Seguridad Wireless - Wifi
General => Universo Wireless => Mensaje iniciado por: MMRX en 20-02-2009, 19:58 (Viernes)
-
Buenas.
Lo primero diré que he visto post al respeto y si decidis movelo ningun inconveniente.
EWSA ( Elcomsoft Wireless Security Auditor ) se trata de un programa que corre bajo Windows para ataques de fuera bruta y/o diccionario.
Trabaja en una amplia variedad de campos pero yo me voy a dedicar a explicar desde la instalación hasta pasarle un diccionario a un handshake. Empecemos:
Podeis descargaros el EWSA desde la web oficial de Elcomsoft o bien googleando:
Una vez tenemos instalado el programa y activada la clave (Se puede activa bajo pago en la web de Elcomsoft) vamos a proceder a conseguir el handshake:
Conseguir el Handshake necesario
1 airodump-ng --bssid 00:01:02:03:04:05 -c11 -w psk wifi0
-bssid Mac del ap
-c Canal
-w Nombre de salida del fichero
2 aireplay-ng -0 5 -a 00:01:02:03:04:05 -c 11:22:33:44:55:66 wifi0
-a Mac del ap
-c Mac del cliente autentificado
Dejamos corriendo el airodump para capturar solamente ese ap, en el segundo punto lanzamos un ataque de desautentificación, cuando el cliente reconecte arriba a la derecha veremos la frase 'Handshake 00:01:02:03:04:05', quizas tengamos que repetir el ataque 2 en alguna ocasión, no de forma muy repetida para dar tiempo a reconectar al cliente
Una vez nos ha aparecido arriba a la derecha la palabra HandShake y una direccion MAC, podemos ir al directorio raiz ( o donde hayamos guardado la captura) y coger el fichero psk.cap y movelo a Windows, a un pendrive o a lo que buenamente veais.
Bien, ya tenemos el HandShake disponible para utilizarlo en Windows, pero como lo hacemos?
1- Abrimos el EWSA
2- Vamos a Options CPU Options (Simplemente sirve para verificar la potencia que se usará de micro(Este paso podeis saltaroslo))
2- Vamos a Options GPU Options (Simplemente sirve para verificar la potencia que se usará de Tarjeta Grafica(Este paso podeis saltaroslo))
2.1- Cabe destacar que si en la opcion del GPU nos aparece --No compatible devices found es que no podemos usar nuestra tarjeta grafica para añadirle potencia
3- Vamos a File, import Tcpdump log, ahí añadirmos el fichero .cap
4- Ya vemos que nos aparece en la pantalla principal del EWSA el essid del handshake conseguido, en mi caso se llama 'casa'
5-Vamos a Options, Diccionary mutation options, y ahí la 1º linea es para añadir el diccionario que queramos usar (yo siempre he usado un fichero .dic, no se si con .txt funcionaría)
6- Vemos un checkbox(una casilla para marcar), la marcamos y damos a Start Attack.
Recordaros que este software te permite pausar el diccionario y seguirlo cuando desees.
La velocidad de passphrases por segundo que conseguimos varia en funcion del microprocesador y de la tarjeta grafica yo por ejemplo con un microprosedador Quad-Core Q6600 a 2,4 GHz y sin usar la tarjeta grafica consigo 1500/s lo mismo que usando un Core2Duo a 2,13 y una T.Grafica de 512DDR3.
Hemos realizado pruebas con un microprocesador core i7 extreme 965 y se han conseguido picos de 20.000 pero en estable aguanta por 13.000 lo que es una autentica barbaridad.
Espero que os sea de ayuda, seguramente me haya dejado algun detalle sin explicar, si veis que me falta algo comentarlo e intentaré ayudar.
Saludos y que os sea de ayuda.
**MMRX**
-
leete las normas
https://foro.seguridadwireless.net/live-cd-wifislax/de-obligada-lectura/msg111572/#msg111572
-
Modificado ;)
-
Lo estuve probando el otro dia, y es sencillamente pasmante.
Con una 8600 GT + Procesador consigo mas de 2000 k/s, mientras que en Aircrack-ng solo con procesador no llega a 200 k/s (suele estar en 175)
Eso si, me ha decepcionado que no soporte fuerza bruta sin diccionario, cosa que creo que Cain & Abel si tiene :(
-
Hombre, es la primera versión que sacan, digo yo que con el tiempo y una caña terminarán añadiendo funcionalidades de fuerza bruta, o eso esperamos ^-^ ^-^
-
no pasa nada, lo probé pero lamentablemente no pasó nada.
haber si alguien conoce otra herramienta.
saludos.
