Crack-wifi.com FORUM

Pour cracker du WPA, la base est de capturer un handshake. Une fois le handshake bien au chaud dans un fichier de capture, vous allez le passer à la moulinette aircrack ou airolib-ng pour essayer de le faire parler. Mais ici on est dans le bruteforce pur et dur, il est donc important:

-De gagner du temps car le bruteforce est long
-D'optimiser l'utilisation des fichiers dicos
-De s'assurer que les dicos ne contiennent pas de mots inférieurs à 8 caractères ou supérieurs à 63 caractères (car une passphrase WPA contient OBLIGATOIREMENT entre 8 et 63 caractères)

Voici donc tous les petits trucs qui vont vous permettre de préparer VOTRE fichier dictionnaire ultime pour casser du WPA:

1/ MERGER TOUS LES FICHIERS DICOS POUR LES TRAVAILLER FACILEMENT

En plus de pouvoir les retravailler plus facilement, le fait de regrouper tous vos dicos en un seul vous permettra de lancer le crack sous aircrack-ng ou airolib-ng sur UN SEUL DICO, d'ou un gain de temps et d'efficacité. Voici comment regrouper le contenu de tous vos fichiers dictionnaires dans un seul et meme fichier:

Tout d'abord, placez tous vos fichiers dico à merger dans le meme répertoire. Ouvrez un shell, et rendez vous dans ce répertoire:

cat *.* > /root/Desktop/Mega-dico.txt

Cette commande va créer sur le bureau un fichier appelé Mega-dico.txt contenant l'ensemble des mots de passe de tous les dicos contenus dans votre répertoire.

2/ UTILISER JOHN THE RIPPER POUR CREER 50 VARIANTES PAR MOT DE PASSE

John the ripper peut créer une cinquantaine de variantes de chacun des mots de passe contenus dans votre fichier Mega-dico.txt, ce qui augmente CONSIDERABLEMENT les chances de réussite du crack.

Pour tout savoir, lisez bien attentivement le sujet intitulé Modification de fichier dictionnaire avec John The Ripper.

3/ OPTIMISER LE DICO POUR LE CRACK WPA

Les passphrases WPA contiennent entre 8 et 63 caractères. Tout mot de passe inférieur à 8 caractères ou supérieur à 63 caractères ne mérite donc pas d'etre utilisé pour un bruteforce de handshake. Pour suprimmer tous les mots de passe de longueur inférieure à 8 caractères et supérieure à 63 caractères dans votre fichier Mega-dico.txt:

cat Mega-dico.txt | pw-inspector -m 8 -M 63 > Mega-dico-wpa.txt

Cette commande va créer, à partir de votre fichier Mega-dico.txt, un fichier appelé Mega-dico-wpa.txt qui ne comportera que des mots de passe entre 8 et 63 caractères, donc une efficacité maximale pour bruteforcer un handshake WPA.

4/ CLASSER LES MOTS DE PASSE PAR ORDRE ALPHABETIQUE ET SUPPRIMER LES "DOUBLONS"

Si vous avez mergé de nombreux fichiers dictionnaires, il est presque certain que votre fichier Mega-dico-wpa.txt contient maintenant une multitude de mots de passe en double, triple ou quadruple exemplaire. Il est donc nécessaire de faire du rangement là dedans afin que chaque mot de passe soit unique et ne soit testé qu'une fois lors du bruteforce. De plus, avec toutes ces manipulations de fichiers, les mots de passe ne sont plus dans l'ordre. Il est important de les classer par ordre alphabétique, cela a pour effet d'optimiser le bruteforce en le rendant légèrement plus rapide. Pour cela:

cat Mega-dico-wpa.txt | sort | uniq  > Mega-dico-wpa-final.txt

Cette commande va supprimer tous les doublons (mots de passe en plusieurs exemplaires) et classer les mots de passe par ordre alphabétique dans un fichier appelé Mega-dico-wpa-final.txt.

Une fois vos fichiers dictionnaires mergés, vos mots de passe déclinés dans toutes les versions possibles, optimisés pour le crack WPA, triés, et les doublons supprimés, vous pouvez lancer votre bruteforce de handshake sereinement, car vous avez mis toutes les chances de votre coté pour un crack réussi