Buenas Underc0ders!

A partir del reto que surgió el día de ayer en el viernes negro, he quedado intrigado por el tema de Crakeo de Hashs, ya sea MD5, SHA1, WordPress, MD4, etc..

Al intentar decifrar un hash de tipo WordPress (incluido en el reto del viernes negro), me he topado con un error en Hashcat, al cual no le encontré solucion..

Investigue varios blog, vídeos, hasta en la documentación propia de Hashcat busque y aun así no encontré una solución..

El error es el siguiente:



Una y otra vez me salio ese error probando de varias maneras de insertar una linea de codigo sin que me salte ese error, y solo teniendo éxito una sola vez obteniendo lo siguiente:



Line-Length Exception
En todas y cada una de las combinaciones posibles para el diccionario que utilice (rockyou.txt)

Mi duda ahora seria la siguiente:
A que es debido el error?

He buscado e investigado, y por leerlo repetidas veces he llegado a la conclusión de que Hashcat en Kali Linux tiene bugs, que no hay forma de arreglar.. Hasta he encontrado respuestas tales como: desinstala kali e instala backtrack o ubuntu..

Si alguien sabe de alguna solucion a ese problema, me gustaría que me lo comentara, ya que me quede intrigado sobre el resultado del reto del viernes negro..

[Edicion]
La otra duda que tengo, es si existe alguna otra herramienta de kali para realizar este tipo de trabajo de Crakeo de hashs..

PD: si alguien mas tuvo problemas con Hashcat, ya sean los mismos que yo u otros, estaría bueno que lo comentaran para poder encontrar una respuesta entre todos..

Gracias

Saludos!!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Quita "hash.lst" y vuelve a probar.

Saludos

Eso hice y empezó a recorrer mi diccionario pero figurando el mismo error que antes



Se deberá a algún problema con el diccionario?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pruebalo así:

hashcat -m 1800 -a 0 -o /root/Desktop/hash/hashes.txt --remove hash.lst /root/rockyou.txt

Saludos

Hola @Stiuvert

Ahora me sale otro error
Acá te dejo la imagen



Es la primera vez que uso hashcat.
He ahí la razón por la cual no entiendo nada.

Gracias!

Buenas Underc0ders!

Recién probando como resolver el desafío del viernes negro, al utilizar el siguiente comando

hashcat -m 0 -a 0 /root/Desktop/hash/hashes.txt /root/rockyou.txt

Me resulto el siguiente error



Alguien sabría el porque de ese error y como solucionarlo?

Gracias

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Yo tuve el mismo problema con la tarjeta..
Opte por dejar de usar Virtual Box y me decidi crear un USB Booteable con mi Kali..

Ademas de eso, a lo mejor tu tarjeta USB no sirve para auditorias wifi..
Tal vez es eso lo que no te deja aparecer..

Otra solucion que puedo darte es que lo corras en un USB Booteable como lo hice yo
Y alli instales los drivers correspondientes a tu tarjeta

Espero que puedas solucionar este problema.
Espero tu respuesta

Saludos!!

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta !
Yo hace un tiempo tuve ese problema,  pero dinno me dio una respuesta:

Primero que nada, como dinno te comento,si o si necesitas un cliente conectado tanto en wpa como en wpa2.

Segundo, aveces es como que no te aparece el handshake como capturado pero si lo hace.

Otra solución que ami me resulto es la siguiente, instale la herramienta fluxion en mi kali (donde también necesitas un cliente conectado para operar), la misma me ha resultado mas eficiente para capturar los handshakes..

Lo bueno de esta herramienta es que cuando usas el comando aircrack-ng en vez de pasarle el archivo .cap que creas usando airodump-ng , le puedes poner el archivo de handshake obtenido con tu fluxion.

Espero que te resulte útil esta información

Saludos!

Sos un genio brother.. Ya investigo

Enviado desde mi 6039A mediante Tapatalk

Si dinno, era wpa2 psk.. La hice mas que nada en general a la pregunta,para todos los tipos de cifrado, Wep, wpa, wpa2..

Enviado desde mi 6039A mediante Tapatalk

Buenas Underc0ders!!
Ayer me paso que quise crackear una contraseña del WiFi del vecino y no tuve ni un cliente conectado, la primer duda es si es posible hacerlo, y si lo es, con que herramienta es posible hacerlo?

Saludos!

Enviado desde mi 6039A mediante Tapatalk

Buenas Underc0ders!
Hoy traigo un tutorial de como crear un USB Booteable con Kali Linux y como correrlo en Windows 10

Elementos Necesarios:
- Un Pen Drive de unos 8GB
- La imagen ISO de Kali Linux
- Un quemador de ISO's (Win32Disk)
- Un Ordenador con Windows 10

Bueno Empecemos

Primero que nada tendremos que descargar la imagen apropiada para nuestro ordenador (ya sea de 32 bits o 64 bits)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aqui les dejo el link de la Pagina Oficial de Kali de donde pueden descargar las ISO



Como pueden ver el archivo pesa unos 3GB mas o menos

A continuación necesitan un quemador, yo recomiendo Win32Disk, lo he usado y me anduvo perfecto.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aquí les dejo un link para que lo descarguen

Al tener ambos archivos descargados procederemos a crear el USB Booteable.
Necesitaremos que el pen drive este libre (sin archivos)

Extraeremos la carpeta del archivo .rar de Win32Disk (veremos que esta en formato extraible y no  necesitamos instalarlo).
Al abrir el archivo Win32DiskImager.exe veremos una pantalla como la siguiente



