 Autor
|
Tema: WPSCAN en kali linux - se detiene cuando lee el rockyou.tx en 1.2 millones (Leído 6,861 veces)
|
Marlboromx
 Desconectado
Mensajes: 8
|
Estoy usando el Wpscan para buscar una contraseña usando el rockyou.txt el problema es que cuando llega a un millón doscientos mil se corta... y según son mas de 28 millones de contraseñas  nunca llegare a ellos Existe alguna forma o comando para que le diga al wpscan que empiece a leer despues de la linea de 1.2 millones? o siempre tengo que iniciar desde cero ? Mil disculpas llevo casi 2 semanas con esta situación y despues de 22 horas se para mi trabajo, he buscado la solución pero no he encontrado a nadie que tenga este mismo problema... Muchas gracias espero pueda alguien apoyarme |
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
¿Cuánto ocupa de tamaño (peso) el fichero rockyou.txt?
|
|
|
|
|
En línea
|
|
|
|
BloodSharp
Desconectado
Mensajes: 812
¡ Hiperfoco !
|
y según son mas de 28 millones de contraseñas nunca llegare a ellos Según el paquete wordlist de Parrot, el cual está clonado de kali son un poco más de 14 millones: $ wc -l rockyou.txt 14344392 rockyou.txt
¿Para qué forzar la contraseña cuando se puede intentar buscar si tiene algún plugin vulnerable? De lo contrario lo veo muy complicado... B#
|
|
|
|
|
En línea
|
|
|
|
Marlboromx
Desconectado
Mensajes: 8
|
si tienes algún plugin vulnerable por ahí puedo acceder? o como le haria?
|
|
|
|
|
En línea
|
|
|
|
Marlboromx
Desconectado
Mensajes: 8
|
¿Cuánto ocupa de tamaño (peso) el fichero rockyou.txt?
El rockyou.txt Pesa en total: 133.4 MiB (133,921,507 bytes) aunque pienso que esta dañado porque me aparecen casi 29 millones de contraseñas según y he leído que normalmente tiene 14.5 millones de contraseñas
|
|
|
|
|
En línea
|
|
|
|
|
Serapis
|
El fichero no tiene por qué estar dañado... pero si cres que pudiera ser así, basta cn volver abajarlo o mejor ver si hay algún hash relacionado con el fichero y verificar si él mismo arroja ese hash, así se detecta si está o no dañado.
Me inclinaría más por que la herramienta que procesa el fichero tenga algún pequeño error.
Si el tamaño dle fichero son 133Mb. aprox... y dices que contiene 14'5 millones de contraseña, está claro que el promedio de caracteres por contraseña será: (133.921.507-14.500.000)/14.500.000 = 8'23 caracteres (+1, porque al menos 1 se usará como separador entre contraseñas, supuestamente LF, o una coma, punto, etc...). con lo que vengo a decir que ese 'criterio' de que el fichero está dañado basado en tamaños está mal interpretado.
Un modo (sencilllo) de verificar que el fichero no esté dañado, es hacer un duplicado del fichero, duplicaod al que después se le elimina 1 millón de contraseñas (de las que ya has probado), si el fichero en efecto está dañado ahora se abortaría al llegar a la contraseña 200.000 (pués el millón previo fue eliminado y aseguras que el problema aparece al llegar al 1'2 millones). Es decir para que sea un error del fichero, el error debe aparecer sí o sí, al llegar a la contraseña 200.000... si aparece un error en otro punto (por ejemplo tras leer 1'2millones desde el (nuevo) principio del fichero), es claro que el error NO está en el fichero si no en el programa...
Incluso si el fichero contuviere un carácter inesperado (tal que su posterior tratamiento en el programa generara un error), el programa debería ser capaz de saltarlo, es decir omitirlo... en ese caso podría considerarse que el error están en ambos, aunque la culpa será primordialmente del programa pues un fichero de texto no puede evitar que se escriba en él un carácter que luego haga fallar a un programa... el programa si tiene esa capacidad pero el programador no la incluyó...
|
|
|
|
|
En línea
|
|
|
|
Marlboromx
Desconectado
Mensajes: 8
|
El fichero no tiene por qué estar dañado... pero si cres que pudiera ser así, basta cn volver abajarlo o mejor ver si hay algún hash relacionado con el fichero y verificar si él mismo arroja ese hash, así se detecta si está o no dañado.
Me inclinaría más por que la herramienta que procesa el fichero tenga algún pequeño error.
Si el tamaño dle fichero son 133Mb. aprox... y dices que contiene 14'5 millones de contraseña, está claro que el promedio de caracteres por contraseña será: (133.921.507-14.500.000)/14.500.000 = 8'23 caracteres (+1, porque al menos 1 se usará como separador entre contraseñas, supuestamente LF, o una coma, punto, etc...). con lo que vengo a decir que ese 'criterio' de que el fichero está dañado basado en tamaños está mal interpretado.
Un modo (sencilllo) de verificar que el fichero no esté dañado, es hacer un duplicado del fichero, duplicaod al que después se le elimina 1 millón de contraseñas (de las que ya has probado), si el fichero en efecto está dañado ahora se abortaría al llegar a la contraseña 200.000 (pués el millón previo fue eliminado y aseguras que el problema aparece al llegar al 1'2 millones). Es decir para que sea un error del fichero, el error debe aparecer sí o sí, al llegar a la contraseña 200.000... si aparece un error en otro punto (por ejemplo tras leer 1'2millones desde el (nuevo) principio del fichero), es claro que el error NO está en el fichero si no en el programa...
Incluso si el fichero contuviere un carácter inesperado (tal que su posterior tratamiento en el programa generara un error), el programa debería ser capaz de saltarlo, es decir omitirlo... en ese caso podría considerarse que el error están en ambos, aunque la culpa será primordialmente del programa pues un fichero de texto no puede evitar que se escriba en él un carácter que luego haga fallar a un programa... el programa si tiene esa capacidad pero el programador no la incluyó...
Muchas gracias amigo, volveré a la carga, gracias por las nuevas ideas.... un abrazo cordial a ti y a todos los que leyeron mi post...
|
|
|
|
|
En línea
|
|
|
|
cyborh1964
Desconectado
Mensajes: 12
|
yo probe el rockyou con instashane y me pasaba lo mismo se cortaba,lo pregunte en un foro y me dijeron que no sincronizaban la herramienta con rockyou ya desisti del tema,aunque muy bien como dice el compañero la bruteforce no es buena tactica mas vale ir a objetivos concretos mediante phising
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
no me aparece wlan0 cuando tecleo airmon-ng (kali linux)
Dudas Generales
|
user999
|
1
|
3,769
|
5 Septiembre 2015, 23:11 pm
por engel lex
|
|
|
|
Que version elegir en virtualbox cuando instalo kali linux
GNU/Linux
|
Rootenzo
|
3
|
3,654
|
29 Octubre 2015, 15:57 pm
por Rootenzo
|
|
|
|
Consulta sobre VEGA, SQLMAP y WPSCAN en Kali Linux
Hacking
|
romarwa
|
0
|
2,309
|
10 Diciembre 2015, 19:34 pm
por romarwa
|
|
|
|
Duda sobre Kali linux y WPSCAN
Hacking
|
ASCII
|
1
|
2,886
|
28 Julio 2017, 00:10 am
por XKC
|
|
|
|
Cuando intento actualizar kali linux me sale esto,Con el comando apt-get update
GNU/Linux
|
ELKrAzY
|
3
|
17,177
|
3 Noviembre 2018, 03:23 am
por camiuxg
|
 |
