Boa tarde pessoal, sou novo no assunto comecou a ler sobre isso a dois dias, então qualquer besteira que eu falar relevem ehehehe.

Queria agradecer as informações que consegui achar nesse forum e na pagina do Backtrack, estou cada vez ficando mais empolgado em mexer com vulnerabilidade , pentest etc...

Estou testando a vulnerabilidade do meu router wireless com WPA2.

Fiz todos os passos descritos, peguei o handshake. Porém ao procurar o password em algum dicionarios não obtive sucesso, achei um dicionario om 25 milhoes de palavras e nada.

Estou com algumas duvidas, e se possivel gostaria que vocês me ajudassem.

1) A ideia de quebrar a senha é essa mesmo ? Comparar seu hash com milhoes, bilhoes de palavras até encontrar ?

2) Vi pessoas falando em comparar o hash com rainbow table que seria mais rapido, por que seria mais rapido ? Podem me dar alguma pagina que me explique melhor sobre isso ?

3) Vi pessoas, falando em usar o crunch. Ao tentar usar, criei um arquivo com numeros de 1..9, e senhas de 6 a 10 caracteres e o mesmo gerou um arquivo de 48 giga para consulta, imagine quando eu colocar letras, vai demorar horas para gerar o arquivo. Existe algum metodo para usar esse programa ?

4) Programas como pyrit ou cowpatty , pelo que entendi criam bancos de dados internos com a união as suas password.lst, facilitando assim a pesquisa do hash. Isso significa que você tem uma base de password que voce pode usar para procurar qualquer tipo de hash ?

5) O que seria uma base de busca de password GRANDE ? Qual seria um tempo medio para achar um password em sua lista levando em conta que o password tenha 12 chars, com letras, numeros e caracteres especiais.

Ao meu ver meu password para teste não é tão dificil assim: "nanovapor2000"

Valeu pessoal ...