Auditando con Aircrack

Hola gente y gran comunidad, les comento estoy crackeando 3 claves diferentes de modem wifi, ya le he pasado el archivo rockyou.txt que cuenta con unas 14 millones de contraseñas sin obtener resultados, tambien cree un archivo con crunch de 8 digitos todos numeros y sigo sin obtener la contraseña, aguna sugerencia en crear un nuevo txt con crunch o usar algun otro diccionario para ver si las puedo obtener? saludos a todos y espero sepan orientarme y ver como seguir en mi busqueda.

@shadow_infinity_linux

No hay una técnica fiable para crear un diccionario con una precisión excelente usando algún diccionario de Internet o una herramienta como crunch. Sí, pueden ser útiles para ciertos casos, mientras que para otros solo te podrían hacer perder el tiempo.

Tienes que obtener alguna información de lo que o a quien estés atacando, dado que incluso esas millones de contraseñas o docenas de patrones que puedas generar no te servirán si ninguna está cerca a la contraseña del operador.

Tal vez el descuidado operador colocó una contraseña de 9 digitos, del 0 al 8, o quizás es la fecha de su cumpleaños, o de su hijo, o la del perro o gato. Pero de igual forma, estos ataques solo son viables si tienes el hardware necesario para poder ahorrar tiempo probando y probando.

También podrías empezar indagando sobre los valores por defecto que deja el fabricante, ya que no todas las personas lo cambian. Es un buen comienzo, pero de igual forma, poco preciso.

La cosa se complica cuando el operador usa un generador de contraseñas con suficiente entropía o él sabe cómo generar una buena contraseña, tal vez usando Diceware, lo cual hace menos viable estos tipos de ataques.

~ DtxdF

Muchas gracias por tu respuesta, hay que hacer mas investigacion y tener la mente un poco mas abierta ;-)

Te dejo una buena por aca...una vez dentro de la red wifi yo quisiera tomar control del modem pero me resulta bastante complicado adquirir user y pass, he probado las tipicas de fabrica como admin, admin, adminitrator y demas que os me recomiendas?

@shadow_infinity_linux

Es cuestión de indagar, aprender, proyectar, hacer. En la web hay varios recursos para poder empezar:

*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pero necesitará algo de teoría en el contexto de redes, especialmente las inalámbricas, más concretamente, WI-FI.

~ DtxdF

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola gente y gran comunidad, les comento estoy crackeando 3 claves diferentes de modem wifi, ya le he pasado el archivo rockyou.txt que cuenta con unas 14 millones de contraseñas sin obtener resultados, tambien cree un archivo con crunch de 8 digitos todos numeros y sigo sin obtener la contraseña, aguna sugerencia en crear un nuevo txt con crunch o usar algun otro diccionario para ver si las puedo obtener? saludos a todos y espero sepan orientarme y ver como seguir en mi busqueda.

Que tal bro, te paso unas recomendaciones que me han funcionado de maravilla. En lo personal uso hashcat para el crackeo de wpa2 ya que este me permite el uso de la GPU, espero tengas la posibilidad (:.
Ahora: de acuerdo a la mac del router puedes identificar de que dispositivo se trata y con base al modelo del router hacer una busqueda en google images de las credenciales del router.. (algunas veces buscas password MODELO DE ROUTER y te sale la foto de los datos del router) y con base a eso  te das una idea de por ejemplo: la longitud de la contraseña, el tipo de caracteres que usa (numeros, letras mayusculas o minusculas o simbolos). ya que tienes eso puedes generar un diccionario con crunch o puedes directamente crear una mascara con esos caracteres en hashcat (La ventaja de hacerlo en hashcat es que te ahorras todo el espacio que pueda ocupar el diccionario generado en crunch
ya que a veces son muy grandes).. eso aumenta infinitamente tus posibilidades de tener exito. Eso si.. a veces te encontraras con muros muy fuertes como que la pass sea de 10 digitos o mas y que incluya numeros, mayusculas, minusculas, en estos casos el tiempo de fuerza bruta aumenta desmensuradamente y lo mejor será probar otros vectores de ataque como la ingenieria social.
En otras ocasiones te encontrarás con que la clave del router este compuesta por parte de la mac y parte del essid (routers Ubee de mexico) algunos router tplink tienen su pass compuesta de 8 numeros y que tambien es su wps (la pass sale en minutos con hashcat gpu).
Tambien te recomendaría que hagas cada ataque por separado, en lugar de hacer el ataque a los 3 hashes juntos ya que aumenta mucho el tiempo de ataque.
Espero tengas exito!

Les comento como vamos, se pudo lograr conseguir los modelos de los modem, como asi tambien con crunch pude crear unos diccionarios a medida, sin obtener una pass correcta, pero seguimos indagando e investigando, gracias a los que se toman un momento para leer y tirar datos para seguir en este hermoso camino de la seguradad informatica!