pero lo hace por un diccionario no ? pero si el diccionario no tiene la cotraseña no hay manera de sacarlo ? es que yo por ejemplo en mi caso me pone que le diga la ruta del diccionario pero no puede porque no la tiene .

Hola. Es uno de mis primeros post en elhacker.net (sobre todo porque trato de buscar musho musho antes de lanzarme a preguntar. Esto tiene sus cosas buenas y sus cosas malas, como todo).

El caso es que en un foro (en el que por cierto no dejan resgistrarte si no tienes invitación) hay un tutorial de Pyrit en el que el autor en la 2ª página asegura esto:


Esto es, despues de haber echo:


Es decir, que Pyrit podría sacarte en un diccionario de x palabras el número de las que tienen la longitud de caracteres adecuados; si no he entendido mal.

Se podría entonces crear el diccionario a medida para la palabra en cuestión.

Si yo hago previamente un primer diccionario con:

2 palabras de 8 caracteres
3 palabras de 9 caracteres
4 palabras de 10 caracteres
5 palabras de 11 caracteres
6 palabras de 12 caracteres
etc hasta 47 palabras de 53 caracteres

Enntonces Pyrit -antes, claro está, de hacer un 'pyrit -r file.cap attack_db'- si la palabra a encontrar fuera 'atajandoalgo' (12 caracteres) podría decirme que en este diccionario de 1000 y pico palabras hay 6 que tienen la longitud adecuada. Por lo que yo sabría entonces que tengo que confeccionar un diccionario "sólo" (muchas comillas) con palabras de 12 caracteres.

Yo, la verdad, no lo veo tan claro como lo ve el autor del tutorial al que me refiero.

Por lo poco que he ido tratando de entender en cuanto al tema, algo parece que no me cuadra cuando hace ese 'pyrit eval' y dice que, del diccionario que ha utilizado, con 227 millones de palabras, Pyrit le indica que 994.614 son supuestos passwords.

Hasta ese momento Pyrit no ha visto ese file.cap. Ha creado las tablas del diccionario pero no ha podido cotejarlas de ninguna forma con su file.cap donde está la palabreja escondida. Asi que es muy dificil que de esta forma pueda saber que hay un número de palabras exacto y determinado que tienen la logintud exacta de caracteres para tratar de encontrar lo que busca.

Espero no haber incurrido en muchos errores a la hora de haber tratado de explicarme. Mi informática parda no da para más.

Pregunto entonces: ¿Va la cosa muy desencaminada? ¿Es esto posible de esta o alguna otra forma?

conseguido wpa2 solo 3horas

Muy Buen Tutorial pero....
se me presento al final de todo el proceso, en la clave
cowpatty -d rainbowtable.cow -s redahackear -r handshake-01.cap
el siguiente error:
cowpatty 4.6 - WPA-PSK dictionary attack. <jwright@hasborg.com>

Collected all necessary data to mount crack against WPA2/PSK passphrase.
Starting dictionary attack.  Please be patient.
fread: Success
Violación de segmento

a que se debe este error... mil gracias y a la espera de respuesta.
Att: Novato en wireless.

Hola a to2,
Este es mi primer post, 
El otro dia encontre un video que no se que script usa un tio para sacar una WPA en 5 min, para mi me parece un fake, quiero la opinion de vosotros para saber si esto es verdad ya que yo sigo con los diccionarios y aun así no consigo nada .

el link es el siguiente

http://www.youtube.com/watch?v=AAnowl2IW2U


salu2 y gracias .

Para hacer este método, se puede hacer con wifiway 3.4 live cd?
Lo digo ya que yo no tengo ubuntu ni nada de esto.
Gracias.
Como se resiste sacar la wpa!!!