Crunch 3.6 : El generador referencia para crack WPA

kcdtv · 23-06-2015 21:31:18

Crunch 3.6 : Más que un generador... EL generador de diccionarios de ataques

Es en 2004 que fue liberada la primera versión de Crunch.
Un código de 194 lineas creado por mimayin@aciiid.ath.cx. con un nombre de chocolate.
Diez años después Crunch está en su versión 3.6 y se ha convertido en el generador de diccionarios favorito de los hackers wifi.
Para llegar a ello hubo mucho trabajo a partir de 2008 por parte de otro desarrollador : bofh28
Otro ejemplo de la "grandeza" tongue del código libre:
Un proyecto de código libre nace por un lado en 2004, otra persona en la otra punta del planeta sin conocer de nada al autor del código original, vuelve a tomar su desarrolló cuatro años después....
...Y lo que hubiera caído en el olvido tiene una segunda vida. Porque su código era abierto y que se tenía los derechos para usarlo, modificarlo y distribuirlo libremente.
Y en este caso es una verdadera "sucess history" ya que Crunch hace hoy en día parte des los "10 top tools" de Kali Linux y es incluso un paquete oficial mantenido por Canonical para Ubuntu y sus derivados.
Crunch ha conseguido seducir a la "escena hacking" como a los desarrolladores y usuarios de las distribuciones "gran publico" (en Arch Linux también lo tenemos en nuestros repositorios)

Instalación

Encontraremos todas las versiones creadas por bofh28; desde "crunch 1.0.c" (3.6kb) hasta la ultima 3.6. (38,6kb) en la pagina source forge de Crunch : Descargas desde source forge
Kali linux : Nada que hacer ya que Crunch esta incluido en la ISO estándar. Sino se instala con un simple

sudo apt-get install crunch

Debian, Ubuntu, linux mint etc....
La ultima versión estable es la que se encuentra en los repositorios. ¿Para que complicarse la vida?

sudo apt-get install crunch

Detales del paquete Crunch en Ubuntu

Arch linux y derivados :

Ejemplos de uso de Crunch

Les invito a consultar este tema de Tape (quien participo al desarrolló de Crunch) : A Day with Tape : Creating wordlists with crunch v3.0
Una joya.
Es el tema de Saturno wink que me ha dado la idea de hacer un tema de introducción y de presentación de Crunch : Crunch + aircrack-ng testea las key sin diccionarios wpa wpa2

Primero nos vamos en centrar en el ataque de diccionario contra un handshake ya que estamos en el foro WPA de un foro orientado al WiFi.
Para empezar abro una consola en dónde escribo

man crunch

Esto para tener la ayuda bajo los ojos y en otra consola redactaré mis ordenes para crunch

handshake con fuerza bruta... ¡piénsalo!

Al igual que much@s, no sé "nada" de mates. He tenido a profes horsosos y hacer mates a la escuela era una tortura Pero hay que usarlas un poco antes de hacer un ataque diccionario.
Sobre todo si hacemos un "ataque de fuerza bruta" (probar todas las combinaciones posibles).
En un ataque de fuerza bruta configuramos dos aspectos :

La longitud del pass (entre 8 y 63 carcteres)
el juego de caracteres

La sintaxis de Crunch se articula así :

Usage: crunch <min> <max> [options]

Primero "invocamos" crunch
Luego <min> y <max> corresponden a la longitud mínima y máxima de las contraseñas el diccionario
Es en final de linea que pondremos las opciones para personalizar al máximo nuestra lista

Vamos a hacer un diccionario que puede resultar útil y que se pasa bastante rápido : un diccionario numérico de 8 dígitos.

crunch 8 8 0123456789 -o ~/Documents/Diccionario8Numeros.lst

Con el primer 8 justo después "crunch" decimos a crunch de generar contraseñas que tengan al mínimo 8 caracteres
Con el segundo 8 le decimos que no tendrán más de 8 caracteres
Con -o le indicamos un fichero dónde crunch escribirá las contraseñas. Si no le damos un fichero de destino con el opción "-o" (output) se generan los pass en consola sin que se guarden y perderemos el trabajo hecho.
Con ~ mando el fichero en mi carpeta personal para ir al directorio "Documents". Y le doy el nombre "Diccionario8Numeros.lst" a mi diccionario.

Crunch te advierte del peso del diccionario que vas a hacer.
si por ejemplo quieres un diccionario de pass de 8 a 10 caracteres con solo números :

crunch 8 10 0123456789 -o ~/Documents/DiccionaroNO.lst
Crunch will now generate the following amount of data: 120900000000 bytes
115299 MB
112 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 11100000000

Habéis visto bien: 112GB. Nos tiraríamos muchísimo tiempo pasándolo con aircrack-ng...
Para imaginar el tamaño de un diccionario y el tiempo de un brute force hay que saber cuantas combinaciones máximas se pueden hacer con el juego de caracteres definido para la longitud definida
Se calcula así

<juego de caracteres> ^ <longitud>

El primer diccionario que hemos hecho era de longitud 8 con números (10 posibilidades) lo que nos da 10⁸ y son 100 000 000 posibilidades que nos dan estos 858MB de tamaño :

Crunch will now generate the following amount of data: 900000000 bytes
858 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 100000000

