La Comunidad DragonJAR » fuerza bruta

Diccionario claves WPA para Realizar Ataques de Fuerza Bruta

DragoN — Sun, 22 May 2011 05:42:45 +0000

diccionario claves wpa, si alguna vez has realizado un ataque de fuerza bruta, sabrás que la clave del éxito cuando realizas un ataque de este tipo es la cantidad de claves que tengan tus diccionarios, que estén en el idioma del sistema objetivo y que incluyan palabras que se utilizan normalmente en ese país como “parcero”, “monito, ¿me regala una moneda?” y cosas por el estilo.

Les dejo un excelente listado de diccionarios recopilado por g0tmi1k, y varios diccionario claves wpa listos para ser utilizados en tu herramienta preferida para realizar fuerza bruta, que puede utilizarse tambien como diccionario claves wpa para decifrar claves WPA/WPA2:

Nombre de la Lista	Lineas y Tamaño (Descomprimido / Comprimido)	Descargas
Collection of Wordlist v.2	374806023 (3.9GB / 539MB)	Parte 1, Parte 2, Parte 3
HuegelCDC	53059218 (508MB / 64MB)	Parte 1
Naxxatoe-Dict-Total-New	4239459985 (25GB / 1.1GB)	Parte 1, Parte 2, Parte 3 Parte 4, Parte 5, Parte 6
Purehates Word list	165824917 (1.7GB / 250MB)	Parte 1, Parte 2
theargonlistver1	4865840 (52MB / 15MB)	Parte 1
theargonlistver2	46428068 (297MB / 32MB)	Parte 1
theargonlistver2-v2 (word.lst.s.u.john.s.u.200)	244752784 (2.2GB / 219MB)	Parte 1, Parte 2
WordList Collection	472603140 (4.9GB / 1.4GB)	Parte 1, Parte 2, Parte 3, Parte 4, Parte 5, Parte 6, Parte 7
wordlist-final	8287890 (80MB / 19MB)	Parte 1
wordlists-sorted	65581967 (687MB / 168MB)	Parte 1
wpalist	37520637 (422MB / 66MB)	Parte 1
WPA-PSK WORDLIST (40 MB)	2829412 (32MB / 8.7MB)	Parte 1
WPA-PSK WORDLIST 2 (107 MB)	5062241 (55MB / 15MB)	Parte 1
WPA-PSK WORDLIST 3 Final (13 GB)	611419293 (6.8GB / 1.4GB)	Parte 1, Parte 2, Parte 3, Parte 4, Parte 5, Parte 6, Parte 7
-=Xploitz=- Vol 1 – PASSWORD DVD	100944487 (906MB / 109MB)	Parte 1
-=Xploitz=- Vol 2 – Master Password Collection	87565344 (1.1GB / 158MB)	Parte 1
-=Xploitz Pirates=- Masters Password Collection #1! — Optimized	79523622 (937MB / 134MB)	Parte 1
diccionario claves wpa 17-in-1	5341231112 (37GB / 4.5GB)	Parte 1 – Parte 24
diccionario claves wpa 18-in-1	5343814622 (37GB / 4.5GB)	Parte 1 – Parte 24
diccionario claves wpa 18-in-1 [WPA Edition]	1130701596 (12.6GB / 2.9GB)	Parte 1 – Parte 15

Diccionario claves wpa – The HateList (562 Mb)(Muchas XD)

Actualizado: sinver44 nos comparte un nuevo diccionario claves wpa con mas de 227 millones de palabras, que descomprimido ocupa 2gb y según el, pocas contraseñas se le han escapado, DarkXXT nos comparte otros diccionarios bastante buenos.

Recuerda no utilizar una de las peores claves que puedes elegir y cambiar las contraseñas por defecto de tus dispositivos, no sea que tu clave se encuentre en este diccionario claves wpa

Si no usas los diccionario claves wpa para wireless, en este video puedes ver como usar estos diccionarios con por ejemplo hydra:

También puede interesarte...

