Ayuda con Rainbow Table

Iniciado por Varlch, 4 Enero 2015, 05:34 AM

0 Miembros y 1 Visitante están viendo este tema.

Varlch

Tengo un proble sobre el uso de las Rainbow Table, las he descargado pero los archivos no me aparecen como listas de contraseñas, igual puede ser porque es un tar y lo descomprimí desde windows usando el zip-7
pego un cacho de un archivo cualquiera
en sublimetext
4150 5743 0000 0006 6f72 616e 6765 0000
0000 0000 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 2921 387a 6a33 396c
6571 1244 7ac2 d3f7 e3b4 0e2d 0c1d eb5c
1fdc a388 7ffd 5daa 5dea 4d44 a0cc cee1
7629 2151 415a 3277 7378 00fd 6d3f 2fa8
b0cc f65e 2ae5 8229 5e35 392f e73b 5d9f
6c3c 248d c7d7 d85c ee00 2921 616e 7468
6f6e 792c 031e 6c87 e647 45c6 5cb1 ee3d
d18e 0bcc 4074 4b6e 0cfe c236 50ee 1c83
dec1 2729 2174 696b 6365 6863 25a6 17b4
6884 c57d e8cd 46de ca61 e2dc b080 14a4
e836 6ff9 8598 9177 5754 b779 2922 7665
7264 6163 68ad 01c0 d2ce 8f77 867e e728
12ec 3235 ea61 0dee 3b34 c515 356f 181d
3415 6d20 4329 2323 7071 3038 3931 0a3e
2064 8d9f 5660 389f f96a 24ec 5c95 9cde
9193 d022 f9e0 890c fcf9 4a2d 12f8 2923
3141 7573 7369 6588 a110 5d14 74fb 3caa
ee63 a05c d902 3c8e f095 d2bb 37ca b00f
0a98 fdaf 469b a92c 2331 6c6f 7665 7270
6e62 730a 65d8 726f 2bbc fca7 6037 2736
8c3b 1392 cdf3 1a7b 4178 1ab7 3393 2596
4014 7129 2366 6f78 6d75 6c64 5977 757b
4738 62b8 a62f 6a46 7c33 7cc9 be45 8ecc

