Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
20-08-2017, 00:33 (Domingo)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Desarrollo de scripts y aplicaciones
| |-+  Aplicaciones y diccionarios linux (Moderadores: NirozMe|on, Vodker)
| | |-+  ¿Cómo se puede mezclar 2 ó más diccionarios?
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 [2] Ir Abajo Imprimir
Autor Tema: ¿Cómo se puede mezclar 2 ó más diccionarios?  (Leído 19381 veces)
Chumpy
Moderador Global
*
Desconectado Desconectado

Mensajes: 1936


Ver Perfil
« Respuesta #20 : 12-12-2011, 14:38 (Lunes) »

Efectivamente _alister_ se pueden unir uno o varios diccionarios de "criterio humano" entre si e incluso con alguna parte por fuerza bruta.
Quizás el nombre que está mal utilizado es llamar a un diccionario creado con todas las combinaciones posibles "diccionario", eso siempre se llamó fuerza bruta, para diferenciarlo de los diccionarios de palabras, pero como los programas que utilizamos para extraer claves WPA necesitan de un dicionario si o si y no tienen la opción de elegir "Diccionario" o "Fuerza Bruta" pues a veces metemos el más absurdo de los diccionarios, uno con todas las combinaciones posibles (también el más completo), como diccionario.

Siempre un diccinario que combine una o varias partes humanas con o sin partes por fuerza bruta va a tener menos convinaciones que un ataque por fuerza bruta que incluya esas mismas convinaciones.

Y ya que me pongo a escribir, desde poco antes de leer este hilo empezé a gestar una idea (he estado leyendo sobre como optimizar los recursos y he visto que hay gente que pone simultaneamente a trabajar varios aircrack con varios dicionarios diferentes). Sería ideal tener un Editor de Diccionarios, que además de la opción que tiene el script de Drexxx (Concatenación o Producto Cartesiano) llevara almenos las operaciones básicas de conjuntos Unión (Todos las combinaciones de 1 + las combinaciones de 2 que no estén incluidas en 1 respetando el orden, pero sin juntarlas en una sola contraseña), Diferencia (Todas las combinaciones de 1 que no estén en 2), Intersección (solo aquellas combinaciones que estén en 1 y en 2).

Con esta herramienta, unas nociones básicas de álgebra de conjuntos y un poco de imaginación se pueden personalizar comodamente los diccionarios optimizandolos para cada necesidad.
En línea

No es que sea más listo que tu, es que he utilizado más veces el botón

Glosario de Términos Wireless
Manual basico de WIFISLAX y sus herramientas de Auditoria
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #21 : 12-12-2011, 14:46 (Lunes) »

insisto en que crunch ya hacia todo esto hace tiempo
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
drvalium
Moderador Global
*
Desconectado Desconectado

Mensajes: 17379


Misántropo


Ver Perfil
« Respuesta #22 : 12-12-2011, 15:27 (Lunes) »

pienso que eso que estáis haciendo tiene menos posibilidades de salir que de que a uno le toque el gordo de la lotería dos veces el mismo año.

llevo 5 meses intentando recuperar la clave de un archivo excel protegido y eso que conozco el patrón de la clave.

diccionarios y/o fuerza bruta =  a tiempo y energía malgastados.
En línea
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #23 : 13-12-2011, 18:40 (Martes) »

pienso que eso que estáis haciendo tiene menos posibilidades de salir que de que a uno le toque el gordo de la lotería dos veces el mismo año.

llevo 5 meses intentando recuperar la clave de un archivo excel protegido y eso que conozco el patrón de la clave.

diccionarios y/o fuerza bruta =  a tiempo y energía malgastados.

en el 99.999% de las veces, esto es totalmente cierto.
solo hay que sacar la calculadora para comprender la magnitud del problema.

se requiere estar medio chiflado para intentar atacar patrones de mas de 5 caracteres, y las claves WPA ya tienen mas que eso.

tener un buen diccionario es irrelevante. un buen diccionario seria aquel que contiene todas las combinaciones posibles del mundo, y eso seria inviable por el tiempo necesario para procesarlo y pr el espacio de almacenamiento que gastaria.

hay que tener rigor científico y método empírico para no acabar hacer locuras y perdiendo el tiempo en temas de seguridad informática.
« Última modificación: 13-12-2011, 18:42 (Martes) por _alister_ » En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
Chumpy
Moderador Global
*
Desconectado Desconectado

Mensajes: 1936


Ver Perfil
« Respuesta #24 : 14-12-2011, 02:07 (Mi?rcoles) »

un buen diccionario seria aquel que contiene todas las combinaciones posibles del mundo

En esto estoy en completo desacuerdo contigo y es a lo que Argos y yo nos referímos, un buen diccionario es un diccionario lo más corto posible que incluya la combinación que buscamos, un diccionario que contenga todas las combinaciones posibles del mundo tiene un 100% de probabilidades de contener la clave, pero aún así es el peor diccionario del mundo, porque como tu has dicho se necesitarían años para probar todas las claves, la fuerza bruta es el metodo menos eficiente.

