Script para guardar y poder reanudar sesión crack wpa con crunch

Distribuciones GNU Linux y software libre Scripts y programación
1

:D:D
ya esta era lo que decia los porros y el $1 pero ahora es que tiene un cat de lineas ?como sabria cuantas lineas o claves contiene mi dicionario creado??
creo que una barbaridad porque sale 40 gb eso creo que seria inviable ?no?
me da fallo en la concatenacion de lineas en la linea del script 591 goyDIC y va ser lo que digo el cat de lineas no se cuantas claves tiene el dicc creado

echale un ojo si quieres a goy la verdad que esta supercurrado en cuanto lo abras y veas por dentro veras que si cada cosa en su sitio cada cosa en su lugar esta currao por no hablar del GeminisAuditor tambien como se lo curro el tio unifico todo en armonia ahora tiene fallos debido a las actualizaciones pero si lo ves por dentro me parecen mas bonitos :D:D (te dejo goy a mi lo dicho creo que es el cat diciendo fallos en lineas pues claro son mas lineas (591 de goyscriptDICC)
https://mega.nz/#!nI4RnCIY!xki0PMpoUiNl6qbJxafPLj4Xavft34_Ef0AgpjGPDrQ

no creo que sea necesario hacerles script ; es aventurarse pues no tenemos nosotros tales routers seria la gente que se animara a probar por alla por las americas :D:D y despues que se verificara por varios entonces si encantado se lo haria para ellos en plan de concatenar tales cracters de nombre de red y establecerlos como fijos en crunch despues de hacer un escaneo ademas yo aprenderia algo mas

pd:perdona que se hable de otras tool pero es irremediable pues hablo de algo que veo no es mi intencion desviar temas
no tengo conocimientos pero al menos si intuicion para jugar con los recursos a mi alcanze y gracias a amigos adquiero algo mas de conocimiento
gracias por tu ayuda

edit: vaya preguntas tontas que hago por no fijarme bien con donde veo el numero de claves ya me vale cuando generas se ve le he metido el numero de claves correspondiente funciona guarda sesion pero por alguna razon me da fallo en la concatenacion de lineas del diccionario creado me dice hasta la linea y el fallo pero enredo y no lo soluciono

/opt/goyscript/goyscriptDIC: línea 591: let: TOTAL_CLAVES=: error sintáctico: se esperaba un operando (el elemento de error es “=”)
[18:36] Buscando con el diccionario nº 1: 0:00:34 CANCELADO
“mi.sh” (faltan -60.324 contraseñas)

2

[quote]ya esta era lo que decia los porros y el $1 pero ahora es que tiene un cat de lineas ?como sabria cuantas lineas o claves contiene mi dicionario creado??
creo que una barbaridad porque sale 40 gb eso creo que seria inviable ?no?
me da fallo en la concatenacion de lineas en la linea del script 591 goyDIC y va ser lo que digo el cat de lineas no se cuantas claves tiene el dicc creado [/quote]
Es que de todo modo no creo que es buena idea generar el diccionario… tienes que hacer lo al vuelo
Mirra esto es el peso de un diccionario completo siguiendo el supuesto patrón

crunch 10 10 + 0123456789ABCDEF + + -t ,2E,,,,,,, Crunch will now generate the following amount of data: 47244640256 bytes 45056 MB 44 GB 0 TB 0 PB Crunch will now generate the following number of lines: 4294967296
10 caracteres hexadecimales con dos fijos = 44 GB = es mucho

Lo conozco, incluso hemos intercambiado ideas en su tiempo cuando Goy era activado ya que me ha pedido muy amablemente “permiso” para usar lo desvelado en WPSPIN para hacer GoyWPS,
Es sin duda un script super limpio y super bien montado.
Es cómo dices : Todo en su código tiene mucho sentido y coherencia.
El de gemini no lo conozco pero he visto unas lineas por allí de este hombre, no me acuerdo porque, probablemente algo que me ha enseñado USUARIONUEVO y se notaba también que sabe dónde va cuando usa bash.

Esto es le problema con los scripts muy grandes… Si el autor lo deja de lado es un reto para cualquiera meterle mano.
A pesar de que estén muy bien ordenados y lógicos… es casi mas fácil retomar desde cero que ponerse a mantener algo que no es suyo cuando es tan grande.
También esta el tema : estar el día. Si haces algo que unificas todo has de estar al ojo cada vez que sale un nuevo algoritmo, una nueva brecha,k un nuevo PIN genérico…
Es mucha dedicación todo el tiempo y esto explica en parte porque este tipo de scripts sufren problemas de actualizaciones y desarrolló.

