LE FORUM DU SITE
Wifi, Backtrack, crack WEP et WPA...
Vous n'êtes pas identifié(e).
Merci pour ta contribution !
Mais sur aircrack-ng il ne parlent pas comment le mettre en association avec le script ? J'ai vu que Krugan l'a fais dans le topic il me semble mais, honetement, j'ai RIEN compris ^^
[EDIT] Pipe c'est bien "redirection", et pour les modes tu peux bien sûr en profiter, mais tu dois les configurer toi-même, je te donne les détails dans ton autre topic. Discussion close pour le Generat0r
Dernière modification par antares145 (08-02-2010 23:13:22)
Hors Ligne
"pipe"=>Redirection ?
Quel sont les modes dont je ne profite pas ? Puis-je avoir le (11) ?
EDIT : Voilà le lien pour les intéresser : Faire marcher Aircrakc-ng et Giga Password Generat0r main dans la main
Dernière modification par Saglagla (08-02-2010 23:35:54)
--
Saglagla [Me parler]
Toshiba Qosmio G50-13R -- Intel Core 2 Duo P8700 @2.53 GHz
Windows 7 & Ubuntu ==> Dual Boot Grub
Hors Ligne
Salut a tous
je te remercie pour ton aide je vais déja tenter de cracker cette clé wpa ensuite je regarderais pour un new topic sur mon probleme de boot.
le script de tite-live est super je suis parvenus à creer un dico de 4go sur mon DD merci beaucoup pour cela. par contre comment ouvrir le dico avec BT3 (aircrack-ng) sans devoir le mettre sur le bureau? la seul commande que je connaisse est la suivante aircrack-ng -w *.cap
en tout cas je vous remercie pour tout les tutos que l'on trouve tant ici que sur crack-wifi.com il sont bien détaillé et tres compréhensible
merci d'avance pour votre aide
Hors Ligne
Pour ouvrir un dico qui n'est pas sur le bureau, il suffit de donner son chemin complet à Aircrack L'option "-w" indique quel est le fichier dictionnaire, tu pourrais très bien taper "[c]aircrack-ng -w /media/sdb1/dico *.cap[/c]", si ton dictionnaire se trouve à [c]/media/sdb1/dico[/c]. Bon, évidemment après il faut savoir où le script a sauvegardé ton dico (dans ton dossier personnel, je suppose, mais il faut voir)
Hors Ligne
Merci Amatares145
clea ma bien aidé à cette instant précis il fais la recherche donc je vous dirais plus tard si cela a bien fonctionné mais vous etes tous des dieux ^^ il me faudrais apprendre a programmer pour ainsi pouvoirs vous égaler mais j'ignore quoi prendre. enfin bref je vous tiens au courant pour toutes critique et compliment^^
MERCI encore
Hors Ligne
Salut a tous
Comment compiler crunch1.9.tgz avec Ubuntu 9.10 ?
Merci
Hors Ligne
Salut a tous
Comment compiler crunch1.9.tgz avec Ubuntu 9.10 ?
Merci
Règles du forum, point 6 :
6/ Un problème => Un topic
Le forum est un espace de discussion, mais c'est également une source de connaissances pour ceux qui, sans y etre inscrits, peuvent y puiser des informations. Par respect pour nos visiteurs, et dans un souci de clarté, chaque question portant sur un sujet spécifique doit etre traitée dans un topic dédié à ce sujet.. Ainsi, si vous créez un topic concernant un problème sur l'utilisation d'Airodump-ng, n'y ajoutez pas des questions traitant de configuration réseau ou bien de hardware, sauf bien sur si ces nouvelles questions sont en relation directe avec le sujet initial de votre post. Pour vous donner une image, nous pouvons faire un parallèle entre le forum et une bibliothèque: chaque section du forum est une allée de la bibliothèque, dédiée à un thème bien précis. Chaque topic sur le forum est un livre de la bibliothèque, traitantt d'un sujet en particulier. Ainsi, en plus d'etre un espace de discussion, notre forum sera aussi une source de connaissances, bien rangée et organisée pour le plus grand bonheur de tous nos visiteurs.
Donc merci de créer un autre sujet dans la bonne section ("Informatique Générale", dans le cas présent, ou bien "Fichiers dictionnaires")
OK, Crunch n'est pas *tout à fait* hors sujet ici, mais ce topic-ci commence à être fort chargé, donc merci de le limiter à son thème original : Giga Password Generat0r
Hors Ligne
Salut...
