Autor Tema: Un poco de info sobre WPA  (Leído 8475 veces)

0 Usuarios y 1 Visitante están viendo este tema.

hadrianweb

  • Visitante
Un poco de info sobre WPA
« en: 08-08-2007, 23:18 (Miércoles) »
Bueno se me ha ocurrido crear un dicionario que acapare todas la palabras que existen con diez letras, y bueno creo tener ya la estructura que crea el script pero aun no estoy seguro.

Un dato, que en pricipio complica las cosas, si las claves que hiciera el script estuvieran formadas por tan solo dos letras o numeros

26letras del abecedario + 10 numeros (del 0 al 9)

Lo que significa que hay un total de combinacion para dos caracteres de 36! (36 factorial)

Es da un total de 3,7199332678990121746799944815084e+41

Jeje, no creo que mi ordenador dea para tanto ;D ;D


« Última modificación: 08-08-2007, 23:20 (Miércoles) por hadrianweb »

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17910
    • GNU/Linux Wifislax
Re: Un poco de info sobre WPA
« Respuesta #1 en: 08-08-2007, 23:22 (Miércoles) »
olvida esa idea, y menos con script.

Se planteo opciones diferentes con programas que usaban partde de ensablador , codigo puro que iban mas rapidas, pero aun asi, jejeje, te podias morir.

thefkboss sabe de lo que hablo.


hadrianweb

  • Visitante
Re: Un poco de info sobre WPA
« Respuesta #2 en: 08-08-2007, 23:24 (Miércoles) »
Jaja, ok, mas que nada se me habia ocurrido la idea porque por lo que veo poco se estan tratando las wpa y como esto sigua asi, supongo que sera el futuro ;D ;D

the_often

  • Visitante
Re: Un poco de info sobre WPA
« Respuesta #3 en: 09-08-2007, 07:07 (Jueves) »
Jaja, ok, mas que nada se me habia ocurrido la idea porque por lo que veo poco se estan tratando las wpa y como esto sigua asi, supongo que sera el futuro ;D ;D


Una idea parecida tambien se me habia ocurrido a mi con el tema de los routers Thomson SpeedTouch....

Ya que he visto que muchos de ellos traen por defecto una WPA (o a veces WEP, pero ultimamente veo mas con WPA) que es la que llevan en la pegatina que tiene el router en la parte de abajo.

En esta pegatina vienen la WEP y la WPA que trae de fabrica. Ambos cifrados usan la misma clave, que es una de 10 caracteres compuesta por letras MAYUSCULAS y por numeros.

Creo que se comento en algun lado que quiza se podria investigar viendo mas routers SpeedTouch para ver qu´´e patron seguian las claves, e intentar crear un WPA decrypter para estos APs en cuestion.


Pero aun asi, sabiendo que son siempre 10 caracteres, formados por mayusculas y numeros, ¿¿no se podria crear un diccionario con las posibles claves que incluyera SOLO las de 10 caracteres???

Creo que en menos de 1 giga cabrian todas.....


En fin, ahi lo dejo.  Si eso movedlo a un post nuevo.

Yo marcho pasado mañana de viaje unos dias (por eso ando aprovechando hoy bastante para postear), cuando vuelva veré a ver que pensais de ello.



Saludos!

Manbostar

  • Visitante
Re: Un poco de info sobre WPA
« Respuesta #4 en: 09-08-2007, 12:45 (Jueves) »
¿Algo así?

¿Tienes un disco grande y tiempo?

Prueba con diez caracteres y los valores hex de 0 a F....a ver cuanto ocupa ;-)

==================================

#!/usr/bin/perl

=head1 NAME

wg.pl


=head1 AUTHOR

Matteo Redaelli
E-MAIL: matteo.redaelli@libero.it
WEB:    http://digilander.iol.it/reda
DOWNLOAD: http://digilander.libero.it/reda/downloads/perl/wg.pl


=head1 DESCRIPTION

This is a Word Generator: you can apply some useful options to filter the
words

=head1 USAGE

type   perl wg.pl -h


=head1 HISTORY


2000-01-06: the first lines of this script

2000-01-11 added getopt

2000-01-21: adjusted default parameters

2002-03-05: new option -n

2002-03-06: new option -s

2002-03-07: reorganization of all source code, more documentation
   


=head1 LICENSE

This package is free software; you can redistribute it and/or
modify it under the same terms as Perl itself, i.e., under the
terms of the "Artistic License" or the "GNU General Public License".