Diccionarios con Passwords de Sitios Expuestos

DragoN — Wed, 16 Feb 2011 09:02:16 +0000

Los diccionarios de passwords, esos archivos que tanto usamos en nuestros ataques de fuerza bruta, con la esperanza de encontrar en su interior una combinación de letras, que formen la contraseña de algún usuario en un servicio que estemos auditando, son de gran ayuda e indispensables en la caja de herramientas de cualquier auditor; Podemos encontrar listas de passwords con nombres comunes, nombres de famosos, de películas, de ciudades, con los passwords mas utilizados, e incluso crear o extrapolar nuevos… pero hoy traigo otro tipo de passwords, passwords de sitios cuyas bases de datos han sido expuestas en la red.

En esta tabla podemos encontrar sitios tan populares como MySpace, Facebook, Carders.cc, Hack5, los cuales han sufrido ataques en sus servidores y los datos de sus usuarios quedaron expuestos…

Nombre	Comprimido	Descomprimido
Rockyou	rockyou.txt.bz2 (60,498,886 bytes)	rockyou.txt (139,921,497 bytes)
Rockyou with count	rockyou-withcount.txt.bz2 (59,500,255 bytes)	rockyou-withcount.txt (254,676,625 bytes)
phpbb	phpbb.txt.bz2 (868,606 bytes)	phpbb.txt (1,574,395 bytes)
phpbb with count	phpbb-withcount.txt.bz2 (872,867 bytes)	phpbb-withcount.txt (3,049,507 bytes)
phpbb with md5	phpbb-withmd5.txt.bz2 (4,117,887 bytes)	phpbb-withmd5.txt (7,659,241 bytes)
MySpace	myspace.txt.bz2 (175,970 bytes)	myspace.txt (356,352 bytes)
MySpace – with count	myspace-withcount.txt.bz2 (179,929 bytes)	myspace-withcount.txt (653,504 bytes)
Hotmail	hotmail.txt.bz2 (47,195 bytes)	hotmail.txt (87,383 bytes)
Hotmail with count	hotmail-withcount.txt.bz2 (47,975 bytes)	hotmail-withcount.txt (158,831 bytes)
Faithwriters	faithwriters.txt.bz2 (39,327 bytes)	faithwriters.txt (72,695 bytes)
Faithwriters – with count	faithwriters-withcount.txt.bz2 (40,233 bytes)	faithwriters-withcount.txt (139,480 bytes)
Elitehacker	elitehacker.txt.bz2 (3,690 bytes)	elitehacker.txt (6,516 bytes)
Elitehacker – with count	elitehacker-withcount.txt.bz2 (3,846 bytes)	elitehacker-withcount.txt (13,676 bytes)
Hak5	hak5.txt.bz2 (16,490 bytes)	hak5.txt (24,714 bytes)
Hak5 – with count	hak5-withcount.txt.bz2 (16,947 bytes)	hak5-withcount.txt (43,522 bytes)
Älypää	alypaa.txt.bz2 (5,178 bytes)	alypaa.txt (11,634 bytes)
alypaa – with count	alypaa-withcount.txt.bz2 (6,013 bytes)	alypaa-withcount.txt (22,706 bytes)
Facebook (Pastebay)	facebook-pastebay.txt.bz2 (375 bytes)	facebook-pastebay.txt (500 bytes)
Facebook (Pastebay) – w/ count	facebook-pastebay-withcount.txt.bz2 (407 bytes)	facebook-pastebay-withcount.txt (940 bytes)
Unknown porn site	porn-unknown.txt.bz2 (30,600 bytes)	porn-unknown.txt (57,836 bytes)
Unknown porn site – w/ count	porn-unknown-withcount.txt.bz2 (31,899 bytes)	porn-unknown-withcount.txt (122,548 bytes)
Ultimate Strip Club List	tuscl.txt.bz2 (176,291 bytes)	tuscl.txt (324,743 bytes)
Ultimate Strip Club List – w/ count	tuscl-withcount.txt.bz2 (182,441 bytes)	tuscl-withcount.txt (635,303 bytes)
[Facebook por Phishing]	facebook-phished.txt.bz2 (14,457 bytes)	facebook-phished.txt (25,688 bytes)
Facebook Phished – w/ count	facebook-phished-withcount.txt.bz2 (14,941 bytes)	facebook-phished-withcount.txt (45,224 bytes)
Carders.cc	carders.cc.txt.bz2 (8,936 bytes)	carders.cc.txt (16,760 bytes)
Carders.cc – w/ count	carders.cc-withcount.txt.bz2 (9,774 bytes)	carders.cc-withcount.txt (31,992 bytes)
Singles.org	singles.org.txt.bz2 (50,697 bytes)	singles.org.txt (106,925 bytes)
Singles.org – w/ count	singles.org-withcount.txt.bz2 (52,884 bytes)	singles.org-withcount.txt (204,797 bytes)
Gusano Conficker	conficker.txt.bz2 (1411 bytes)	conficker.txt (702 bytes)
500 worst passwords	500-worst-passwords.txt.bz2 (1868 bytes)	500-worst-passwords.txt (3493 bytes)
370 Passwords Banneados por Twitter	twitter-banned.txt.bz2 (1509 bytes)	twitter-banned.txt (2780 bytes)