Podemos ver que el crecimiento del tamaño de un diccionario es exponencial según vayamos incrementando el juego de caracteres. Es la gran dificultad en este asunto. Si un usuario usa letras minúsculas y mayúsculas y números son 64 caracteres posibles (y es aún más con el ñ y con la letras + acentos o la ç tongue )
Conclusión : si una contraseña es 8 dígitos (lo mínimo posible) y usa números-letras mayúsculas y minúsculas (un requisitos mínimos muy... mínimos) es ya absolutamente permeable a un ataque de fuerza bruta hecho por un aficionado con recursos caseros :

kcdtv@profezorapplestruff:/$ crunch 8 8 0123456789qwertyuioplkjhgfdsamnbvcxzQWERTYUIOPLKJHGFDSAMNBVCXZ -o ~/Documents/DiccionaroNO.lst
Crunch will now generate the following amount of data: 1965060950264064 bytes
1874028158 MB
1830105 GB
1787 TB
1 PB

El Petrabyte no es un dinosaurio... Noisotr@s serem@s los dinosaurios cuando acabemos de pasar este diccionario big_smile

Generación de diccionarios a medida con el opción -t (pattern)

El arte del crack por diccionario reside en algo de ingeniera reversa, el buen manejo de las herramientas y un poco/mucha suerte.
Es ahí que intervienen las numerosas opciones de crunch para afinar su ataque.
Voy a tomar un ejemplo concreto: queremos generar un diccionario con números de teléfonos puestos con guiones para móviles
Tendría esta forma
6XX-XXX-XXX
dónde los X son números de 0 a 9.
Usaremos el opción -t ("patrón" )

-t @,%^
              Specifies  a pattern, eg: @@god@@@@ where the only the @'s, ,'s,
              %'s, and ^'s will change.
              @ will insert lower case characters
              , will insert upper case characters
              % will insert numbers
              ^ will insert symbols

...Quiero usar números así que uso "%" para mi patrón

crunch 11 11 -t 6%%-%%%-%%%

Es un ejemplo entre muchos de lo que se puede hacer...

Permutaciones

una opción interesante es la de permutaciones que nos permite mezclar cadenas.
En este caso no deberemos entrar el min y max pero si poner 1 1 en su lugar.

crunch 1 1 -p wifi libre linux

Potente y veloz, crunch permite hacer muchas cosas más que lo que veis en estos ejemplos.
No dudéis en en hacer preguntas wink

dynyly · 09-01-2016 00:41:15

salu2
he creado charset pero en cuanto le meto la opcion -t nada

¿sabe alguien como despues de crear un charset como hacer que funcione la opcion -t ?
creo que una caracteristica que se le escapa a crunch
salu2
pd:uso crunch .3.6

kcdtv · 09-01-2016 17:05:03

Buena pregunta smile

Si mandas t -%%%%,,,, obtienes contraseñas con números en la primera mitad y letras mayúsculas en la segunda parte.
Tu orden "charset" (-f) no tiene lugar para ejecutarse, el "opción -t se la come" para decirlo así

Entiendo que quieres un juego de caracteres para hacer números plus letras hexadecimales mayúsculas y minúsculas sobre la segunda mitad
Con números solo en la primera mitad

Lo puedes hacer así; definiendo al vuelo los charsets empleado con -t

sudo crunch 8 8 + 1234567890abcdefABCDEF + + -t %%%%,,,,

Explicaciones :
Antes de invocar el opción -t puedes "retocar" como quieres los cuatros juegos de caracteres disponibles.
Has de hacerlo en el orden predefinido a saber

letras minúsculas ( @ ) - letras mayúsculas ( ,) - números ( %) - caracteres especiales ( ^ )

Para dejar un juego tal cual simplemente usas "+"

Aqui hago

crunch 8 8 + 1234567890abcdefABCDEF + +

Lo único que cambia es el segundo juego de caracteres "letras mayúsculas" ( ,)
Los demás nos los toco y pongo un "plus"
En lugar de las letras mayúsculas tendré 1234567890abcdefABCDEF (un juego de caracteres hexadecimales "completo" si se diferencian minúsculas y mayúsculas - lo que hace el WPA)
Una vez redifinifo los juegos de caracteres puedo añadir mi opción -t con -t %%%%,,,, y en lugar de letras mayúsculas sobre la segunda mitad tendré los caracteres que he puesto (en dónde tengo comas " ," ) en mis contraseñas...

