Autor Tema: Auditar WPA en la nube  (Leído 12801 veces)

0 Usuarios y 1 Visitante están viendo este tema.

AndreSabaldan

  • Visitante
Auditar WPA en la nube
« en: 29-12-2013, 04:24 (Domingo) »
Hola a todos,

Sabemos que lo hediondo de los handshake´s  es Auditarlos ya sea por el tiempo o por los recursos de hardware, asi que averiguando más en la web he visto algunos sitios que ofrecen descifrar las contraseñas a cambio de algo de dinero u otros  como  http://wpa.darkircop.org/ que permiten subir los archivos .cap para intentar Auditarlos en la nube. La idea es, si conocen  alguna web o proyecto open source que nos permita hacer lo mismo, talvez que nos permita subir el archivo .cap y  un wordlist para que trabaje en servidores web y nos permita ahorrar tiempo y recursos.

Quisiera que por iniciativa propia o entre todos aquí desarrollemos un proyecto de tal calado, seria maravilloso.  Gracias!



Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: Auditar WPA en la nube
« Respuesta #1 en: 29-12-2013, 05:12 (Domingo) »
hi

pues yo no entiendo lo maravilloso del proyecto ???

¿que hay de maravilloso en reventar una WPA mas rápido?

lo maravillo es conseguir la manera de hacerlo, no hacerlo.
« Última modificación: 29-12-2013, 05:14 (Domingo) por drvalium »

AndreSabaldan

  • Visitante
Re: Auditar WPA en la nube
« Respuesta #2 en: 29-12-2013, 17:31 (Domingo) »
Exacto, por eso me interesa encontrar la manera de montar una web que tenga la capacidad de Auditar los .cap en el servidor.

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: Auditar WPA en la nube
« Respuesta #3 en: 29-12-2013, 21:24 (Domingo) »
Eso no es cuestión de hacer una web, no creo que hacer un script en PHP para que pase un archivo (diccionario) lleve mas de dos horas de programación, el problema es la potencia, con un solo ordenador no conseguirás nada.

de entrada necesitas un servidor Linux en el que se te permita instalar los programas que necesitas como por ejemplo la suite aircrack o alguna otra mas actual de esas que usan las GPU y no las CPU para cotejar el hadshacke con el diccionario.

a día de hoy lo que se hace se llama Cloud Computing, eso es enlazar muchos ordenadores para que trabajen de forma conjunta y para eso necesitas mucho dinero, hacerlo de forma altruista no es posible a menos que seas uno de esos que tiene mas dinero del que puede gastar.

hay servicios de alquiler de cloud computing como el de amazon http://aws.amazon.com/es/ec2/


saludos

vk496

  • Visitante
Re:
« Respuesta #4 en: 29-12-2013, 21:47 (Domingo) »
Es lo mismo que "cluster" ?

O el Cloud Computing es algo distinto a eso?

Salu2

Solo sé que no sé nada...

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: Auditar WPA en la nube
« Respuesta #5 en: 29-12-2013, 22:27 (Domingo) »
viene a ser lo mismo, solo difiere en la forma de "unir" las máquinas, un cluster te lo montas con tus máquinas y/o las unes a otras máquinas de alguien y el cloud computing se hace con máquinas que están en la nube y se enlazan por internet.

yo lo que no entiendo es ¿por que si mi madre siempre me dice que estoy en una nube no tengo esa potencia de calculo? ;D
« Última modificación: 29-12-2013, 22:31 (Domingo) por drvalium »

AndreSabaldan

  • Visitante
Re: Auditar WPA en la nube
« Respuesta #6 en: 29-12-2013, 23:18 (Domingo) »
Muy bien , gracias por responder, respecto al tema de la programación he visto aquí http://wpa-sec.stanev.org/?, en esta web crackean wpa, la cuestión es el diccionario que usan, que bueno sería si se pudiera subir nuestro propio diccionario personalizado, verdad?.

He visto que  tienen el código fuente de la web en Github, seria bueno tomarlo y adaptarlo a las necesidades de cada uno;  si quiero auditar mi propia red no necesitaría usar una monstruosidad de diccionario.

Pues compañeros, la idea seria crear un sitio similar en donde pudiéramos subir un diccionario personalizado, que les parece?.  ;)
« Última modificación: 29-12-2013, 23:20 (Domingo) por AndreSabaldan »

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: Auditar WPA en la nube
« Respuesta #7 en: 30-12-2013, 00:06 (Lunes) »
Muy bien , gracias por responder, respecto al tema de la programación he visto aquí http://wpa-sec.stanev.org/?, en esta web crackean wpa, la cuestión es el diccionario que usan, que bueno sería si se pudiera subir nuestro propio diccionario personalizado, verdad?.