También les puede interesar el listado de Diccionarios para Realizar Ataques de Fuerza Bruta publicado hace poco en la comunidad.

También puede interesarte...

RSMangler – Multiplica tus diccionarios para hacer BruteForce

DragoN — Tue, 24 Aug 2010 02:32:01 +0000

Si para ti no es suficiente el Listado de Diccionarios para Realizar Ataques de Fuerza Bruta que publicamos hace poco o quieres realizar tu propio diccionario basandote en algunas palabras claves especificas, RSMangler es para ti.

RSMangler es un script desarrollado en Ruby por la compañía de seguridad RandomStorm (los mismos creadores del DVWA – Damn Vulnerable Web App), que tomando como base una lista de palabras y realizando sobre cada una varias manipulaciones logra obtener un diccionario mucho mas completo que el original, para utilizarlo en nuestras herramientas.

Supongamos que estamos realizando un pentest a una pagina web y queremos entrar a su servidor FTP por medio de fuerza bruta (usando los diccionarios que ya hemos publicado), después de mucho tiempo, nuestra herramienta termina de probar todas las combinaciones, pero no da con la clave… ¿que hacemos?, ¿un ataque de fuerza bruta puro (a aa aaa ….)?. NO.

Afortunadamente nos acordamos de dos herramientas publicadas en la pagina de La Comunidad DragonJAR, la primera llamada CeWL, nos permite generar un listado de contraseñas basado en las palabras que encuentra dentro de una pagina web y la segunda RSMangler que toma este diccionario generado y le aumenta aun mas su poder combinando cada palabra a nuestro gusto.

El resultado es que logramos acceder al FTP de la pagina que auditábamos, la cual escribía sobre mascotas y su clave era “PeRrOs123GatoS“….

Para hacernos a una idea de los resultados que obtendremos al generar con RSMangler todas las posibles combinaciones de nuestros diccionarios, hagamos la prueba con 3 palabras, corremos RSMangler sobre ellas (con todas las posibles modificaciones) y obtendremos 4245 palabras, si las palabras son 5, el resultado serán 91975 palabras, por esta razón este script no puede faltar en tu caja de herramientas, ya que permite multiplicar en cualquier momento tu lista de diccionarios para utilizarlos en un ataque de fuerza bruta.

También puede interesarte...

Memorias del VI OWASP Spain Chapter Meeting

DragoN — Thu, 15 Jul 2010 05:00:50 +0000

El pasado 18 de Junio de 2010 se realizó en Barcelona, la VI edición del OWASP Spain Chapter Meeting, un evento gratuito en el que varios expertos en temas de seguridad web, se reúnen para hablar sobre los problemas de seguridad en las aplicaciones web.

Este año, la gente de PoisonClub.com.ar, se ha tomado el trabajo de grabar, editar y publicar las charlas en vídeo, para que todos nosotros podamos disfrutar de ellas sin problemas, los dejo entonces con las memorias del VI OWASP Spain Chapter Meeting, espero que lo disfruten.

En la primera charla Richard Stallman, explica las metas y la filosofía del movimiento del Software Libre, y el estado y la historia del sistema operativo GNU, el cual conjuntamente con el núcleo Linux actualmente es utilizado por decenas de millones de personas en todo el mundo.

Duración: 100 Minutos aprox.

