Poco a poco voy progresando en el mundo del hacking.

Iniciado por alpha015, 19 Septiembre 2011, 20:48 PM

0 Miembros y 1 Visitante están viendo este tema.

alpha015

Buenas. Hace tan sólo un mes que empezé en este mundo y la verdad es que me está gustando mucho. Es muy adictivo, cada cosa que consigues te anima a seguir haciendo cosas cada vez un poco más difíciles, aunque por supuesto soy un principiante. Empezé rompiendo el protocolo SSL, a continuación pasé con las claves WEP, y ahora mismo estoy con WPA. La verdad es que me ha impacto la falta de seguridad en ciertos aspectos. Es por ello que he hecho un par de auditorías, una de SSL y otra de WEP, y las voy a mandar a la Agencia Española de Protección de Datos. Por supuesto desde allí saben de sobra todo esto, pero creo que contribuyo como ciudadano, y bueno, ahora es muy elemental lo que mando, pero espero progresar y algún día llegar a avisar de agujeros de seguridad poco conocidos.

Soy de los que se inclinan por no publicar auditorías; sé que hay mucha gente honrada que tan sólo quiere aprender, pero también hay gente que o bien tiene malos propósitos, o bien es muy cotilla, y pienso que todos los ciudadanos españoles tenemos derecho a la intimidad. Pero humildamente me gusta intentar resolver dudas o aconsejar siempre que no se me queda grande el tema, que suele ser pocas veces.

¿WPA? Pues la verdad es que éste sistema de cifrado me parece muy seguro. Todo depende claro está de la mezla de la contraseña, su longitud y de si cambia temporalmente. La mayoría de vosotros lo sabréis: hasta los 9 digitos son 999.999.999 de combinaciones, vale, se puede intentar, pero hasta 10 digitos serían 9.000.000.000 de combinaciones más... una locura, y a partir de ahí ni os cuento. Aunque tardásemos x en hacer el diccionario y x en obtener la contraseña por fuerza fruta (el único ataque eficaz en la mayoría de los casos), necesitaríamos tropecientos discos duros para guardar el diccionario. En mi caso por ejemplo tengo una contraseña de 10 números. No tiene que ser compleja ni excesivamente larga como véis para que sea casi imposible de descifrar, y si es compleja es literalmente imposible descifrarla.

¿En qué barallo ahora? Bueno, no sé programar, pero me he dado cuenta de que tengo que empezar a aprender. La semana que viene asistiré a un cursillo básico de C. Mi idea es la siguiente. Crear un programa que, conectado con aircrack-ng, genere progresivamente combinaciones y que cuando aircrack lea un grupo de ellas o cada una y al compararla compruebe que no es la contraseña, el programa la borre y vuelva a crear la siguiente. La lógica me lleva a pensar que se tardaría el mismo tiempo, sólo que en vez de crear el diccionario y leerlo por separado, lo haría a la vez. Y lo más importante es que de esta forma no necesitaríamos almacenar gigas y gigas. Aunque uno no se salvaría de tener que estar días y días buscando la contraseña si por ejemplo tiene 15 o 20 números, y si cambia para una de las que ya hemos leído pues no hay nada que hacer.

No sé si este tipo de programas ya existen, o no existen porque no son eficaces o yo que sé... sockets, pipes... pienso que los tiros pueden ir por ahí. De todas formas la semana que viene intentaré aprender lo básico de C y empezar a ver qué puedo hacer con respecto a este proyecto. Bueno, un saludo a todos, y gracias por vuestro tiempo.

Garcad

#1
Con john the ripper y/ crunch entre otros se puede hacer lo que comentas.