En el punto 1 es donde buscaran el archivo ISO de Kali (la imagen descargada, llamada "kali-linux-2016.2-amd64" en mi caso)
En el punto 2 es donde escojeran donde quemar la imagen, en este caso seria la ruta del usb.
Luego de tener esto seleccionado le dan a "Write" y solo queda esperar para que se queme el USB

Muy bien ahora solo queda entrar a nuestra configuración de Windows 10



Al entrar veremos una pantalla como esta
Ahora iremos donde dice Actualización y Seguridad
Veremos algo así ahora



Le daremos click donde dice Recuperación
Y nos figurara un menú como el siguiente



Y ahora daremos click donde dice Reiniciar Ahora
La PC se reiniciara y darán click donde dice Usar un Dispositivo
Solo queda elegir el USB Booteable creado anteriormente y podrán correr su Kali Linux sin ningún problema

Consejo:
Yo uso mi USB Booteable con Kali todos los días prácticamente, el cual lo he creado con persistencia (una opcion que tiene cuando corremos Kali en versión Live con un DVD o un USB Booteable) que el mismo sirve para que guardemos datos en ese sistema operativo, y no se borren cuando apaguemos la maquina
Aquí les dejo un link de un post que hice donde me explican como hacerlo:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En el encontraran un vídeo y comentarios donde explican bien como hacerlo, yo vi el video y seguí los pasos y me sirvió

Bueno Underc0ders, espero que este tutorial les haya servido
Cualquier duda que tengan o alguna pregunta no tengan miedo de hacerla

Saludos!!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ese archivo es un diccionario, que contiene posibles claves. Por segundo es capaz de probar centenares de claves, hasta que encontró la tuya.

Saludos

Hola @Stiuvert
Claro, entiendo, mi pregunta era si se almacenaban solas ahí.. Pero puede haber sido una simple coincidencia.. Gracias por responder, siempre una respuesta tuya tengo
Saludos!

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Interesante.. Bastante interesante.. Creo que algo asi fue visto en la serie Mr Robot.. Creo, no estoy seguro..
voy a guardar el post en mis favoritos asi intento armarlo
Gracias por el post.. Esta muy bien explicado..
Saludos!

 
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Buenasss!!
Capas mi duda sea tonta pero sinceramente no se para que funciona, o cual seria su función..
Alguien podría explicarme mas o menos cual seria su función?
Gracias!! Saludos!
Pd: esta muy bien explicado el post, por eso me genero la duda aver si pruebo y me lo hago

Buenas Underc0ders!
Estuve haciendo un ataque wpa2 contra mi propio internet para probar aircrack-ng.. En el mismo utilice un diccionario llamado rockyou.txt, que viene por default en kali, el mismo tiro mi contraseña al rededor de casi dos minutos



Yo mismo he conectado mi wifi introduciendo mi contraseña en la configuración de mi internet..
Mi duda ahora seria si es posible que las contraseñas que utilizamos son guardadas automáticamente en ese archivo de diccionario..

Alguien podría decirme como funciona o si fue simple casualidad de que me haya aparecido la contraseña de mi WiFi..

Saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y como sabes que no te lo capturó?
Proba romperlo con el siguiente paso (con diccionario o fuerza bruta) muchas veces lo captura, pero no te lo muestra en la consola como capturado.

Saludos,
ANTRAX

Puede q ahí este mi error, pero como la consola no me lo muestra pensaba que era porque no lo capturo.. No sabia que podía no mostrarlo..

Gracias @ANTRAX siempre atento vos bro..

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El handshake es posible si y solo si hay un cliente conectado.
El handshake es como un intercambio de claves que hace un cliente con el router. Si no hay cliente conectado, no podes obtenerlo.

Saludos,
ANTRAX

Hola @ANTRAX!!
Mi problema es que tenia una pc conectada y el teléfono móvil también y tampoco lo capturaba al handshake.. Era un ataque a un wpa2 para probar si me salia, lo probé con el de mi casa y nada..

Buenas Underc0ders!!
Estuve usando aircrack y me ha salido un error y no encuentro la solucion..
Cuando he querido capturar el handshake de mi casa no lo puedo lograr mas..
He dejado el ordenador prendido por horas y nunca lo capturo..
porque puede ser?? alguien sabe como arreglar esto??

Buenas Underc0ders!
Aprovechando que el tema semanal vuelve a ser wireless les traigo unos pdfs que tenia guardados que me sirvieron ami
espero les sirva
Tienen de todo un poco y bien explicado (uno es en ingles pero es entendible)

Aca les dejo el link

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!

Buenas tardes Underc0ders!!

Hace poco adquirí una antena WiFi USB  TP-LINK TL-WN8200ND



La cual aumenta considerablemente el alcance de las señales WiFi a comparación de la tarjeta WiFi que trae incorporada mi notebook.
Ahora mi duda es la siguiente, la misma sirve para auditorias WiFi? O fue un gasto innecesario por parte mia? Y en caso de que no sirva para las auditorías, se puede realizar algún cambio para poder realizar auditorias con ella?

Si alguien sabe del tema me ayudaría bastante, gracias

Buenas!
He querido usar wifite toda la tarde y he visto tutoriales y en ellos avanza mas allá de aquí donde me queda ami (directamente ese cartel de warning no les figura)



Alguien sabe que podría ser? O como poder solucionarlo?