Después de Stallman Fabio Cerullo. AIB Group. OWASP Global Education Committee, nos habla sobre el TOP 10 de los diez riesgos más importantes en aplicaciones web 2010 para OWASP.

Duración: aprox 65 Minutos

En la tercera charla, David del Pozo González nos habla sobre una herramienta de seguridad para detectar fallos llamado: WAPITI: Seguridad para Desarrolladores Web en el Proyecto Romulus

Duración: aprox. 38 Minutos

Diapositivas de la Charla

Después de esta charla Christian Martorella de S21sec, nos habla sobre cómo los ataques de fuerza bruta siguen siendo útiles contra las aplicaciones Web y nos presenta la última versión de Webslayer, un proyecto OWASP orientado a cubrir todas las necesidades de las pruebas de fuerza bruta contra las aplicaciones Web.

Duración: aprox. 55 Minutos

Esas fueron las memorias del VI OWASP Spain Chapter Meeting, si desean mas información sobre este evento, pueden entrar a la pagina oficial del evento dentro de la Wiki de OWASP.

También puede interesarte...

Hydra Revive!!

DragoN — Tue, 22 Jun 2010 06:23:39 +0000

Hydra es una excelente herramienta para realizar testeo de contraseñas en servicios por medio de la fuerza bruta, lastimosamente la herramienta parecía abandonada y muchas personas recomendaban algunas alternativas como medusa, mas actualizada por sus autores.

Afortunadamente The Hacker’s Choice ha publicado una nueva versión de esta excelente herramienta que ademas permitir testear la seguridad de las contraseñas en los siguientes servicios:

TELNET
FTP
HTTP
HTTPS
HTTP-PROXY
SMB
SMBNT
MS-SQL
MYSQL
REXEC
RSH
RLOGIN
CVS
SNMP
SMTP-AUTH
SOCKS5
VNC
POP3
IMAP
NNTP
PCNFS
ICQ
SAP/R3
LDAP2
LDAP3
Postgres
Teamspeak
Cisco auth
Cisco enable
LDAP2
Cisco AAA

También incluyen muchas novedades, comentaremos las mas importantes:

Ahora hydra esta licenciada bajo GPL v3
Nuevo soporte para autenticación SIP MD5
No hay mas soporte para Palm, ARM y Windows (al parecer causaba muchos dolores de cabeza a su autor)
Algunas mejoras en el modulo SSH2
Muchos bugs solucionados.

Si quieres ver el listado de cambios completo, puedes visitar la pagina oficial del proyecto Hydra.

Espero que sigan actualizando mas seguido esta herramienta y no la dejen morir ya que aunque existen muchas alternativas, Hydra siempre tiene un rincón especial en mi kit de herramientas.

También puede interesarte...

CeWL – Generador de Diccionarios Personalizados

DragoN — Thu, 07 Jan 2010 05:44:23 +0000

CeWL es una herramienta escrita en ruby por Robin Wood, de DigiNinja.org, que permite generar diccionarios con palabras claves, que pueden ser utilizadas por programas como Cain & Abel, Bruter o John the Ripper, para realizar ataques de fuerza bruta .

Lo que diferencia CeWL de cualquier otra herramienta para generar listas de passwords, es que extrae las palabras claves desde una url, por lo que la lista generada es mas especifica y puede incluir palabras que no se encuentran en las tipicas listas de password, pero que posiblemente este siendo usada como clave por algun usuario del sistema.

El modo de uso de CeWL es el siguiente: cewl [opcion u opciones] URL, teniendo como opciones los siguientes parametros:

–help, -h: Muestra ayuda
–depth x, -d x: Nivel de profundida del escaneo
–min_word_length, -m: Tamaño minimo de cada palabra, util si no deseamos llenar la lista con palabras como “de”, “la”, “por”,etc..
–offsite, -o: Por defecto CeWL solo revisa una url especifica, con esta opcion escaneara tambien enlaces externos.
–write, -w file: Escribe la salida del CeWL en un archivo
–ua, -u user-agent: Cambia el user-agent
-v: Utiliza el modo Verbose, mostrando mas informacion de salida
–no-words, -n: No muestra la lista
–meta, -a: Incluye meta datos
–email, -e: Incluye correos encontrados
–meta-temp-dir directory: Especifica el directorio utilizado por exiftool para convertir los archivos, por defecto es /tmp
URL: La url a escanear

Descargar CeWL Generador de Diccionarios Basado en URL`s

Mas Información:
Pagina Oficial del CeWL

También puede interesarte...