¿de que tamaño quieres subir el diccionario? ¿has probado a subir archivos de mas de 10 GB?

te aseguro que con ninguno de los diccionarios que hay en esa web descifrarías mi WPA

   http://wpa-sec.stanev.org/?dicts

y tampoco aparecerá en ninguno que puedas tu crear.

Citar
He visto que  tienen el código fuente de la web en Github, seria bueno tomarlo y adaptarlo a las necesidades de cada uno;  si quiero auditar mi propia red no necesitaría usar una monstruosidad de diccionario.

para auditar tu propia red solo tienes que introducir tu clave en el diccionario que crees, el tamaño no importa en esa situación.

si se desconoce la clave, los diccionarios tienen que ser enormes siempre, por que deben contener todas las combinaciones posibles y para eso hablamos de diccionarios que superan el TB.

otra opcion es hacerlos al vuelo mientras se coteja, pero eso todavía ralentiza mas el proceso.

Citar
Pues compañeros, la idea seria crear un sitio similar en donde pudiéramos subir un diccionario personalizado, que les parece?.  ;)

¿y para que quieres ese diccionario? ¿de que te va a servir?

por muy caro que sea el server que contrates no vas a tener la potencia necesaria para tardar menos de un millón de años en pasarlo entero y total para que luego la clave no este en el.

de verdad, si es por aprender a hacer eso ok, pero si lo que pretendes es que tenga una utilidad perderás el tiempo. WPA por diccionario= a perder el tiempo, hasta dentro de diez años las máquinas no tendrán potencia suficiente para poder hacer ese tipo de tarea.

yo desde luego no voy a compartir mis máquinas para que desconocidos me las tengan al 100% durante las 24 horas del día solo para que le roben la red al vecino.


saludos
« Última modificación: 30-12-2013, 00:11 (Lunes) por drvalium »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14480
Re: Auditar WPA en la nube
« Respuesta #8 en: 30-12-2013, 00:08 (Lunes) »
Muy bien , gracias por responder, respecto al tema de la programación he visto aquí http://wpa-sec.stanev.org/?, en esta web crackean wpa, la cuestión es el diccionario que usan, que bueno sería si se pudiera subir nuestro propio diccionario personalizado, verdad?.

He visto que  tienen el código fuente de la web en Github, seria bueno tomarlo y adaptarlo a las necesidades de cada uno;  si quiero auditar mi propia red no necesitaría usar una monstruosidad de diccionario.

Pues compañeros, la idea seria crear un sitio similar en donde pudiéramos subir un diccionario personalizado, que les parece?.  ;)

nos parece que no te entereas de nada.


por muchas nubes que tengas ? de donde vas a sacar los ordenadores para unirlos ?

¿ vas tu a comprar 1000 , 10,000 , 100,000 cpus y las vas a unir ? ..por que nosotros no.


lo de menos es la web , o el script , ... necesitas cpus o gpus a mansalva.

para auditar tu red no necesitas una mostruosidad , cierto , ni tan siuiquiera necesitas una web ..

haces un txt con tu llave , y tardas 1 segundo  , incluso con el peor cpu del mundo.


veo tu nube y subo nubarron y medio.

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: Auditar WPA en la nube
« Respuesta #9 en: 30-12-2013, 00:27 (Lunes) »
veo tu nube y subo nubarron y medio.

jajajajajajaja >:( >:( >:(

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: Auditar WPA en la nube
« Respuesta #10 en: 30-12-2013, 01:47 (Lunes) »
hola

¿osea que esto es un comunicado de SW o una noticia no ?


lo moveré, ya que habéis respondido,  joder como me hacéis currar hoy macho


saludos

AndreSabaldan

  • Visitante
Re: Auditar WPA en la nube
« Respuesta #11 en: 30-12-2013, 02:16 (Lunes) »
Oh! diablos.. 

Quizá para ustedes sea difícil.  Si hablamos de sacarle la clave al vecino (cosa que no es mi propósito) para mi sería una relativa facilidad  y en menos de tres días la sacaría, ya que el ISP de acá maneja  patrones numéricos en las claves y con un simple diccionario string sale.

Obviamente, si coloco un diccionario de 10 gigas es casi perder el tiempo, pero sería algo muy estúpido atenerse solamente de los diccionarios, primero hay que husmear el objetivo y sacar una lista de posibles combinaciones,  luego crear el dicc.

Y que tiene de malo crear alternativas y dejar a un lado las tan comunes herramientas de crackeo como dejar el pc a un lado y que un servidor haga el trabajo?

