Autor Tema: Diccionario con longitud definida (Leído 44461 veces)

djkarter · « **en:** 24-08-2011, 23:49 (Miércoles) »

Hola a todos:
He probado muchas cosas y he buscado por el foro y no consigo hacer lo que quiero.
La cuestiones que me gustaria crear un diccionario pero poder ponerle longitud minima y maxima, por ejemplo que la primera sea por ejemplo de 10 caracteres y la ultima de 13 (primera 0000000000 y segunda 9999999999999) muchas veces las longitudes de menos caracteres son inutiles y para crear el diccionario lo unico que hacen es gastar tiempo.

Espero que me ayuden.
Gracias

alist3r · « **Respuesta #1 en:** 25-08-2011, 00:13 (Jueves) »

estas pensando que se pueden generar diccionarios de 10, 11, 12, 13 caracteres... y creo que te has dejado las matemáticas básicas:

te voy a regalar unos cálculos ya hechos, que me gusta meteros miedo en el cuerpo

Para hacer un diccionario de "solo" 10 cifras, y de "solo" numeros del 0 al 9, te salen estos cálculos:

10digitos^10caracteres=10.000.000.000 claves
cada clave tiene 10 bytes + un salto de linea, o sea 11 bytes.
por tanto
10.000.000.000 claves * 11 bytes = 110.000.000.000 bytes de espacio necesario para guardar el diccionario en el disco. Esto son 110 gigas

Asustado? Aún hay más:

Aircrack-NG testea contraseñas WPA a una media de 800 claves por segundo en mi PC. Suponiendo que tú alcanzas la misma velocidad:

10.000.000.000 claves / 800 claves por segundo = 12.500.000 segundos necesarios para pasar todo el diccionario.
eso son...
144,6 dias

no sé si te sobra todo ese tiempo...

Creo que con esta explicación queda claro. El bruteforcing es para casos más simples, con contraseñas más debiles y criterios más acotados, mas ajustados.

En una palabra: OLVÍDALO

PD: si fuera todo tan facil como lo imaginabas, la seguridad no existiria. alégrate de que no sea así.

PPD: esta calculadora de tamaños y tiempos para diccionarios es imprescindible para saber si lo que intentas hacer es alcanzable o es una estupidez: www.bitsdelocos.es/computo.php

Drexxx · « **Respuesta #2 en:** 13-09-2011, 00:55 (Martes) »

Como ejercicio y curiosidad:

Código: [Seleccionar]

#!/bin/bash

#######################################
# Descripción:
# Secuencia de dígitos pasando como
# argumentos el mínimo y máximo número
# de dígitos
#######################################

# Control de argumentos y uso
if [ $# -le 1 ]
then
   echo "Uso: $0 [min] [max]"
   exit
fi

minimo=$1
maximo=$2

# Mínimo no puede ser mayor que máximo
if [ "$minimo" -gt "$maximo" ]
then
   echo "Error: Minimo > maximo"
   exit
fi

contador=0
# Dos bucles, uno dentro de otro
# El primer bucle: de mínimo a máximo
for contador in `seq $minimo $maximo`
do
   # El segundo bucle: se calcula el máximo relativo
   # Para 2 dígitos será 99, para 3 dígitos será 999,etc.
   for i in `seq 1 $contador`
   do
      maximo_relativo+=9
   done
   # Secuencia con "padding" o relleno de ceros (-w)
   seq -w 0 $maximo_relativo
   # Se inicializa la variable maximo_relativo
   maximo_relativo=''
done

Un saludo

alist3r · « **Respuesta #3 en:** 13-09-2011, 12:25 (Martes) »

Cita de: Drexxx en 13-09-2011, 00:55 (Martes)

