Seguridad Wireless - Wifi
General => Universo Wireless => Mensaje iniciado por: AndreSabaldan en 29-12-2013, 04:24 (Domingo)
-
Hola a todos,
Sabemos que lo hediondo de los handshake´s es Auditarlos ya sea por el tiempo o por los recursos de hardware, asi que averiguando más en la web he visto algunos sitios que ofrecen descifrar las contraseñas a cambio de algo de dinero u otros como http://wpa.darkircop.org/ (http://wpa.darkircop.org/) que permiten subir los archivos .cap para intentar Auditarlos en la nube. La idea es, si conocen alguna web o proyecto open source que nos permita hacer lo mismo, talvez que nos permita subir el archivo .cap y un wordlist para que trabaje en servidores web y nos permita ahorrar tiempo y recursos.
Quisiera que por iniciativa propia o entre todos aquí desarrollemos un proyecto de tal calado, seria maravilloso. Gracias!
-
hi
pues yo no entiendo lo maravilloso del proyecto ???
¿que hay de maravilloso en reventar una WPA mas rápido?
lo maravillo es conseguir la manera de hacerlo, no hacerlo.
-
Exacto, por eso me interesa encontrar la manera de montar una web que tenga la capacidad de Auditar los .cap en el servidor.
-
Eso no es cuestión de hacer una web, no creo que hacer un script en PHP para que pase un archivo (diccionario) lleve mas de dos horas de programación, el problema es la potencia, con un solo ordenador no conseguirás nada.
de entrada necesitas un servidor Linux en el que se te permita instalar los programas que necesitas como por ejemplo la suite aircrack o alguna otra mas actual de esas que usan las GPU y no las CPU para cotejar el hadshacke con el diccionario.
a día de hoy lo que se hace se llama Cloud Computing, eso es enlazar muchos ordenadores para que trabajen de forma conjunta y para eso necesitas mucho dinero, hacerlo de forma altruista no es posible a menos que seas uno de esos que tiene mas dinero del que puede gastar.
hay servicios de alquiler de cloud computing como el de amazon http://aws.amazon.com/es/ec2/
saludos
-
Es lo mismo que "cluster" ?
O el Cloud Computing es algo distinto a eso?
Salu2
Solo sé que no sé nada...
-
viene a ser lo mismo, solo difiere en la forma de "unir" las máquinas, un cluster te lo montas con tus máquinas y/o las unes a otras máquinas de alguien y el cloud computing se hace con máquinas que están en la nube y se enlazan por internet.
yo lo que no entiendo es ¿por que si mi madre siempre me dice que estoy en una nube no tengo esa potencia de calculo? ;D
-
Muy bien , gracias por responder, respecto al tema de la programación he visto aquí http://wpa-sec.stanev.org/? (http://wpa-sec.stanev.org/?), en esta web crackean wpa, la cuestión es el diccionario que usan, que bueno sería si se pudiera subir nuestro propio diccionario personalizado, verdad?.
He visto que tienen el código fuente de la web en Github, seria bueno tomarlo y adaptarlo a las necesidades de cada uno; si quiero auditar mi propia red no necesitaría usar una monstruosidad de diccionario.
Pues compañeros, la idea seria crear un sitio similar en donde pudiéramos subir un diccionario personalizado, que les parece?. ;)
-
Muy bien , gracias por responder, respecto al tema de la programación he visto aquí http://wpa-sec.stanev.org/? (http://wpa-sec.stanev.org/?), en esta web crackean wpa, la cuestión es el diccionario que usan, que bueno sería si se pudiera subir nuestro propio diccionario personalizado, verdad?.
¿de que tamaño quieres subir el diccionario? ¿has probado a subir archivos de mas de 10 GB?
te aseguro que con ninguno de los diccionarios que hay en esa web descifrarías mi WPA
http://wpa-sec.stanev.org/?dicts
y tampoco aparecerá en ninguno que puedas tu crear.
He visto que tienen el código fuente de la web en Github, seria bueno tomarlo y adaptarlo a las necesidades de cada uno; si quiero auditar mi propia red no necesitaría usar una monstruosidad de diccionario.
para auditar tu propia red solo tienes que introducir tu clave en el diccionario que crees, el tamaño no importa en esa situación.
si se desconoce la clave, los diccionarios tienen que ser enormes siempre, por que deben contener todas las combinaciones posibles y para eso hablamos de diccionarios que superan el TB.
otra opcion es hacerlos al vuelo mientras se coteja, pero eso todavía ralentiza mas el proceso.
