[SOLUCIONADO] Encontrar el diccionario adecuado para un ap cualquiera

Saludos, supongamos que quiero hackear un WIFI, ¿como podria saber que wordlist usar segun el ap? es bastante complicado encontrar un bun diccionario, hacermelo con crunch es muy buena  opcion,  el caso es de que manera puedo tener pistas de que tipo de caracteres usar al crear el word list segun el AP .

Lo da la experiencia. Otro tanto el buscar información en internet.

Por ejemplo según el tipo de router (modelo, año de fabricación, manufacturador, nación donde se comercializa, compañía que lo instala o configura para el servicio, etc.) se le pone una clave por defecto que, por lo general (lo más común) consiste en números de 8 dígitos. Otros combinan la marca del fabricante mezclado con números al azar o puestos por un algoritmo. Pudiera ser el nombre de la compañía ISP que encarga los router para sus servicios, etc.

Esto varía mucho según las naciones.

Por ello siempre un profesional del pentesting wireless busca información previa sobre el modelo de router y las claves por defecto del fabricante para saber sus opciones y cómo proceder.

Cuando se ve el dispositivo y el nombre que el propietario le ha dejado, se aprecia el no le haya cambiado la clave de fábrica.
Muchos lo hacen por temor a desconfigurar el router y tener problemas con el internet o el ISP.

Ejemplo de un router TP-LINK, cuya MAC (BSSID) ya me dice el modelo; y el nombre (ESSID) me indica que el propietario no lo ha personalizado:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Se realiza el proceso para capturar su handshake, corroborarlo y demás, y crearse el diccionario que se le ajuste. En este caso sé que de fábrica trae 8 dígitos numéricos.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

En el Crunch se crea un diccionario el cual deje fijo el primer dígito numérico. Con ello se acortaría el diccionario a 7 dígitos, y se seccionaría por partes según los dígitos del 0 al 9.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

En el ejemplo solo se ha creado la sección del 0 en la que el primer dígito (0) es fijo y el resto es variable.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Este truco ahorra mucho tedio de tiempo y estrés al Pc, e incluso se puede correr en dispositivos ligeros en potencia de hardware como una laptop, o como son segmentos, correrlo en distintos Pc.

Ese diccionario del 0 se puede segmentar aún más:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Ya se podría correr los tres bloques de manera independiente que serían breves, con comodidad en el lapso de tiempo según se desee y a conveniencia.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

En el ejemplo, si no estuviera la clave en la variable del 0, se procedería al 1, y así sucesivamente.
El anterior método es muy efectivo pues administra la ejecución de un diccionario que aunque de 8 dígitos, es pesado si se ejecuta completo.
El éxito está en la constancia (ser metódico) en que se ejecuten los bloques. Por ejemplo en la mañana un segmento, en la tarde otro, el último en la noche, etc.; repetir proceso, etc. Si dispone de varios Pc, mejor.

También si tiene un nombre que precede a la variable numérica, por ejemplo:

Orange_1234567; pues ese "Orange_" sería fijo en el diccionario y solo la variable sería la numérica.

Del mismo modo el "sacar" (calcular) el algoritmo con que se establece la secuencia numérica si procede. @ANTRAX tiene una anécdota sobre una apuesta en un bar con unos amigos, en que uno de ellos ya sabía calcular el algoritmo de los modelos de router que había en el local.

Como le mencioné esto lo da la experiencia y el estar informado.

Existen otras formas de hacer.

Lamento lo extenso. Tómelo como un tutorial regalo de navidad.

Suerte.

No tienes permitido ver enlaces. Registrate o Entra a tu cuentaDel mismo modo el "sacar" (calcular) el algoritmo con que se establece la secuencia numérica si procede. @ANTRAX tiene una anécdota sobre una apuesta en un bar con unos amigos, en que uno de ellos ya sabía calcular el algoritmo de los modelos de router que había en el local.

Si me memoria cumplió con lo que le pedí, sería el siguiente el artículo que se mencionó:

*.- No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

~ DtxdF