cómo funciona basicamente el descifrado (mediante crackeo) en general?

Iniciado por MRx86, 22 Mayo 2017, 04:39 AM

0 Miembros y 2 Visitantes están viendo este tema.

MRx86

Hola, Tego una duda, se que si busco esto por internet (ya lo había buscado hace tiempo) me van a aparecer cosas del tipo "instala jhon" o "instala aircrack" o algo por el estilo. Yo sé que para descifrar algo (hablemos de un cifrado simétrico), se necesita una contraseña (llamemosla contraseña A, as le , para simplificar textualmente el posterior ejemplo) y si tú lo cifraste con esa contraseña, sabes que esa es la contraseña que, mediante algún cálculo (llamemos lo cálculo A), puedes descifrar también.

Un ejemplo podría ser la función de cifrado

c = m + k

Donde c es el mensaje cifrado , m el mensaje en si y k la clave.
Y otra función de descifrado
m = c - k

Si el mensaje es "a", y lo ciframos con la función correspondiente​ (mediante código ASCII), con la clave 1, quedaría 98 ("b").
Pero si un atacante desea descubrir el mensaje, como lo hace?, Porque:
Si cree que la clave es 2, el puede hacer m = 98 - 3, quedaría 95 ("_"), pero el puede pensar que ese es el mensaje, y esa clave (pero no lo es, obviamente), ese es mi punto, como el atacante sabe que ese es el mensaje y esa es la clave? En la documentación de aircrack (a la final lo termine descargando  :xD) vi que utilizan diccionarios para comparar las palabras del mensaje que "descifraron" con las del diccionario, pero, entonces como hacen con contraseñas como "mj+(:€);#(9@);28(;@(€", que no tienen palabras comunes?

PD: se debe notar que no se mucho sobre técnicas de descifrado... Xd

Salu2
"Tengo una pregunta que a veces me tortura: ¿Estoy loco
yo, o los locos son los demas?"
- Albert Einstein

engel lex

depende mucho de lo que estés descifrando...

por lo menos winrar descifra a ciegas hasta llegar al final a una suma de comprobación (que está cifrada al final del archivo) si la suma de comprobación no coincide con la calculada, la clave era incorrecta

en wpa, cuando hablamos de "tener el handshake" tienes los paquetes capturados en sus 4 pasos, uno de ello es un paquete que envia el router al cliente que no tiene nada importante y el cliente responde con el paquete cifrado, en este caso se cifra el paquete del router y debe quedar identico al del cliente, si es identico, quiere decir que diste con la clave

en archivos de texto puro es un poco más complicado ya que usualmente no tienen comprobaciones, pero bucas que termine con un bit EOF y que tenga caracteres en cierto rango

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Serapis

Básicamente hay dos formas:
- Prueba y error (hasta que dé acierto, o te canses)
- Puro analisis (de las claves generadas y del algoritmo que las genera). A veces contienen fallos, nada obvios pero que facilitan resolver claves. Una forma fácil de analizarlas es usar claves en la forma: "AAAAAA", "ABCDEFG", para cifrar conteniedo como AAAAAAAAAAAAA... y ver qué resultado cifrado arroja.
- Mezcla de ambas. Si por análisis puedes deducir ciertas partes, luego una fase de prueba y error puede ser considerablemente más corta.

MRx86

Gracias por responder Engel lex y NEBIRE, quieren decir que, en definitiva, no se puede crackear una contraseña cifrada del tipo "n+#:€(2:€" que no utilize checksums ni nada relacionado con comprobar que la clave es correcta?

Saludos
"Tengo una pregunta que a veces me tortura: ¿Estoy loco
yo, o los locos son los demas?"
- Albert Einstein

engel lex

#4
las contraseñas no se cifran... se cifra el contenido según la contraseña, explicate con más detalle por favor, es decir, alguna forma de comprobalo si es valido o no
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

MRx86

Quiero decir, sabiendo que lo que yo he cifrado (y por lo tanto, lo que él quiere descifrar)  y es una contraseña, ¿como la persona que quiere descifrar el mensaje (mi contraseña), sabe que la clave que el utilizo es la correcta, y por lo tanto, que lo que el descifro con esa clave (la que haya escogido el para intentar descifrar el contenido de mi contraseña), es correcto?. Imaginemos que el contenido de la contraseña es: "abcde" y cifro su contenido con la función (o sea el algoritmo) de cifrado A (c = m + k), utilizando el código ASCII), con k igualado a 1 (c = m + 1), queda "bcdef", y, la persona que quiera descifrar ese mensaje, lo único que conoce es el algoritmo de descifrado (m = c - k), y que el contenido de la contraseña ya cifrada es "bcdef", lo que él no conoce, obviamente, es k (osea la clave). Ahora, esta persona (la que quiere descifrar el contenido de la contraseña ya cifrada, osea "bcdef"), necesita de alguna manera descubrir k. Imaginemos que la única forma (por qué no puede utilizar sistemas de ecuaciones para relacionar diferentes resultados del algoritmo, ya que no tiene más resultados que utilizan la misma clave, o por la razón que sea) para obtener k, es por fuerza bruta. Mi punto es que el podría intentar igualando k a 2 (o sea utilizando la clave 2), obtendría `"abcd", o hasta podría intentar igualando k a 1 (la clave correcta), pero ¿como sabe que esa es la clave correcta, o no hay forma de que la descubra si no es utilizando, posteriormente, un método de comprobación (de que la clave escogida es correcta)?, esa es mi pregunta. Gracias por ayudarme
"Tengo una pregunta que a veces me tortura: ¿Estoy loco
yo, o los locos son los demas?"
- Albert Einstein

engel lex

tienes un desastre de mezcla de terminos...


pero tu mismo estás demostrando la imposibilidad del descifrado... el asunto es que en la vida real se tiene más información...

es el caso que tomes un archivo cifrado y lo cifres, el saber cuando esté descifrado es casi imposible ya que el archivo en su primer cifrado parecerá data aleatoria
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.