-
Como que no? a ver, el diccionario funciona lo que pasa que la pass WPA de tu router no estará en el diccionario, no es cuestion de cambiar de programa sino de un diccionario que contenga esa pass, puedes hacer la prueba escribiendo en el dic tu pass y veras como si la pilla.
-
Si yo la estoy probando y con tarjetas GRAFICAS que lo soportan podemos llegar a las 52.000 palabras probadas por segundo contra las 230 con aricrack.
En versiones para office te permite seleccionar el rango a buscas es decir...tipo de carcacteres y desde que hasta que longitud. Este por lo que veo en la demo solo esta pasando un diccionario no te permite generarlo.
La verdad que está bastante bien, yo que pensaba que mis rar de 20 caracteres en la contraseña eran seguros... Pues ya no loson porque en docuemntos office llega a los 4.000.000 por segundo...
BUA
-
De todas formas la marca Elcomsoft, los creadores de este software tienen otros muchos parecidos del tipo de usar el micro y la grafica para destripar un monton de cosas, no solo WPA.
La verdad que se lo estan currando los tios, una pega, su precio. ^-^ ^-^
-
este programa es un timo, por mucho que calcule muy rápido no dan diccionario y sin diccionario no sirve para nada, pagar 1000 y pico euros por eso no tienen ningún sentido, seria mejor que vendiesen diccionarios buenos y caros y te regalasen la aplicación.
-
Hombre, eso será desde tu punto de vista, yo creo que un software que te permite alacanzar las 1500 palabras por segundo con un PC de gama media es un gran software y una novedad, no como las 120 que alcanzas con otros programas.
Los diccionarios son gratuitos, facilmente localizables y faciles de crear, el que quiera peces que se moje el culo, ellos te venden una gran herramienta, tu sabras que hacer con ella.
-
por supuesto que es desde mi punto de vista.
facilmente localizables y faciles de crear
dime donde por favor y como crearlos, eso si, que ademas sean efectivos.
el ultimo que me hice contenía los diccionarios de: Español, catalán, Ingles, Alemán, Francés, un recopilación de claves generadas de entre 8 y 64 caracteres y todo lo que pude encontrar por Internet, al final hacia cerca de 200GB y no sirvió de nada.
también parece que el merito de tirar de gráfica penséis que es de ellos, cuando ellos usan lo desarrollado por Nvidia (CUDA), la propia Nvidia suministra las herramientas para que cualquier cosa escrita en C funcione tirando de gráfica sin necesidad de conocimientos extras, se escribe en C y la aplicación de Nvidia la compila haciéndola compatible de forma automática.
para que quiero una herramienta potente si no me dan lo necesario para hacerlo correr, es como tener una pistola sin balas o un coche sin ruedas ¿para que sirven? para nada y mucho menos al precio que lo cobran.
naturalmente solo es mi opinión personal.
un saludo
-
simplemente es un negocio como otro cualquiera
-
a ver, yo de programar ya sabes que ni el microondas, pero no creo que esa aplicación sea tan estupenda ni tan compleja de hacer como para cobrar 1.119€, sobre todo cuando no se garantizan unos mínimos resultados y no se te dan los medios para hacerla funcionar, solo trae un diccionario de ingles, alemán y creo que ruso.
y ahora que he ido a la pagina a confirmar el precio me he topado con que ellos tambien saben que no vale lo que pedían y la ha rebajado a la mitad.
Price in your currency: 1199 € 599 €
para mi solo es una estafa
-
Primero comentarte que lleva rebajado desde que salio, no es ahora una super oferta sino que el "precio rebajado" es su autentico precio.
Dices que no pagas por algo incompleto, vaya, yo pensaba que si instalabas un Windows a pelo no podias ni navegar si quiera, si no configuras 4 cosas basicas.
No entiendo donde está la discusión de este tema, ellos te venden una buena herramienta, tu la compras o no.
Este software te da la opcion de pasarle diccionarios mas grandes ya que el proceso lo hace antes, no puede ser que para pasar 100GB te tengas que estar 1 año, eso no entra en ninguna cabeza.