=head1 DISCLAIMER

This package is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

See the "GNU General Public License" for more details.


=cut

use Getopt::Std;
use strict;
#use integer;

sub char2string
{
# string generator: if I pass 'a' and 5, I'll get 'aaaaa'
   sprintf "%s", @_[0]  x @_[1];
}

sub occurs
{
  my $pat = @_[0];
  my $astring = @_[1];

  my $tot = $astring =~ s/$pat//g;

#   print "tot $tot\n";
#
  return $tot;
}

sub few_repeatitions
{
   my $astring = @_[0];
   my $max = @_[1];
   my $len =  length( $astring );
   my $tot = 0;

   my $mid = int( $len / 2);


   for ( my $step = 2; $step <= $mid; $step++) {
      for ( 0 .. $len - $step ) {
   my $letters = substr( $astring, $_, $step);
#   print "$letters\n";
   $tot = occurs( $letters, $astring);
   return $tot if $tot > $max;
     }
   } 
   return 0;
}

sub nple
{
   my $astring = @_[0];
   my $len = length( $astring );
   my $tot = 0;
   my $in = 0;
   my $last = ' ';

   

       for ( 0 .. $len - 1) {
               my $letter = substr( $astring, $_, 1);

#   print "$astring  $letter $last\n";
      if ( ($letter cmp $last)  == 0) {
#         print "$letter =  $last, $in, $tot";
         if ($in == 0) {
            $in = 1;
            $tot++;
         }
         
      } else {
         $in = 0;
      }      

      $last = $letter;
       }
   return $tot;

}

sub substring
{
   my $string1 = @_[0];
   my $string2 = @_[1];

   $_ = $string2;

   if ( /$string1/ ) {
      return 0;
   }
   else {
      return 1;
   }
}



my %opts;

getopts('a:c:ehl:n:o:r:tu:v:z:',  \%opts);


usage(0) if $opts{'h'};
$opts{'u'} and $opts{'v'} or usage(1);

# setup parameters

my $va_list = $opts{'v'};
my @va_list = split( //, $va_list ); # convert string to an array


my $min_depth = $opts{'l'} ? int($opts{'l'}) : 1;
my $max_depth = $opts{'u'} ? int($opts{'u'}) : 1;

usage(2) if $min_depth > $max_depth;

my $prefix = $opts{'a'} ? $opts{'a'} : '';
my $postfix = $opts{'z'} ? $opts{'z'} : '';
my $max_occurs = $opts{'o'} ? int($opts{'o'}) : $opts{'u'};
my $max_cons = $opts{'c'} ? int($opts{'c'}) : $opts{'u'};
my $max_nple =  $opts{'n'};
my $max_reps =  $opts{'r'};

usage(3) if $min_depth < 1 ||
   $max_depth < 1 ||
   $max_occurs < 1 ||
   $max_cons < 1 ||
   $max_nple < 0 ||
   $max_reps < 0;

if ($opts{'t'}) {
   print "Options:\n";
   foreach my $key (sort keys %opts)
      { print "$key -> $opts{$key}\n"; }
   print "Global vars:\n";
   print_vars();
}


for ($min_depth..$max_depth) {
   wg( $_, "");
}

sub print_vars
{
   print "min_depth = $min_depth\n";
   print "max_depth =  $max_depth\n";
   print "max_occurs = $max_occurs\n";
   print "max_cons = $max_cons\n";
   print "max_nple = $max_nple\n";
   print "max_reps = $max_reps\n";
}

#
# word generator
#
sub wg
{
   my $max_depth = @_[0];
   my $myprefix = @_[1];
   my $elem;
   if ($max_depth == 0 ) {
      print "$prefix$myprefix$postfix\n";
      if ( $opts{e} == 1) {
         system "$prefix$myprefix$postfix\n";
      }
   }
   else {
#      print " n = $opts{'n'} r = $opts{'r'} \n";
#


