Crackear contraseñas WPA utilizando hashcat

En el post anterior http://labitacoradelhacker.com/obtener-contrasenas-en-redes-wpa-wpa2-usando-kali-linux-y-aircrack/, vimos como obtener obtener la contraseña de una red wpa, a partir de la captura del handshake y la utilización de la herramienta aircrack-ng. Sin embargo, el método mostrado, necesitaba un diccionario en donde se encuentre la contraseña.

Para poder crackear la contraseña sin diccionario, es posible utilizar herramientas como John the ripper o Hashcat, con las que se puede realizar ataques de fuerza bruta, o ataques basados en patrones o reglas. En este artículo, utilizaremos Hashcat para crackear la contraseña.

Comencemos con el procedimiento:

Una vez capturado nuestro handshake, en formato cap, es necesario descargar el utilitario de hashcat – cap2hccapx. Lo podemos descargar desde aquí: https://github.com/hashcat/hashcat-utils/releases.
Para hacerlo directamente en kali, podemos ejecutar el siguiente comando:

wget https://github.com/hashcat/hashcat-utils/releases/download/v1.9/hashcat-utils-1.9.7z

Después, extraemos el archivo

7z x hashcat-utils-1.9.7z

Una vez extraído, utilizamos el archivo cap2hccapx.bin para convertir nuestro .cap a un archivo de tipo hccapx:

./cap2hccapx.bin ../../captura-wpa-01.cap ../../captura-wpa.hccapx

Con nuestro nuevo archivo, utilizaremos la herramienta hashcat, que viene por defecto en Kali, para obtener la contraseña. Es posible también utilizar hashcat desde Windows, la podemos descargar desde el siguiente enlace: https://hashcat.net/files/hashcat-5.1.0.7z

hashcat64.exe -m 2500 -a 3 captura-wpa.hccapx america?d?d?d?d --force

-m	Tipo de hash, en este caso el tipo es WPA/WPA2
-a	Modo de ataque, en este caso es fuerza bruta (3)
america?d?d?d?d	Máscara, en este caso, suponemos que la contraseña es la palabra america + 4 dígitos numéricos (?d)
–force	Ignorar las alertas

Dependiendo de la complejidad de la contraseña, o del tipo de máscara que hemos elegido, varía el tiempo de crackeo. Obviamente la velocidad, también depende de que tan poderoso sea nuestro equipo.

Finalmente, si la contraseña coincide con nuestra regla o máscara, obtendremos un resultado favorable:

Eso es todo. Como verán, no siempre la contraseña puede ser obtenida mediante diccionarios, sino también por fuerza bruta. La seguridad de nuestra contraseña sólo dependerá de qué tan larga y compleja sea.

Lex en Metasploitable 3 (Parte 6: Steganografía + Cards )22/12/2020
Thanks for your feedback! I appreciate it
勃起 en Metasploitable 3 (Parte 6: Steganografía + Cards )17/12/2020
Aw, this was a really nice post. Spending some time and actual effort to generate a great article… but what…
Lex en Metasploitable 3 (Parte 6: Steganografía + Cards )10/12/2020
Thanks!
sikis izle en Metasploitable 3 (Parte 6: Steganografía + Cards )09/12/2020
Hi there, I wish for to subscribe for this webpage to obtain newest updates, thus where can i do it…
Lex en Metasploitable 3 (Parte 6: Steganografía + Cards )09/12/2020
Thanks!

L	M	X	J	V	S	D
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31