Seguridad Wireless - Wifi
General => Foro libre - Offtopic => Mensaje iniciado por: hadrianweb en 08-08-2007, 23:18 (Miércoles)
-
Bueno se me ha ocurrido crear un dicionario que acapare todas la palabras que existen con diez letras, y bueno creo tener ya la estructura que crea el script pero aun no estoy seguro.
Un dato, que en pricipio complica las cosas, si las claves que hiciera el script estuvieran formadas por tan solo dos letras o numeros
26letras del abecedario + 10 numeros (del 0 al 9)
Lo que significa que hay un total de combinacion para dos caracteres de 36! (36 factorial)
Es da un total de 3,7199332678990121746799944815084e+41
Jeje, no creo que mi ordenador dea para tanto ;D ;D
-
olvida esa idea, y menos con script.
Se planteo opciones diferentes con programas que usaban partde de ensablador , codigo puro que iban mas rapidas, pero aun asi, jejeje, te podias morir.
thefkboss sabe de lo que hablo.
-
Jaja, ok, mas que nada se me habia ocurrido la idea porque por lo que veo poco se estan tratando las wpa y como esto sigua asi, supongo que sera el futuro ;D ;D
-
Jaja, ok, mas que nada se me habia ocurrido la idea porque por lo que veo poco se estan tratando las wpa y como esto sigua asi, supongo que sera el futuro ;D ;D
Una idea parecida tambien se me habia ocurrido a mi con el tema de los routers Thomson SpeedTouch....
Ya que he visto que muchos de ellos traen por defecto una WPA (o a veces WEP, pero ultimamente veo mas con WPA) que es la que llevan en la pegatina que tiene el router en la parte de abajo.
En esta pegatina vienen la WEP y la WPA que trae de fabrica. Ambos cifrados usan la misma clave, que es una de 10 caracteres compuesta por letras MAYUSCULAS y por numeros.
Creo que se comento en algun lado que quiza se podria investigar viendo mas routers SpeedTouch para ver qu´´e patron seguian las claves, e intentar crear un WPA decrypter para estos APs en cuestion.
Pero aun asi, sabiendo que son siempre 10 caracteres, formados por mayusculas y numeros, ¿¿no se podria crear un diccionario con las posibles claves que incluyera SOLO las de 10 caracteres???
Creo que en menos de 1 giga cabrian todas.....
En fin, ahi lo dejo. Si eso movedlo a un post nuevo.
Yo marcho pasado mañana de viaje unos dias (por eso ando aprovechando hoy bastante para postear), cuando vuelva veré a ver que pensais de ello.
Saludos!
-
¿Algo así?
¿Tienes un disco grande y tiempo?
Prueba con diez caracteres y los valores hex de 0 a F....a ver cuanto ocupa ;-)
==================================
#!/usr/bin/perl
=head1 NAME
wg.pl
=head1 AUTHOR
Matteo Redaelli
E-MAIL: matteo.redaelli@libero.it
WEB: http://digilander.iol.it/reda
DOWNLOAD: http://digilander.libero.it/reda/downloads/perl/wg.pl
=head1 DESCRIPTION
This is a Word Generator: you can apply some useful options to filter the
words
=head1 USAGE
type perl wg.pl -h
=head1 HISTORY
2000-01-06: the first lines of this script
2000-01-11 added getopt
2000-01-21: adjusted default parameters
2002-03-05: new option -n
2002-03-06: new option -s
2002-03-07: reorganization of all source code, more documentation
=head1 LICENSE
This package is free software; you can redistribute it and/or
modify it under the same terms as Perl itself, i.e., under the
terms of the "Artistic License" or the "GNU General Public License".
=head1 DISCLAIMER
This package is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
See the "GNU General Public License" for more details.