El software ahí está, es un adelanto lo veas por donde lo veas, sobre el precio no te voy a discutir ya que cada uno tiene que ver si realmente lo vale o no.
Insisto, no se donde está la discusión.
-
Primero comentarte que lleva rebajado desde que salio, no es ahora una super oferta sino que el "precio rebajado" es su autentico precio.
Dices que no pagas por algo incompleto, vaya, yo pensaba que si instalabas un Windows a pelo no podias ni navegar si quiera, si no configuras 4 cosas basicas.
No entiendo donde está la discusión de este tema, ellos te venden una buena herramienta, tu la compras o no.
Este software te da la opcion de pasarle diccionarios mas grandes ya que el proceso lo hace antes, no puede ser que para pasar 100GB te tengas que estar 1 año, eso no entra en ninguna cabeza.
El software ahí está, es un adelanto lo veas por donde lo veas, sobre el precio no te voy a discutir ya que cada uno tiene que ver si realmente lo vale o no.
Insisto, no se donde está la discusión.
cuanto valdria wifiway ? o wifislax?¿
-
No voy a seguir la conversación por ahí. Este post era sobre un software concreto y lo estais conviertiendo en una discusión sobre el precio, que me parece una tontería ya que el programa vale lo que vale, tu decides si lo compras o no.
Un piso de 80m y que valga 240.000€ (40.000.000 pts) no te parece caro? tu decides si lo compras o no.
-
y que valga 480.000€ (40.000.000 pts)
eso no son 80M de pesetas?? jejejej
Hago este comentario q no viene al caso para rebajar el nivel de tesión.....Está claro q el precio es en función de la utilidad que algo tiene para uno, lo q está dispuesto a pagar para obtenerlo...tanta libertad hay de poner un precio libremente a tus productos, como el comprador de pagar por ellos..... :D
Saludos ;) ;)
-
Si este hilo va a seguir por ese camino, paso de responder a nada más, si quereis que siga por donde tendría que ser y seguir comentando cosas del EWSA perfecto.
-
a ver, creo que el precio es algo a tener en cuenta a la hora de adquirir una aplicación, esa aplicación no vale 50 euros ¿por que hay que pagar 600?
en la pagina oficial te la "venden" como si fuese encenderla y reventar cualquier WPA en 10 minutos y eso es totalmente falso.
lo bueno de las aplicaciones de este tipo son los diccionarios y el que suministran no sirve para nada, ni siquiera contiene la totalidad de las palabras de los idiomas que usan.
esa aplicación es un engaña *****s hecha a partir del esfuerzo de otros, cualquiera con unos mínimos conocimientos en C puede hacer una aplicación con esas prestaciones.
la "fabulosa" aplicación la he estado probando durante semanas con ningún resultado positivo, naturalmente tengo una gráfica compatible.
eso solo es una pasa diccionarios con una bonita interface, no vale el precio que piden.
¿te suena el concepto calidad/precio? pues a esta aplicación le pongo un 1, por que es muy cara para lo poco que da.
un saludo
-
Okey, te importaría hacer en C una aplicación similar y compartila?
Así todos podrían disfrutar de la ventaja de usar la gráfica gratis
^-^ ^-^ ^-^
-
¿te lees lo que voy escribiendo?
a ver, yo de programar ya sabes que ni el microondas,.....
-
Si este hilo va a seguir por ese camino, paso de responder a nada más, si quereis que siga por donde tendría que ser y seguir comentando cosas del EWSA perfecto.
si no te gustan las opiniones no abras temas ¿o es que solo podemos escribir lo que a ti te gustaría leer?
que yo sepa, solo he comentado la super aplicación esta, pero claro como no se dice que es una magnifica herramienta pues te entra la rabieta y empiezas a atacar a los que no nos gusta.
si todos tus argumentos para intentar hacernos ver de lo magnifico de este programa se limita a decir "que lo programe yo" creo que no vas a convencer a nadie.
espero ansioso que me demuestres la efectividad de esta herramienta, mientras tanto para mi seguirá siendo un engaña-*****s con un valor muy superior a lo que realmente vale, pobre del que haya pagado esa cantidad para no obtener ningún resultado.
saludos
-
Les hago una pregunta aca que sabe, el EWSA no me detecta mi gpu y tengo una ATI 4870 sapphire 512mb con los ultimos drivers alguien tiene idea porque no me la detecta o si la detecta con algun tipo de driver?