en notepad
APWC   orange                          )!8zj39leqDzÂÓ÷ã´- ë\Ü£ˆý]ª]êMD ÌÎáv)!QAZ2wsx ým?/¨°Ìö^*å,)^59/ç;]Ÿl<$Ç×Ø\î )!anthony,l‡æGEÆ\±î=ÑŽ Ì@tKn þÂ6PîƒÞÁ')!tikcehc%¦´h,,Å}èÍFÞÊaâÜ°€¤è6où...˜'wWT·y)"verdach­ÀÒΏw†~ç(ì25êa
î;4Å5o4m C)##pq0891
> dŸV`8Ÿùj$ì\•œÞ'"Ð"ùà‰ üùJ-ø)#1Aussieˆ¡]tû<ªîc \Ù<Žð•Ò»7Ê°
˜ý¯F›©,#1loverpnbs
eØro+¼ü§`7'6Œ;'Íó{Ax·3"%–@q)#foxmuldYwu{G8b¸¦/jF|3|ɾEŽÌ"y=™×jämaÉ)#jjmayerLtñ×»G-흥ôoÜñÊQ4‡cæW¹Î\|O)$0VerigoärÇ-aìÛs8 }u2Á#FëÛ¸Ò†hû•HäkÌ)$novadog Rœî˜°"èßå3®>Ïo¨JÇFÄ_‡K)Œ¶ùX)$p|0It3r{×W|»³vº¥aiHA–x{Ì-ÁŽ)Ì™÷Ù#í)%%PASS%%X&vw+ç#£ú–t;h¢oº†Ç^9¹üË =éËá)%markscoBšþÉ£›¤°ÇÊ$¿_z±öõûhÔÆÕ&å¤rš(ãç,%stripper90™`¯ŽñIè‰àƒ¸V1a7=ûaÛ¢ãu¯ @•ËEÖ.%stripper90pn)ú»<ÁDØEßæM -$n^,5òIto±©Kð‡)()@!)$@)dB˜Îãí'óË"k¬‡¬lö»tâ«Þ,Y¡EI*()@!)$@)@$Nd i˴Ͷ^—C{÷™NÚ@Í­˜Û>t;ÉS¥›+(backdoor)'»Îã`.½ÓVÎæ¿¿î•ñ§
¬vöwø¦øfÆ•-(unverified)¡G¨"®$o7Ó,øÉڝ-bqhoö:4@1***aa.JOuUwY8XskµÆ™3"=̽§¦ßƒ,D»Õÿçd¡~È2Ýõ˜׌1***aa1CWEdjEtJegTÎØr®6xßÆU^*H‹-i*0þ ÆتC6¼ {þ)***aa1ye1 áã£âR[í¼îÝvBœƒCÝs'‡÷þ£ÀÚ±–¦i1***aa1yeoo.sa7W.OÉ)–ùl®íþ#ÌÜ<_((>÷íkû¿ö›x))***aa3McÉŽb&›Wý±÷\?,âZ´nmy¿ ¡¬ñH@·$|iñô1***aa3MczDxBcCXk) Î£ÀˆxªÿoÁ'ÞmD5kë3÷óà(ÌVŸ¡ü4Š1***aa4vm2WIbhD6o` fÛ™ÿu7ntØH³aÒsg¸È}<ý±°% E)***aa4yIah7:XÝýºˆ6gý'‡Ó¦õùä)-,ÁËuõ­iÕ)***aa6Tw[Úõeg:XW%MÑÌfãAäÂöÊÃÓê¹­ÃÕaL1***aa9lvGD/LQsu6x¹>Á™Ñ†<¸ärÿÛÝoËŠO-OѼh¨˜žP1***aa9zkUSRjSiLsÎÙ¢økušµ¨Æ,[Ö¿çI³Ù2 ¾ù~(EÝyÏ]ž1***aaDNyYp7FffpUàƒ=Ñ
*›kRvL|àæK"EÈ'Œ&6©,,[¯g0ƒï1***aaFEE1jYc8Fu.Ç\ò©
¬ÂnQ
"´!wËáL^Œu"ÁÔ,‹;«oE 1***aaFLlsA9LuhrcÙWÇz½ÍÑë|טª-³³÷!3™Óì{ýз1***aaFUW.64QCp1oìiï!Á?EŽ)CL µ^°YÂèÅôÁ,òU|[41***aaFeQM/xOHCAcÕõ HÏÀ Zè‰\ñí¤lÇ/'9~ú‹ÐZ×?2"¶)***aaLW5,€­Uù]3 ó¬,ÑcŠ_ÍË p;GßÓ˜ ç•ëh/.1***aaLW5I5/DiCGk¸*÷ãQÎmJzôhÛ OºÃ9öQcAά߉€åân1***aaNiLqvyvZob2á¸Ó¯ŒHÆÔ¬DÚé®ôYn«Ûhròö6% ÇÃçœ1***aaPIkUooBfFmQ]J¦¬Äž–¦›ÐÁ÷>ýpH
ÁòŠ:ùgÝèS,ˆ1***aaPOXCPjy0/3U 6ýuÝGsCª!»ûz÷ÉIú»ªôª¡Ebý)***aaPuVµûoD¯'L æG¸
Œ ÔYø'»êÀJ:X®µGÜÞ1***aaPuVhvazYmV.s¤ŠZWˆ¿~ áZzEøê—E#î1úä7N§'–)4ø1***aaT/XcDvYcRkIN´­;AfpHÅQØîÏsʼnªmÇŽ,,!Ÿ—P¬Hì±ÿÍ1***aaTAoNJ7PCwK6Bε(?Êmló-—ÛJ½I%'îcæ1Nƶêk)***aaUSl­ˆ-ëÉüéŽ/!—æ¸Ô3Îz€mš»º¾¹CÂç
1***aaUSlVr/w7TFU'~*¶Õ1É›5=µÐi˜uð^gÍvIù‰3(Rz–1***aaUhXMbKTfK5UXJe²ë'ÿâò¿½—ŠPAùª*Õ» í†¹‰]Å­1***aaWOJ22ZzJjJsYí%
²÷¦uÏI...»ßÌÿˆx<mH,,ŒªÐНFø1***aaWeI.RGM4zPgì%47¦Ú"š°©"Øþqy1ð_L!™;ÛŽC,Ä1ŽL|1***aaYOacPpKaP32®&àùÎr¾ ...ÞÈ
