Hola. Es uno de mis primeros post en elhacker.net (sobre todo porque trato de buscar musho musho antes de lanzarme a preguntar. Esto tiene sus cosas buenas y sus cosas malas, como todo).
El caso es que en un foro (en el que por cierto no dejan resgistrarte si no tienes invitación) hay un tutorial de Pyrit en el que el autor en la 2ª página asegura esto:
root@bt:~# pyrit eval
Connecting to storage at 'file://'... connected.
Passwords available: 994614--------------------->si te fijas de un diccionario con 227 millones me dice que estos son los supuestos passwords
ESSID 'HackersAtHome' : 994614 (100.00%)
Esto es, despues de haber echo:
pyrit -i /pentest/passwords/wordlists/darkc0de.lst import_passwords
pyrit -e HackersAtHome create_essid
pyrit batch
Es decir, que Pyrit podría sacarte en un diccionario de x palabras el número de las que tienen la longitud de caracteres adecuados; si no he entendido mal.
Se podría entonces crear el diccionario a medida para la palabra en cuestión.
Si yo hago previamente un primer diccionario con:
2 palabras de 8 caracteres
3 palabras de 9 caracteres
4 palabras de 10 caracteres
5 palabras de 11 caracteres
6 palabras de 12 caracteres
etc hasta 47 palabras de 53 caracteres
Enntonces Pyrit -antes, claro está, de hacer un 'pyrit -r file.cap attack_db'- si la palabra a encontrar fuera 'atajandoalgo' (12 caracteres) podría decirme que en este diccionario de 1000 y pico palabras hay 6 que tienen la longitud adecuada. Por lo que yo sabría entonces que tengo que confeccionar un diccionario "sólo" (muchas comillas) con palabras de 12 caracteres.
Yo, la verdad, no lo veo tan claro como lo ve el autor del tutorial al que me refiero.
Por lo poco que he ido tratando de entender en cuanto al tema, algo parece que no me cuadra cuando hace ese 'pyrit eval' y dice que, del diccionario que ha utilizado, con 227 millones de palabras, Pyrit le indica que 994.614 son supuestos passwords.
Hasta ese momento Pyrit no ha visto ese file.cap. Ha creado las tablas del diccionario pero no ha podido cotejarlas de ninguna forma con su file.cap donde está la palabreja escondida. Asi que es muy dificil que de esta forma pueda saber que hay un número de palabras exacto y determinado que tienen la logintud exacta de caracteres para tratar de encontrar lo que busca.
Espero no haber incurrido en muchos errores a la hora de haber tratado de explicarme. Mi informática parda no da para más.
Pregunto entonces: ¿Va la cosa muy desencaminada? ¿Es esto posible de esta o alguna otra forma?
Autor
En línea
aunque como uso Arch Linux tuve que compilar la verision 0.3 directo de svn y esta tiene algunos cambios por ejemplo en vez de -f es -i , en vez de batchprocess solo batch y asi