La cosa esta en bien respetar el orden cuando predefinimos los charsets para no liarse
Es una posibilidad que ofrece mucha libertad : podemos crear cuatros juegos de caracteres personales y jugar con ellos.

dynyly · 09-01-2016 21:23:57

gracias por el comand
pero no fijate te genera numero en el caracter que le dices que solo meta letras aumenta mucho el peso ......del diccio
fijate en la captura que me has puesto en ella se ve el fallo
ese fallo me refiero yo

---
he probado como de dices
crunch 8 8 + 1234567890ABCDEFGHIJK ++ -t %%%%,,,, (no hay manera mete letras que no le has metio)

crunch 8 8 + -f /root/Desktop/PRUEBA hex-upper1 + + -t %%%%,,,, mas de lo mismo

-------------------------------------------------

0AA16BLK
0AA16BLL
0AA16BLM
0AA16BLN
0AA16BLO
0AA16BLP
0AA16BLQ
0AA16BLR
0AA16BLS
0AA16BLT
0AA16BLU
0AA16BLV
^C0AA16BSW
Crunch ending at 0AA16BSW
wifislax ~ # en esta ocasion le he metido otro -t %,,%%,,,

genera letras que no le he metido al charset estoy en las mismas creo que una particularidad que escapa a crunch
el charset es 1234567890ABCDEFGHIK Y mete letras T V W letras que no deberian ir

salu2

Ultima edición por dynyly (09-01-2016 23:46:40)

kcdtv · 10-01-2016 17:47:55

gracias por el comand
pero no fijate te genera numero en el caracter que le dices que solo meta letras aumenta mucho el peso ......del diccio
fijate en la captura que me has puesto en ella se ve el fallo
ese fallo me refiero yo

Vale... He hecho un error poniendo la linea de comando, me he olvidado de poner las letras hexadecimales minusuculas ... tongue
He usado

crunch 8 8 + 1234567890ABCDEFabcdef + + -t %%%%,,,,

Y no he tenido ningunos errores con letras que no deberían estar ahí....
Primera mitad : solo números
y Segunda mitad : números + letras hexadecimales minúsculas y mayúsculas.

Volvemos a lo tuyo.... Aún no tengo claro lo que quieres hacer, no me había fijado bien en tu charset, parece que son números + de A a F en mayúsculas y de g a k en minúsculas
Para que sea claro el objetivo, si te ne entiendo quieres generar contraseñas que sigan este patrón :

XXXXYYYY

8 caracteres dónde

X : Son numeros [1234567890]
Y : Son números con ciertas letras [1234567890ABCDEFghijk]

Haces tu linea de comando aśi :

sudo crunch 8 8 + 1234567890ABCDEFghijk + +  -t %%%%,,,,

No hay errores , ves en el sample, esta largo, son solo los caracteres que he indicado