=cut
use Getopt::Std;
use strict;
#use integer;
sub char2string
{
# string generator: if I pass 'a' and 5, I'll get 'aaaaa'
sprintf "%s", @_[0] x @_[1];
}
sub occurs
{
my $pat = @_[0];
my $astring = @_[1];
my $tot = $astring =~ s/$pat//g;
# print "tot $tot\n";
#
return $tot;
}
sub few_repeatitions
{
my $astring = @_[0];
my $max = @_[1];
my $len = length( $astring );
my $tot = 0;
my $mid = int( $len / 2);
for ( my $step = 2; $step <= $mid; $step++) {
for ( 0 .. $len - $step ) {
my $letters = substr( $astring, $_, $step);
# print "$letters\n";
$tot = occurs( $letters, $astring);
return $tot if $tot > $max;
}
}
return 0;
}
sub nple
{
my $astring = @_[0];
my $len = length( $astring );
my $tot = 0;
my $in = 0;
my $last = ' ';
for ( 0 .. $len - 1) {
my $letter = substr( $astring, $_, 1);
# print "$astring $letter $last\n";
if ( ($letter cmp $last) == 0) {
# print "$letter = $last, $in, $tot";
if ($in == 0) {
$in = 1;
$tot++;
}
} else {
$in = 0;
}
$last = $letter;
}
return $tot;
}
sub substring
{
my $string1 = @_[0];
my $string2 = @_[1];
$_ = $string2;
if ( /$string1/ ) {
return 0;
}
else {
return 1;
}
}
my %opts;
getopts('a:c:ehl:n:o:r:tu:v:z:', \%opts);
usage(0) if $opts{'h'};
$opts{'u'} and $opts{'v'} or usage(1);
# setup parameters
my $va_list = $opts{'v'};
my @va_list = split( //, $va_list ); # convert string to an array
my $min_depth = $opts{'l'} ? int($opts{'l'}) : 1;
my $max_depth = $opts{'u'} ? int($opts{'u'}) : 1;
usage(2) if $min_depth > $max_depth;
my $prefix = $opts{'a'} ? $opts{'a'} : '';
my $postfix = $opts{'z'} ? $opts{'z'} : '';
my $max_occurs = $opts{'o'} ? int($opts{'o'}) : $opts{'u'};
my $max_cons = $opts{'c'} ? int($opts{'c'}) : $opts{'u'};
my $max_nple = $opts{'n'};
my $max_reps = $opts{'r'};
usage(3) if $min_depth < 1 ||
$max_depth < 1 ||
$max_occurs < 1 ||
$max_cons < 1 ||
$max_nple < 0 ||
$max_reps < 0;
if ($opts{'t'}) {
print "Options:\n";
foreach my $key (sort keys %opts)
{ print "$key -> $opts{$key}\n"; }
print "Global vars:\n";
print_vars();
}
for ($min_depth..$max_depth) {
wg( $_, "");
}
sub print_vars
{
print "min_depth = $min_depth\n";
print "max_depth = $max_depth\n";
print "max_occurs = $max_occurs\n";
print "max_cons = $max_cons\n";
print "max_nple = $max_nple\n";
print "max_reps = $max_reps\n";
}
#
# word generator
#
sub wg
{
my $max_depth = @_[0];
my $myprefix = @_[1];
my $elem;
if ($max_depth == 0 ) {
print "$prefix$myprefix$postfix\n";
if ( $opts{e} == 1) {
system "$prefix$myprefix$postfix\n";
}
}
else {
# print " n = $opts{'n'} r = $opts{'r'} \n";
#
# suggestion: the generation of the words is more variuos if
# I change the order of the list of the letters (@va_list)
foreach $elem (@va_list) {
my $newstring = "$myprefix$elem";
return if ( $opts{'c'} &&
substring(char2string( $elem , $max_cons), $myprefix ) == 0);
return if( $opts{'n'} && nple( $newstring ) > $max_nple);
return if( $opts{'r'} &&
few_repeatitions( $newstring, $max_reps) != 0 );
return if ( $opts{'o'} && occurs( "$elem", $newstring) > $max_occurs );
wg( $max_depth -1, "$myprefix$elem");
}
}
}
sub usage
{
my $rc = @_[0];
die <<END_USAGE
USAGE: perl $0 options
options are:
-a string: prefix
-c number: max consecutive letters (how many consecutive 'a' do you want?)
-e : submit the output string to the operating system
-h : help
-l number: min length of the word
-o number: max number of occurrencies of a letter
-n number: max number of n-ple (AA, BBB, CCC, DDDD)
-r number: max number of repeatitions (ABCABABBCDBCD has 5 repeatitions: 3 reps of AB and 2 of BCD)
-t : trace on
-u number: max length of the word
-v string: list of valid characters (es, "01" "abcdef")
-z string: postfix
possible return code are:
0, ok
1, not all parameters
2, min length (-l) is greater than max lenght (-u)
3, at least one parameter is lower than 1
Return code: $rc
END_USAGE
}
-
Jaja, ok, mas que nada se me habia ocurrido la idea porque por lo que veo poco se estan tratando las wpa y como esto sigua asi, supongo que sera el futuro ;D ;D
Una idea parecida tambien se me habia ocurrido a mi con el tema de los routers Thomson SpeedTouch....
Ya que he visto que muchos de ellos traen por defecto una WPA (o a veces WEP, pero ultimamente veo mas con WPA) que es la que llevan en la pegatina que tiene el router en la parte de abajo.
En esta pegatina vienen la WEP y la WPA que trae de fabrica. Ambos cifrados usan la misma clave, que es una de 10 caracteres compuesta por letras MAYUSCULAS y por numeros.
Creo que se comento en algun lado que quiza se podria investigar viendo mas routers SpeedTouch para ver qu´´e patron seguian las claves, e intentar crear un WPA decrypter para estos APs en cuestion.
Pero aun asi, sabiendo que son siempre 10 caracteres, formados por mayusculas y numeros, ¿¿no se podria crear un diccionario con las posibles claves que incluyera SOLO las de 10 caracteres???
Creo que en menos de 1 giga cabrian todas.....
En fin, ahi lo dejo. Si eso movedlo a un post nuevo.
Yo marcho pasado mañana de viaje unos dias (por eso ando aprovechando hoy bastante para postear), cuando vuelva veré a ver que pensais de ello.
