Script para guardar y poder reanudar sesión crack wpa con crunch

dynyly · 07-05-2016 16:21:10

big_smile :D
ya esta era lo que decia los porros y el $1 pero ahora es que tiene un cat de lineas ?como sabria cuantas lineas o claves contiene mi dicionario creado??
creo que una barbaridad porque sale 40 gb eso creo que seria inviable ?no?
me da fallo en la concatenacion de lineas en la linea del script 591 goyDIC y va ser lo que digo el cat de lineas no se cuantas claves tiene el dicc creado

echale un ojo si quieres a goy la verdad que esta supercurrado en cuanto lo abras y veas por dentro veras que si cada cosa en su sitio cada cosa en su lugar esta currao por no hablar del GeminisAuditor tambien como se lo curro el tio unifico todo en armonia ahora tiene fallos debido a las actualizaciones pero si lo ves por dentro me parecen mas bonitos big_smile :D (te dejo goy a mi lo dicho creo que es el cat diciendo fallos en lineas pues claro son mas lineas (591 de goyscriptDICC)
https://mega.nz/#!nI4RnCIY!xki0PMpoUiNl … 0AgpjGPDrQ

no creo que sea necesario hacerles script ; es aventurarse pues no tenemos nosotros tales routers seria la gente que se animara a probar por alla por las americas big_smile :D y despues que se verificara por varios entonces si encantado se lo haria para ellos en plan de concatenar tales cracters de nombre de red y establecerlos como fijos en crunch despues de hacer un escaneo ademas yo aprenderia algo mas

pd:perdona que se hable de otras tool pero es irremediable pues hablo de algo que veo no es mi intencion desviar temas
no tengo conocimientos pero al menos si intuicion para jugar con los recursos a mi alcanze y gracias a amigos adquiero algo mas de conocimiento
gracias por tu ayuda

edit: vaya preguntas tontas que hago por no fijarme bien con donde veo el numero de claves ya me vale cuando generas se ve le he metido el numero de claves correspondiente funciona guarda sesion pero por alguna razon me da fallo en la concatenacion de lineas del diccionario creado me dice hasta la linea y el fallo pero enredo y no lo soluciono

/opt/goyscript/goyscriptDIC: línea 591: let: TOTAL_CLAVES=: error sintáctico: se esperaba un operando (el elemento de error es "=")
[18:36] Buscando con el diccionario nº 1: 0:00:34 CANCELADO
"mi.sh" (faltan -60.324 contraseñas)

Ultima edición por dynyly (07-05-2016 17:39:04)

kcdtv · 07-05-2016 20:16:17

ya esta era lo que decia los porros y el $1 pero ahora es que tiene un cat de lineas ?como sabria cuantas lineas o claves contiene mi dicionario creado??
creo que una barbaridad porque sale 40 gb eso creo que seria inviable ?no?
me da fallo en la concatenacion de lineas en la linea del script 591 goyDIC y va ser lo que digo el cat de lineas no se cuantas claves tiene el dicc creado

Es que de todo modo no creo que es buena idea generar el diccionario.... tienes que hacer lo al vuelo
Mirra esto es el peso de un diccionario completo siguiendo el supuesto patrón

crunch 10 10 + 0123456789ABCDEF + + -t ,2E,,,,,,, 
Crunch will now generate the following amount of data: 47244640256 bytes
45056 MB
44 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 4294967296

10 caracteres hexadecimales con dos fijos = 44 GB = es mucho

echale un ojo si quieres a goy

Lo conozco, incluso hemos intercambiado ideas en su tiempo cuando Goy era activado ya que me ha pedido muy amablemente "permiso" para usar lo desvelado en WPSPIN para hacer GoyWPS,
Es sin duda un script super limpio y super bien montado.
Es cómo dices : Todo en su código tiene mucho sentido y coherencia.
El de gemini no lo conozco pero he visto unas lineas por allí de este hombre, no me acuerdo porque, probablemente algo que me ha enseñado USUARIONUEVO y se notaba también que sabe dónde va cuando usa bash.