0000F37k
0000F381
0000F382
0000F383
0000F384
0000F385
0000F386
0000F387
0000F388
0000F389
0000F380
0000F38A
0000F38B
0000F38C
0000F38D
0000F38E
0000F38F
0000F38g
0000F38h
0000F38i
0000F38j
0000F38k
0000F391
0000F392
0000F393
0000F394
0000F395
0000F396
0000F397
0000F398
0000F399
0000F390
0000F39A
0000F39B
0000F39C
0000F39D
0000F39E
0000F39F
0000F39g
0000F39h
0000F39i
0000F39j
0000F39k
0000F301
0000F302
0000F303
0000F304
0000F305
0000F306
0000F307
0000F308
0000F309
0000F300
0000F30A
0000F30B
0000F30C
0000F30D
0000F30E
0000F30F
0000F30g
0000F30h
0000F30i
0000F30j
0000F30k
0000F3A1
0000F3A2
0000F3A3
0000F3A4
0000F3A5
0000F3A6
0000F3A7
0000F3A8
0000F3A9
0000F3A0
0000F3AA
0000F3AB
0000F3AC
0000F3AD
0000F3AE
0000F3AF
0000F3Ag
0000F3Ah
0000F3Ai
0000F3Aj
0000F3Ak
0000F3B1
0000F3B2
0000F3B3
0000F3B4
0000F3B5
0000F3B6
0000F3B7
0000F3B8
0000F3B9
0000F3B0
0000F3BA
0000F3BB
0000F3BC
0000F3BD
0000F3BE
0000F3BF
0000F3Bg
0000F3Bh
0000F3Bi
0000F3Bj
0000F3Bk
0000F3C1
0000F3C2
0000F3C3
0000F3C4
0000F3C5
0000F3C6
0000F3C7
0000F3C8
0000F3C9
0000F3C0
0000F3CA
0000F3CB
0000F3CC
0000F3CD
0000F3CE
0000F3CF
0000F3Cg
0000F3Ch
0000F3Ci
0000F3Cj
0000F3Ck
0000F3D1
0000F3D2
0000F3D3
0000F3D4
0000F3D5
0000F3D6
0000F3D7
0000F3D8
0000F3D9
0000F3D0
0000F3DA
0000F3DB
0000F3DC
0000F3DD
0000F3DE
0000F3DF
0000F3Dg
0000F3Dh
0000F3Di
0000F3Dj
0000F3Dk
0000F3E1
0000F3E2
0000F3E3
0000F3E4
0000F3E5
0000F3E6
0000F3E7
0000F3E8
0000F3E9
0000F3E0
0000F3EA
0000F3EB
0000F3EC
0000F3ED
0000F3EE
0000F3EF
0000F3Eg
0000F3Eh
0000F3Ei
0000F3Ej
0000F3Ek
0000F3F1
0000F3F2
0000F3F3
0000F3F4
0000F3F5
0000F3F6
0000F3F7
0000F3F8
0000F3F9
0000F3F0
0000F3FA
0000F3FB
0000F3FC
0000F3FD
0000F3FE
0000F3FF
0000F3Fg
0000F3Fh
0000F3Fi
0000F3Fj
0000F3Fk
0000F3g1
0000F3g2
0000F3g3
0000F3g4
0000F3g5
0000F3g6
0000F3g7
0000F3g8
0000F3g9
0000F3g0
0000F3gA
0000F3gB
0000F3gC
0000F3gD
0000F3gE
0000F3gF
0000F3gg
0000F3gh
0000F3gi
0000F3gj
0000F3gk
0000F3h1
0000F3h2
0000F3h3
0000F3h4
0000F3h5
0000F3h6
0000F3h7
0000F3h8
0000F3h9
0000F3h0
0000F3hA
0000F3hB
0000F3hC
0000F3hD
0000F3hE
0000F3hF
0000F3hg
0000F3hh
0000F3hi
0000F3hj
0000F3hk
0000F3i1
0000F3i2
0000F3i3
0000F3i4
0000F3i5
0000F3i6
0000F3i7
0000F3i8
0000F3i9
0000F3i0
0000F3iA
0000F3iB
0000F3iC
0000F3iD
0000F3iE
0000F3iF
0000F3ig
0000F3ih
0000F3ii
0000F3ij
0000F3ik
0000F3j1
0000F3j2
0000F3j3
0000F3j4
0000F3j5
0000F3j6
0000F3j7
0000F3j8
0000F3j9
0000F3j0
0000F3jA
0000F3jB
0000F3jC
0000F3jD
0000F3jE
0000F3jF
0000F3jg
0000F3jh
0000F3ji
0000F3jj
0000F3jk
0000F3k1
0000F3k2
0000F3k3
0000F3k4
0000F3k5
0000F3k6
0000F3k7
0000F3k8
0000F3k9
0000F3k0
0000F3kA
0000F3kB
0000F3kC
0000F3kD
0000F3kE
0000F3kF
0000F3kg
0000F3kh
0000F3ki
0000F3kj
0000F3kk
0000F411
0000F412
0000F413
0000F414
0000F415
0000F416
0000F417
0000F418
0000F419
0000F410
0000F41A
0000F41B
0000F41C
0000F41D
0000F41E
0000F41F
0000F41g
0000F41h
0000F41i
0000F41j
0000F41k
0000F421
0000F422
0000F423
0000F424
0000F425
0000F426
0000F427
0000F428
0000F429
0000F420
0000F42A
0000F42B
0000F42C
0000F42D
0000F42E
0000F42F
0000F42g
0000F42h
0000F42i
0000F42j
0000F42k
0000F431
0000F432
0000F433
0000F434
0000F435
0000F436
0000F437
0000F438
0000F439
0000F430
0000F43A
0000F43B
0000F43C
0000F43D
0000F43E
0000F43F
0000F43g
0000F43h
0000F43i
0000F43j
0000F43k
0000F441
0000F442
0000F443
0000F444
0000F445
0000F446
0000F447
0000F448
0000F449
0000F440
0000F44A
0000F44B
0000F44C
0000F44D
0000F44E
0000F44F
0000F44g
0000F44h
0000F44i
0000F44j
0000F44k
0000F451
0000F452
0000F453
0000F454
0000F455
0000F456
0000F457
0000F458
0000F459
0000F450
0000F45A
0000F45B
0000F45C
0000F45D
0000F45E
0000F45F
0000F45g
0000F45h
0000F45i
0000F45j
0000F45k
0000F461

Fíjate en el ultimo dígito... crucnh hace en el orden "1234567890ABCDEFghijk" y vuelve a hacer el charset, no se me cuela ningún símbolo que no este en mi charset.
El opción funciona bien : No hay fallos.

dynyly · 11-01-2016 04:21:27

salu2
edit:
no tengas en cuenta ...pues son pruebas de -t

X : Son numeros [1234567890]
Y : Son números con ciertas letras [1234567890ABCDEFghijk] ¿numeros y ciertas letras ?¿porque si le dices -t %%%%,,,,

sabiendo que

% inseta numeros en caracter que se le haya dado
, inseta letras mayusculas caracter que se le haya dado

y veo que eso no pasa mete numeros lo mismo la captura que dejas ...

que vamos que lo que imaginaba o no se .... o ....crunch se escapa esa caracteristica

espero se entienda ahora porque

gracias por toda tu paciencia con este pobre loco fumado....

Ultima edición por dynyly (11-01-2016 19:19:49)

kcdtv · 11-01-2016 19:37:16

No se si te sigo big_smile
A lo mejor si me lío un porro nos entendemos

Y : Son números con ciertas letras [1234567890ABCDEFghijk] ¿numeros y ciertas letras ?¿porque si le dices -t %%%%,,,,