-
las ati compatibles creo que son estas
http://developer.amd.com/gpu/ATIStreamSDK/pages/ATIStreamSystemRequirements.aspx
saludos
-
claro ahi esta la 4870, que de hecho es una de las mas nuevitas y por lo que tengo entendido el EWSA soporta desde las ati hd3000 para arriba...
el tema es que no me la reconoce, alguien tiene alguna ati y le reconocio la gpu?
-
pero ¿la has activado en la configuración del EWSA?
-
mírate este otro tema
https://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-windows/wireless-security-auditor/msg108092/#msg108092
-
acabo de leer ese otro tema, pero ninguno lo ah probado con una 4870 y menos una grafica de ATI,
no se puede configurar en ningun lado nada, tengo windows xp 32 bits sp3, tendre que esperar a que saquen alguna otra version porque la verdad no se puede configurar nada.. una lastima
-
mira bien por la pagina de ATI, para las Nvidia es necesario instalar unos drivers especiales que se llaman CUDA.
un saludo
-
Tengo winxp 32 bits, ati sapphire 4870, instale atistream-1.4.0_beta-winxp32.exe que supuestamente es el CAL/Brook+ (la CUDA de Nvidia) y tampoco me detecta aun...
es rarisimo esto.
-
Solucionado el problema del EWSA, ya muestra passwords, soporta los últimos drivers... >:( muuuhahahaha , el que tenga aún problemas con él, por privi respondo.
Un saludo,
-
solo por privado??? comenta por aqui a ver.
-
Solucionado el problema del EWSA, ya muestra passwords, soporta los últimos drivers... >:( muuuhahahaha , el que tenga aún problemas con él, por privi respondo.
Un saludo,
para hacerlo por privado mejor no postees nada ... ^-^
-
buenas
os recuerdo que distribuir cracks esta prohibido, ese programa es de pago y supongo que la solución es un crack que si funcione y no como el anterior que no mostraba los resultados.
así que por favor esas cosas por privado, gracias.
un saludo
-
Yo creo y soy partidario que si drvalium dice que ese programa es un timo y que no cuesta nada hacerlo molaria que nos hiciera uno y nos lo pasara GRATIS. ;D
-
(yo siempre he usado un fichero .dic, no se si con .txt funcionaría)
Creo que si que funcionaria porque he visto que los diccionarios que trae por defecto el EWSA son .txt
Ya vereis voy a inventar WPA3 TKAEPS y va ha ser indestructible!
Es broma! ;D No voy ha inventar nada porque no tengo ni p... idea de esto. ;)
-
Che man, anduve googleando para encontrar el crack para el programa ElcomSoft Distributed Password Recovery, que sirve para muchas extenciones de archivos...
la mayoria de los que encontre vienen con un serial para registrarlo pero no hace nada, la vga no la detecta
tenes idea si podes conseguir alguna vaina para que funcione la vga en este programa?
-
bueno, y yo que me he pasao a linux para meterme de lleno en la auditoria, y llevo 2 meses intentandolo con opensuse,ubuntu,backtrack,wifislax,wifiway,airoscript,airoway...... y resulta que ahora se puede hacer por windows!!! ya ya, ya se que antes tambien, aunque era bastante complicado. pero mi pregunta ahora es, necesito poner la tarjeta wifi en modo monitor? es una ipw3945 y la verdad es que con linux es bastante facilito. que me dices? >:(
-
buenas. necesito poner la tarjeta en modo monitor, y si es asin, como se hace, ya que en linux es bastante facilito
gracias por el tuto y por todo
-
Conseguir el Handshake necesario
1 airodump-ng --bssid 00:01:02:03:04:05 -c11 -w psk wifi0
-bssid Mac del ap
-c Canal
-w Nombre de salida del fichero
2 aireplay-ng -0 5 -a 00:01:02:03:04:05 -c 11:22:33:44:55:66 wifi0
-a Mac del ap
-c Mac del cliente autentificado
Una pregunta sobre el airodump-ng como averiguo los adaptadores que tengo que usar??
es necesario algun tipo de driver?
