Lo primero es lo primero, descargamos el programa desde su web official
y lo descomprimimos en el directorio que queramos, para mas tarde poder ejecutarlo.
Bien, el archivo descargado se compone de 5 archivos:
charset.lst - crunch.1 - crunch.c - gpl.txt - Makefile
Abrimos una terminal y nos dirigimos a la carpeta donde lo descomprimimos con cd y escribimos sudo make, y nos creara un archivo llamado crunch que es un ejecutable y es con el que lanzaremos el programa.
Las configuraciones que trae por defecto este programa para la combinacion en la creacion de diccionarios son amplias, aunque se pueden modificar para añadirles mas, aqui os pondre unos ejemplos de dichas combinaciones:
- numeric = [0123456789]
Creara combinaciones jugando con todas las posibilidades con los numeros del 0 al 9
- lalpha = [abcdefghijklmnopqrstuvwxyz]
Usara todo el abecedario ( sin la ñ porcierto ) para generar el diccionario
Y podemos generar numeros, letras y simbolos
Este programa sirve para generar diccionarios en archivo para pasarlo con Aircrack o con Cowpatty (del cual hablaremos en otra entrada), un ejemplo de esto seria :
./crunch 8 8 -f charset.lst numeric -o wordlist.txt
Donde ./crunch es la ejecucion del programa, 8 8 seria para la longitud del diccionario que queremos generar, si ponemos 8 16 generaria las combinaciones posibles desde 8 caracteres hasta 16, charset.lst es el archivo de donde lee lo antes explicado como en este ejemplo numeric, la opcion -o seria para guardar el diccionario creado a un archivo de texto el cual hemos llamado worldlist.txt.
Pero podemos hacer el mas dificil todabia... Y si no tubieramos que generar un diccionario en archivo de texto que siempre ocupa espacio y tarda tiempo, y pudiesemos pasar el diccionario sin necesidad de ocupar disco duro con el Aircrack... Pues para eso tambien hay solucion
./crunch 12 14 -f charset.lst numeric | ./aircrack-ng -a 2 captura.cap -e ESSID -b MAC-AP -w -
Podemos especificarle por donde nos quedamos la ultima vez por si nos cansamos de estar ahy y queremos utilizar el ordenador para otro proposito:
./crunch 8 8 -f charset.lst numeric -s 35498762 | ./aircrack-ng -a 2 captura.cap -e ESSID -b MAC-AP -w -
y para hacer que solo varien partes de la clave:
./crunch 8 8 -f charset.lst numeric -t 1@3456@@ | ./aircrack-ng -a 2 captura.cap -e ESSID -b MAC-AP -w -
Con esto pasariamos el generador de diccionario directamente sin ficheros de por medio y generando las posibles claves segun los parametros que hallamos establecido
Os dejo un video demostrativo de esta maravilla:
Segun ESTA PAGINA que calcula mas o menos lo que se tardaria en sacar una wpa segun a que velocidad nos valla el aircrack , una wpa de 12 caracteres tardaria unos... mejor lo mirais por vosotros mismos que a mi me da la risa... ¿Pero quien quiera peces tendra que mojarse el culo no?
Lo proximo sera como instalar cowpatty en nuestro flamante ubuntu
P.D: Tambien podemos editar el fichero charset.lst y añadirle una linea para que busque las claves en hexadecimal añadiendo solo esta linea:
hexadecimal = [0123456789ABCDEF ]
Informacion de esta entrada extraida de www.elhacker.net
avisos gratis
con los tiempos q tarda mejor lo pienso 2 3 4 o 5 veces antes de hacerlo
ResponderEliminarSiempre puedes acelerar el proceso usando pyrit pero el tiempo siempre es laego si no tienes un indicio de la contraseña.
ResponderEliminar