Porque acabo de modificar al vuelo el charset que corresponde à ,
Es ahora [1234567890ABCDEFghijk] en lugar de ser las letras mayúsculas
hacemos una cosa : da me un ejemplo concreto de lo que has querido hacer y que no has conseguido, el patrón que has querido seguir y miramos como hacerlo, si hay forma.
Y así veremos si hay un falló o si es cuestión de sintaxis.
Saludos smile

dynyly · 11-01-2016 19:57:23

big_smile
gracias eres de los pocos que considero amigo en la web ...por toda tu paciencia
0000F387 si se ejecutara como yo busco seria que no apareciesen esos numeros al final pues -t %%%%,,,,
0000F388 388
0000F389 deberia ser ejemplo 0000FGHB letras -t %%%%,,,, ¿no?
0000F38A el 38 no deberia ir a eso me refiero mete numeros
0000F38B
0000F38C

por eso digo ejecutar correctamente la opcion -t
para cuando se coga patron poder modificar o crear diccionario a medida

kcdtv · 11-01-2016 20:33:16

Si no quieres números y solo letras simplemente no modificas el charset y ejecutas el comando sin modificar los juegos caracteres

sudo crunch 8 8 -t   %%%%,,,,

Y ves no hay números en la segunda mitad ( es un O no un 0 )

0000FNVW
0000FNVX
0000FNVY
0000FNVZ
0000FNWA
0000FNWB
0000FNWCno modificas
0000FNWD
0000FNWE
0000FNWF
0000FNWG
0000FNWH
0000FNWI
0000FNWJ
0000FNWK
0000FNWL
0000FNWM
0000FNWN
0000FNWO
0000FNWP
0000FNWQ
0000FNWR
0000FNWS
0000FNWT
0000FNWU
0000FNWV
0000FNWW
0000FNWX
0000FNWY
0000FNWZ
0000FNXA
0000FNXB
0000FNXC
0000FNXD
0000FNXE
0000FNXF
0000FNXG
0000FNXH
0000FNXI
0000FNXJ
0000FNXK
0000FNXL
0000FNXM
0000FNXN
0000FNXO
0000FNXP
0000FNXQ
0000FNXR
0000FNXS
0000FNXT
0000FNXU
0000FNXV
0000FNXW
0000FNXX
0000FNXY
0000FNXZ
0000FNYA
0000FNYB
0000FNYC
0000FNYD
0000FNYE
0000FNYF
0000FNYG
0000FNYH
0000FNYI
0000FNYJ
0000FNYK
0000FNYL
0000FNYM
0000FNYN
0000FNYO
0000FNYP
0000FNYQ
0000FNYR
0000FNYS
0000FNYT
0000FNYU
0000FNYV
0000FNYW
0000FNYX
0000FNYY
0000FNYZ
0000FNZA
0000FNZB
0000FNZC
0000FNZD
0000FNZE
0000FNZF
0000FNZG
0000FNZH
0000FNZI
0000FNZJ
0000FNZK
0000FNZL
0000FNZM
0000FNZN
0000FNZO
0000FNZP
0000FNZQ
0000FNZR
0000FNZS
0000FNZT
0000FNZU
0000FNZV
0000FNZW
0000FNZX
0000FNZY
0000FNZZ
0000FOAA
0000FOAB
0000FOAC
0000FOAD
0000FOAE
0000FOAF
0000FOAG
0000FOAH
0000FOAI
0000FOAJ
0000FOAK
0000FOAL
0000FOAM
0000FOAN
0000FOAO
0000FOAP
0000FOAQ
0000FOAR
0000FOAS
0000FOAT
0000FOAU
0000FOAV
0000FOAW
0000FOAX
0000FOAY
0000FOAZ
0000FOBA
0000FOBB
0000FOBC

el 38 no deberia ir a eso me refiero mete numeros

Pues.... si. big_smile
Deberían estar aquí como todos los numeros.
Si dices acrunch de poner "1234567890ABCDEFghijk" para el argumento "coma" ( , ); van a salir números y las letras hexadecimales en minúscula y mayúscula dónde hay las comas (la segunda mitad del pass) .
Ves que los números están el charset "1234567890ABCDEFghijk"
El hecho de definir los charset como en esta linea de comando

sudo crunch 8 8 + 1234567890ABCDEFghijk + +  -t %%%%,,,,

prevale sobre los patrones predefinidos (sino el opción no sirve de nada si no puedes modifcar los charset establecidos)
Donde pongo comas "," es normal que hayan 3 y 8 : están incluidos en el charset que he definido en la linea de comando
Porque "coma" no significa "todas las letras mayúsculas" sino "1234567890ABCDEFghijk"

dynyly · 12-01-2016 04:21:43

salu2
de nuevo agradecido por tu paciencia ;en otro sitio me habrian mandado a tomar pol culo por pesao
eso me referia yo al crear chaset o lo que sea al meterle numeros y letras aumque le pongas -t ,,,,,
te pasara los numeros del charset porque estan ahi por fin lo he pillao el porque era ese pequeño punto que me faltaba por aprender del uso de crunch y veo que no lo posee por lo demas me defiendo bien con crunch
estonces es algo que escapa a crunch tenia razon
a ver si camaron21 lee este post y explica como creo los de orange
pues creo que un basico como crear diccionario a medida como un traje en un sastre big_smile
salu2

d1k0w0ns · 12-01-2016 12:49:07

dynyly escribió:

salu2
de nuevo agradecido por tu paciencia ;en otro sitio me habrian mandado a tomar pol culo por pesao

y en seguridadwireless hasta te hubieran insultado y reido de ti.