Como ejercicio y curiosidad:
Código: [Seleccionar]
#!/bin/bash ####################################### # Descripción: # Secuencia de dígitos pasando como # argumentos el mínimo y máximo número # de dígitos ####################################### # Control de argumentos y uso if [ $# -le 1 ] then echo "Uso: $0 [min] [max]" exit fi minimo=$1 maximo=$2 # Mínimo no puede ser mayor que máximo if [ "$minimo" -gt "$maximo" ] then echo "Error: Minimo > maximo" exit fi contador=0 # Dos bucles, uno dentro de otro # El primer bucle: de mínimo a máximo for contador in `seq $minimo $maximo` do # El segundo bucle: se calcula el máximo relativo # Para 2 dígitos será 99, para 3 dígitos será 999,etc. for i in `seq 1 $contador` do maximo_relativo+=9 done # Secuencia con "padding" o relleno de ceros (-w) seq -w 0 $maximo_relativo # Se inicializa la variable maximo_relativo maximo_relativo='' done
Un saludo

tio, los matarás de aburrimiento, se quedaran mirando a la pantalla dias y dias... xDDD

Drexxx · « **Respuesta #4 en:** 13-09-2011, 15:54 (Martes) »

Yo que sé... ya digo que es como ejercicio y curiosidad.
Como generador no vale mucho. Sólo genera números, nada de letras.
Pero si le sirve a alguien para aprender cualquier cosa, ya me doy por satisfecho.

Por si acaso, añado:
El autor del script no se hace responsable de posibles pérdidas de datos, ni de daños físicos o psíquicos. El script viene sin ningún tipo de garantía.

alist3r · « **Respuesta #5 en:** 13-09-2011, 16:07 (Martes) »

Cita de: Drexxx en 13-09-2011, 15:54 (Martes)

Yo que sé... ya digo que es como ejercicio y curiosidad.
Como generador no vale mucho. Sólo genera números, nada de letras.
Pero si le sirve a alguien para aprender cualquier cosa, ya me doy por satisfecho.

Por si acaso, añado:
El autor del script no se hace responsable de posibles pérdidas de datos, ni de daños físicos o psíquicos. El script viene sin ningún tipo de garantía.

hombre una cosa es indiscutible, solo con estos ejercicios tomas consciencia de lo que quiere decir TIEMPO en un bruteforcing...

porque el bruteforcing puede necesitar mucho TIEMPO...
jejejeje

Manbostar · « **Respuesta #6 en:** 13-09-2011, 21:52 (Martes) »

Buenas

Aquí tienes un script en perl para generar diccionarios:

https://foro.seguridadwireless.net/foro-libre-offtopic/un-poco-de-info-sobre-wpa/msg29259/#msg29259

Citar

options are:
-a string: prefix
-c number: max consecutive letters (how many consecutive 'a' do you want?)
-e : submit the output string to the operating system
-h : help
-l number: min length of the word
-o number: max number of occurrencies of a letter
-n number: max number of n-ple (AA, BBB, CCC, DDDD)
-r number: max number of repeatitions (ABCABABBCDBCD has 5 repeatitions: 3 reps of AB and 2 of BCD)
-t : trace on
-u number: max length of the word
-v string: list of valid characters (es, "01" "abcdef")
-z string: postfix

Como curiosidad, tamaño y tiempo para generar diccionarios con el script anterior:

Valores 0123456789ABCDEF

- 5 caracteres: tamaño 6 MB y tiempo unos pocos segundos.
- 6 caracteres: tamaño 115 MB y tiempo 5 minutos.
- 7 caracteres: tamano 2 GB y tiempo 1 hora y 20 minutos.
- 8 caracteres: tamaño 37 GB y unas 6 horas
- 9 caracteres: sin espacio en disco.... son unos 687 GB
- 10 caracteres son unos 12,5 Teras

http://www.bitsdelocos.es/computo.php

Saludos

alist3r · « **Respuesta #7 en:** 13-09-2011, 21:55 (Martes) »

que subidón no?
a cada letra que se añade la cosa no se duplica? pues no!!! se ELEVAAAA!!!!

a eso se le llama "progresión geométrica", caballeros. es su peor enemigo. y no conocer a su enemigo es la mayor causa de fracaso en toda batalla.