Nueva versión de Cain & Abel

DragoN — Thu, 24 Sep 2009 01:43:18 +0000

Caín y Abel es una herramienta de recuperación de contraseñas para los sistemas operativos de Microsoft, se característica por permitir de una forma fácil la recuperación de diversos tipos de contraseñas por diccionario, fuerza bruta, ademas de permitir sniffiar la red en busca de estas contraseñas.

También permite decodificación de contraseñas, revelando de los cuadros de contraseña, descubrir las contraseñas almacenadas en caché y el análisis de protocolos de enrutamiento.

Los cambios en esta versión:

Añadido Abel64.exe y Abel64.dll para apoyar los hashes de la extracción en los sistemas operativos de 64bits.
Añadido soporte de NTLM hashes Dumper, MS-CACHE hashes Dumper, LSA Secrets Dumper, Wireless Password Decoder, credenciales para los sistemas operativos de 64bits.
Password Manager Decoder, Dialup Password Decoder.
Añadido Windows Live Mail (Windows 7) Password Decoder para POP3, IMAP, NNTP, SMTP y las cuentas LDAP.
Corregido un error de la Calculadora RSA SecurID dentro de la función de importación XML.
Totalmente reconstruido con Visual Studio 2008.

Descargar Ultima versión de Cain & Abel
uno de las mejores herramientas para recuperar passwords en windows

Mas Información:
Pagina Oficial del Cain & Abel
Manual en Linea de Cain & Abel
Entrevista a Massimiliano Montor (creador de Cain & Abel) en Net-Security.org

También puede interesarte...

Crackear redes inalámbricas desde el iPhone o iPod Touch

DragoN — Sun, 03 May 2009 01:29:28 +0000

Cuando se tiene un dispositivo móvil que permite conexión inalámbrica siempre deseamos tener a la mano alguna herramienta que nos permita conectarnos a estas redes que encontramos protegidas, iWep es una aplicación para el iPhone y el iPod Touch que nos permite conectarnos a redes con seguridad WEP habilitada.

iWep realiza un ataque de fuerza bruta contra la protección WEP de la red inalámbrica, probando de manera secuencial diferentes combinaciones de letras y números hasta obtener la contraseña, aunque todavía se encuentra en estado beta y solo soporta de momento redes del tipo WLAN_XX con BSSID 00:02:CF, es totalmente funcional; El tiempo que tarda en obtener la contraseña de la red inalámbrica es directamente proporcional a la longitud y complejidad de la misma.

REQUERIMIENTOS PREVIOS:

iPhone/iPodTouch Jailbreaked con OS versión 2.2 y en adelante. (Para el iTouch no estoy seguro)
MobileInstallation Patch Versión:2.2.1 (En Cydia gratis).
Libpcap y libnet (En Cydia gratis).
iTunes (Yo tengo la versión 8.0.0.35)
Archivo iWepBeta.ipa http://www.4shared.com/file/103062602/3dbc8e7b/iwepBeta.html

COMO INSTALAR MOBILEINSTALATION PATCH:

Para poder instalar aplicaciones .IPA necesitamos modificar el MobileInstalation, para ello necesitamos tener el iPhone con JailBreak con Cydia instalado.
La forma sencilla de modificar el MobileInstalation es vía Cydia y una aplicación que nos modifica sea cual sea nuestra versión incluida la 2.2.