kcdtv · 12-01-2016 13:24:03

Sigo sin ver errores big_smile

a ver si camaron21 lee este post y explica como creo los de orange

1camaron1 lo ha hecho en bash y la generación se hace en un bucle for astutamente montado.
Tienes todos los detalles aquí : Crack livebox 2.1 (orange-XXXX) de arcadyan technologies con Orange.sh
Pero lo puedes hacer con crunch sin problemas.
El charset es
2 3 4 5 6 7 9 A C E F

Lo puedes hacer así :

 crunch 8 8 2345679ACEF

O si quieres usar -t así ;

crunch 8 8 2345679ACEF + + +  -t @@@@@@@@

crunch 8 8 + 2345679ACEF + +  -t ,,,,,,,,

crunch 8 8 + + 2345679ACEF + -t %%%%%%%%

crunch 8 8 + + + 2345679ACEF -t ^^^^^^^^

( No hay fallos y no encontrarás caracteres que no sean 2345679ACEF wink )

Sino pones el charset en tu lista
Debes abrir la con derechos de administrador para guardar los cambios

sudo gedit /usr/share/crunch/charset.lst

Y añades esta linea :

orange                    =  [2345679ACEF]

Y ejecutas crunch así

crunch 8 8 -f /usr/share/crunch/charset.lst orange

Sin fallos.

dynyly · 13-01-2016 02:40:49

salu2
gracias amigo por todo
bueno lo mejor de todo esto aumque alguno se ria porque ha veces tardo en asimilar las cosas la cual yo se porque...
alguno habera que como yo; se fijara para los comandos que nos ha regalado kdctv con toda su paciencia y ejemplos ocupando su tiempo en informar
cosa por la cual para mi eso es lo que hace grande un foro y almenos el que lo lea aprendera algo de crunch algo importante crear un charset y basico
no he encontrado a nadie que me explicase la manera de separar con + + salvo aqui; ademas de alguna cosa mas que me ha aclarado en este mismo post

pd: por eso aqui hago comentarios en otros sitios como buscador de conocimiento llevo años y apenas comento pues solo de pensar si me contestaran; ya ni pregunto

larga vida a wifi-libre

Ultima edición por dynyly (13-01-2016 02:47:25)

kcdtv · 13-01-2016 17:24:32

Esto lo he aprendido antes de todo gracias al tema de Tape (ver primer post)
El tema es genial porque tiene imagnes a cada ejemplo y si algo no te queda claro puedes ver el resultado y hacer te una idea.
Sino es lo que esta explicado en el ejemplo 13 de la "man" de crunch

       Example 13
       crunch 4 4  + + 123 + -t %%@^
       the  plus sign (+) is a place holder so you can specify a character set
       for the character type.  crunch will use the default character set  for
       the  character  type when crunch encounters a + (plus sign) on the com‐
       mand line.  You must either specify values for each character  type  or
       use  the  plus  sign.   I.E.  if you have two characters types you MUST
       either specify values for each type or use a plus  sign.   So  in  this
       example the character sets will be:
       abcdefghijklmnopqrstuvwxyz
       ABCDEFGHIJKLMNOPQRSTUVWXYZ
       123
       !@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/
       there is a space at the end of the above string
       the  output  will start at 11a! and end at "33z ".  The quotes show the
       space at the end of the string.

Esta bien explicado pero no lo hubiera entendido a las primeras sin el tema de Tape.
Vuelvo a poner el link hacía el tema de Tape porque es simplemente el mejor tema explicativo que se haya escrito sobre crunch :

Creating wordlists with crunch v3.0 @ A day with Tape

dynyly · 14-01-2016 03:26:01

por fin lo saque a base de jugar
edit:
tenias toda la razon amigo eran fallos por mi parte lo mejor el script que comentas que podemos modificar ...
sencillamente era separar las letras de los numeros como comentabas

crunch 8 8 ABBCDFEGHJ 1234567890 -t ,,%,%%,, es un ejemplo tambbien sepuede como comentabas con + + pero es maas sencillo asi

es una prueba de ejemplo para aquel que se haya o tenga la misma duda que yo .....que es asi separando el contenido de cada charset y respetando lo dado al introducir lo opcion -t

me he quitao una duda de hace tiempo
ha quedao un post un poco largo por mi culpa pero con buena info de uso de cruch
gracias de nuevo grande wifi-libre

Ultima edición por dynyly (19-01-2016 14:14:29)

kcdtv · 14-01-2016 12:26:27

nada de mas nada de menos genera crunch y sin bash

Y esto significa mas velocidad, porque C es mucho mas rápido que bash.
Algo que no comenté : orange.sh incluye en sus ultimas versiones unos binarios en C hecho por coeman76 que se encargan de la generación de contraseñas.
La interfaz y todo el cuerpo del programa están hecho con bash y el generador esta hecho en C; lo que hace que orange.sh es igual de rápido que crunch a la hora de generar los diccionarios.

