se puede pausar un ataque con Aircrack + Jonh The Ripper (pero no tengo claro que con Jonh pueda crear un diccionario personalizado al vuelo). También he visto que Crunch tiene el comando -e pero no entiendo cómo funciona, creo que no es lo que busco.

Quiero usar Crunch para tener un diccionario personalizado con limitaciones de ocurrencias; lo de aircrack es porque ya lo conozco (y porque no tengo una gráfica buena para usar Pyrit o Hashcat wink), ¿Me podéis aclarar si puede hacerse con esos programas o tengo que buscar otros?

Aclaro: me gustaría generar contraseñas personalizadas al vuelo y que se pueda pausar.

Saludos

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 11-07-2019 18:10:22

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,902

Re: ¿Se puede pausar y reanudar un ataque de Crunch + Aircrack?

Buenas smile

Mi pregunta es la del título.

Entonces es un buen titulo smile
Para acceder a la ayuda de crunch se debe tener manpage instalado y hacemos 

man crunch

La opción -e es más bien para parrar lo antes de un password dado

 -e string
              Specifies when crunch should stop early

Lo que a ti te interesaría es la opción -r

-r Tells crunch to resume generate words from where it  left  off.   -r
              only  works if you use -o.  You must use the same command as the
              original command used to generate the words.  The only exception
              to  this is the -s option.  If your original command used the -s
              option you MUST remove it before you resume the  session.   Just
              add -r to the end of the original command.

Esta opción se debe usar con la opción -o

 -o wordlist.txt
              Specifies the file to write the output to, eg: wordlist.txt

Así que no te funcionará al vuelo con aircrack-ng
He probado para ver si no había una buena sorpresa pero no da resultados: solo genera y no comprueba nada con aircrack-ng.

Desconectado

#3 11-07-2019 18:53:44

esteiner
Usuario

Registrado: 23-07-2017
Mensajes: 21

Re: ¿Se puede pausar y reanudar un ataque de Crunch + Aircrack?

Muchas gracias por la respuesta kcdtv, no entendí bien los comandos smile. Yo los miré aquí.

¿Entonces los ataques al handshake al vuelo se tienen que hacer de golpe? ¿Dejar el ordenador encendido x días?

Yo creía que se podía sacar la contraseña del handshake sin necesidad de tener un disco duro dedicado a almacenar el diccionario wink. Antes, cuando se conocía parte de las claves por defecto, creo que era factible generar un diccionario pero ahora que no se conoce nada, al menos que yo sepa...¿Qué se hace ahora? Porque no creo que nadie deje su ordenador encendido varios días o meses haciendo currar a tope a la gráfica.

Lo que se me ocurre es generar varios mini diccionarios, por ejemplo uno con todas las combinaciones que empiecen por a, ¿Se podría hacer esto o habría algún problema, como que no se generen algunas combinaciones?

crunch 8 8 abcdABCD1234 -d2 -s aaaaaaaa -e baaaaaaaa -o miniD1.txt 

EDITO: Creo que los ataques a los handshakes no son factibles, ya no sólo por el tiempo que se tarda si no por el tamaño del diccionario. Este diccionario, incluso siendo tan reducido, pesa 28GB y encima habría que generar nuevos hasta llegar a la Z.

Por cierto el comando anterior no funciona, este sí:

crunch_win.exe 8 8 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890 -d 2 -s aabaabaa -e baabaaba -o START -c 450000

Supongo que el tema ya se puede cerrar.

Saludos

Ultima edición por esteiner (12-07-2019 10:24:57)

Desconectado

#4 13-07-2019 14:08:05

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,902

Re: ¿Se puede pausar y reanudar un ataque de Crunch + Aircrack?

¿Entonces los ataques al handshake al vuelo se tienen que hacer de golpe? ¿Dejar el ordenador encendido x días?

x siglos en tu caso.... big_smile

  1. Lo primero que debes hacer es mirar el numero de lineas que te da crunch cuando le pides generar el diccionario completo

     crunch 8 8 1234567890QWERTYUIOPASDFGHJKLMNBVCXZqwertyuiopasdfghjklzxcvbnm
    Crunch will now generate the following amount of data: 1965060950264064 bytes
    1874028158 MB
    1830105 GB
    1787 TB
    1 PB
    Crunch will now generate the following number of lines: 218340105584896 

    Tienes entonces a 218340105584896 contraseñas que quieres comprobar con tu microprocesador.

  2. mirras le velocidad de aircrack-ng

    [email protected]:~$ aircrack-ng -S[/*]
    2890.314 k/s   
  3. Y haces tus calculitos... Contraseñas dividas por la velocidad divido por 3600 = las horas necesarias para hacer el brute force
    y si quieres afinar divides por 24 (tienes los dias), luego por 364 (tienes los años)
    Con mi velocidad necesito solo 2307 años para hacer tu brute force

    [email protected]:~$ python
    Python 2.7.16 (default, Apr  6 2019, 01:42:57) 
    [GCC 8.3.0] on linux2
    Type "help", "copyright", "credits" or "license" for more information.
    >>> 218340105584896/3000/3600/24/365
    2307

Y aunque te comprarías la mejor gráfica del mercado quedarías muy lejos... más de 15 años. Además seguro que la tarjeta, la fuente o la placa se rompe antes de acabar.

Lo que se me ocurre es generar varios mini diccionarios, por ejemplo uno con todas las combinaciones que empiecen por a, ¿Se podría hacer esto o habría algún problema, como que no se generen algunas combinaciones?

Se puede hacer pero no es como has hecho en los comandos
Puedes dividir el ataque en 64 diccionarios si usas un primer símbolo fijo
sería así para los pass que empiezan por a

crunch 8 8 1234567890QWERTYUIOPASDFGHJKLMNBVCXZqwertyuiopasdfghjklzxcvbnm + + + -t [email protected]@@@@@@

Para entender el comando te invito a leer este mensaje: Crunch 3.6 : El generador referencia para crack WPA
Te quedan aún unos pedazos de diccionarios de 28TB
Lo que tendrías que hacer es fijar dos caracteres... aa, ab, ac etc,,,
Y así es "factible con tan solo 3844 diccionarios de 476GB a crackear    big_smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
0 29 Ayer 16:15:47 por kcdtv
6 395 24-08-2019 23:58:27 por brunete
(Duda) Infinitum 2.4 por thoh13
4 4302 24-08-2019 04:30:14 por roberto721
107 22906 23-08-2019 17:17:50 por kcdtv
83 51728 20-08-2019 12:47:20 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: cbs2303
Usuarios registrados conectados: 0
Invitados conectados: 7

Estadisticas de los foros

Número total de usuarios registrados: 1,588
Número total de temas: 1,343
Número total de mensajes: 13,585

Máx. usuarios conectados: 255 el 30-07-2019 10:48:17