La posibilidad de trabajar y editar de manera rápida y cómoda los diccionarios nos permitiría personalizar un dicionario para cada ataque, a partir de metodos de análisis humano y probabilísticos podemos, aún a riesgo de que la clave no se encuentre en el diccionario final, reducir el número de combinaciones (o en último caso variar su orden). La idea es poder preparar una serie de diccionarios básicos que combinandolos tenga un alto porcentaje de probabilidades de contener la clave.

Si, por ejemplo, yo tengo un dicionario de nombres típicos de Cataluña, otro con nombres típicos de Galicia, otro con los nombres más comunes de España y otro con Apellidos según donde me encuentre combinaré los diccionarios de maneras diferentes, reduzco las posibilidades de contener la clave correcta que si los uniera todos, pero tambien reduzco drasticamente el tiempo de comprobación. La intención no es juntar diccionarios para tener más combinaciones sino unir solo los necesarios para que las combinaciones sean las minimas que cada uno considere aceptables.

PD.: En cuanto tenga un momentillo probaré lo que decís de Crunch
En línea

No es que sea más listo que tu, es que he utilizado más veces el botón

Glosario de Términos Wireless
Manual basico de WIFISLAX y sus herramientas de Auditoria
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #25 : 14-12-2011, 02:40 (Mi?rcoles) »

claro, pero no sabes lo que buscas, por eso digo lo que digo.
me explico? je je je

tranquilo, que comprendo perfectamente lo que me comentas, y lo he puesto en práctica, pero el numero de casos donde puedes poner en práctica el factor humanistico de todo esto es... ínfimo.
y menos aun con la complejidad que comentas. si aplicas el principio de paretto a las estadisticas, el resultado es un simple y contundente "no vale la pena".

a no ser que te pases 8 horas al dia auditando redes como profesional de seguridad, o que te paguen un pastizal por robar datos corporativos Cheesy
« Última modificación: 14-12-2011, 02:42 (Mi?rcoles) por _alister_ » En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
Elbuhin
*****
Desconectado Desconectado

Mensajes: 236


Supercalifragilistico. Attenti al lupo.


Ver Perfil
« Respuesta #26 : 14-12-2011, 03:54 (Mi?rcoles) »

Citar
un buen diccionario seria aquel que contiene todas las combinaciones posibles del mundo

Gracias a _alister_ aprendí lo que es realmente una WPA/WPA2.

Así que por el momento no existe una computadora con tanta capacidad para almacenar ese diccionario. Tampoco con tanta potencia para procesarlo sin que la persona tenga que tener vida y paciencia eternas.

Claro que siempre y cuando pongas una clave robusta.

Pero claro, como dicen esta el factor humano que con la pereza de poner una clave compleja, pues ponen una que resulta más fácil de crackear que pelar un caramelo y comerlo.

Saludos!!!!
En línea

Si no te dije algo es porque nunca me lo preguntaste.

Elbuhin (Supercalifragilistico)
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #27 : 14-12-2011, 04:04 (Mi?rcoles) »

claro, lo que queria decir con "bueno" es la probabilidad de acierto alta.
eso tiene un downside, y es que rapidamente nos salimos del rango conocido como "computacionalmente abarcable".

y el factor humano es predecible en muchas ocasiones, pero solo para patrones pseudopredecibles y con permutaciones relativamente bajas como por ejemplo fechas y nombres propios.

un solo cambio en una letra mayuscula, o el simple hecho de añadir un numero al final de la clave, elevan exponencialmente las permutaciones posibles, y eso suponiendo que tengamos un patron, cosa que por regla general no vamos a tener.

vamos... que a partir de una delgada linea... es mejor hacer ganchillo que auditar una red WPA. al menos sabes que haciendo ganchillo, despues de unos años como mucho, tendrás un bonito jersey...
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
herrpiluso
Visitante
« Respuesta #28 : 29-09-2016, 08:26 (Jueves) »

un buen diccionario seria aquel que contiene todas las combinaciones posibles del mundo

En esto estoy en completo desacuerdo contigo y es a lo que Argos y yo nos referímos, un buen diccionario es un diccionario lo más corto posible que incluya la combinación que buscamos, un diccionario que contenga todas las combinaciones posibles del mundo tiene un 100% de probabilidades de contener la clave, pero aún así es el peor diccionario del mundo, porque como tu has dicho se necesitarían años para probar todas las claves, la fuerza bruta es el metodo menos eficiente.