El resultado que tengo de: "airodump-ng --bssid 00:01:02:03:04:05 -c11 -w psk wifi0" cambiando la MAC por la de mi AP es que no me reconoce el adaptador wifi0.
-
Muy bueno este programilla;
Saco la clave de mi router (wpa) en 5min 47seg , cuando con el aircrack-ng tarde casi 40 min.
Lo malo que si no tienes la licencia solo te mostrara las dos primeras cifras/letras/simbolos de la clave, suficientes para poder filtrar el diccionario , dejarlo mas pequeño y usar aircrack ;D
Un saludo.
P.D. fue una clave simple de una palabra para probarlo.
-
Tengo una pregunta, segun he leido las claves wpa tienen entre 8 y 64 caracteres, entonces, ¿porque los diccionarios tienen palabras de menos de 8?. Lo digo porque el EWSA, tiene una opción para ignorar las palabras o keys que son más cortas de 8 digitos (que viene activada por defecto) y así acelerar el proceso.
-
Hola,
Primero que todo, te agradezco infinitamente el manual, no tenía ni la más remota idea de como usar el programa.
Mi duda surge cuando intento importar el archivo .cap (handshake que capturé), y me da el siguiente error:
(http://img3.imageshack.us/img3/5066/ewsa.jpg)
Espero que podáis ayudarme, un cordial saludo ;).
-
buenas
tienes que volver a capturar un Handshake, ese no está bien.
un saludo
-
He conseguido capturar otro handshake, pero me vuelve a ocurrir lo mismo :S.
Un saludo.
Post Merge: 22-03-2010, 01:01 (Lunes)
Ehh vale, ahí conseguí uno que me sirve, veamos ahora >:D.
Post Merge: 22-03-2010, 22:55 (Lunes)
Una lata, debí suponer que al ser nueva la red (sí, de las nuevas de telefónica, WLAN_XXXX) las claves no estarían en ningún diccionario. A esperar a que saquen uno :P.
-
¿y por que no añades tu la clave al diccionario?
-
¿y por que no añades tu la clave al diccionario?
La idea es probar la seguridad con respecto al exterior, si pongo yo la clave sería una manera más complicada de conectarme a mi red.
PD: Los emoticonos fallan más que una escopeta 'e caña.
-
Una duda..
Drvalium recomiendas algun dicionario pequeño pero con contraseñas en Español y Ingles ( algo pequeño pero bueno ) .
Si hay algo porfavor dejame saberlo.
un saludo.
-
yo tengo una duda... al correr el diccionario en Maysculas, en la previsualizacion rapida salen todas en minusculas, ¿ sera que esta pasndo mi diccionario M en m ? o es un defecto visual?..jejej..animo...voy a ver como van de precio las graficas..a ver si los reyes me tren una....saludos y buen puente
-
Hola
Podrian compartir el manual de EWSA conmigo, es que soy nuevo en esta materia y estoy un poco perdido.
Gracias
-
las instrucciones las tienes en el primer post de este mismo tema.
-
jaja que todavia sigue este post dando vueltas x aqui....
-
a mi me gustaria saber quien se gasto los 1000 y picos euros en esto
salu2
-
Sí, y a mi xD ^-^ ^-^
-
gran parte de las personas que estan aqui no se han tomado la molestia de hacer calculos com****cionales o no saben como hacerlos, y por lo tanto es muy fácil venderles la moto cuando les hablan de ataques por fuerza bruta a redes protegidas con WPA.
Mucha gente se lanza ni corta ni perezosa como si fueran kamikazes a generar un diccionario con todas las posibles claves de 10,11,12,13,14 dígitos, desde la A hasta la Z pasando por el 0 al 9, esperando que suene la flauta.
No saben lo que estan haciendo.
Supongamos que somos unos "kamikazes de diccionario" y queremos atacar una WPA por fuerza bruta absoluta, sin ningun refinamiento inteligente ni nada de eso.
pongamos por ejemplo una WPA de vodafone, que ya sabemos que son 14 caracteres, con letras mayusculas y numeros (36 posibilidades por caracter).
36^14 = 6140942214464815497216 combinaciones.
Pues bien, el diccionario seria de 6140942214464815497216 * 15 bytes (14 bytes de cada password + el carácter de retorno de carro al final de cada linea) =
92114133216972232458240 bytes
(85787971706103 Gigabytes)
Ya tienes un problema: no tienes disco para tanto diccionario.
