Generador de diccinarios

Iniciado por Amaltea, 29 Diciembre 2016, 15:03 PM

0 Miembros y 1 Visitante están viendo este tema.

_amaltea


engel lex

borré los comentarios... criticar sin explicar y desviar el tema para eso no tiene valor

Cita de: El_Andaluz en 30 Diciembre 2016, 14:36 PM
Si se pudiera hacer un generador de diccionario que fuera detectando uno a uno los caracteres, es decir sale letra A pues se queda parado por que coincide con la clave del primer dígito de la contraseña, segundo dígito por ejemplo 5 se queda parado salta al siguiente así sucesivamente hasta completar la clave completa ya sea de 12 caracteres o de 26 es decir que leyera los caracteres uno a uno de arriba hacia abajo

revisa como funciona AES paso a paso, TKIP funciona de alguna manera similar... obviamente cuando se diseño se pensó en eso y eso sería un vunerabilidad, ya que baja las posibilidades de contraseña ridiculamente (para 8 caracteres pasas de 281.474.976.710.656 posibilidades a solo 512)

este video ridiculamente aburrido y sin sonido, es la explicación de AES paso a paso... para que veas que hace

https://www.youtube.com/watch?v=GvO7uFzLgVs
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

El_Andaluz

Citarrevisa como funciona AES paso a paso, TKIP funciona de alguna manera similar... obviamente cuando se diseño se pensó en eso y eso sería un vunerabilidad, ya que baja las posibilidades de contraseña ridiculamente (para 8 caracteres pasas de 281.474.976.710.656 posibilidades a solo 512)

este video ridiculamente aburrido y sin sonido, es la explicación de AES paso a paso... para que veas que hace

https://www.youtube.com/watch?v=GvO7uFzLgVs

Eso voy hacer repasar como funciona AES la verdad que hace tiempo que no miro esto y llevo tiempo sin hacer pruebas.

Pero creo que me has entendido lo que te he dicho no como el listillo del Warcry perdona por nombrar a ester ser por no decir una barbaridad.

Y perdón sin se desvió el tema por mi culpa tenía esa curiosidad se me ocurrió así tal cual me vino esta idea que para alguno es absurda para mi no.

engel lex

miralo de esta manera...cualquier idea que parezca resolver un procolo de seguridad de manera simple y facil probablemente ya está pensada e intentada, así que investiga porqué no se ha usado
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

El_Andaluz

Citarmiralo de esta manera...cualquier idea que parezca resolver un procolo de seguridad de manera simple y facil probablemente ya está pensada e intentada, así que investiga porqué no se ha usado

No se si lo que he propuesto en verdad es una barbaridad sin sentido, pero llevo mucho tiempo dándole vuelta a eso que he pensado para saber como hacerlo no digo que ya lo hayan hecho gente anteriormente sin resultado ninguno, porque hoy en día esta todo casi inventado pero solo era una idea a lo mejor absurda pero tal vez haciendo un dibujo o un esquema en un papel se pueda entender lo que quiero decir.




engel lex

Cita de: El_Andaluz en 31 Diciembre 2016, 00:38 AM
No se si lo que he propuesto en verdad es una barbaridad sin sentido, pero llevo mucho tiempo dándole vuelta a eso que he pensado para saber como hacerlo no digo que ya lo hayan hecho gente anteriormente sin resultado ninguno, porque hoy en día esta todo casi inventado pero solo era una idea a lo mejor absurda pero tal vez haciendo un dibujo o un esquema en un papel se pueda entender lo que quiero decir.

si conoces lo basico de AES, si es una barbarie... rebajas los cifrados modernos a la altura de un cifrado cesar....y no es ni cerca... tanto así que para algunos modos de AES, el mismo mensaje cifrado multiples veces con la misma contraseña, dará resultados cifrados distintos, esto para evitar el analisis de streaming....
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

kub0x

@El_Andaluz: El tema es que WPA y sucesores al formar el 4-way handshake utilizan un hash sobre una password derivada de la passphrase PSK (contraseña del wifi basicamente). Por lo que ví tu querías hacer una variante que adivinará dígitos en vez de generar palabras, y sinceramente, aunque sea erróneo, no está de más ser retorcidos y pensar en soluciones alternativas, te lo digo porque muchas veces ese pensamiento me ha traído grandes beneficios.

Ahora te explico el por qué, en dicho handshake se calcula un hash sobre la PMK (la pass derivada de la PSK) y la única forma es calcular hashes de palabras hasta encontrar el de la password, como en cualquier esquema de seguridad por autenticación. Nunca se envía la pass en plano, sino un dato que provea al otro extremo de que estás en conocimiento de la misma.

@engel lex: Mencionas AES, pero eso ya es harina de otro costal :D AES se utiliza (como bien sabes) para el cifrado de la información mediante crypto simétrica. Dicha clave se computará después del tema que estamos tratando. Hombre, si rompieras AES en tal caso simplemente podrías descifrar cualquier paquete de red, pero es más facil "romper" o "adivinar" la PSK para poder reversar el handshake del protocolo WPA.

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


El_Andaluz

#17
Citar@El_Andaluz: El tema es que WPA y sucesores al formar el 4-way handshake utilizan un hash sobre una password derivada de la passphrase PSK (contraseña del wifi basicamente). Por lo que ví tu querías hacer una variante que adivinará dígitos en vez de generar palabras, y sinceramente, aunque sea erróneo, no está de más ser retorcidos y pensar en soluciones alternativas, te lo digo porque muchas veces ese pensamiento me ha traído grandes beneficios.

Si exactamente es lo que me quiero referir, adivina por dígitos se para porque es correcta pasa a la siguiente, la adivina es correcta se para pasa a la siguiente, algo así hasta completar la clave entera pero yo lo he dicho en general ya sea WPA o WPA2.

CitarAhora te explico el por qué, en dicho handshake se calcula un hash sobre la PMK (la pass derivada de la PSK) y la única forma es calcular hashes de palabras hasta encontrar el de la password, como en cualquier esquema de seguridad por autenticación. Nunca se envía la pass en plano, sino un dato que provea al otro extremo de que estás en conocimiento de la misma.

@engel lex: Mencionas AES, pero eso ya es harina de otro costal :D AES se utiliza (como bien sabes) para el cifrado de la información mediante crypto simétrica. Dicha clave se computará después del tema que estamos tratando. Hombre, si rompieras AES en tal caso simplemente podrías descifrar cualquier paquete de red, pero es más facil "romper" o "adivinar" la PSK para poder reversar el handshake del protocolo WPA.

Saludos!

De todas manera muchas gracias por explicarlo voy a tener que darle un repaso a esto para no liarme.

Saludos.

Flamer

Descargado y primeramente vamos a ver si genera un diccionario de 10 y luego uno de 26 dígitos y después discutimos

te falto el code

Saludo Flamer y boy a probarlo

Flamer

fanfarronea tarda para generar un diccionario de 6 dígitos de mayúsculas, minúsculas y números

si fuera tan rápido como dice que genera un diccionario de 26 dígitos el de 6 en un santiamén lo hiciera

saludos Flamer