La posibilidad de trabajar y editar de manera rápida y cómoda los diccionarios nos permitiría personalizar un dicionario para cada ataque, a partir de metodos de análisis humano y probabilísticos podemos, aún a riesgo de que la clave no se encuentre en el diccionario final, reducir el número de combinaciones (o en último caso variar su orden). La idea es poder preparar una serie de diccionarios básicos que combinandolos tenga un alto porcentaje de probabilidades de contener la clave.

Si, por ejemplo, yo tengo un dicionario de nombres típicos de Cataluña, otro con nombres típicos de Galicia, otro con los nombres más comunes de España y otro con Apellidos según donde me encuentre combinaré los diccionarios de maneras diferentes, reduzco las posibilidades de contener la clave correcta que si los uniera todos, pero tambien reduzco drasticamente el tiempo de comprobación. La intención no es juntar diccionarios para tener más combinaciones sino unir solo los necesarios para que las combinaciones sean las minimas que cada uno considere aceptables.

PD.: En cuanto tenga un momentillo probaré lo que decís de Crunch
Hola, me presento:
Mi verdadero nombre es Norberto, casi anciano ya y luego de medio siglo de trabajar en electronica tengo tiempo de interesarme por estos temas.
Ruego me disculpen, es mi primera intervencion y quiza cometa errores.
Lo que andaba buscando es saber si se pueden editar diccionarios para que resulten mas cortos.
Ejemplo el generico de fechas, acotarlo para que busque a partir de 1300 o 1400 para que incluya hechos historicos relevantes. Dudo que alguien recuerde la fecha de hechos mas lejanos.
Y... estimo mas probable que alguien coloque la fecha de su nacimiento, de su boda... que dificilmente haya sido antes de 1900.
Y tambien si se puede dividir el generico DNI ya que contiene cien millones de claves.
Tardaria diez dias o algo asi para correrlas todas.
De estar en 20 grupos de cinco millones seria mas factible probarlo en jornadas sucesivas.
Al reiniciar Linux (wifislax) comienza a revisar nuevamente desde cero.
Esto se evitaria diviendo el diccionario.
Pero ignor como.
Muchas gracias y disculpen las tildes, es que utilizo un teclado americano.
En línea
drvalium
Moderador Global
*
Desconectado Desconectado

Mensajes: 17379


Misántropo


Ver Perfil
« Respuesta #29 : 04-10-2016, 17:59 (Martes) »

por favor no reabras temas que llevan cinco años muertos, abre un tema nuevo con un titulo descriptivo y por ejemplo di que programa usas para pasar esos diccionarios.


saludos
En línea
herrpiluso
Visitante
« Respuesta #30 : 04-10-2016, 20:09 (Martes) »

Hola!
Si, lo lamento.
Es que no ubico el modo de abrir un nuevo post. Por eso puse la consulta en este que hablan de diccionarios.
Hubo cambios:
Los diccionarios los llama directamente Goyscript Wap
Pero descubri que en realidad se tratan de scripts (hace muchos años estudie programacion) y procure modificarlos pero los pasa de largo.
Existe una variable NUMERO que se inicializa en 0
Entonces probe de iniciarla en 3000000 pero el script es ignorado por el GoyScript.
Probe varias asignaciones, tales como declararlo en 0 y luego asignarle  tres millones, otra prueba fue iniciarlo en cero y luego sumarle 3 millones a si mismo.
Pero no hubo caso: El diccionario es ignorado por el programa.
Quiza no deban ser editados con un editor de texto comun, aunque eso no resulta importante en scripts vbs y js.
Muchas gracias.
En línea
drvalium
Moderador Global
*
Desconectado Desconectado

Mensajes: 17379


Misántropo


Ver Perfil
« Respuesta #31 : 04-10-2016, 20:30 (Martes) »

abre un tema aquí:

   https://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/?action=post
« Última modificación: 04-10-2016, 20:30 (Martes) por drvalium » En línea
herrpiluso
Visitante
« Respuesta #32 : 05-10-2016, 04:51 (Mi?rcoles) »

Muchas Gracias!
Soy "viejo" de las listas de correo de electronica y todo se resume a correos electronicos.
En los post... me hago un lio.
Pero ahora ya me has indicado como.
Gracias nuevamente.
En línea
Páginas: 1 [2] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums