Hola buenas tardes, y hay algun diccionario que aunque no sea definitivo sea recomendado para este tipo de lineas jazztel_XXXX? Los diccionarios que he encontrado no me suelen ser muy utiles si alguien podria recomendarme uno se lo agradeceria

hola

lo primero es agradecer tanto al usuario criribe como roccofede por tener los santos cojones de dar sus claves por aqui, y con ésto, me han despejado unas cuantas dudas acerca de mi investigación en el ataque por fuerza bruta para routers tipo JAZZTEL_XXXX


para hacer un ataque por fuerza bruta con dos co... debeis instalar un generador de diccionarios,  pero en nuestro caso, ese diccionario no se va a generar, porque:

• los diccionarios consumen mucha memoria de disco duro
• se tarda mucho tiempo en generarlos
• hay que rezar para que la clave esté dentro de ese diccionario para conseguir la clave
• se tarda mucho tiempo en leer un fichero de texto donde están las claves del diccionario

Bueno, pues con estas conclusiones por mi parte, bien claras, procedo a decir los pasos para crackear los routers tipo JAZZTEL_XXXX con 20 digitos comprendidos entre la "a" a la "z" y una serie numerica "0" al "9"

1º instalais el crunch, viene por defecto con el backtrack, pero en mi caso, como ahora estoy con ubuntu, pues no he tenido otra sino que instalarlo, es muy facil, solo hay que descomprimirlo y dar las dos ordenes de: make  & make install

http://sourceforge.net/projects/crunch-wordlist/


cruch lo único que hará será generar claves y mas claves.... en un rango que nosotros se lo especifiquemos, he ahi la diferencia entre john y crunch, ya que john solamente genera hasta 8 claves, y para conseguir más, hay que meterse en el fichero de configuraciones.... y.... buf....sinceramente, no estoy para esas cosas.  


2º Captura el handshake de tu red jazztel_xxxx y guardala al disco duro: "no me molesto en explicarlo porque esto es mas bien algo de auditoria que va a parte"


3º una vez capturado el handshake haz un ataque por fuerza bruta con una tubería, delimitada por el carácter "|"

asi conseguimos que el resultado de crunch se vuelque a la orden aircrack-ng intentando hacer un ataque por diccionario que no existe, sino que es simplemente una generacion de claves del crunch

otra cosa, he puesto un 20 porque segun los usuarios, es el rango fijo que tiene este tipo de routers. Fijaros tambien que hay una ristra de letras, que no es sino la serie de palabras que debe probar crunch

fijaros tambien un dato muy importante, la opcion --bssid no es esencial para aircrack-ng, pero en nuestro caso, para que funcione bien la orden, sí que hay que ponerlo. Por supuesto, el bssid es el del router.  


y despues de esa orden, dejad el ordenador encendido unas buenas cuantas horas dependiendo de la calidad del procesador, ya de paso le poneis un ventilador cerca para que no se fría como las patatas   porque esta orden consume mucho del micro  

os dejo un enlace del video que me dio pistas para conseguirlo:

Velocidad no ganas nada, depende del procesador que tengas, esto lo que hace es que no te hace falta ningun diccionario, ya que lo va generando en tiempo real, saludos

Trabajaras en jazztel pero veo que no te fijas bien.

essid JAZZTEL_XX (WEP) 13 caracteres 0-9A-F (hay programas que crean el diccionario)
essid JAZZTEL_XXXX (WPA) 20 caracteres 0-9a-f (no hace falta diccionario para saber la clave por defecto)
essid JAZZTEL_XX (WPA2) 8 caracteres 0-9A-Z (aun no hay nada)