Buenas tardes, de nuevo yo :P
He seguido el taller de Seguridad Wireless #4 y al momento de hacer
sudo john -stdout -incremental all | aircrack-ng -b 80:38:BC:DE:7F:FC -w - riojas-01.cap
me aparece esto:
Opening riojas-01.cap
Password files specified, but no option would use them
Reading packets, please wait...
Aircrack-ng 1.2 rc4
Passphrase not in dictionary
0
Quitting aircrack-ng...
Cabe aclarar que en el taller dice que la sintaxis es asi -stdout -incremental:all pero me marca error y al ponerla asi -stdout -incremental all si funciona pero me salta lo que les comento arriba.
PD. Me asegure de estar dentro del directorio donde se encuentra el .cap
Espero sus comentarios.
Desde ya Gracias.
-Riojas
Hola,
creo que el error esta en el comando
sudo john -stdout -incremental all | aircrack-ng -b 80:38:BC:DE:7F:FC -w - riojas-01.cap
es incremental:all y lo has dejado con un espacio.
Saludos,
ANTRAX
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola,
creo que el error esta en el comando
sudo john -stdout -incremental all | aircrack-ng -b 80:38:BC:DE:7F:FC -w - riojas-01.cap
es incremental:all y lo has dejado con un espacio.
Saludos,
ANTRAX
Gracias
@ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) por responder tan rapido!!
Como comento arriba al momento de escribir el codigo tal como lo dice en el taller me salta este error:
Unknown incremental mode: ally al ponerlo con un "espacio" no sale este error pero me salta el que comento arriba.
Saludos!!
Pues no sé qué versión de John The Ripper tengas actualmente, pero leyendo documentación encontré lo siguiente:
CitarAs of version 1.8.0, pre-defined incremental modes are "ASCII" (all 95 printable ASCII characters), "LM_ASCII" (for use on LM hashes), "Alnum" (all 62 alphanumeric characters), "Alpha" (all 52 letters), "LowerNum" (lowercase letters plus digits, for 36 total), "UpperNum" (uppercase letters plus digits, for 36 total), "LowerSpace" (lowercase letters plus space, for 27 total), "Lower" (lowercase letters), "Upper" (uppercase letters), and "Digits" (digits only). The supplied .chr files include data for lengths up to 13 for all of these modes except for "LM_ASCII" (where password portions input to the LM hash halves are assumed to be truncated at length 7) and "Digits" (where the supplied .chr file and pre-defined incremental mode work for lengths up to 20). Some of the many .chr files needed by these pre-defined incremental modes might not be bundled with every version of John the Ripper, being available as a separate download.
Así que podrías intentar con -incremental:Alnum. Ojo, no soy un experto de la herramienta, pero no pierdes nada con intentar.
Intenta hacerlo de la siguiente forma:
/pentest/password/john/john --incremental=XX --stdout=YY | aircrack-ng -e [ESSID] -a 2 -w - [RUTA/AL/ARCHIVO.cap]
donde XX puede ser:
alpha <------> solo letras
digits <------> solo Numeros
alnum <------> numeros y letras
all <-------> Todos los caracteres incluidos ",.-#%& etc,etc
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Intenta hacerlo de la siguiente forma:
/pentest/password/john/john --incremental=XX --stdout=YY | aircrack-ng -e [ESSID] -a 2 -w - [RUTA/AL/ARCHIVO.cap]
donde XX puede ser:
alpha <------> solo letras
digits <------> solo Numeros
alnum <------> numeros y letras
all <-------> Todos los caracteres incluidos ",.-#%& etc,etc
Gracias
@Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790) por el tip, alfin lo solucione.
Te comento que utilice el codigo que muestro a continuacion.
sudo john --incremental=digits --stdout | aircrack-ng -e Infinitum3030 -w - pruebaWPA2/prueba1-01.cap
Tal y como me lo indicaste.
Entonces en el post del tutorial hay 1 error ya que dice:
john --stdout:XX --incremental:YY | aircrack-ng -b D8:5D:4C:C7:DC:EE -w - /underc0de*.capCuando en realidad en lugar de poner la MAC del router victima (BSSID) tenemos que poner el nombre de la red (ESSID).
Bueno al menos eso a mi me funciono, si estoy mal corrijanme.
Saludos y gracias por la pronta ayuda.
-Riojas
@RiojasMx (https://underc0de.org/foro/index.php?action=profile;u=63653) en realidad es la MAC del router la que debes poner. De hecho lo acabo de probar y me funcionó también!
Saludos,
ANTRAX