Por no hablar de lo que tardaría en generarse... si los generadores de diccionarios tuvieran un indicador de % de progreso, mucha gente tomaria conciencia de la enorme tontería que intentan hacer y desistiría en el intento.
Pero supongamos que tenemos un software que permite atacar por bruteforcing sin un diccionario construido previamente en el disco, empezando por la contraseña "00000000000000" y avanzando hasta "ZZZZZZZZZZZZZZ"
A la hora de Auditar un handshake WPA, los usuarios de aircrack van a unas velocidades muy variables, pero en una máquina moderna podemos suponer una velocidad media de entre 600 y 1000 keys por segundo.
Pero veamos qué podríamos hacer a "la friolera" de 20.000 keys por segundo, que es la velocidad máxima que habéis alcanzado los usuarios del software "EWSA"...
6140942214464815497216 combinaciones / 20000 keys por segundo = 307047110723240774 segundos
(9736400010 años)
Vaya, parece que aún tardaríamos "una miaja"...
Progreso tecnológico e impacto real de este aumento de velocidad:
"Entre cero y nada"
Ni el software EWSA ni ningún otro software que realice bruteforcing marcará ninguna diferencia en cuanto a la seguridad de las redes WPA; atacar por fuerza bruta sigue siendo inviable, com****cionalmente hablando.
El acercamiento inteligente no es aumentar la potencia de proceso, es realizar ingenieria inversa de los algoritmos de generacion de claves por defecto de los diferentes routers. Ahí es donde está el punto débil, y ahí es donde trabaja el equipo de cifrados de seguridadwireless.net.
Sin los algoritmos de refinamiento que os proporciona el equipo de cifrados con sus ingenierias inversas de los routers... estais completamente perdidos.
Y con dichos algoritmos la diferencia entre 600keys por segundo y 20000 keys por segundo se vuelve sencillamente irrelevante porque a 600keys por segundo ya se tardan segundos en muchos casos.
La prueba de lo que digo es que las WLAN_XXXX pueden ser descifradas sin obtener siquiera un handshake, con una operacion que se puede hacer en milisegundos incluso en un viejo pentium 100.
Venga... a ver quien peta una Vodafone por bruteforcing con el software que quiera...
ah si! y con un disco de 85,8 Petabytes donde quepa el diccionario que hace falta... xDDD
Moraleja: Más vale maña que fuerza.
Hay aplicaciones android y sistemas operativos (...) que crackean una amplia variedad de cifrados de diferentes redes wifi en cuestion de minutos. Eso si es valioso... y sin embargo son cosas gratuitas, no como esos softwares de bruteforcing que cuestan un ojo de la cara y que no aportan nada nuevo. Qué paradojas tiene la vida...
Otra cosa: los servicios de cloud computing de amazon permiten, con una aplicación ya existente, realizada por un consultor freelance de seguridad IT de USA, trabajar a velocidades MUCHO más altas que 20000 keys por segundo, y por un precio más razonable que el dineral que cuestan softwares como el EWSA...
Pero por fuerza bruta se siguen tardando eones en descifrar claves de más de 8 dígitos.
Espero que mi exposición corte las alas y pare los pies de todos los "kamikazes de diccionario", por su bien. Invertirán mejor su tiempo si desisten y hacen cualquier otra cosa más productiva.
-
Lo estuve probando el otro dia, y es sencillamente pasmante.
Con una 8600 GT + Procesador consigo mas de 2000 k/s, mientras que en Aircrack-ng solo con procesador no llega a 200 k/s (suele estar en 175)
Eso si, me ha decepcionado que no soporte fuerza bruta sin diccionario, cosa que creo que Cain & Abel si tiene :(
Si soporta fuerza bruta, porque yo tengo el programa, lo que no recuerdo si tengo una version nueva del programa o otro programa de elcomsoft que si soportaba fuerza bruta y me va rapido con mi quad core y mi tarjeta nvidia, lo malo es que sigue siendo un proceso lentisimo debido a la gran cantidad de claves posibles, asi que eso y nada es lo mismo.
-
Lo estuve probando el otro dia, y es sencillamente pasmante.
