Foro de elhacker.net

Una de las mejores formas para auditar un handshake obtenidos de WPA/WPA2 es mediante el uso de Aircrack combinado con Wordlist o Diccionarios, como podemos contemplar en la mayoria de videos, tutoriales o finalmente en la practica.

A pesar de tener mis mejores resultados, simplemente con el mas básico, pequeño y potente wordlist "rockyou" disponible en muchas distros o también en http://www.wordbook.xyz/download/big/rockyou.rar (http://www.wordbook.xyz/download/big/rockyou.rar); o mejorando los aciertos con el excelente trabajado de Probable Wordlists - Version 2.0 basado mas de 350GB en contraseñas reales de fugas en internet y disponible en https://github.com/berzerk0/Probable-Wordlists (https://github.com/berzerk0/Probable-Wordlists); o haciendo uso de Aircrack + Crunch valorando que un gran % de usuarios solo elabora sus contraseñas con números por absurdo que parezca.

Siempre me queda esa inconformidad de ver pasar tiempo perdido en la mayoria de las pasadas de aircrack en compañia de g0tm1k-wordlist 39GB  http://www.wordbook.xyz/download/big/g0tmi1k-wordlist.rar (http://www.wordbook.xyz/download/big/g0tmi1k-wordlist.rar) o el igual pontente diccionario  WPA-PSK-WORDLIST-3Final publicado por hak5 13GB http://www.wordbook.xyz/download/big/WPA-PSK-WORDLIST-3Final.rar
 (http://www.wordbook.xyz/download/big/WPA-PSK-WORDLIST-3Final.rar). Que a pesar de ser igual de buenos no aplican en la mayoria de los handshakes obtenidos de usuarios de habla hispana. Incluso en los que obtenemos los aciertos estan altamente llenos de contraseñas muy poco probable en usuarios que hablan español, lo que se traduce en espacio y tiempo desperdiciado.

¿Donde radica el problema y solicito ayuda de los lectores?

Absolutamente casi todos los mejores proyectos o wordlist que he descargado de la internet son predominantes en idioma ingles, lo cual era de esperarse pero para usuarios de habla hispana no es lo realmente optimo. Igual sucede con los nombres y apellidos donde muchos haciendo usos de estos y a veces completando con numeros de 2 o 4 digitos conforman sus contraseñas. Solo falta ver corriendo Aircrack en compañia de los wordlist sobre nuestras capturas de handshakes y ver la cantidad de palabras que estamos claros jamas serian un acierto para usuarios hispanos. 


Existe alguien en este grupo que conozca donde descargar diccionarios pensados para usuarios de habla hispana o simplemente cada cual se crea uno atendiendo a sus necesidades. O que recomemiende rules o filtros mediante comandos o programacion para depurar y crear algo realmente optimo y eficiente para estos casos de contraseñas pensadas en español. O que pueda aportar sus experiencias auditando WPA/WAP2.

Aprovecho la oportunidad para saludar y agradecer a todo aquel que se tomo un tiempo en leerme.

Quizas algo fuera de tiempo considerando que estamos ya arriba de WPA3  :silbar:

En mi opinión y experiencia crunch y john/johny (no recuerdo bién el nombre) son los que utilizé, además 1 o 2 veces el resultado que se iba generando lo mandaba a través de un pipe a hashcat, de esa manera me ahorraba todo el espacio inutil que generaban los diccionarios :P :silbar:


B#

Al dia de hoy, todos los videos que vas a ver en youtube sacando WPA I WPA2 o hasta WPS son puros ROUTERS PROPIOS y con baja proteccion para que le de el OK el videito. Y es muy muy muy raro que existan contraseñas de 8 caracteres  aun asi tardarias años, a no ser que tengas un ciber con 40 pc atacando en bloque con piryt. Solo tenes pocas opciones y encima tenes que tener la suerte que no te cambien el PIN o la MAC ya que el calculo del pin va con la MAC y asi.calcula cualquier numero. A mi humilde forma de ver solo usando PIN WPS Y LINSET con la imagen modificada del router de la victima asi es mas familiar cuando le pida ingresar la pass... no hay otros modos mas rapidos.