Je voulais savoir si c'est possible de lancer plusieurs fenêtres et que chaque fenêtre écrive dans un fichier différent.
Je voulais tester d'en lancer plusieurs a la fois pour optimiser la création mais je me suis rendu compte qu'il y avais qu'un fichier de sortie.
On peux faire quelque chose pour ça ??
Merci
Hors Ligne
Non non il n'y a rien de génial là dedans, c'est juste un petit générateur de passwords utilisant crunch dans la plupart des modes, ça ne représente pas grand chose niveau codage mais ça rend bien des services en automatisant la génération...
Ta technique est astucieuse, mais j'ai mieux à te proposer: au lieu d'écrire les passwords dans un fichier, tu peux directement faire un pipe depuis crunch vers aircrack-ng, par exemple comme ceci:
/pentest/password/crunch 26 26 0123456789ABCDEF --stdout | aircrack-ng -e Livebox-F2AC -w - out-01.cap
Là on utilise le mode spécial Livebox WPA du script (26 caractères héxadécimaux), et on redirige les passphrases générées vers aircrack-ng en utilisant les paramètres suivants pour le crack:
-e LiveboxF2AC : l'essid
out-01.cap: le fichier de capture contenant le handshakeVoila ce que ça donne:
bt test # /pentest/password/crunch 26 26 0123456789ABCDEF --stdout | aircrack-ng -e Livebox-F2AC -w - out-01.cap
Opening out-01.cap
Opening out-01.caplease wait...Aircrack-ng 1.0 rc1 r1302
[00:00:32] 4699 keys tested (140.83 k/s)
Current passphrase: 0000000000000000000000125A
Master Key : 10 0F A7 65 ED E2 32 6B 2D 7E 46 6B DA 68 FE BC
E5 4C C2 DD 1A E5 09 A3 68 72 42 4B 63 4D A5 C7Transcient Key : B1 21 8E CF EE DA C6 B0 71 4D DF 7F 4F 2F 60 6C
7A C0 13 79 BF 45 13 5F 4A 0F D1 F9 F1 66 CE 79
CF 11 3E 85 38 10 05 D9 72 E7 A7 05 37 9C 1F 10
D0 4D 24 AA 17 30 23 03 38 23 24 BA 2F D5 38 ACEAPOL HMAC : AE 3B 0B 81 2B 10 56 C5 95 5A F0 74 4C 86 2F 27
Ca fonctionne très bien aussi, les passphrases sont générées à la volée et redirigées vers aircrack-ng, et on ne gaspille pas d'espace disque. Ca fonctionne nickel, mais bien évidemment les résultats seront encore meilleurs si la machine est dotée d'un processeur puissant.
C'est le genre de truc qui mériterait d'etre inclu dans un script permettant la génération des passphrases et le crack simultanément, quand j'aurais un peu de temps j'améliorerai surement le script dans ce sens car c'est assez pratique. En attendant, n'hésite pas à tester cette méthode de pipe avec output direct vers aircrack-ng, je suis sur que ça va te plaire! Pour voir les différentes commandes utilisées avec crunch en fonction du mode de génération choisi, tu peux tout simplement éditer le script.
Ca me donne envie de me replonger dans le scriptage tout ça
J'aimerais utilisé cette technique, mais est ce que ça utilise le scrypt keyhen.sh? Il faut l'installer au préalable ou je lance directe les lignes que tu nous as donné?
Merci
Dernière modification par ronaldino854 (20-02-2010 17:02:45)
Hors Ligne
Hello ronaldino854, bienvenue sur le forum
La commande que je donne dans ta citation utilise directement le programme crunch pour la génération de passwords. Que tu sois sous BT3 ou BT4, il te suffit de faire un pipe vers Aircrack-ng pour que la génération de passwords à la volée fonctionne.
Hors Ligne
Bonjour, j'ai un pitit soucis avec ton script, je tourne sous Ubuntu 9.10, et j'ai installer crunch 2.0 (enfin j'espère qu'il est bien opérationnel, il m'en a tout l'air en tout cas ^^) et je lance le script (version 1.3 me semble, en le "personnalisant" par rapport à mes dossiers pour les dicos etc ) je me rend dans le repertoire où est présent le dico, je l'ouvre et fatalement il y a toujours une phrase dedans, et non les diverses clés. j'ai testé avec les options 1, 3 et 17 pour le moment et j'ai eu ce genre de message présent dans le fichier Dico : "Please specify the number of lines you want" ou "Starting length is greater than the ending length".
