Foro de elhacker.net

Hola a todos,me he descargado varios diccionarios de la web para poder utilizarlos en redes wpa , el problema esta es que casi algunos diccionarios no  son reconocidos.
explico con mas detalles.
1.- me he descargado diccionarios con extensiones lst , txt , dic
2.-utilizo bactrack 4 live cd y una antena alfa rtl8187 para la auditoria
3.- ya obteniendo el handshake de una red wpa me presto a utilizar los diccionarios desde un usb
 los problemas vienen desde aqui. en algunos casos:
 algunos diccionarios no son reconocidos
 otros si , pero no recorren toda la lista
 otros recorren una parte y de nuevo vuelve a recorrer lo mismo
 
desde un comienzo pense que tal vez sea por la extensión del archivo  del     diccionario, pero a un mismo diccionario(que solo recorria en una parte) le cambie por las tres extensiones pero igual, tenia el mismo problema

cual seria el problema y alguna solucion, muchas gracias por la ayuda

yo siempre le tiro diccionarios txt, igual te recomiendo que lo hagas vos mismo, por un tema de algún que otro error o símbolo raro en el diccionario. me paso ya que le agregaban la ñ pero no aparecía la ñ sino un simple ~.

Hola gracias por responder , estuve realizando uno para probar, pero igual sigo con los mismos problemas , no tengo ni idea de darle soucion, tambien podria pensar que los archivos estean corruptos

las extensiones son irrelevantes. las elegimos cada uno segun nos gustan.
yo renombro todos los TXT y DIC a LST, porque me resulta mas camodo, y asi no me molstan para diferenciarlos.

en los txt espero encotnrar texto para leer
en los dic tengo diccionarios, de los de verdad, de algunos idiomas.
asi que dejo los LST para las LISTAS de palabras, que es lo que son eso a lo que vosotros incorrectamente siempre llamais "diccionarios".

lo que tiene importancia es el tipo de formato de texto.

son ficheros DOS o UNIX?

hola de repente sea por el formato del texto porque la mayoria mes la baje de la web, pero no encuentro la razon porque al momento de realizar la busqueda del usb, me salga estos problemas , hay casos que simplemente me indica que la clave no se encuentra en el diccionario sin haberlo buscado
o cual es la mejor forma de poder realizar esto gracias por las sugerencias

aun no has dicho que programa usas para auditar!
y otros datos que necesitaremos:

en que te basas para decir esto? algun mensaje de error saldrá! cual?
lo mismo: en que te basas para decir esto?
WTF? no entendí esta. no será que el diccionario tiene palabras repetidas dentro? no seria extraño encontrar palabras inutiles y repetidas en un diccionario de m|erd*! no será eso?

donde estan esos diccionarios?

de todos modos ya todo el mundo deberia saber que la probabilidad de auditar positivamente una red wireless WPA con diccionarios de esos... es taaaaaaaan baja... que tiene mas sentido salir a la calle con un para-rayos, porque es mas probable que te caiga un rayo en la cabeza.

hola alist3r "utilizaba" bactrack 4 live cd como lo escribi al comienzo de este tema y ademas una antena alfa rtl8187 para la auditoria, cuando ya obtengo el handshake de una red wpa realizo la busqueda de los diccionarios o lista de palabras desde un usb. de esta manera
aircrack-ng -w/media/nombreusb/diccionario.txt carpetacreada-01.cap
bueno de aqui los problemas que mencionaba:
1.- en algunos casos no recorre toda la lista
     (digo asi porque se observa que no busca toda la lista)
2.- en otros simplemente me manda un mensaje de error
     (como dice me muestra un mensaje de error)
3.- otros me indica que la clave no esta en el diccionario pero ni siquiera lo ha buscado
     (bueno es el mensje lo que sale, claro yo mismo lo he traducido)

como decia los diccionarios o listas las tengo dentro de un usb

*por otro lado como dato curioso deja decirte que me he bajado el wifislax 4-3 final desde esta pagina
*me he creado una lista sin ningun tipo de formato en un block de notas
*he probado esta lista con el Airlin que contiene el wifislax 4-3 y he visto que al recorrer la lista lo realiza uno por uno sin ningun problema, pero como es muy lento(pide 5 segundos) lo he descartado
*entonces he utilizado el wifislax 4-3 final ,obtengo el handshake y realizo la busqueda de la misma lista que use para el Airlin y oh problema me he fijado que comienza la busqueda a partir de casi de la mitad ignorando muchas palabras
*tiene que ver una explicacion
saludos

seguramente la mayoria de palabras tienen menos de 8 letras o caracteres invalidos.

puede ser?