Š»5½.VÊãÎ9C+Ü[±ïŽgð1***aaYRULQRTwyfMK9'#«ét«XÃþõÚÙû¤±–9Eëõö˜¸þÇ 1***aaYc2PwIcvGlMQÝ;4ɱ´]¼1šæ2­õtÒR¿ò...»]r-1***aabojTFMOU13sÐòemG¬BòªRnðÓžÕðQL°elú"¾ßŒé°sô'1***aaesg9aN.Z.TI€föŠ€3øz*%GÝû¦PÔÀi£  ÝÄ—Ï£V¶1***aafRzvQkpjjs6òìr Oã¶7õå5`™ÄîåäÙßm õÕæ¾1***aaiUpUT4do.Z2î~´Kd‰...kf?Ÿó§¥}%îV|4+Û._Õž%^1***aaiqP2gViXy4E*Âl¨(îê]‰ó™e–ÍŒw(萚bôìxk`HWÁ®1***aaivqnRhpfukIT¨¥oué׿ û`]žÕEÒ'Yñb9ïÁ5'P1***aaj7/yyLJpKIYºÆîÊ!@"7/ìhÇ ·Þ›š²<Ö
LÎÍÀK2Ÿ1***aalUdADeGgTgcCãç«òa_On%õgDP¼m>MV¯6Ézýè.ŽûÛI1***aamHYBl1HdWLkòRÏJ¢‰]A'š¹»‰ö7ßÍÝVlï•mŠ¤Ã1***aapogSw.xLAB2*INÃáŒeŒõØì?dˆ,@Ýÿ:ÚÀ«S›Xoä1***aar.PLE5PejUsýª
sže6NÃЈÓ#~K'Ùà–0ÛW‰ÆʦK)***aar4AWɽÜs?...Üt·ç™ÔÌí¯±Z»Cã',-`º#1***aarQPUC/UBvd.Ý4üjMà_;ü[Í3©P±ÔMLä'õ_BB2Õ§1***aatPyZXMjE0j6Ž2 +Œoòߨ¡hËJ‰/ùê7 q=Ï )1***aatZD3IKJQrAQ}ö³w!eË+HˆîŒNy"7•õ='°Û8¢5ÿªÎm1***aazUsPHScezPgÜ,{®0ˆ´z­Õº© <ržÀhÅ™Í`€ÀŒÆÅ5")*Hasegawè#7Á©Ò\fŁj{¤éPÐU¯lÑý»)x
ë...aN¹.*Hasegawa7477âžb¹¦gûˆàœÒæ ÐÇ]H'ø1ÀN7·Œñæ9+*jack0892p...*wûž£YMZSZTðR2î?uÜ>÷Ò...ZФ âýx)*pharao*G,üÈ¢ëH â3rÉÎ+³é§ÙÀ íî©CU =-+-augusta109ÁŸBG³ ,Ö,¥iŒØ!¬ñŸ
ÕÉ(ëíÝ0+-augusta109pnbâšë
ûß){$
n¹·3­N‡z¯yžBF#WÌ1–)+TUESDAYÃ+ß+¹÷Ï'G§%;÷[Ò^)q͵¬4Ãø+P|Ý*+oAsSiTcH¥nÁµRÈûÔÙ23...9«h—...°Œîôñ -­ÇÌQ)+oMr_joy|^Åõd·eðìYnü&ƒ(ʪÊèŠ=zr†ZY‹ß­ì)+otwolowBA¬*µ­Vyü}ê¡£m—–<ÿˆE±pNÁW"¶r²ù*+vAsSiTcHx?ñH­^:Ÿ²1Û·m
¢ô'-ˆÜÁÀah«é),mnbvcxzýÿ‹58}·´P®õà³qEÿú¨O$}¸®ÛüÌw9Ë)..osi.-.³XcÑ1ôc@®ƒ*$cv,i°Ì¸4œÀY4øRò~+..ycbd4xv7?'Ä D úCž"©ïšO½U5;9...:PÂœ+FLcz+.0clo4aptjÒ^ÇÜѼ¥ëÒ,,ü%'øIDM9ŸýPla‡jKX1nÑ+.0jrnfgf99´Uõ7,Ì73·§,™)áa¥·Xâî'...$aF;¥+.1pqkkt6sm+Ûjü|g–ÇíuÚ 8Aì²yN...Çå%Ïàž+.6rmrlhj4r)5ñC‰4óOs)–I‰#©dM¾éñŽDèí+.7g1.tejdq¾åqü¥c±ò·7āu'•ì£æRÿùº%ùÜuîÁˆ+.7rcf0nggbt1A¸Õ=Z7†nAŒgwq·ù•É«Þän웹TàÊ).DoTCoM.ó³ÿº‹1Àš †°Nåô‰x˜ž"¢ÆT§M)oY9.UziJ/4ba4V1m23sv/Sm6K01.š÷@9Âh@6 þØ^A¤ÏXëoZA^[Ý@Üh +.a7n23spqfÑ,†Sëœ÷¿ÂÜXŠxñB¨¹Å¡ÒÈ`àò("=+.aaexwf1e6ªQöÞ@°ý...൚Rör£¡.ÍR,,¥GQ»¥¬½S({).arbaiteZ`îWWDŽQyý5—¯G£5,,ú`Lîä5ˆ˜óZ‹ƒÞ+.fqayofyfa€/øK¨È$ä€O
š¾Ó,!]ªƒˆÝT•Ýå•+.frijlcpffŒ£OZJè‹ž?ƒh
Às8ÛæMFË[ƒ†ÝÓáv+.g8gcwfrbxµm ˆ%»Ç×å3=[ê¸ êŸô³Å¢‰c@4u).junk147Àâ—H¹ù{ȵöûpÛwgrfE‡É—ÃÉÌ7"Ž+.k2qagdujeųB>Wœ •7ÁCÚ£=KÉ<‹¡"Qà ½Õ—/)'+.k5pamyot5#<vP°O
ü}2wÑ@JUâæ56üáOV̽Ñ]ió¸Dš+.knvler5vz©×¡2te¶_ÁñáFÍmNO¸Á†WRSI"áꨇ+.lixeufeefÔ° í·ø,˜!KÏÜG3+Å&^þ@î=÷ìƒ@\‹+.llmix31vsŠ©'>O/3•>bêêœ[|¥qÕ£© "ät©ú!£+.m8vjc1pmxe«t§F%b]
¹ÚÂSdOU{ÌHþ2̏ð...ëGP-z).magick.ËO_þ7©y,¯5ðüýk¿ìB©r€RßÌe#;þ†/+.nl6ophkhrç'ôÈÐYd»)jº|`yÆ^Ä×Ë lö
nfŠ+.prnjkcg0qdà4ȵ0xud}ÿ£