#      suggestion: the generation of the words is more variuos if
#      I change the order of the list of the letters (@va_list)

      foreach $elem (@va_list) {

         my $newstring = "$myprefix$elem";   

         return if ( $opts{'c'} &&
             substring(char2string( $elem , $max_cons), $myprefix ) == 0);
         return if(  $opts{'n'} && nple( $newstring ) > $max_nple);
         return if(  $opts{'r'} &&
            few_repeatitions( $newstring, $max_reps) != 0  );
         return if ( $opts{'o'} && occurs( "$elem", $newstring) > $max_occurs );
         
         wg( $max_depth -1, "$myprefix$elem");   
      }
   }
}

sub usage
{
   my $rc = @_[0];

   die <<END_USAGE

USAGE: perl $0 options

options are:
   -a string: prefix
   -c number: max consecutive letters (how many consecutive 'a' do you want?)
   -e : submit the output string to the operating system
   -h : help
   -l number: min length of the word
   -o number: max number of occurrencies of a letter
   -n number: max number of n-ple  (AA, BBB, CCC, DDDD)
   -r number: max number of repeatitions (ABCABABBCDBCD has 5 repeatitions: 3 reps of AB and 2 of BCD)
   -t : trace on
   -u number: max length of the word
   -v string: list of valid characters (es, "01" "abcdef")
   -z string: postfix

possible return code are:
   0, ok
   1, not all parameters
   2, min length (-l) is greater than max lenght (-u)
   3, at least one parameter is lower than 1
Return code: $rc
END_USAGE

}

thefkboss

  • Visitante
Re: Un poco de info sobre WPA
« Respuesta #5 en: 09-08-2007, 15:51 (Jueves) »
Jaja, ok, mas que nada se me habia ocurrido la idea porque por lo que veo poco se estan tratando las wpa y como esto sigua asi, supongo que sera el futuro ;D ;D


Una idea parecida tambien se me habia ocurrido a mi con el tema de los routers Thomson SpeedTouch....

Ya que he visto que muchos de ellos traen por defecto una WPA (o a veces WEP, pero ultimamente veo mas con WPA) que es la que llevan en la pegatina que tiene el router en la parte de abajo.

En esta pegatina vienen la WEP y la WPA que trae de fabrica. Ambos cifrados usan la misma clave, que es una de 10 caracteres compuesta por letras MAYUSCULAS y por numeros.

Creo que se comento en algun lado que quiza se podria investigar viendo mas routers SpeedTouch para ver qu´´e patron seguian las claves, e intentar crear un WPA decrypter para estos APs en cuestion.


Pero aun asi, sabiendo que son siempre 10 caracteres, formados por mayusculas y numeros, ¿¿no se podria crear un diccionario con las posibles claves que incluyera SOLO las de 10 caracteres???

Creo que en menos de 1 giga cabrian todas.....


En fin, ahi lo dejo.  Si eso movedlo a un post nuevo.

Yo marcho pasado mañana de viaje unos dias (por eso ando aprovechando hoy bastante para postear), cuando vuelva veré a ver que pensais de ello.



Saludos!



jajjajajajajajjajjajajajajjajajajjajajajajajajajajjajajajaa


OLVIDAROS


ya lo hice para los speedtouch ya que las contraseñas son de 10 caracteres de longitud y en HEX por lo tanto solo hay posibles todas las combianciones con 0123456ABCDEF.   cree un ejecutable para realizar el diccionario y el diccionario ocupaba mas de 6 gb y no habia terminado asi q lo pare, probe ejecutando el aircrack con el diccionario q habia creado y va lentisimo.
asi q para que funcionase yo calculo q se necesitaria unos 20 GB de disco duro 1 semana para crear el diccionario y otra para pasarele el aircrack sin q el ordenador deje de funcionar

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17910
    • GNU/Linux Wifislax
Re: Un poco de info sobre WPA
« Respuesta #6 en: 09-08-2007, 20:39 (Jueves) »
 ;D

ya os lo dije,

Citar
thefkboss sabe de lo que hablo

en su dia estuvimos comentando alguna cosilla, lo cojonudo y ahora os vais a reir es que gracias a eso se ha podido compilar el airreplay para inyectar en windows, por que en aquel momento se vio lo de hacer programas en linux y pasarlos a win, te acuerdas verdad?


fijate tu, que de una idea, aprendes a usar una herramienta que luego la usas para otra cosa, sin esas pruebas, seguro que el nuevo aireplay no hubiera salido anoche mismo

 ;D


Manbostar

  • Visitante
Re: Un poco de info sobre WPA
« Respuesta #7 en: 09-08-2007, 21:25 (Jueves) »
Tamaño y tiempo para generar diccionarios con el script anterior:

Valores 0123456789ABCDEF

- 5 caracteres: tamaño 6 MB y tiempo unos pocos segundos.
- 6 caracteres: tamaño 112 MB y tiempo 5 minutos.
- 7 caracteres: tamano 2 GB y tiempo 1 hora y 20 minutos.
- 8 caracteres: tamaño 37 GB y unas 6 horas
- 9 caracteres: sin espacio en disco....