Ejecutar Cydia.
Pulsar en el icono “Manage” en el menú de abajo (el que parece un librito)
Pinchamos en “Sources”
Pinchamos en el botón “Edit” arriba a la derecha
Ahora aparece un botón arriba a la izquierda que pone “Add”, pinchamos
Sale una ventana para añadir una dirección y añadimos esta dirección: http://iphone.org.hk/apt/
Y pulsamos en “Add Source”.
Después de instalar esta fuente pinchamos en el icono “Sections” en el menú de abajo (es un circulo con una flecha hacia abajo)
Bajamos hasta que ponga “Tweaks” y pinchamos para entrar.
uscamos “MobileInstallation Patch” y la instalamos
IMPORTANTE: reinciamos el iPhone (mantenemos pulsado el botón de inicio y reiniciamos)
Una vez reiniciado el iPhone nos vamos al iTunes y en la iTunes Store nos bajamos una aplicación o Juegos

Ahora ya podemos instalar aplicaciones o juegos .IPA simplemente dando doble click sobre el fichero que se instalaran en el iTunes en la sección “Aplicaciones” debajo de la Biblioteca y se pasarán al iPhone al sincronizar.

INSTALACIÓN

Conecta el iPhone al PC y arranca iTunes si este no lo hace solo.
Una vez conectado y detectado por iTunes, selecciona la sección Aplicaciones de tu Biblioteca.
Arrastra el archivo “iWepBeta.ipa” descargado anteriormente a la ventana de aplicaciones de iTunes.
Por último, aseguraté de que la aplicación está seleccionada en la ventana de aplicaciones del iPhone. Esto lo puedes ver en DISPOSITIVOS-> Nombre de tu iPhone/iPod-> Aplicaciones. Si no está seleccionado “iWep”, hazlo tu mismo.
Cuando esté seleccionado, solo queda sincronizar.
Si todo ha ido bien, en este momento, deberías tener instalado “iWep” en tu iPhone/iPod.

ESPECIFICACIONES:

El principal fin de la publicación de la versión Beta de la aplicación es la de intentar depurar los posibles errores de la aplicación. Por ello se ruega encarecidamente que los fallos que se encuentren se reporten en este hilo.

(1) [iWep] iPhone/iPodTouch Beta v0.1
(2) Sólo se admiten redes WLAN_XX con BSSID 00:02:CF
(3) El tiempo de proceso entre KEYS es de 1.5 segundos.

Para Mas Información:
[iWep] Aplicacion iPhone/iPodTouch para WLAN_XX (BETA 0.1)

También puede interesarte...

Vídeo Tutorial Sniffing

DragoN — Thu, 12 Mar 2009 05:17:44 +0000

Les traigo una nueva entrega de los vídeo tutoriales creados por Dinosaurio sobre diferentes herramientas y técnicas utilizadas en el campo de la seguridad informática, en esta ocasión la temática del tutorial es sniffing utilizando Cain & Abel.

Cain & Abel recupera fácilmente varios tipos de contraseñas haciendo uso de varios métodos como pueden ser: rastreando la red, crackeando contraseñas encriptadas usando un diccionario, ataques de fuerza bruta y cryptoanalisis, grabando conversaciones VoIP, recuperando contraseñas de la red inalámbrica, mostrando el contenido de las cajas con asteriscos y más.

Descargar Vídeo Tutorial de Cain & Abel

Mas Información:
Pagina Oficial del Cain & Abel

También puede interesarte...

Nueva version de SAPYTO (0.98)

DragoN — Sun, 28 Dec 2008 00:08:06 +0000

Acaba de salir una nueva versión de SAPYTO un Framework para realizar Penetration Tests sobre sistemas SAP que permite a profesionales de seguridad llevar a cabo análisis de diferentes componentes de implementaciones de SAP R/3.

Esta versión es principalmente un completo rediseño de sapyto tanto su núcleo como su arquitectura ha sido modificado para facilitar el soporte a futuras versiones. Algunas de las nuevas características son:

Objetivo de configuración se basa ahora en “conectores”, que representan diferentes maneras de comunicarse con los servicios y componentes de SAP.
Los plugins son ahora dividido en tres categorías: Descubrir, Auditar y Explotar.
Los plugins exploits ahora generan shell´s y/o sapyto Agent objects.
Nuevos plugins!: Fuerza Bruta a cuenta de usuario, enumeración de clientes, evaluación de SAProuter y más …
Desarrollador Plugin´s ahora es mas fácil, la interface se ha simplificado y mejorado drásticamente.
Proceso de instalación y documentación general mejorado.

Para Más Información:
Página Oficial del SAPYTO
SAPYTO – Framework para realizar Penetration Tests sobre sistemas SAP