Autor Tema: Fuerza bruta vs diccionario  (Leído 10448 veces)

0 Usuarios y 1 Visitante están viendo este tema.

spanslus9mm

  • Visitante
Fuerza bruta vs diccionario
« en: 03-02-2008, 15:23 (Domingo) »
Buenas.

Esta mañana me he levantado con una duda existencial. Sabéis que sería más rápido para el tratamiento de una WPA si fuerza bruta o un diccionario que contenga todas las palabras que se han probado con fuerza bruta.

Para que quede más claro con los 2 métodos probaríamos exactamente las mismas palabras. ¿quien ganaría?

No se si será una tontería, pero ya comentareis algo.

Saludos ;)



berni69

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #1 en: 03-02-2008, 15:34 (Domingo) »
creo que con un diccionario seria mas rapido pero ocupa muchissimo  ;)

MMRX

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #2 en: 03-02-2008, 21:22 (Domingo) »
La verdad yo creo que en rapidez ganaria el diccionario, pero si son palabras no habituales el diccionario te será totalmente inutil y perderias mucho tiempo sin conseguir resultado.
Si tienes un poco idea de como puede ser la clave (por ejemplo si la red se llama tele2, pues puede que la wpa sea la tipica de tele2, puede que no claro) será más util el diccionario, pero en caso contrario quizas fb.

Yo sigo insistiendo en que la gente no pone una wpa que sea 'casa' 'perro' 'rival' 'burocracia' y palabras asi... pero en fin ;)

spanslus9mm

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #3 en: 04-02-2008, 00:04 (Lunes) »
No, si la pregunta era más bien teórica. Simplemente con cuál se prueban las palabras más rápido.
También imaginaba que era el diccionario, pero para asegurar.


Entonces, si por ejemplo pretendiésemos usar la fuerza bruta para probar claves con mayúsculas, minúsculas y números hasta 5 dígitos (por ejemplo) sería más eficiente crear un diccionario previamente y aplicarlo que usar directamente fueza bruta?

El tema sería inabordable si nos vamos a longitudes muy largas, pero quizá hasta cierto nº sería una solución mejor.

¿Qué pensais?

Saludos ;)

MMRX

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #4 en: 04-02-2008, 07:57 (Lunes) »
Yo la verdad creo que si tengo una WPA que sea por ejemplo algo así: XF4sEd4 , mas larga o mas corta, me da igual, con un diccionario no la vas a sacar en tu vida, aparte tendría que generar tu el propio diccionario, pero en fin, en claves que no sean palabras el diccionario no sirve de nada. A mi este tipo de ataque no me convence mucho, sinceramente.

chinitiw

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #5 en: 04-02-2008, 09:32 (Lunes) »
creo que si la pass supera lo 8-10 caracteres te puede salir barba de esperar, si son más pues ya te lo imaginas

P.D. Más rápido el diccionario pero como dice MMRX :

en claves que no sean palabras el diccionario no sirve de nada

saludos  ;D

spanslus9mm

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #6 en: 04-02-2008, 10:15 (Lunes) »
No me habéis entendido bien.

Con diccionario me refiero a un archivo que contiene palabras si, pero generadas con un algoritmo similar al que se usa en FB.
Es decir que el "diccionario" empiece en aaa... y termine ZZZ... y contenga todas las posibilidades hasta una determinada longitud.

La cuestión sería hasta que longitud puede ser abordable esto.

Saludos ;)

MMRX

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #7 en: 04-02-2008, 11:46 (Lunes) »
Con un diccionario de ese tipo o cualquier otro ya puedes tener un equipo potente y con ganas de dejarlo trabajando dias x)

*dudux

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #8 en: 04-02-2008, 11:52 (Lunes) »
la unica manera de salir de dudad es poner un AP con WPA y crear un diccionario y probarlo....

spanslus9mm

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #9 en: 04-02-2008, 14:33 (Lunes) »
La semana que viene la tengo un poco más despejada a ver si hago alguna prueba. Seguro que necesito algo de ayuda, así que ya os diré algo.