Y esto, en el curro con un pepino de pata negra (4 procesadores, 4 GB de RAM, etc...)

De momento inviable hasta no tener sitio de almacenamiento disponible y a ver si esto: http://www.omemo.com/es/ es verdad y se pone en marcha.

Saludos

the_often

  • Visitante
Re: Un poco de info sobre WPA
« Respuesta #8 en: 09-08-2007, 21:32 (Jueves) »
OLVIDAROS


ya lo hice para los speedtouch ya que las contraseñas son de 10 caracteres de longitud y en HEX por lo tanto solo hay posibles todas las combianciones con 0123456ABCDEF.   cree un ejecutable para realizar el diccionario y el diccionario ocupaba mas de 6 gb y no habia terminado asi q lo pare, probe ejecutando el aircrack con el diccionario q habia creado y va lentisimo.
asi q para que funcionase yo calculo q se necesitaria unos 20 GB de disco duro 1 semana para crear el diccionario y otra para pasarele el aircrack sin q el ordenador deje de funcionar

OK thefkboss.  Mi idea era esa misma, para usarlo con los SpeedTouch.

Pensé que como las combinaciones estaban "bastante" acotadas (10 caracteres y formados "solo" con 0123456ABCDEF) pues sí podria ser viable, no me parecia tan exagerado..... :o :o


Pos na, habra que dejarlo.....:(..... jeje


Muchas gracias tambien a Mambostar por su explicacion y por el script.



Saludos
« Última modificación: 09-08-2007, 21:36 (Jueves) por the_often »

Manbostar

  • Visitante
Re: Un poco de info sobre WPA
« Respuesta #9 en: 09-08-2007, 22:26 (Jueves) »
De nada..

También estuve enredando con esta misma historia ya que thomson, telsey y algún otro traen las claves wep y wap por defecto en una etiqueta pegada debajo del router.

Después de dar muchas vueltas por el google, encontre esto que a lo mejor puede dar una pista por donde van los tiros:

http://www.cablelabs.com/specifications/archives/CH-SP-MIB-PSDEV-I08-050211.pdf

A partir de la página 23 del documento - cabhPsDev802dot11SecassphraseToWEPKey

En el fondo es un algoritmo sencillo, unos cuantos bucles y un puñetero XOR.

¿Habrá que desempolvar el ensamblador y el SoftIce?

La verdad, no me veo con tiempo y ganas.

Saludos

 

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17910
    • GNU/Linux Wifislax
Re: Un poco de info sobre WPA
« Respuesta #10 en: 09-08-2007, 23:28 (Jueves) »
Jaja, ok, mas que nada se me habia ocurrido la idea porque por lo que veo poco se estan tratando las wpa y como esto sigua asi, supongo que sera el futuro ;D ;D
ojala. y todos de vacaciones, yo por lo menos ya no detecto ninguna red abierta

eso es bueno.

nos dedicaremos a otros menesteres, pero ya tendremos amistades fuertes que se han creado para siempre, y tambien inamistades claro esta-

pd: lo iba a citar anoche pero con el tema del aireplay se me fue la pinza, y sabia que habia dejado algo pte en este hilo. :D


javierdekai

  • Visitante
Re: Un poco de info sobre WPA
« Respuesta #11 en: 02-09-2007, 02:51 (Domingo) »
es que os complikais mucho lo mas facil es sacarlo con un ordenador cuantico, ninguno de ustedes tiene uno en casa?  ;D

jaja se me va, para mi es un sueño esto de los ordenadores cuanticos espero llegar a conocerlos algun dia :P

hadrianweb

  • Visitante
Re: Un poco de info sobre WPA
« Respuesta #12 en: 20-12-2007, 20:59 (Jueves) »
que sepas que ya existe la calculadora cuantica  ;D ;D ;D

corwar

  • Visitante
Re: Un poco de info sobre WPA
« Respuesta #13 en: 21-12-2007, 00:04 (Viernes) »
Y usando una ps3, la capacidad del procesador de esta consola es la leche, por algun lao lei, que una universidad necesitava de un super ordenador para una investigacion, pero el alquiler de este era excesivo, asi que empezaron un nuevo proyecto y sony les cedio creo que 6 ps3, al final hicieron un supercom****dor con linux y pudieron hacer las pruebas que necesitaban. Mataron dos pajaros de un tiro.

Saludos

//FINAL Y MÁS DOS RESPUESTAS