Muchas gracias ya me quedo claro. 

Wao, muchas gracias por tu respuesta, muy completa y clara.
Por otro lado me surge una duda, como es posible entonces que a la hora de crackear un archivo .zip saques un "hash" con john2zip y este depues lo puedas pasar por hashcat para atacarlo? La metodologia utilizada entonces no es igual que para atacar (programa que mencione). Estoy un poco confundido, entendia que a hashcat le estaba pasando una hash y que especificando el tipo de crifrado,protocolo o servicio el crackeaba esa hash.

Gracias por adelantado

Realmente no es dificil, te dare unos pasos basicos y despues ponte a leer y veras que lo haces en 5 minutos.

1-Dentro de tu red local (LAN) utiliza el programa battercap, con este puedes hacer un dns spoofing y un arp spoofing para que puedas redirigir la pagina web que deseas suplantar a tu server fake. Debo de decir que la nueva version de bettercap es mucho mas completa que la que viene en los repositorios de kali, te recomiendo descargar la nueva https://github.com/bettercap/bettercap Te tocara leer sobre como usar bettercap.

2-Usa Shellphish (Muy sencillo de usar) para crear una xploit en en tu maquina, este software tiene todas las plantillas de las principales redes sonciales cargadas y te crea automaticamente un web server en tu pc.

3. Esperar...

Buenas,
Perdon por el titulo tan confuso pero no sabia como explicarlo, pero aqui vamos:

Estoy analizando el funcionamiento de un software (encryptpad), es algo asi como un block de notas el cual te permite cifrar los documentos poniendoles una clave, soporta varios alforitmos de cifrado pero por defecto utiliza AES-253 hash Sha256 y un salt, segun especifica el mismo documento cuando lo vemos en las propiedades


Entonces conociendo esta informacion me gustaria saber como seria posible conseguir el hash de la contraseña con el cual el archivo fue cifrado para poder hacerle algun tipo de ataque con hashcat.
Existen programas para sacar la hash de .rar o .zip pero no se como manipular esete tipo de archivo. Gracias

Pues, con este diccionario he encontrado la clave de mi casa que a mi entender no era nada comun, 10 caracteres y 1 numero (la palabra era combinacion de 3 palabras y el numero). y he encontrado otra clave de 9 caracteres de 5 letras y 4 numeros.
Puedo decir que es el mejor que he visto hasta ahora y actualizado.

Pero vamos a ver un UN DICCIONARIO de CONTRASEÑAS es un conjunto de palabras para hacer pentesting las cuales pueden estar combinadas, ser solo numeros, nombres o cualquier cosa.
Por lo tanto en un diccionario miles de millones de trillones de posibiliadades, mas de las que te puedas imaginar. Claro un diccionario bueno esta hecho teoricamente utilizando las contraseñas mas comunes porque sino puedieramos inventarnos cualquier cosa y ponerla en el y la probabilidad de que acertaramos seria casi nula.

Ej. Buena contraseña: "admin123" Mala: "goals194".

Por esa razon cuando hablamos de romper una contraseña lo mas util es un diccionario muy bueno. En la red andan diccionarios que solo que cabe la definicion de trolls que son algo asi:
aaaaaaaa
aaaaaaab
aaaaaaac
etc...
Esto no es mas que un ataque por fuerza bruta el cual sera increiblemente largo segun las combinaciones y ademas no esten todas las combinaciones. Asi que hacer un ataque directo por fuerza bruta seria mas optimo.

Por lo tanto, intente hacer un aporte a la vez que una pregunta. el que quiera utilizarlo bienvenido sea el que no... ya sabe

Buenas,

Estaba auditando la red de "mi casa" y utilice el mejor dicionario que a mi entender podia encontrar en la web. 80 mil millones de palabras organizadas como las claves mas utilizadas como claves WPA, como por ejemplo 1a2b3c4e y cosas asi, todas de un rango de  minimo 8 caracteres. Realmente el diccionario es muy bueno, pero... (siempre hay un pero) esta en ingles y si vives en un pais de habla hispana de poco sirve.
Por lo tanto, me gustaria saber si existe algun diccionario en español de palabras mas usadas en WPA (entiendase de mas de 7 caracteres) con las palabras mas utilizadas como contraseñas de WPA y organizadas de forma estadistica y claro de un muy buen tamaño?

Gracias

Link: https://github.com/berzerk0/Probable-Wordlists

Estaba pensando en hacerlo para android, para poderlo hacer de una forma movil.

Gracias, creo que me tocara hacer el calculo de las claves a mano xD

Buenas,

Hace unos dias me di cuenta de que todos los routers de Orange de mi pais tienen como clave del WIFI un patron:
 Siendo ORANGE-15A2 el nombre del WIFI
 y la MAC: 15:AD:53:A2:31:1F

La clave de fabrica seria: 15ad53a215a2
Los primeros 8 caracteres de la mac mas los ultimos 4 del nombre por defecto de la red wifi (todo en minusculas)

No se programar en java, solo C y me gustaria desarrollar algo muy secillito para automatizar el proceso de auditoria de este tipo de routers (digase generar la pass de los routers que encuentre y ver si la pass es la de fabrica)

Alguien posee el codigo fuentes de un keygen sencillo que me permita con poco conocimiento cambiar los parametros para lograr el proposito? o me pueden dar alguna idea de como poder hacerlo, gracias?

Si en mi pais acaban de implementar las tarjetas con Chip.

Muchas Gracias

Hola, hace mucho que no escribo por aqui,
Ayer encontre un cajero automatico que usar una conexion wifi para realizar sus transferencias, me gustaria saber si con un Mitm es posible leer estas trasferencias, sacar informacion util, si estaria cifrada (supongo). Me cuesta pensar que toda la seguridada recae sobre una simple clave en el WIFI.

Gracias