[SOLUCIONADO] Problema John de Ripper en WPA2

Iniciado por Riojas, Febrero 02, 2017, 03:34:57 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 02, 2017, 03:34:57 PM Ultima modificación: Febrero 03, 2017, 11:31:57 PM por RiojasMx
Buenas tardes, de nuevo yo :P
He seguido el taller de Seguridad Wireless #4 y al momento de hacer
Código: php
sudo john -stdout -incremental all | aircrack-ng -b 80:38:BC:DE:7F:FC -w - riojas-01.cap


me aparece esto:
Código: php
Opening riojas-01.cap
Password files specified, but no option would use them
Reading packets, please wait...

                                 Aircrack-ng 1.2 rc4
Passphrase not in dictionary

                              0
Quitting aircrack-ng...

Cabe aclarar que en el taller dice que la sintaxis es asi -stdout -incremental:all pero me marca error y al ponerla asi -stdout -incremental all si funciona pero me salta lo que les comento arriba.
PD. Me asegure de estar dentro del directorio donde se encuentra el .cap
Espero sus comentarios.
Desde ya Gracias.
-Riojas
Febrero 02, 2017, 03:48:22 PM #1
Hola,
creo que el error esta en el comando

sudo john -stdout -incremental all | aircrack-ng -b 80:38:BC:DE:7F:FC -w - riojas-01.cap

es incremental:all y lo has dejado con un espacio.

Saludos,
ANTRAX

Febrero 02, 2017, 03:53:09 PM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola,
creo que el error esta en el comando

sudo john -stdout -incremental all | aircrack-ng -b 80:38:BC:DE:7F:FC -w - riojas-01.cap

es incremental:all y lo has dejado con un espacio.

Saludos,
ANTRAX
Gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta por responder tan rapido!!
Como comento arriba al momento de escribir el codigo tal como lo dice en el taller me salta este error:
Código: php
Unknown incremental mode: all

y al ponerlo con un "espacio" no sale este error pero me salta el que comento arriba.
Saludos!!
Febrero 02, 2017, 07:25:20 PM #3
Pues no sé qué versión de John The Ripper tengas actualmente, pero leyendo documentación encontré lo siguiente:

CitarAs of version 1.8.0, pre-defined incremental modes are "ASCII" (all 95 printable ASCII characters), "LM_ASCII" (for use on LM hashes), "Alnum" (all 62 alphanumeric characters), "Alpha" (all 52 letters), "LowerNum" (lowercase letters plus digits, for 36 total), "UpperNum" (uppercase letters plus digits, for 36 total), "LowerSpace" (lowercase letters plus space, for 27 total), "Lower" (lowercase letters), "Upper" (uppercase letters), and "Digits" (digits only). The supplied .chr files include data for lengths up to 13 for all of these modes except for "LM_ASCII" (where password portions input to the LM hash halves are assumed to be truncated at length 7) and "Digits" (where the supplied .chr file and pre-defined incremental mode work for lengths up to 20). Some of the many .chr files needed by these pre-defined incremental modes might not be bundled with every version of John the Ripper, being available as a separate download.

Así que podrías intentar con -incremental:Alnum. Ojo, no soy un experto de la herramienta, pero no pierdes nada con intentar.
Febrero 02, 2017, 07:48:44 PM #4
Intenta hacerlo de la siguiente forma:

/pentest/password/john/john --incremental=XX --stdout=YY | aircrack-ng -e [ESSID] -a 2 -w - [RUTA/AL/ARCHIVO.cap]

donde XX puede ser:
alpha    <------> solo letras
digits    <------> solo Numeros
alnum   <------> numeros y letras
all        <-------> Todos los caracteres incluidos ",.-#%& etc,etc


Febrero 03, 2017, 11:29:12 PM #5
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Intenta hacerlo de la siguiente forma:

/pentest/password/john/john --incremental=XX --stdout=YY | aircrack-ng -e [ESSID] -a 2 -w - [RUTA/AL/ARCHIVO.cap]

donde XX puede ser:
alpha    <------> solo letras
digits    <------> solo Numeros
alnum   <------> numeros y letras
all        <-------> Todos los caracteres incluidos ",.-#%& etc,etc
Gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta por el tip, alfin lo solucione.
Te comento que utilice el codigo que muestro a continuacion.
Código: php
sudo john --incremental=digits --stdout | aircrack-ng -e Infinitum3030 -w - pruebaWPA2/prueba1-01.cap

Tal y como me lo indicaste.
Entonces en el post del tutorial hay 1 error ya que dice:
Código: php
john --stdout:XX --incremental:YY | aircrack-ng -b D8:5D:4C:C7:DC:EE -w - /underc0de*.cap

Cuando en realidad en lugar de poner la MAC del router victima (BSSID) tenemos que poner el nombre de la red (ESSID).
Bueno al menos eso a mi me funciono, si estoy mal corrijanme.
Saludos y gracias por la pronta ayuda.

-Riojas
Febrero 04, 2017, 12:01:18 AM #6
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en realidad es la MAC del router la que debes poner. De hecho lo acabo de probar y me funcionó también!

Saludos,
ANTRAX

Imprimir
Ir Arriba Páginas1
Acciones del Usuario