Quelqu'un aurait une solution ? celà vient de ma version de crunch ? du script étant trop ancien ? (je ne trouve pas de version plus ancienne de crunch en téléchargement pour faire le test )
Merci bien ! Me tarde de tester tout ça ^^
Hors Ligne
J'ai une suggestion pour la prochaine version de Giga Password Generator.
La possibilité de faire un pipe avec Pyrit. Moi je n'arrive pas à en faire un avec crunch.
Hors Ligne
J'ai une suggestion pour la prochaine version de Giga Password Generator.
La possibilité de faire un pipe avec Pyrit. Moi je n'arrive pas à en faire un avec crunch.
A priori ca marche déjà , en tout cas pour le mode "passthrough" (sortie directe vers un autre programme) Ca se fait comme suit :
./crunch 8 8 ABCDEFGHIJKLMNOPQRSTUVWXYZ | pyrit -e ssid -f - passthrough | cowpatty -d - -s essid -r /path/to/cap/file.cap
Source : Pyrit Passthrough [forums.remote-exploit.org]
Bon, ici je suppose que tu ne veux pas rediriger la sortie vers Cowpatty, donc essaie la combinaison suivante :
./crunch <options crunch> | pyrit -f - <autres options pyrit>
C'est le -f - qui est important, qui dit à Pyrit de ne pas prendre de fichier mais juste l'entrée standard (stdin).
Si ca ne marche pas, crée un nouveau sujet et on verra ce qu'on peut faire
Hors Ligne
Merci Antares. J'avait déjà la commande mais cela ne fonctionnait pas car le nombre de caractères minimum étais trop bas. Sur 20 caractères, il m'en faut 8 minimum sinon il ne se passe rien. L'option stdin c'est -i -
Si je me souvient bien, -f - étais utilisé par les anciennes versions puis l'auteur à changé pour -i pour je ne sait quelle raison.
Dernière modification par dédé26 (15-03-2010 17:43:32)
Hors Ligne
je remonte un peu le topic, juste histoire de savoir si son développement est toujours d'actualité, notamment la création d'une version BT4/ubuntu.
Hors Ligne
Il faudrait que quelqu'un se mette un peu au taf et reprenne le script histoire de l'adapter à BT4, si il y a un ou des volontaires qu'ils n'hésitent surtout pas
Hors Ligne
bonjour tout le monde ( je e présenterai peu après )
pour remédier au problème d'utilisation du script sous BT4 il faut modifier -stdout: par -c qui est le nombre de lignes à écrire dans le fichier ( enfin pour moi ça a fonctionné) . si besoin je mettrai à dispo mon script modifié et fonctionnel pour BT4.
par contre une question: que faut-il modifier pour écrire la liste de pass sur ma partition windows (je suis en dual boot) ?
Hors Ligne
par contre une question: que faut-il modifier pour écrire la liste de pass sur ma partition windows (je suis en dual boot) ?
Il faut modifier le chemin du fichier de sortie Par défaut, le script enregistre le résultat dans [c]/root/Desktop[/c] (ce qui pose d'ailleurs problème sous BT4, ce dossier n'existe plus). Il faut commencer par trouver dans quel dossier est montée ta partition Windows (ca devrait être un truc du genre [c]/media/disk-01[/c] ou [c]/mnt/sda2[/c]). Pour le trouver, navigue dans Konqueror jusqu'au moment où tu trouves le contenu de ta partition, et note l'adresse (attention, si elle commence par [c]media:/[/c] ca ne marchera pas, c'est propre à Konqueror).