tiene fallos debido a las actualizaciones

Esto es le problema con los scripts muy grandes... Si el autor lo deja de lado es un reto para cualquiera meterle mano.
A pesar de que estén muy bien ordenados y lógicos... es casi mas fácil retomar desde cero que ponerse a mantener algo que no es suyo cuando es tan grande.
También esta el tema : estar el día. Si haces algo que unificas todo has de estar al ojo cada vez que sale un nuevo algoritmo, una nueva brecha,k un nuevo PIN genérico...
Es mucha dedicación todo el tiempo y esto explica en parte porque este tipo de scripts sufren problemas de actualizaciones y desarrolló.

no creo que sea necesario hacerles script ; es aventurarse pues no tenemos nosotros tales routers seria la gente que se animara a probar por alla por las americas big_smile:D y despues que se verificara por varios entonces si encantado se lo haria para ellos en plan de concatenar tales cracters de nombre de red y establecerlos como fijos en crunch despues de hacer un escaneo ademas yo aprenderia algo mas

No hablaba de momento de hacer algo tan curado.
Solo algo que guarde la sesión y que la reanuda cuando se vuelve a hacer el brute force.
Algo muy simple, lo que los profesionales llaman un "PoC" (Proof of Concept)
Es decir un pequeño script de algunas lineas para estudiar una eventual vulnerabilidad.
Luego si la brecha se confirma si te apetece podemos hacer un "script" más currado, que detecte automáticamente los caracteres fijos, con un menú wapo etc..
De momento no sabemos si esto funciona.
¿Tienes datos de estas redes para que eche un ojo?
Porque si de verdad se usan dígitos del essid tal cuál en el pass WPA esto significa que el algoritmo es debíl y que se puede probablemente hacer más... Si se consigue detrminar un solo carácter más, pasamos de 4294967296 posibilidades (44GB de dic) a 268435456 (2,5GB de dic)
44 GB de dic sin tarjeta vídeo potente es mucho mucho... 2Gb se hace sin tarjeta vídeos, es igual a un brute force tipo orange.sh
Si tus colegas de mejicanos pueden pasarte unos datos... good.

Ahora hablemos un poco de como podríamos hacer para automatizar lo de guardar la sessión y reanudarla, puede servir mas adelante a cualquiera que quiere hacerlo.
Primero hay que ver como sería la mecánica.

Para guardar la sessión habría que que guardar la ultima contraseña comprobada.
Para ello no hace falta contar las lineas en un diccionario (que de todo modo es mejor no guardar) mirra porque :
Lanzo crunch al vuelo con aircrack-ng :

crunch 10 10 + 0123456789ABCDEF + + -t ,2E,,,,,,, | aircrack-ng '/home/kcdtv/handshake-01.cap' -b F4:CA:E5:E5:27:5C -w-

Cuando parro el proceso con CTRL+C veo esto :

entonces sabemos por dónde re-empezar la próxima vez
Hay una ligera diferencia entre lo que pone aircrack-ng y lo que dice crunch.
Estoy casi seguro que se han comprobado todos los passes que dice crunch, es un historia de latencia de refrescado en la slaida de aircrack-ng, pero de todo modo podemos re-empezar con lo que dice aircrack-ng, la diferencia es mínima y así estamos seguros de no "olvidar" ninguna llave.

