Arg-Wireless - El Primer Foro de Wireless de Argentina...

Seguridad Informática => Manuales / Tutoriales / Investigaciones => Mensaje publicado por: lexer98 en 10 de Mayo de 2013, 08:57:20 PM

Título: [LINUX]Crackear con oclHashcat-plus(GPU) en 3 pasos
Publicado por: lexer98 en 10 de Mayo de 2013, 08:57:20 PM
Bueno aporto mi granito a la comunidad como crackear con OCLHashcat

Requerimientos
-Archivo.cap con el handshake
-WPAClean
-Aircrack-ng
-OCL-hashcat http://hashcat.net/oclhashcat-plus/

1-Limpiar el .cap

Primero que nada tenemos que limpiar el .cap vi tutoriales donde no lo hacen a esto pero en la guiá oficial de OCL lo menciona

wpaclean salida.cap original.cap

Al final nos quedara un archivo de unos pocos bytes

2-Convertir .cap a .hccap

El oclhashcat utiliza un formato de archivo .hccap por lo tanto tenemos que convertirlo mediante el siguiente comando

aircrack-ng original.cap -J salida

oJo la J va en mayúscula !

3-Crackear

Una vez que tenemos nuestro archivo .hccap, descomprimimos el oclhashcat, nos ubicamos mediante el comando "cd" en la carpeta del oclhashcat y empezamos con el crackeo mediante el siguiente comando

Modo diccionario

./oclHashcat-plus32.bin -m 2500 archivo.hccap diccionario.txt

Modo fuerza bruta

oclhashcat-plus32.bin -m 2500 -a3 capture.hccap ?d?d?d?d?d?d?d?d

oclhashcat-plus32.bin o oclhashcat-plus64.bin - segun la arquitectura de su Linux
-m 2500 - En este caso 2500 significa modo WPA/WPA2
-a3 - 3 es modo fuerza bruta
?l - abcdefghijklmnopqrstuvwxyz
?u - ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d - 0123456789
-l - limitar las letras o numero por ejemplo "-l abcder" solo usara esas letras

Ejemplo

Para el que no le quedo muy claro les dejo unas imágenes

(http://i.imgur.com/0XnqJyZ.png)

(http://i.imgur.com/KNDWDX9.png)

(http://i.imgur.com/iOQgVtN.png)
Título: Re:[LINUX]Crackear con oclHashcat-plus(GPU) en 3 pasos
Publicado por: lexer98 en 10 de Mayo de 2013, 09:02:33 PM
Me equivoque en el ultimo comando y no me deja editar :S  :)

Modo fuerza bruta
./oclhashcat-plus32.bin -m 2500 -a3 archivo.hccap ?d?d?d?d?d?d?d?d
Título: Re:[LINUX]Crackear con oclHashcat-plus(GPU) en 3 pasos
Publicado por: diego10 en 06 de Marzo de 2016, 03:37:19 PM
funciona tambien en iMac 16,2 (late 2015) corriendo El Capitan 10.11.3 (15D21)
la placa no es dedicada. es una Intel Iris Pro Graphics 6200.
lento pero va y es 4 veces mas rapido que por CPU  :)

(http://i.imgur.com/Bug9YJ1.png)

(http://i.imgur.com/TwXs4og.png)
Título: Re:[LINUX]Crackear con oclHashcat-plus(GPU) en 3 pasos
Publicado por: Lkaze en 07 de Marzo de 2016, 04:00:07 PM
Que sucede si no se limpia el cap?
Título: Re:[LINUX]Crackear con oclHashcat-plus(GPU) en 3 pasos
Publicado por: diego10 en 19 de Marzo de 2016, 09:44:12 AM
usé el tipico comando de oclHashcat para descular WPA/WPA2 pero noté que tuve que esperar algo asi como el 80% del proceso para lograr una clave numerica no muy alta ( en un caso fue 4625261938 y en otro 0273615476 )

por eso cambié y estoy usando este otro comando:

oclHashcat.app -m 2500 -a 3 -i --increment-min=10 --increment-max=10  --kernel-accel=3 --status -o /Users/diego10/dieguez\ folder/NO\ TOCAR/WIFI/oclHashcat/pass\ Fibertel\ WiFi533.txt /Users/diego10/dieguez\ folder/NO\ TOCAR/WIFI/oclHashcat/hccaps/Fibertel\ WiFi533.hccap ?d?d?d?d?d?d?d?d?d?d -s 27648

sin diccionario va probando en forma ascendente las combinaciones (en este caso) de diez digitos y creo que me hubiera ahorrado bastante tiempo!
Título: Re:[LINUX]Crackear con oclHashcat-plus(GPU) en 3 pasos
Publicado por: diego10 en 19 de Marzo de 2016, 02:17:33 PM
-s 27648 es continuar precisamente desde el 27648 (funcion resume)
"--increment-min=10 --increment-max=10" no es saltar de 10 en 10 sino definir la cantidad de digitos de la cadena
Título: Re:[LINUX]Crackear con oclHashcat-plus(GPU) en 3 pasos
Publicado por: diego10 en 19 de Marzo de 2016, 02:20:19 PM
con el mismo criterio, para utilizar GPU+CPU es:

/Users/diego10/oclHashcat-master/oclHashcat.app -m 2500 -a 3 -i --increment-min=10 --increment-max=10  --kernel-accel 3 --opencl-device-type 1,2,3 --status -o /Users/diego10/dieguez\ folder/NO\ TOCAR/WIFI/oclHashcat/pass\ Fibertel\ WiFi533.txt /Users/diego10/dieguez\ folder/NO\ TOCAR/WIFI/oclHashcat/hccaps/Fibertel\ WiFi533.hccap ?d?d?d?d?d?d?d?d?d?d -s 31705344

(http://i.imgur.com/LFmyIWK.png)

no es mucho mas pero todo suma  8)