Sh4k4

ya estan precomputados? digo si son las tablas entonces ya estan listas para probar, sino crea tu diccionario, computa y prueba... de donde te has descargado esas hash? te sirven? va tu ssid y tu wpa/2 en las tablitas?

Varlch

Pues no se de donde las saque pero era un torrent de 33g pero no he probado porque no estan en texto plano

Sh4k4

#3
CitarPues no se de donde las saque pero era un torrent de 33g pero no he probado porque no estan en texto plano
si son 33GBs parecen las de umbra.shmoo(renderlab.net), y ya estan cocinadas asi que si tus data esta ahi ssid:wpa entonces a darle... sino y esperabas añadirle pues mejor crea tu tabla ya que 33gbs tarda algo... y sera una prueba a rajatabla sino un buen ensayo... nada mas

Varlch

Cita de: Sh4k4 en  4 Enero 2015, 09:01 AM
si son 33GBs parecen las de umbra.shmoo(renderlab.net), y ya estan cocinadas asi que si tus data esta ahi ssid:wpa entonces a darle... sino y esperabas añadirle pues mejor crea tu tabla ya que 33gbs tarda algo... y sera una prueba a rajatabla sino un buen ensayo... nada mas
Ya pero es que no se como hacerlo  :-[

Sh4k4

#5
Ok, usando coWPAtty.... linux o win:
la idea basicamente es tomar un diccionario.txt y crackearlo con coWPAtty... obteniendo por ejemplo
3740 pass en 51.38 segundos a 72.79 pass / segundo

Ahora conviertes tu dicc. lo computas a tablas rainbow donde obviamente solo funciona-funcionan con un ssid o sea cierto nombre de wifi..tarda algo depende del tamaño del diccionario pero solo lo haras una vez... ahora diccionario.txt.hash o lo que sea, tardando:
4090 pass en 55.19 segundos a 74.10 pass / segundo

listo! tienes tu tabla rainbow! ahora usando coWPAtty para crackear...
3740 pass en 0.04 segundos a 95897.43 pass / segundo

Como podras ver la diferencia al encontrar la pass es enorme y sumamente rapida pero solo servira esta rainbow table para esa red wifi o ese ssid, en esas tablas de 33GB usan muchos SSID conocidos o los mas comunes y lo computan con un mega diccionario muy completo, por eso debe estar tu pass wpa y tu ssid ahi sino no tendras ningun resultado... la cuestion no es que sea mejor ya que sumar:

tiempo de computado/generar tablas + crackeo = solo cracking

es parecido y otras veces mayor que al solo cracking que ventaja tiene? eso!... poder usar con otro ssid parecido el mismo diccionario y hacerlo mas rapido... ahi si se ve la diferencia..

Tu ya tienes las tablas hechas... 33gb de algun diccionario hecho en modo americano... si ellos tomaron sus palabras en su diccionario y sus ssid mas repetidos... ahora solo finaliza, a pesar del abismal modo que ya es rapido... por ser 33gb dependiendo del PC u ordenador que tengas revisar la opcion de GPU para en un futuro crear tu diccionario y no morir en el intento... +potencia +rapidez al crearles y mayor ahorro de tiempo.

Crea tu diccionario con la clave wpa en ella con tu ssid y prueba... un pequeño diccionario para darte idea de tiempos de precomputacion de tablas y ejemplos... un pentest a medida  ::)