conózcanlo bien:
http://es.wikipedia.org/wiki/Progresi%C3%B3n_geom%C3%A9trica

Manbostar · « **Respuesta #8 en:** 13-09-2011, 22:03 (Martes) »

Buenas

Algo ilustrativo sobre progresiones geométricas:

El problema del tablero de ajedrez y los granos de trigo

Saludos

warcry · « **Respuesta #9 en:** 13-09-2011, 22:04 (Martes) »

yo en mi humilde entender, la unica opcion viable para el bruteforcing, seria ocho caracteres numericos, y aun asi son unos 29 dias pasando el aircrak(unas 400 keys/s), o diversificando el trabajo en distintas maquinas (cabezon, portatil, ordenador del trabajo, etc) se reduciria.

ah!!! se me olvidaba el tiempo de generacion del diccionario, en definitiva yo me pegaria un tiro

otra es que seas intimo de obama y te dejen los superordenadores de la nasa y que estos puedan probar 100000000 keys/s entonces estaria todo arreglado solo tardarias un segundo

un saludo

alist3r · « **Respuesta #10 en:** 13-09-2011, 23:05 (Martes) »

Cita de: warcry en 13-09-2011, 22:04 (Martes)

yo en mi humilde entender, la unica opcion viable para el bruteforcing, seria ocho caracteres numericos, y aun asi son unos 29 dias pasando el aircrak(unas 400 keys/s), o diversificando el trabajo en distintas maquinas (cabezon, portatil, ordenador del trabajo, etc) se reduciria.

ah!!! se me olvidaba el tiempo de generacion del diccionario, en definitiva yo me pegaria un tiro

otra es que seas intimo de obama y te dejen los superordenadores de la nasa y que estos puedan probar 100000000 keys/s entonces estaria todo arreglado solo tardarias un segundo

un saludo

el seis es el numero mágico. infranqueable.
creo yo que ni un datacenter de google tiene los 92,1 YottaBytes que se necesarian para hacer un hipotético diccionario vodafone

Post fusionado: 13-09-2011, 23:09 (Martes)

Cita de: Mambostar en 13-09-2011, 22:03 (Martes)

Buenas

Algo ilustrativo sobre progresiones geométricas:

El problema del tablero de ajedrez y los granos de trigo

Saludos

molamolamolaaaa!
gracias por ese caviar para el cerebro nenG!

warcry · « **Respuesta #11 en:** 13-09-2011, 23:25 (Martes) »

la capacidad de almacenamiento no creo que sea el problema, si eres capaz de ir generando un diccionario a medida que lo vas pasando (como un buffer) la parte pasada, automaticamente queda desechada dejando libre el espacio en disco.

y aun asi es cuando te enfrentas a la dura realidad

no hay procesador, fsb (mas que el procesador) ya que es donde esta el cuello de botella, que pueda en un tiempo razoble para los pobres mortales en que genere, lo mande a la ram , o a la L1 si me apuras (sin intervanir el fsb ni el puente norte), y a su vez lo devuelva lo procese y lo deseche y siga con el loop. (y lo siento por los que esperan que la gpu de la grafica les ayude, en esto no hay a dia de hoy ayuda posible $:-\$ )

si te llamas Konnor mccloud del clan mccloud puedes esperar hasta que te corten la cabeza

Manbostar · « **Respuesta #12 en:** 13-09-2011, 23:28 (Martes) »

Citar

creo yo que ni un datacenter de google tiene los 92,1 YottaBytes que se necesitarían para hacer un hipotético diccionario vodafone

Google desde luego no, y creo que los de la NSA, estaban construyendo un Datacenter de 1 YottaByte en Utah

Saludos

alist3r · « **Respuesta #13 en:** 13-09-2011, 23:46 (Martes) »

Cita de: warcry en 13-09-2011, 23:25 (Martes)

la capacidad de almacenamiento no creo que sea el problema, si eres capaz de ir generando un diccionario a medida que lo vas pasando (como un buffer) la parte pasada, automaticamente queda desechada dejando libre el espacio en disco.

para auditorias que duran tanto tiempo, normalmente no puedes usar tuberías y buffers porque no ofrecen apoyo para pausa y reanudación. necesitas, por lo menos, guardar la sesión en determinado punto. aunque se podría programar un término medio, sí... siempre que fuera un bruteforcing secuencial, en caso de wordlists no hay nada que rascar, claro.