No hablaba de momento de hacer algo tan curado.
Solo algo que guarde la sesión y que la reanuda cuando se vuelve a hacer el brute force.
Algo muy simple, lo que los profesionales llaman un “PoC” (Proof of Concept)
Es decir un pequeño script de algunas lineas para estudiar una eventual vulnerabilidad.
Luego si la brecha se confirma si te apetece podemos hacer un “script” más currado, que detecte automáticamente los caracteres fijos, con un menú wapo etc…
De momento no sabemos si esto funciona.
¿Tienes datos de estas redes para que eche un ojo?
Porque si de verdad se usan dígitos del essid tal cuál en el pass WPA esto significa que el algoritmo es debíl y que se puede probablemente hacer más… Si se consigue detrminar un solo carácter más, pasamos de 4294967296 posibilidades (44GB de dic) a 268435456 (2,5GB de dic)
44 GB de dic sin tarjeta vídeo potente es mucho mucho… 2Gb se hace sin tarjeta vídeos, es igual a un brute force tipo orange.sh
Si tus colegas de mejicanos pueden pasarte unos datos… good.

Ahora hablemos un poco de como podríamos hacer para automatizar lo de guardar la sessión y reanudarla, puede servir mas adelante a cualquiera que quiere hacerlo.
Primero hay que ver como sería la mecánica.

Para guardar la sessión habría que que guardar la ultima contraseña comprobada.
Para ello no hace falta contar las lineas en un diccionario (que de todo modo es mejor no guardar) mirra porque :
Lanzo crunch al vuelo con aircrack-ng :

crunch 10 10 + 0123456789ABCDEF + + -t ,2E,,,,,,, | aircrack-ng '/home/kcdtv/handshake-01.cap' -b F4:CA:E5:E5:27:5C -w-

Cuando parro el proceso con CTRL+C veo esto :
https://www.wifi-libre.com/img/members/3/script_sesion_crunch_1.jpg
entonces sabemos por dónde re-empezar la próxima vez
Hay una ligera diferencia entre lo que pone aircrack-ng y lo que dice crunch.
Estoy casi seguro que se han comprobado todos los passes que dice crunch, es un historia de latencia de refrescado en la slaida de aircrack-ng, pero de todo modo podemos re-empezar con lo que dice aircrack-ng, la diferencia es mínima y así estamos seguros de no “olvidar” ninguna llave.

el script tendria que hacer esto

  1. guardar la ultima contraseña en una archivo de texto llamado .txt
  2. Cuando se reincie el script contra el mismo bssid se comprueba si hay un fichero de sessión
  3. Si hay un fichero de sesión usa la contraseña para emplear el opción -s y reanudar la sesión dónde estaba.
  4. cuando se parra aplasta el antiguo fichero con uno nuevo, o añade la contraseña
    Para que funcione bien tenemos que determinar un $PATH al inicio para que el script sepa dónde buscar el fichero de sesión.
    Ya con esto será suficiente, obviamente podemos ponerle mil movidas más pero es un simple PoC, no vamos a hacer “dynyly auditor” o “dynyly script” aún, PoC a PoC :smiley:
3

:rolleyes::rolleyes: perdona tio a veces olvido que vienes de vuelta y conoces a mucha mas gente con la cual has compartido informacion

vaya tonteria la mia ya esta todo bien era yo que no limpiaba despues de hacer los cambios pero ya todo bien perfec el cat de claves y todo lo demas
pero ya me has dao 40gb inviable
a veces no hace falta entender tanto solo usar recursos como he dicho sencillamente usas una tool que ya lee los dicc que le metas y guarda sesion modificas uno de sus diccionarios se le metes y ya esta dicc a mediada para uno automatizado con pyrit o aircrak asi de sencillo
nunca quise hacer un full de algo; solo preguntar porque me fallaba …eran los porros que no hacia una limpieza de los archivos que quedan despues de una sesion enredando y modificando
solo e intentado que me dieras luz sobre un problema que me salia que es una tonteria pues lo dicho losss porrrosss…me dejan a veces que no entiendo las cosas ni las veo aun teniendolas delante pero bueno to eso se quita …:D:D

a ver si se animan los interesados en jugar y compartir la info de mac; claves modelo y too eso si no nada …

pero ya me ha picao por intentar comprender y aprender lo de que use tales digitos de la captura eso ya parece mas dificil

4

Me parece “muy gordo” en 2016 que tengas así de regalado dos caracteres solo con mirrar el essid.
Pero vamos… ¿Porque no? Si hay datos sería interesante para intentar disminuir los 40GB que no son pocos… con mi ordenador sería casi dos meses de brute force sin parrar…

5

nada deja tienes razon mas informacion …gracias por molestarte en hablar e intentar ayudar a los tontinos como yo

6

no es essid solo a veces en ciertos modelos de los tecnicolor el 2 o 3 digitto de la clave coincide con los primeros de la mac o el nombre de red

7

Mejor si es con la mac (bssid) porque el nombre (essid) puede estar modificado… ¡Queremos datos! :smiley:
Me da curiosidad… si llegan algunos habriré un tema en estudio de patrones WPA, a ver si algunos locos con estos routers se animan a jugar con nosotr@s :slight_smile:
¡Herman@s mejican@s, a las barricadas!

8

lo guapo seria recoger datos de la gente de aqui que colabaran …pero aqui parece mas dificil son claves de largas de 10 pa arriba y no se de ningun caso parecido por aqui
decir que lo del algoritmo de Zhao fue la hostia y wpamagic claves de 20 digitos