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14480
Re: Auditar WPA en la nube
« Respuesta #12 en: 30-12-2013, 02:35 (Lunes) »
ese  ¿ servidor ? ..necesita un monton de ordenadores conectados, ...repetimos la pregunta

¿ los vas a poner tu ?

un servidor ,por muy servidor que sea es solo un pc , ... UNO , ...sera algo mas potente ,pero poco mas.


No se como decir para que lo entiendas, por que vamos..


¿ tu solo podrias mover un autobus empujandolo ?

necesitarias mas gente verdad ??

crack en la nube = necesitas mucha gente


¿ quien paga eso ?


Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: Auditar WPA en la nube
« Respuesta #13 en: 30-12-2013, 02:40 (Lunes) »
primero hay que husmear el objetivo y sacar una lista de posibles combinaciones,  luego crear el dicc.

husmear ¿el que?

si quieres te doy el nombre de mi red y mis MAC, eso es todo lo que vas a tener para deducir un diccionario.

explícame tu técnica, por favor.

el problema no es que lo veamos difícil, es que tu no sabes de lo que estas hablando.



Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: Auditar WPA en la nube
« Respuesta #14 en: 30-12-2013, 02:42 (Lunes) »
¿osea que esto es un comunicado de SW o una noticia no ?

es un comunicado ¿que no lo ves?

estamos comunicando lo mala que son la ignorancia, la cabezonería y la falta de ganas de escuchar a los que saben de que hablan cuando se juntan en una sola persona.

    >:D
« Última modificación: 30-12-2013, 02:43 (Lunes) por drvalium »

AndreSabaldan

  • Visitante
Re: Auditar WPA en la nube
« Respuesta #15 en: 30-12-2013, 02:46 (Lunes) »
Citar
husmear ¿el que?
el vecino ommeee. Como voy a sacar la tuya si no eres mi vecino?

Y es q para sencillamente montar la web necesito servidores potentes?. 
pido ayuda para el codigo, de los servidores y su potencia me encargo yo.

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: Auditar WPA en la nube
« Respuesta #16 en: 30-12-2013, 02:48 (Lunes) »
aunque lo seas ¿que me husmearas? a lo único que tienes acceso es a los datos que te comentaba ¿o es que vas a invitar a tu vecino a cenar en casa para interrogarlo?

mas claro no te lo voy a poder decir, mi calve WPA es: ELIMINADA, tengo a un vecino intentando reventarla hace mas de un año.

una persona que me conoce, que voy a su casa a jugar, que sabe mucho de mi y sigue probando.

Conociendome esa clave es deducible.

deja de ver pelis de hackers, son una mala influencia para ti.
« Última modificación: 30-12-2013, 03:36 (Lunes) por drvalium »

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: Auditar WPA en la nube
« Respuesta #17 en: 30-12-2013, 02:51 (Lunes) »
ahora el cabronazo me la petara por que suele leer el foro ;D

toca cambiarla
« Última modificación: 30-12-2013, 03:45 (Lunes) por drvalium »

AndreSabaldan

  • Visitante
Re: Auditar WPA en la nube
« Respuesta #18 en: 30-12-2013, 03:05 (Lunes) »
Y por qué tantos peros?.

Haberlo dicho antes "no quiero" o "no puedo".   para dejarlo  más claro de lo ya está. en mi localidad el ISP  coloca las claves de acuerdo a un patron numerico conocido,  10 numeros, pero solo los 5 ultimos cambian, sin importar las veces q se repita en los demas clientes del ISP,  umm?  umm?.  ahora si me entiendes, si todavia no,   con un diccionario string y con mi pichirilo de portatil puedo sacarlas sin mucho tiempo.  lo lamento, si para ti ver un .cap te asusta, para mi no mucho.

Ahora si entiendes el porqué del servidor?. no necesito  1 TB de palabras., ni la superpotencia, ni mil años.

veo que es imposible para ustedes, no siendo más,  me despido, y no se limiten a las maquinas,   ;)

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17410
  • Misántropo
Re: Auditar WPA en la nube
« Respuesta #19 en: 30-12-2013, 03:13 (Lunes) »
¿tanto rollo por una mierda de clave de diez números? de verdad que a veces me dan ganas de pegarme un tiro  en la boca ante tanta estupidez.

haber empezado por decir que conoces el patron, así no haces perder el tiempo con tonterías.

coges el crunch te haces el diccionario en un par de horas como mucho y en el peor de los casos en 24 horas tienes la clave.

esto es lo que te va a ocupar el diccionario y el tiempo necesario cotejando a 500.000 claves por segundo.

   El número de combinaciones posibles es: 10000000000
   El tamaño del diccionario es de: 110 GigaBytes
   Tiempo estimado en procesar el diccionario: 5.56 horas

el cupo de gilipolleces del día ya se ha acabado.



« Última modificación: 30-12-2013, 03:21 (Lunes) por drvalium »