Citar

y aun asi es cuando te enfrentas a la dura realidad

alégrate de que haya imposibles, pues esos imposibles constituyen los límites de TU seguridad.

Citar

no hay procesador, fsb (mas que el procesador) ya que es donde esta el cuello de botella, que pueda en un tiempo razoble para los pobres mortales en que genere, lo mande a la ram , o a la L1 si me apuras (sin intervanir el fsb ni el puente norte), y a su vez lo devuelva lo procese y lo deseche y siga con el loop. (y lo siento por los que esperan que la gpu de la grafica les ayude, en esto no hay a dia de hoy ayuda posible $:-\$ )

y no veas la de calculos que se requieren para obtener un solo Parwise Master Key WPA... una barbaridad. sumar la gpu es como sumar un 0.00000000001% de la potencia que se necesita realmente para abarcar el reto.

https://docs.google.com/spreadsheet/ccc?key=0AojUd1pcYeaJdFZwWktiTGtZRE9UQkhpeDlGYkREZWc&hl=es

ROCKNROLLA · « **Respuesta #14 en:** 05-12-2012, 22:39 (Miércoles) »

hola quetal me gustaria que me podais alludar bengo buscando un diccionario de 10 diguitos vamos algo asi desde 0000000000 asta 9999999999 con todas las combinaciones pocibles desde el 0123456789 con esos numeros aver si me podeis dejar un lin de descarga porque no encuentro ninguno gracias de antemano espero respuesta

warcry · « **Respuesta #15 en:** 05-12-2012, 22:45 (Miércoles) »

otro kamikaze del diccionario

a ver pa que lo entiendas

El número de combinaciones posibles es: 10000000000
El tamaño del diccionario es de: 110 GigaBytes

tiempo en pasarlo con aircrack a 2000 c/s unos 60 dias sin parar, lo que implica que el procesador de tu pc esta 60 dias funcionando al 100%

buena manera de freir el pc

ROCKNROLLA · « **Respuesta #16 en:** 06-12-2012, 21:55 (Jueves) »

hola solo me gustaria que me echases una mano solo busco el diccionario numerico de 10 digitos usando desde 0123456789 y si me pudieses alludar telo agradeseria i si tal pues uno con 8 diguitos pero si son los de pues mejor y gracias por tu tiempo

warcry · « **Respuesta #17 en:** 06-12-2012, 22:09 (Jueves) »

hazte un diccionario a medida como hago yo en este video.

https://foro.seguridadwireless.net/wifislax/wifislax-4-2-contrasenas-wapwap2-con-minidwep-gtk/

ROCKNROLLA · « **Respuesta #18 en:** 07-12-2012, 02:45 (Viernes) »

olle he intentado acer pero seme frisa me pone error que no puede acer el diccionario asi de grande parese ser ai alguna forma de acerlo como yo kiero o no makina

niroz · « **Respuesta #19 en:** 07-12-2012, 15:41 (Viernes) »

Si se te "frisa" da más datos exactos del error y que programa estás usando, stringgenerator como te ha propuesto warcry?
(tienes bastante espacio (disco duro) para generarlo)

Mejor abre un nuevo tema si lo que necesitas es ayuda sobre stringgnerator u otra cosa.

También se agradece que escribas, a no ser que tengas un motivo de peso, con todas las letras y más o menos correctamente, para que te podamos entender mejor.

Noticias:

Autor Tema: Diccionario con longitud definida (Leído 44461 veces)

djkarter

alist3r

Drexxx

alist3r

Drexxx

alist3r

Manbostar

alist3r

Manbostar

warcry

alist3r

warcry

Manbostar

alist3r

ROCKNROLLA

warcry

ROCKNROLLA

warcry

ROCKNROLLA

niroz