Pues compañeros, la idea seria crear un sitio similar en donde pudiéramos subir un diccionario personalizado, que les parece?. ;)
¿y para que quieres ese diccionario? ¿de que te va a servir?
por muy caro que sea el server que contrates no vas a tener la potencia necesaria para tardar menos de un millón de años en pasarlo entero y total para que luego la clave no este en el.
de verdad, si es por aprender a hacer eso ok, pero si lo que pretendes es que tenga una utilidad perderás el tiempo. WPA por diccionario= a perder el tiempo, hasta dentro de diez años las máquinas no tendrán potencia suficiente para poder hacer ese tipo de tarea.
yo desde luego no voy a compartir mis máquinas para que desconocidos me las tengan al 100% durante las 24 horas del día solo para que le roben la red al vecino.
saludos
-
Muy bien , gracias por responder, respecto al tema de la programación he visto aquí http://wpa-sec.stanev.org/? (http://wpa-sec.stanev.org/?), en esta web crackean wpa, la cuestión es el diccionario que usan, que bueno sería si se pudiera subir nuestro propio diccionario personalizado, verdad?.
He visto que tienen el código fuente de la web en Github, seria bueno tomarlo y adaptarlo a las necesidades de cada uno; si quiero auditar mi propia red no necesitaría usar una monstruosidad de diccionario.
Pues compañeros, la idea seria crear un sitio similar en donde pudiéramos subir un diccionario personalizado, que les parece?. ;)
nos parece que no te entereas de nada.
por muchas nubes que tengas ? de donde vas a sacar los ordenadores para unirlos ?
¿ vas tu a comprar 1000 , 10,000 , 100,000 cpus y las vas a unir ? ..por que nosotros no.
lo de menos es la web , o el script , ... necesitas cpus o gpus a mansalva.
para auditar tu red no necesitas una mostruosidad , cierto , ni tan siuiquiera necesitas una web ..
haces un txt con tu llave , y tardas 1 segundo , incluso con el peor cpu del mundo.
veo tu nube y subo nubarron y medio.
-
veo tu nube y subo nubarron y medio.
jajajajajajaja >:( >:( >:(
-
hola
¿osea que esto es un comunicado de SW o una noticia no ?
lo moveré, ya que habéis respondido, joder como me hacéis currar hoy macho
saludos
-
Oh! diablos..
Quizá para ustedes sea difícil. Si hablamos de sacarle la clave al vecino (cosa que no es mi propósito) para mi sería una relativa facilidad y en menos de tres días la sacaría, ya que el ISP de acá maneja patrones numéricos en las claves y con un simple diccionario string sale.
Obviamente, si coloco un diccionario de 10 gigas es casi perder el tiempo, pero sería algo muy estúpido atenerse solamente de los diccionarios, primero hay que husmear el objetivo y sacar una lista de posibles combinaciones, luego crear el dicc.
Y que tiene de malo crear alternativas y dejar a un lado las tan comunes herramientas de crackeo como dejar el pc a un lado y que un servidor haga el trabajo?
-
ese ¿ servidor ? ..necesita un monton de ordenadores conectados, ...repetimos la pregunta
¿ los vas a poner tu ?
un servidor ,por muy servidor que sea es solo un pc , ... UNO , ...sera algo mas potente ,pero poco mas.
No se como decir para que lo entiendas, por que vamos..
¿ tu solo podrias mover un autobus empujandolo ?
necesitarias mas gente verdad ??
crack en la nube = necesitas mucha gente
¿ quien paga eso ?
-
primero hay que husmear el objetivo y sacar una lista de posibles combinaciones, luego crear el dicc.
husmear ¿el que?
si quieres te doy el nombre de mi red y mis MAC, eso es todo lo que vas a tener para deducir un diccionario.
explícame tu técnica, por favor.
el problema no es que lo veamos difícil, es que tu no sabes de lo que estas hablando.
-
¿osea que esto es un comunicado de SW o una noticia no ?
es un comunicado ¿que no lo ves?
estamos comunicando lo mala que son la ignorancia, la cabezonería y la falta de ganas de escuchar a los que saben de que hablan cuando se juntan en una sola persona.
>:D
-
husmear ¿el que?
el vecino ommeee. Como voy a sacar la tuya si no eres mi vecino?
Y es q para sencillamente montar la web necesito servidores potentes?.
pido ayuda para el codigo, de los servidores y su potencia me encargo yo.