Saludos!
jajjajajajajajjajjajajajajjajajajjajajajajajajajajjajajajaa
OLVIDAROS
ya lo hice para los speedtouch ya que las contraseñas son de 10 caracteres de longitud y en HEX por lo tanto solo hay posibles todas las combianciones con 0123456ABCDEF. cree un ejecutable para realizar el diccionario y el diccionario ocupaba mas de 6 gb y no habia terminado asi q lo pare, probe ejecutando el aircrack con el diccionario q habia creado y va lentisimo.
asi q para que funcionase yo calculo q se necesitaria unos 20 GB de disco duro 1 semana para crear el diccionario y otra para pasarele el aircrack sin q el ordenador deje de funcionar
-
;D
ya os lo dije,
thefkboss sabe de lo que hablo
en su dia estuvimos comentando alguna cosilla, lo cojonudo y ahora os vais a reir es que gracias a eso se ha podido compilar el airreplay para inyectar en windows, por que en aquel momento se vio lo de hacer programas en linux y pasarlos a win, te acuerdas verdad?
fijate tu, que de una idea, aprendes a usar una herramienta que luego la usas para otra cosa, sin esas pruebas, seguro que el nuevo aireplay no hubiera salido anoche mismo
;D
-
Tamaño y tiempo para generar diccionarios con el script anterior:
Valores 0123456789ABCDEF
- 5 caracteres: tamaño 6 MB y tiempo unos pocos segundos.
- 6 caracteres: tamaño 112 MB y tiempo 5 minutos.
- 7 caracteres: tamano 2 GB y tiempo 1 hora y 20 minutos.
- 8 caracteres: tamaño 37 GB y unas 6 horas
- 9 caracteres: sin espacio en disco....
Y esto, en el curro con un pepino de pata negra (4 procesadores, 4 GB de RAM, etc...)
De momento inviable hasta no tener sitio de almacenamiento disponible y a ver si esto: http://www.omemo.com/es/ es verdad y se pone en marcha.
Saludos
-
OLVIDAROS
ya lo hice para los speedtouch ya que las contraseñas son de 10 caracteres de longitud y en HEX por lo tanto solo hay posibles todas las combianciones con 0123456ABCDEF. cree un ejecutable para realizar el diccionario y el diccionario ocupaba mas de 6 gb y no habia terminado asi q lo pare, probe ejecutando el aircrack con el diccionario q habia creado y va lentisimo.
asi q para que funcionase yo calculo q se necesitaria unos 20 GB de disco duro 1 semana para crear el diccionario y otra para pasarele el aircrack sin q el ordenador deje de funcionar
OK thefkboss. Mi idea era esa misma, para usarlo con los SpeedTouch.
Pensé que como las combinaciones estaban "bastante" acotadas (10 caracteres y formados "solo" con 0123456ABCDEF) pues sí podria ser viable, no me parecia tan exagerado..... :o :o
Pos na, habra que dejarlo.....:(..... jeje
Muchas gracias tambien a Mambostar por su explicacion y por el script.
Saludos
-
De nada..
También estuve enredando con esta misma historia ya que thomson, telsey y algún otro traen las claves wep y wap por defecto en una etiqueta pegada debajo del router.
Después de dar muchas vueltas por el google, encontre esto que a lo mejor puede dar una pista por donde van los tiros:
http://www.cablelabs.com/specifications/archives/CH-SP-MIB-PSDEV-I08-050211.pdf
A partir de la página 23 del documento - cabhPsDev802dot11SecassphraseToWEPKey
En el fondo es un algoritmo sencillo, unos cuantos bucles y un puñetero XOR.
¿Habrá que desempolvar el ensamblador y el SoftIce?
La verdad, no me veo con tiempo y ganas.
Saludos
-
Jaja, ok, mas que nada se me habia ocurrido la idea porque por lo que veo poco se estan tratando las wpa y como esto sigua asi, supongo que sera el futuro ;D ;D
ojala. y todos de vacaciones, yo por lo menos ya no detecto ninguna red abierta
eso es bueno.
nos dedicaremos a otros menesteres, pero ya tendremos amistades fuertes que se han creado para siempre, y tambien inamistades claro esta-
pd: lo iba a citar anoche pero con el tema del aireplay se me fue la pinza, y sabia que habia dejado algo pte en este hilo. :D
-
es que os complikais mucho lo mas facil es sacarlo con un ordenador cuantico, ninguno de ustedes tiene uno en casa? ;D
jaja se me va, para mi es un sueño esto de los ordenadores cuanticos espero llegar a conocerlos algun dia :P
-
que sepas que ya existe la calculadora cuantica ;D ;D ;D
-
Y usando una ps3, la capacidad del procesador de esta consola es la leche, por algun lao lei, que una universidad necesitava de un super ordenador para una investigacion, pero el alquiler de este era excesivo, asi que empezaron un nuevo proyecto y sony les cedio creo que 6 ps3, al final hicieron un supercom****dor con linux y pudieron hacer las pruebas que necesitaban. Mataron dos pajaros de un tiro.
Saludos