He estado pensando si creo una lista de palabras de 8 caracteres numéricos y luego la comprimo, ¿puedo ingresar directamente una lista de palabras comprimida en aircrack-ng o hay una forma de hacer una lista de palabras de menor tamaño, porque si quiero crear una lista de palabras con Crunch? y Mixedalpha, su tamaño sería de alrededor de 35PB, que no tengo.
¿Hay alguna forma de hacer una lista de palabras de tamaño más pequeño?
Bueno, técnicamente, si pones menos palabras en tu lista de palabras, se reducirá, pero las posibilidades de que sean de alguna utilidad se reducen. Si su principal preocupación es el almacenamiento, puede utilizar el siguiente enfoque:
Para dividir un archivo grande, puede usar dividir :
split --bytes=10M /path/to/large_wordlist /path/to/small_wordlits/word_list_prefix
--bytes indica el tamaño de las nuevas listas de palabras. y world_lists_prefix un prefijo con el que comenzarán todas las listas de palabras más pequeñas. La salida del comando anterior será similar a:
small_wordlits/word_list_prefix**aa**
small_wordlits/word_list_prefix**ab**
small_wordlits/word_list_prefix**ac**
...
small_wordlits/word_list_prefix**zz**
Se añaden sufijos alfabéticos hasta que haya suficientes archivos para reconstruir el archivo original que se ha dividido. Para comprimirlos puedes usar tar :
cd /path/to/small_wordlists/
for i in *; do tar -czf $i.tar.gz $i; done
A continuación, para enviarlos a la máquina que ejecuta aircrack puede usar scp y para iniciar aircrack puede usar ssh :
for i in *.tar.gz
> do scp $i user@server:/path/to/wordlist/directory;
> ssh user@server "tar zxvf /path/to/wordlist/directory/$i"
> ssh user@server "nohup aircrack-ng <parameter list> $i &"
> sleep 10m
> ssh user@server "rm /path/to/wordlist/directory/*"
done
La primera y la segunda línea copian el primer archivo dividido archivado en el host donde Aircrack se está ejecutando en un directorio específico y lo extraen.
La segunda línea lanza aircrack a través de ssh y usa nohup para que aircrack no se detenga si se pierde la conexión con el servidor; este es especialmente el caso cuando se puede acceder al servidor solo a través de una interfaz inalámbrica y ejecutar aircrack (configurándolo para que funcione en modo promiscuo) bloquea cualquier conexión entrante y saliente.
La tercera línea da suficiente tiempo para que Aircrack termine.
La cuarta línea se vuelve a conectar al servidor y elimina el archivo para dejar espacio para la siguiente.
Tenga en cuenta que aircrack no funciona por sí solo y necesita airmon. La configuración de aircrack debe configurarse antes de realizar las llamadas anteriores. Podría escribir un script de bash y alias como aircrack para que también maneje los pasos adyacentes.
No creo que aircrack-ng sea compatible con esto, pero incluso si se obtiene una compresión que reduce el archivo a 5PB, es imposible almacenarlo en un disco duro habitual.
Una posible solución es dejar que crunch o john el destripador genere las contraseñas y las canalice directamente a aircrack-ng. Puede encontrar más información sobre este aquí y here .
// Además, puedo mencionar que descifrar una clave WPA con tal cantidad de contraseñas tomará una eternidad, incluso si usa muchas GPU. Prefiero crear listas de palabras personalizadas para el objetivo y luego combinarlas.
Lea otras preguntas en las etiquetas brute-force password-cracking kali-linux aircrack-ng