ha quedao un post un poco largo por mi culpa pero con buena info de uso de cruch

No pasa nada: Tenemos espacio de sobra en el servidor y para esto esta el foro smile
Además esta opción esta poca descrita en la red ( a pesar de tener mucho potencial ) y no he visto algo en español sobre ella tampoco.
Muy bien que hayas expuesto tus dudas porque hemos podido hablar de ella y es una opción que permite hacer muchísimas cosas wink

dynyly · 06-05-2016 19:06:26

salu2

estoy intentado entender sysctl la reactivacion de envio de paquetes y pa su madre por eso no comentaba amigo

he visto por ahi de un par de imagenes de routers technicolor de infitintun que tienen 10 caracters te comento nombre de red INFINITUNX2EXXXX
clave X2EXXXXXXX y al parecer se repite esta tonteria en ese tipo de redes y routers creo que lo pillas na mas velo que pasa a 8 caracteres letras de A a F
creo me entiendas que parece mas rapido pues son 8 caracteres de numeros y letras A a F pues quedan estaticos los dos antepenultimos 2E
queria hacerles un pequeño script pa pasarlo que guarde sesion yo si sabria hacerlo pero es para otra gente que lo pruebe y imtentar automatizar para los que no tienen tal conocimiento de comandos estoy intentando modificar goy tira de crunch pero no se que mierda pasa ......que me recomiendas para intentar automatizar era bueno el que me pasate de camaron me refiero al antiguo que le decias a cada charset todo ¿como se guardaria sesion el nuevo viene el charset todo junto

kcdtv · 06-05-2016 22:51:02

¡Hola! smile
Con crunch es solo posible guardar progresos sobre la primera cifra (la de la izquierda)
Si por ejemplo has hecho todos los pass desde 02EXXXXXXX hasta 2E2XXXXXXX, entonces se puede re-empezar desde 2E2XXXXXXX.
No se puede ser más preciso sin falsear el brute force.
Lo que haría un script es esto... mirar la ultima contraseña empelada por aircrack-ng/crunch y poner el mismo valor que el primero dígito para volver a empezar el brute force-
No se si es de mucho interés...
Me parece que es igual que ir por secuencias de brute force mas pequeños que de todo modo serán ya bien largos...

 crunch 10 10 + 0123456789ABCDEF + + -t 0E2,,,,,,, | aircrack-ng '/home/kcdtv/handshake-01.cap' -b F4:CA:BB:XX:XX:XX -w-

luego pasas de 0E2 a 1E2

 crunch 10 10 + 0123456789ABCDEF + + -t 1E2,,,,,,, | aircrack-ng '/home/kcdtv/handshake-01.cap' -b F4:CA:BB:XX:XX:XX -w-

cada secuencia son 268 435 456 contraseñas. Con 1200 key/seconds son mas de 60 horas...
Con orange.sh ocurre lo mismo, el código te vale para reanudar una sesión sobre el primer dígito (el más a la izquierda)
Para hacer algo mas preciso necesitarías programarlo o copiar-adaptar un código que tenga esta función implementada más finamente
De mi lado te puedo ayudar con bash y hacer algo en bash pero lo ideal sería hacer lo en C (más efficiencia) incluso con python mejor.

dynyly · 07-05-2016 00:05:51

gracias amigo lo que comentas ya me lo apredi bien en su dia big_smile :D:D
el tema era automatizar hacer script que te pide ingresar 2 digitos; no si me he explicado pueden ser cualquiera no 2E dependeria de nombre de red ; eso seria lo facil otra cosa mas dificil es que te coga el solo del nombre de red los 2 digitos correspondientes despues de hacer una captura de redes disponibles y lanzara pero eso ya seria lo mas de lo mas

a ver si me explico con mas claridad

nombre de red : infintunx2Exxxxxx
clave : x2Exxxxxxx
se da ese tonto patron por llamarlo asi en la clave en el 2 y 3 caracter aparece del nombre de red

?te puedo explicar un poco lo que pasa con goy para aprobechar lo ya hecho ?

kcdtv · 07-05-2016 01:39:24

No es complicado sacar el essid del *cap dónde esta el handshake, es muy facíl pillar estas letras como variables y usar las para generar tu diccionario.
Claro que no molesta si pones lo que has hecho y haces preguntas sobre lo que no te sale, para esto esta el foro, para que alguien te pueda ayudar... wink
Yo ahora me voy a dormir, pero mañana te podré echar una mano. smile

dynyly · 07-05-2016 01:45:20

dejo imagen yo voy a lo facil modificar un poco esta bien hecho le doy permisos y ejecuta bien pero por algun motivo no guarda sesion joder que ya me pasaba antes n crea archivo hanskake probados y despues ya no lanza ataque si le quito ese archivo si que coño hago mal yo veo bien el codigo mas facil imposible eso me parece pero no guarda sesion el modificado

CRUNCH="software/./crunch"

if [ "$1" = "" ] #si no se pasan parámetros
then
	"$CRUNCH" 10 10 + ABCDEF1234567890 + + -t ,2E,,,,,,, 2>/dev/null
else #si se pasa como parámetro la última contraseña probada continúa desde ahí
	"$CRUNCH" 10 10 + ABCDEF1234567890 + + -t ,2E,,,,,,, -s "" 2>/dev/null
fi

el vuestro

CRUNCH="software/./crunch"

if [ "$1" = "" ] #si no se pasan parámetros
then
	"$CRUNCH" 8 8 4A59E3F6C27 2>/dev/null
else #si se pasa como parámetro la última contraseña probada continúa desde ahí
	"$CRUNCH" 8 8 4A59E3F6C27 -s "$1" 2>/dev/null
fi

$S1 ? es parametro de guardar sesion creo no ? se que algo falla y es goy porque le meti el diccionario generado por tplinkgenkeys y rula perfec guarda sesion todo bien
pero modifico uno de los que tiene goy como muestro y nada me fijado bien en todos los scripts de goy y no se menciona para nada diccionarios si no que mire en carpeta dicc y muestre los que hay muestra diccionario todo bien pero no guarda la jodida sesion

Ultima edición por dynyly (07-05-2016 01:59:13)

kcdtv · 07-05-2016 12:50:11

$S1    ? es parametro de guardar sesion creo no ?