?¡ccomo?
que necesariamente tiene que ser a partir de 8 letras para arriba y porque no 7 o 6 o 5 letras. Podrias explicar esto tal vez sea la solucion y si tuviera un caracter inavlido descarta toda la palabra
saludos

el estandar wpa exige como minimo 8 caracteres
seria estupido comprobar cualquier combinacion de menos letras, asi que los softwares las descartan, para ahorrar tiempo haciendo el tonto  :laugh:

lo que en internet se vende como "diccionarios para wpa" suele ser una graan mentira. no estan bien preparados para tal efecto. y aunque lo esten. las palabras que incluyen, de dificil manera seran contraseñas validas de redes wireless. es mas facil encontrar una aguja en un pajar.

y de los caracteres invalidos tambien descartaria una palabra de 10 letras por ejemplo y para terminar alist3r  donde puedo encontrar unos buenos diccionarios que con tu experiencia podrias recomendar
muchas gracias

a longitud mínima de una PSK de WPA o WPA2 es de 8 caracteres
la maxima si no recuerdo mal es de 63.
el alfabeto manejado es...
de de la A a la Z (mayusuclas y minusculas), del 0 al 9, y 32 simbolos extra
todo lo que se salga de esas posibilidades es invalido

unos apuntes mas sobre el tema:

tenemos (29 letras mayusculas+29 minusculas +10 numeros+32 simbolos)8 = 10.000.000.000.000.000 posibles palabras.

Teniendo en cuenta que, los procesadores actuales mas potentes pueden a probar 400 palabras por segundo como maximo, (y aunque los listillos usen gpu cracking para multiplicar la velocidad usando la gpu) tenemos como maximo un total de 40.000 palabras por segundo.

asi que se tardarían 7.927 años en barrer todas las posibles cadenas de 8 caracteres, que es el minimo.

para las posibilidades de 9 caracteres, tendriamos
7.927*(29+29+10+32)=
79.270 años.
wtf!
quereis seguir haciendo calculos para lo que se tarda con las contraseñas de 10 caracteres, o ya lo habeis imaginado? jejejeje

suerte. la vais a necesitar.

mi experiencia? mi experiencia es que no useis diccionarios, porque si usais diccionarios para encontrar claves, tambien teneis que usar un para-rayos para evitar que os caiga un rayo en la cabeza.
por pura coherencia vital.
lo segundo es mas probable que lo primero.

si no conoceis el algoritmo de generacion de la clave, o una aproximacion que recorte las posibilidades como minimo en un 99,9%, para que se reduzcan las combinaciones desde un par de miles de años hasta un par de horas... entonces es mejor no hacer nada.

bueno parece que conoces de alguma manera de realizar esto de reducir las posibilidades bueno por esta pregunta te agradezco las respuestas que has dado seguro que va aservir mucho a otros novatos como yo y depende de ti si agregas un poco mas de informacion sobre lo que comentas gracias

bueno, es solo mi opinion! seguro que alguno salta con opinion contraria! es encantador como algunas personas desafina las leyes de la logica :D

sin embargo, no dejes de informarte porque es obvio que SI se puede auditar positivamente una red WPA/WPA2. lo unico que tienes que tener en cuenta es que utilizamos generadores de diccionarios especificos para cada tipo de router, donde a veces nos acercamos a grupos de solo 100 combinaciones, o incluso averiguamos la contraseña válida con una probabilidad de acierto del 100% ya que el fabricante las coloca en el router siguiendo un patron, cosa que es muy desafortunada para los usuarios. la tendrian que poner totalmente aleatoria, pero no lo hacen. :)

saludos 

lo que indicas es que si el cliente no cambia la clave que viene por defecto del router entonces es posible realizar con mas posibilidades de encontrarla

si no la cambia, y se conoce el algoritmo que el fabricante utilizó para colocar una clave WPA dentro, entonces tienes alguna posibilidad

si el usuario la cambia, pero pone una contraseña como "12345678" entonces, aparte de ser un inconsciente, tambien podrás crackearla, pero no será con un generador de diccionarios especificos, sino con un diccionario general.

si el usuario la cambia, y elige una contraseña minimamente robusta, olvídate.

PD: n estoy teniendo en cuenta el vector de ataque por WPS, pero eso que  lo explique otro, si quiere, porque es un tema totalmente diferente :D