el script tendria que hacer esto
1) guardar la ultima contraseña en una archivo de texto llamado <bssid>.txt
2) Cuando se reincie el script contra el mismo bssid se comprueba si hay un fichero de sessión
3) Si hay un fichero de sesión usa la contraseña para emplear el opción -s y reanudar la sesión dónde estaba.
4) cuando se parra aplasta el antiguo fichero con uno nuevo, o añade la contraseña
Para que funcione bien tenemos que determinar un $PATH al inicio para que el script sepa dónde buscar el fichero de sesión.
Ya con esto será suficiente, obviamente podemos ponerle mil movidas más pero es un simple PoC, no vamos a hacer "dynyly auditor" o "dynyly script" aún, PoC a PoC big_smile

dynyly · 08-05-2016 00:32:30

roll :rolleyes: perdona tio a veces olvido que vienes de vuelta y conoces a mucha mas gente con la cual has compartido informacion

vaya tonteria la mia ya esta todo bien era yo que no limpiaba despues de hacer los cambios pero ya todo bien perfec el cat de claves y todo lo demas
pero ya me has dao 40gb inviable
a veces no hace falta entender tanto solo usar recursos como he dicho sencillamente usas una tool que ya lee los dicc que le metas y guarda sesion modificas uno de sus diccionarios se le metes y ya esta dicc a mediada para uno automatizado con pyrit o aircrak asi de sencillo
nunca quise hacer un full de algo; solo preguntar porque me fallaba ......eran los porros que no hacia una limpieza de los archivos que quedan despues de una sesion enredando y modificando
solo e intentado que me dieras luz sobre un problema que me salia que es una tonteria pues lo dicho losss porrrosss....me dejan a veces que no entiendo las cosas ni las veo aun teniendolas delante pero bueno to eso se quita ...:D:D

a ver si se animan los interesados en jugar y compartir la info de mac; claves modelo y too eso si no nada ......

pero ya me ha picao por intentar comprender y aprender lo de que use tales digitos de la captura eso ya parece mas dificil

Ultima edición por dynyly (08-05-2016 00:45:41)

kcdtv · 08-05-2016 00:35:40

Me parece "muy gordo" en 2016 que tengas así de regalado dos caracteres solo con mirrar el essid.
Pero vamos... ¿Porque no? Si hay datos sería interesante para intentar disminuir los 40GB que no son pocos... con mi ordenador sería casi dos meses de brute force sin parrar...

dynyly · 08-05-2016 00:47:24

nada deja tienes razon mas informacion ......gracias por molestarte en hablar e intentar ayudar a los tontinos como yo

dynyly · 08-05-2016 00:50:21

no es essid solo a veces en ciertos modelos de los tecnicolor el 2 o 3 digitto de la clave coincide con los primeros de la mac o el nombre de red

kcdtv · 08-05-2016 00:54:07

Mejor si es con la mac (bssid) porque el nombre (essid) puede estar modificado... ¡Queremos datos! big_smile
Me da curiosidad... si llegan algunos habriré un tema en estudio de patrones WPA, a ver si algunos locos con estos routers se animan a jugar con [email protected] smile
¡[email protected] [email protected], a las barricadas!

dynyly · 08-05-2016 01:01:46

lo guapo seria recoger datos de la gente de aqui que colabaran ...pero aqui parece mas dificil son claves de largas de 10 pa arriba y no se de ningun caso parecido por aqui
decir que lo del algoritmo de Zhao fue la hostia y wpamagic claves de 20 digitos

Tema	Respuestas	Vistas	Ultimo mensaje
Hostbase 1.2 está aqui por Koala [ 1 2 3 4 5 ]	124	7757	Ayer 21:23:03 por kcdtv
Pegado: Pegado:: Shutter : El compañero ideal para sus capturas de pantalla. por kcdtv	3	1017	Ayer 21:15:55 por kcdtv
Pegado: Pegado:: 2ª Sorteo Del Mercadillo por josep345 [ 1 2 ]	46	1672	Ayer 20:39:09 por josep345
Vulnerabilidad WPS PBC (Push button) por kcdtv	23	4876	Ayer 16:56:55 por javierbu
PoC hostbase.rb RogueAP con WPA2 capturando WPS pbc por javierbu	7	749	19-10-2018 23:58:52 por javierbu

Foro Wifi-libre.com

Anuncio

#1 07-05-2016 16:21:10