Con una 8600 GT + Procesador consigo mas de 2000 k/s, mientras que en Aircrack-ng solo con procesador no llega a 200 k/s (suele estar en 175)
Eso si, me ha decepcionado que no soporte fuerza bruta sin diccionario, cosa que creo que Cain & Abel si tiene :(
Si soporta fuerza bruta, porque yo tengo el programa, lo que no recuerdo si tengo una version nueva del programa o otro programa de elcomsoft que si soportaba fuerza bruta y me va rapido con mi quad core y mi tarjeta nvidia, lo malo es que sigue siendo un proceso lentisimo debido a la gran cantidad de claves posibles, asi que eso y nada es lo mismo.
Amen hermano! Que se vayan enterando los kamikazes del bruteforcing
-
Sin lugar a duda, tiene toda la razon el amigo... No entiendo porque pierden el tiempo en grabar buscar diccionario para las WPA...eso no les va a solucionar la vida.....y pasaron miles de años para que inventen un disco que pueda almacenar tanta capacidad.
Mas vale utilizen su tiempo en leer, aprender y luego ejecutar acciones utiles. Porque lograrlo por lograrlo no les vale para nada la verdad. Lo bueno es entender o intentar entender el proceso al menos.
Un saludo
-
Tras 18 meses del post anterior, hoy empece a probar Elcom Wireless Security Auditor (EWSA) 5.X.
Testeando un router ONOXXXXXX (70:71:BC:XX:XX:XX) WPA 9 números.
Se podia probar con otro router cambiando la pass y haciendole un handshake,
pero estor routers de ONO estaba a mano y de "fabrica".
La prueba fue enchufarlo, hacerle una captura, guargar handshake.
Cree un diccionario 000000000-999999999 (10 Gb), con la idea de pasarlo con aircrack,
o alguna herramienta que use GPU.
Probando EWSA me da las siguientes cifras:
18:56 Horas tiempo total estimado
Current speed 16.656
Average Speed 14.345
Sin diccionario, ya que EWSA prueba sin diccionario externo, cambiandole los parametros.
¿Que os parece?
No es demasiado tiempo, comparado un ataque por WPS.
Creo que on Aircrack en Wifislax 4.3 da un resultado de 3500-4000 Key/seg.
Mi portatil es un Toshiba L850 (i7 3Gen 2,3-3,1 Ghz 4-8CPU core / AMD Radeon 7600M 1Gb / 6Gb Ram).
-
Hi
Wifislax incluye herramientas que tiran de GPU, no he podido probarlas por no tener una gráfica compatible.
ahora mismo no encuentro el tema pero me suena que había uno con las cifras y no eran nada despreciables.
un saludo
Pd: Si alguien sabe el tema al que me refiero se agradece el enlace.
-
Mariquita, si tengo hecho hasta un video
GPU-cracking
Yo he conseguido con mi gráfica 92.000 c/s
desde el móvil
un saludo ; )
-
La prueba de lo que digo es que las WLAN_XXXX pueden ser descifradas sin obtener siquiera un handshake, con una operacion que se puede hacer en milisegundos incluso en un viejo pentium 100.
[/quote]
¿Me podrías mostrar eso?
Disculpa si debería ser algo obvio. Soy estudiante de informática, pero nuevo en esto. Así que puedes usar lenguaje técnico :P
Gracias
-
La prueba de lo que digo es que las WLAN_XXXX pueden ser descifradas sin obtener siquiera un handshake, con una operacion que se puede hacer en milisegundos incluso en un viejo pentium 100.
¿Me podrías mostrar eso?
Disculpa si debería ser algo obvio. Soy estudiante de informática, pero nuevo en esto. Así que puedes usar lenguaje técnico :P
Gracias
Chico, no revivas temas antiguos esta muy mal visto, es como si en una conversación con alguien estas hablando de un tema, terminas de hablar y al cabo de 2 dias, vuelves a hablar de lo mismo.
Antes de preguntar, y siendo novato en el foro, te conviene leer OBLIGATORIAMENTE, las normas del foro, y sobre TODO leer antes de decir el primer fail, este es un foro especializado en el cual se requiere un poco de conocimiento
saludos
-
Hi
No revivas temas que llevan años muertos.
Empieza leyendo esto, hay una zona de manuales, empieza por ahí.
https://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/manual-basico-de-wifislax-y-sus-herramientas-de-auditoria/
Saludos