Après, le gros problème du script, c'est qu'il n'y a pas une variable globale pour le fichier de sortie. Tu devras donc le modifier mode par mode pour être tranquille. Alors ou bien tu fais ca à la main (tu cherches tous les "/root/Desktop/$file" dans le fichier et tu les remplaces par ce qu'il faut), ou bien tu t'amuses avec sed :
sed 's/\/root\/Desktop\/$file/\/media\/sda2\/$file/g' keygen.sh > keygen2.sh
(évidemment, tu dois adapter [c]/media/sda2[/c] avec l'emplacement de ta partoche Windows Tous les / doivent être échappés sinon sed gueule --> \/)
Bonne chance
PS : j'écris ca de mémoire, je pense que c'est OK mais j'ai pas vérifié que tous les modes fonctionnent encore après ca
Hors Ligne
merci antares145. je me suis demerdé dnas le script avec un "remplacer" en ce qui concerne le /root/Desktop en /root/ . j'avais effectivement testé avec media:/sda2 et ça n'a donc pas fonctionné.
je vais modifier tout ça ce soir. une autre coquille graphique est pour le mode minuscules: majuscules est coché lorsqu'on selectionne ce mode (bref pas compliqué à modifier).
je peux proposer mon fichier modifié et testé sous BT4 R1 ou pas?
en tous cas j'ai pu le tester et c'est vrai que ça débite . au passage bon boulot aux scripteurs ^^ ( M1ck3y et tite-live je crois)
Hors Ligne
je vais uploader la version que j'ai modifié ( et testé ) sous BT4 R1. j'essaierai par al suite d'intégrer la partie de code servant à proposer le lieu de sauvegarde du fichier final.
N'étant absolument un dev je ferai uniquement du coiper collé ainsi que des tests après chaque modif.
Je vous tiens au jus.
Hors Ligne
Puisque antares145 a réalisé une version plus actuelle du script, je détache ce topic et vous pouvez retrouver le nouveau sujet épinglé ici: Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)
Hors Ligne
Hello M1ck3y , merci pour la remarque.
Je repose ce post sur le bon topic.
L’association de CRUNCH / AIRCRACK-NG , des que vous avez le handshake
Vous allez lancer, le PASSPHASE de votre choix , ( y compris certains caractères spéciaux )
sans créer de dictionnaire sur votre disque dur.
J’utilise la version BT4 R2 . et j’ai réalisé un test sur ma BOX :
Le cryptage : WPA COM PSK (avec 9 caractères) en MAJ pour cet exemple.
Mes paramètres de saisie :
-0 ( version matrix )
09 09 ( longueur de la passphrase )
ESSID (WPABACKTRACK)
fichier de capture ( test-01.cap )
exemple : les caractères ( BACKRT )
[email protected]:~# /pentest/passwords/crunch/crunch 09 09 BACKRT --stdout | aircrack-ng -0 -e WPABACKTRACK -w - test-01.cap
Voici la vidéo : http://www.youtube.com/watch?v=Sf9np4cdpm4
Bon TEST Ã vous ...........
Dernière modification par patrick rfx2 (12-02-2011 08:57:35)
Le savoir est bon quand il est partagé ? /°°\ ** /°°\
Hors Ligne
salut M1ck3y
est ce que ça marche pour backtrack 4 r2.??
Hors Ligne
salut M1ck3y
est ce que ça marche pour backtrack 4 r2.??
Ta réponse se trouve 2 messages plus haut, dans ce même topic
Je cite :
Puisque antares145 a réalisé une version plus actuelle du script, je détache ce topic et vous pouvez retrouver le nouveau sujet épinglé ici: Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)
Je sais que c'est marqué "BT4-R1" mais ça ne coûte rien de l'essayer sur la R2 (en l'occurrence, oui ça marche)
Hors Ligne
Salut à tous,
Désoler de m'immiser dans la conversation mais , je n'arrive pas a trouver la dernière version de crunch en version Win32
Ca me serait très utile pour avoir enfin le endblock et ainsi générer des dico du style BBBBBBBB à CCCCCCCC
Les liens dans le post ici présent ne fonctionne presque plus pour la plupart (surtout en début de post) et pas moyen avec une recherche google de trouver une vesion de crunch récente qui supporte le endblock
Si quelqu'un pourrait me donner un liens valide avec la version que je décrit ça serait super :-)
Merci beaucoup ^^
Hors Ligne
Discussion | Réponses | Vues | Dernier message |
---|---|---|---|
|
84 | 3953 | 12-04-2018 20:47:56 par disquette |
115 | 212212 | 02-04-2018 23:20:55 par Evaexe117 | |
is there a way to hack LOGIN and PASSWORD router ? par Ouchekkir
|
6 | 923 | 08-02-2018 14:16:10 par MiscL |
i need the password file !!! par takeover
|
1 | 429 | 27-01-2018 10:44:08 par Seska |
Collection de dicos homemade "spécial francophones" par superbobo
|
19 | 14540 | 29-12-2017 18:43:44 par Fab955 |