-
aunque lo seas ¿que me husmearas? a lo único que tienes acceso es a los datos que te comentaba ¿o es que vas a invitar a tu vecino a cenar en casa para interrogarlo?
mas claro no te lo voy a poder decir, mi calve WPA es: ELIMINADA, tengo a un vecino intentando reventarla hace mas de un año.
una persona que me conoce, que voy a su casa a jugar, que sabe mucho de mi y sigue probando.
Conociendome esa clave es deducible.
deja de ver pelis de hackers, son una mala influencia para ti.
-
ahora el cabronazo me la petara por que suele leer el foro ;D
toca cambiarla
-
Y por qué tantos peros?.
Haberlo dicho antes "no quiero" o "no puedo". para dejarlo más claro de lo ya está. en mi localidad el ISP coloca las claves de acuerdo a un patron numerico conocido, 10 numeros, pero solo los 5 ultimos cambian, sin importar las veces q se repita en los demas clientes del ISP, umm? umm?. ahora si me entiendes, si todavia no, con un diccionario string y con mi pichirilo de portatil puedo sacarlas sin mucho tiempo. lo lamento, si para ti ver un .cap te asusta, para mi no mucho.
Ahora si entiendes el porqué del servidor?. no necesito 1 TB de palabras., ni la superpotencia, ni mil años.
veo que es imposible para ustedes, no siendo más, me despido, y no se limiten a las maquinas, ;)
-
¿tanto rollo por una ))))) de clave de diez números? de verdad que a veces me dan ganas de pegarme un tiro en la boca ante tanta estupidez.
haber empezado por decir que conoces el patron, así no haces perder el tiempo con tonterías.
coges el crunch te haces el diccionario en un par de horas como mucho y en el peor de los casos en 24 horas tienes la clave.
esto es lo que te va a ocupar el diccionario y el tiempo necesario cotejando a 500.000 claves por segundo.
El número de combinaciones posibles es: 10000000000
El tamaño del diccionario es de: 110 GigaBytes
Tiempo estimado en procesar el diccionario: 5.56 horas
el cupo de gilipolleces del día ya se ha acabado.
-
hola
un diccionario para eso.pesa 600k y tiene 100000 combinaciones .
con un portatil de hace 4 años lo pasarias en 90seg .
¿entonces para que quieres com****r en la nube?
-
haber empezado por decir que conoces el patron, así no haces perder el tiempo con estupideces.
coges el crunch te haces el diccionario en un par de horas como mucho y en el peor de los casos en 24 horas tienes la clave.
Que bueno que ta hayas dado cuenta de tal estupidez,. lo estaba diciendo casi desde el comienzo..
Felicidades, haz superado un nivel más de tu karma
-
¿exactamente donde los has dicho?
eso no lo has dicho en ningún momento, EN NIGÚN MOMENTO.
solo eres un listillo, si sabes tanto en vez de venir aquí a molestar móntate un foro.
-
y yo no creo en el Karma, eso es cosa de tontos e ignorantes.
y pensar que he expuesto mi clave para esto GRRRRRRRRRRRRR :P
-
¿exactamente donde los has dicho?
Echa vista atras y lo veras. lo del foro creo q es una super idea. gracias por la recomendacion.
Y tampoco crees en la autosuperacion. Te invito a que leas un poo de eso. Debe ser bueno. Mientras tanto es inutil seguir discutiendo.
-
ya he mirado y no lo he visto, por eso te pregunto, cita el trozo donde lo has escrito.
estoy esperando
-
Quizá para ustedes sea difícil. Si hablamos de sacarle la clave al vecino (cosa que no es mi propósito) para mi sería una relativa facilidad y en menos de tres días la sacaría, ya que el ISP de acá maneja patrones numéricos en las claves y con un simple diccionario string sale.
Lo siento. no pense q necesitabas leer algo muy explicito para entenderlo.
-
no veo que ponga que son diez números ???
y un patrón numérico simple de un ISP perfectamente pueden ser 20 números.
somos técnicos, no videntes.
-
pero bueno como yo soy muy tonto y tu muy listo me despido de este tema, suerte con tu web.
-
Muchas gracias. seguro la necesito.
haber empezado por decir que conoces el patron, así no haces perder el tiempo con tonterías.
Y lo conozco. tenia que decirlo?
-
Si , lo tiene claro , como sea ese su nivel de auto superación ......
Dr , creí que ibas a seguir así hasta el amanecer ... como Gandaf con los trolls
hasta hacerlos convertir en piedra.
cerramos el tema .
buenas noches
Y lo conozco. tenia que decirlo?
Seguramente nos habrias ahorrado muchos post , y perder el tiempo
con esta tonteria