La variable 1 tiene que estar definida con la ultima contraseña
¡Bueno!
Una cosa que no había visto y que puede ayudar : es es el opción -s smile

-s startblock
              Specifies a starting string, eg: 03god22fs

Mirra :

crunch 3 3 123 -s 222

Con esto digo a crunch de hacer un diccionario con contraseñas de 3 caracteres utilizando 1,2 y 3.
Si además pongo -s 222 esto hará que va a empezar a partir de 222

En el caso de que usas unan variable como en goy, 222 debería ser el valor de tu variable (siguiendo este ejemplo)
pongo "VAR" porque es mejor no usar números cuando declaras variables, para evitar confusiones

VAR=222
crunch 3 3 123 -s $VAR

primero defino la variable "VAR" que es el pass con el cuál quiero empezar (222)
Una vez la variable definida lanzo crunch que empezará desde el valor de mi variable "VAR" (222)

crunch 3 3 123 -s $VAR
Crunch will now generate the following amount of data: 56 bytes
0 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 14 
222
223
231
232
233
311
312
313
321
322
323
331
332
333

Miremos ahora si el sistema va a funcionar con los caracteres fijos... este es el tema delicado....

primero defino una variable con un caractere X que va a ser fijo (como si seria 2E)

 VAR=2X22

Luego lanzo crunch desde mi variable "VAR"

 crunch 4 4 + 123 + + -t ,X,, -s $VAR

¡Si señor! ¡Que listo es crunch! smile

Crunch entiende que el carácter X es fijo y hace bien el brute force sobre los otros dígitos.
Por lo tanto es posible reanudar una sesión exactamente dónde lo habías dejado smile
Si quieres podemos ver como armar algo con bash para automatizar esto ya que sabemos como hacerlo con crunch.
Bash no es potente para generar pero la generación del diccionario se hace con crunch, y crunch si que es potente.
Entonces será un script bueno para lo que quieres hacer : guardar sesión sin despreciar velocidad de crackeo.
Una pregunta : ¿Me puede pasar el goy? No lo tengo y me gustaría ver como esta montado para guardar la sesión automaticamente.
Supongo que lanza crunch en un bucle para pillar la ultima contraseña y la guarda en un archivo de texto.
O no lo hace y se ha entrar a mano.
Hasta luego

PD: Lo suyo ahora que tenemos claro como reanudar la sesión desde un punto preciso sería seguir en un tema en el foro "Script y programación"

dynyly · 07-05-2016 13:22:32

jaja me levanto con la cabeza bien y lo primero que veo mal es el $1 como va a guardar si no esta jaja estos porros si ya me lo dicen hasta en casa que me estoy volviendo loco lol :lol: voy a comer y despues te comento creo que era eso que no esta el $1
a gracias amigo entiendo mejor las variables gracias a ti

kcdtv · 07-05-2016 19:19:41

He movido tu ultimo mensaje aquí : Script para guardar y poder reanudar sesión crack wpa con crunch
Seguimos hablando allí de tu idea, ya que no es algo sobre crunch sino sobre "scripting"
En todos casos gracias por exponer este caso... como no hago nunca brute forces ni sabia que crunch tiene el opción -s big_smile
Es bueno saberlo y poder haber comprobado que es "inteligente" : reconoce los caracteres fijos y hace el brute force solo sobe los dígitos que queremos.
¡Muy bueno! smile

leticialazombie · 14-06-2017 21:32:00

Hola!
Soy un poco novata en el uso de crunch. Necesito generar un diccionario de 6 caracteres con letras minúsculas, mayúsculas, números y signos y guardarlo como bzip2 (para que me ocupe menos espacio).

El caso es que pongo la siguiente siguiente variable

crunch 6 6 1"@%^," -z bzip2 -o \root/Escritorio/Documentos/password.txt

Supongo que hay varias cosas mal, pero no logro encontrar los fallos. Alguien me podría ayudar?
Leticia

Tema	Respuestas	Vistas	Ultimo mensaje
¡Vienen grandes cambios! por Takomou	2	171	Hoy 15:25:52 por Patcher
Pegado: Pegado:: Wireless Air Cut, auditoria del protocolo wps en Windows por Patcher [ 1 2 3 … 21 ]	521	340000	10-05-2023 18:24:28 por Betis-Jesus
Hospital clinic dump por wifiyeah [ 1 2 ]	27	1242	09-05-2023 21:32:44 por kcdtv
Hacktivismo por CHARGER22	1	205	08-05-2023 19:53:26 por kcdtv
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	447	66090	22-04-2023 15:31:13 por kcdtv

Foro Wifi-libre.com

#1 23-06-2015 21:31:18