Saludos ;)

alexelprogramador

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #10 en: 04-02-2008, 15:05 (Lunes) »
hola, con un diccionario, si está bien hecho "con palabras buenas" pillas la clave en un ratito, pero como contenga claves de estas raras, y que ademas de esto, la clave del router wpa es un poco rara de estas, puedes esperar durmiendo porque no te la va a dar, aunque tengas un diccionario de millones de palabras.

mi opinion es:

1º hacer un ataque con un diccionario de pocas palabras pero bien estudiadas, aser prosible primero en español, y luego alfanumerico, porque siempre hay gente que pone todo 00000 o bien una sucecion de numeros crecientes o decrecientes 12345678 o al reves 87654321 t eso no puedes hacerlo a mano, mejor con un diccionario.

2º si falla el diccionario, significa que la clave es una de estas raras, por tanto hay que hacer un ataque por fuerza bruta. Y esto cuesta unos cuantos dias de pendiendo del tipo de ordenador que uses, y del tamaño real de la clave, cuantos más digitos, más cuesta.

Yo esto por mirarme todavia el ataque por fuerza bruta, me gustaria poder hacerlo y meter algun video con capturas por ahi. A ver cuánto tarda un dual 2 core 2000mhz en romper una clave de 8 digitos en plan chunga f45gtfr#  o algo asi.

chao!

gscabi

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #11 en: 04-02-2008, 15:16 (Lunes) »
No se si habeis visto, que lo mejor para fuerza bruta es una Play Station 3.

O si no... pues un pc.. :P :P

salu2

MMRX

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #12 en: 04-02-2008, 20:54 (Lunes) »
Bueno  a ver, yo os cuento mi experiencia, hice una diccionario con claves y una de ellas digamos a media altura o poco más estaba la clave wpa, tarde hora y media en sacarla con mi Dell Vostro 1500, y eso que era un archivo txt de mierd4, no me quiero imaginar lo que puede pasar con un diccionario de varios MB, tiene que ser frustrante.
Suerte y comentanos el resultado

pianista

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #13 en: 04-02-2008, 21:03 (Lunes) »
La velocidad de procesamiento es mas rapida en fuerza bruta, en un diccionario hay que realizar operaciones de entrada y salida, salvo que se ponga el diccionario entero en memoria...
Ahora, a nivel de claves pasadas por segundo, no sabria decirte...
Saludos

chinitiw

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #14 en: 04-02-2008, 21:20 (Lunes) »
La ps3 lleva un bicho con 8 núcleos (Cell) creo que ese es su nombre, por eso lo de su "chicha"

Creo que mi dual core al lado de eso nanai  ::)  ::)

SAludos

pianista

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #15 en: 04-02-2008, 21:30 (Lunes) »
Y encima RISC como los sparcs...
Es una pasada...
Piensa que un servidor de mi universidad es un Sparc con 4 nucleos (tiene 10 años), imagina la ps3 ;D ;D ;D
Saludos

MMRX

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #16 en: 04-02-2008, 21:46 (Lunes) »
lo que faltaba, usar la ps3 para hacer un ataque de fuerza bruta a un handshake del wpa xDDDDDDDDDDDDDDDDDDDDDD habria que verlo.. x))

gscabi

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #17 en: 04-02-2008, 21:48 (Lunes) »
Y si ponemos 4 PS3 en paralelo...........

A ver si sony se digna a donarnos 4 de ellas para el desarrollo de la seguridad WPA y WPA-2  ;) ;)

salu2

Manbostar

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #18 en: 04-02-2008, 21:54 (Lunes) »
Buenas

Y si ya ponemos 8 en paralelo como han hecho en la Universidad de Carolina del Norte, ni te cuento:

http://www.franservia.com/2008/01/17/superordenador-construido-con-ocho-ps3

Saludos

MMRX

  • Visitante
Re: Fuerza bruta vs diccionario
« Respuesta #19 en: 04-02-2008, 21:56 (Lunes) »
"Actualmente, el más rapido es el BlueGene, un supercomputador con más de 130.000 microprocesadores ubicado en el laboratorio Lawrence Livermore"

"con 10.000 PS3 se conseguiría el ordenador más potente del mundo."

"Las PS3 permiten la instalación de Linux"

Me encanta  ;D ;D ;D ;D ;D ;D ;D