Foro de elhacker.net

Estoy usando el Wpscan para buscar una contraseña usando el rockyou.txt el problema es que cuando llega a un millón doscientos mil se corta... y según son mas de 28 millones de contraseñas :(  nunca llegare a ellos :(

Existe alguna forma o comando para que le diga al wpscan que empiece a leer despues de la linea de 1.2 millones? o siempre tengo que iniciar desde cero ?

Mil disculpas llevo casi 2 semanas con esta situación y despues de 22 horas se para mi trabajo, he buscado la solución pero no he encontrado a nadie que tenga este mismo problema...

Muchas gracias espero pueda alguien apoyarme

¿Cuánto ocupa de tamaño (peso) el fichero rockyou.txt?

Según el paquete wordlist de Parrot, el cual está clonado de kali son un poco más de 14 millones:

$ wc -l rockyou.txt
14344392 rockyou.txt

¿Para qué forzar la contraseña cuando se puede intentar buscar si tiene algún plugin vulnerable? De lo contrario lo veo muy complicado...


B#

si tienes algún plugin vulnerable por ahí puedo acceder? o como le haria?

El rockyou.txt  Pesa en total:  133.4 MiB (133,921,507 bytes)

aunque pienso que esta dañado porque me aparecen casi 29 millones de contraseñas según y he leído que normalmente tiene 14.5 millones de contraseñas

El fichero no tiene por qué estar dañado... pero si cres que pudiera ser así, basta cn volver abajarlo o mejor ver si hay algún hash relacionado con el fichero y verificar si él mismo arroja ese hash, así se detecta si está o no dañado.
Me inclinaría más por que la herramienta que procesa el fichero tenga algún pequeño error.

Si el tamaño dle fichero son 133Mb. aprox... y dices que contiene 14'5 millones de contraseña, está claro que el promedio de caracteres por contraseña será: (133.921.507-14.500.000)/14.500.000 = 8'23 caracteres (+1, porque al menos 1 se usará como separador entre contraseñas, supuestamente LF, o una coma, punto, etc...). con lo que vengo a decir que ese 'criterio' de que el fichero está dañado basado en tamaños está mal interpretado.

Un modo (sencilllo) de verificar que el fichero no esté dañado, es hacer un duplicado del fichero, duplicaod al que después se le elimina 1 millón de contraseñas (de las que ya has probado), si el fichero en efecto está dañado ahora se abortaría al llegar a la contraseña 200.000 (pués el millón previo fue eliminado y aseguras que el problema aparece al llegar al 1'2 millones). Es decir para que sea un error del fichero, el error debe aparecer sí o sí, al llegar a la contraseña 200.000... si aparece un error en otro punto (por ejemplo tras leer 1'2millones desde el (nuevo) principio del fichero), es claro que el error NO está en el fichero si no en el programa...

Incluso si el fichero contuviere un carácter inesperado (tal que su posterior tratamiento en el programa generara un error), el programa debería ser capaz de saltarlo, es decir omitirlo... en ese caso podría considerarse que el error están en ambos, aunque la culpa será primordialmente del programa pues un fichero de texto no puede evitar que se escriba en él un carácter que luego haga fallar a un programa... el programa si tiene esa capacidad pero el programador no la incluyó...

Muchas gracias amigo, volveré a la carga, gracias por las nuevas ideas.... un abrazo cordial a ti y a todos los que leyeron mi post...

yo probe el rockyou con instashane y me pasaba lo mismo se cortaba,lo pregunte en un foro y me dijeron que no sincronizaban la herramienta con rockyou ya desisti del tema,aunque muy bien como dice el compañero la bruteforce no es buena tactica mas vale ir a objetivos concretos mediante phising