[youtube=425,350]http://www.youtube.com/watch?v=zLnZQRXIb8g[/youtube]

[youtube=425,350]http://www.youtube.com/watch?v=s8hR3By8v_E[/youtube]

Salu2

alpha015

#2
Gracias por tu respuesta. Indagaré.

alpha015

Bueno. Ya he aprendido a usar Crunch. Efectivamente genera las combinaciones sin guardarlas, lo cual es de agradecer. El único ''inconveniente'', es que si quiero buscar una contraseña de 10 digitos que empieze por 2 y acabe por 00, sólo puedo poner esto: 2@@@@@@@@@, y no esto: 2@@@@@@@00. Me imagino que ocurre lo mismo en John the Ripper pero no me importa, ya que si sé que la contraseña que busco sigue un patrón, yo mismo creo el diccionario. Ahora indagaré en la aceleración por GPU, haber si puedo subir los 630 k/s. Un saludo.

Dejo un par de enlaces por si alguien no los conoce y le interesan:

http://www.taringa.net/posts/linux/6123053/Romper-WPA-y-WPA2-con-crunch.html
http://diccionarios-wpa.info/
http://www.youtube.com/user/Hak5Darren

Garcad

Cita de: alpha015 en 20 Septiembre 2011, 19:12 PM
Bueno. Ya he aprendido a usar Crunch. Efectivamente genera las combinaciones sin guardarlas, lo cual es de agradecer. El único ''inconveniente'', es que si quiero buscar una contraseña de 10 digitos que empieze por 2 y acabe por 00, sólo puedo poner esto: 2@@@@@@@@@, y no esto: 2@@@@@@@00. Me imagino que ocurre lo mismo en John the Ripper pero no me importa, ya que si sé que la contraseña que busco sigue un patrón, yo mismo creo el diccionario. Ahora indagaré en la aceleración por GPU, haber si puedo subir los 630 k/s. Un saludo.

Dejo un par de enlaces por si alguien no los conoce y le interesan:

http://www.taringa.net/posts/linux/6123053/Romper-WPA-y-WPA2-con-crunch.html
http://diccionarios-wpa.info/
http://www.youtube.com/user/Hak5Darren

Si se puede, intercalar dígitos y dejar otros a crunch.

http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/crunch-al-wpa-creador-de-diccionarios/msg144741/#msg144741

Por ejemplo.

./crunch 8 8 -f charset.lst numeric -t 1@3456@@ | ./aircrack-ng -a 2 micaptura.cap -e ESSID -b MAC-AP -w -

Salu2

alpha015

#5
Gracias de nuevo por la información. Pensando.... aircrack sabe la contraseña pero sólo la reconoce cuando la lee entera. ¿Por qué no puede leer cada código de la contraseña individualmente? Es decir, si crunch empieza a combinar y resulta que el último dígito es un % siendo así: 00000%, ¿no podría dejar ese signo en esa posición y continuar con los otros?... sería el final del wpa jaja. Saludos.

Pd.: esto lo he visto en ''De ladrón a policía'' con una caja fuerte.

Garcad

Cita de: alpha015 en 21 Septiembre 2011, 04:23 AM
Gracias de nuevo por la información. Pensando.... aircrack sabe la contraseña pero sólo la reconoce cuando la lee entera. ¿Por qué no puede leer cada código de la contraseña individualmente? Es decir, si crunch empieza a combinar y resulta que el último dígito es un % siendo así: 00000%, ¿no podría dejar ese signo en esa posición y continuar con los otros?... sería el final del wpa jaja. Saludos.

Pd.: esto lo he visto en ''De ladrón a policía'' con una caja fuerte.

Tendremos para rato del cifrado wpa

https://docs.google.com/spreadsheet/ccc?key=0AojUd1pcYeaJdFZwWktiTGtZRE9UQkhpeDlGYkREZWc&hl=es#gid=0

Los métodos mas efectivos son buscar vulnerabilidades para sacar el algoritmo que genera la clave de defecto en los router.

http://lampiweb.com/foro/index.php/topic,5129.0.html

Salu2

pianista

En  una caja fuerte se puede hacer porque puedes oir los chasquidos de los cerrojos saltar, (pero vamos en las modernas me imagino que ya no, solo en las mecánicas).

Sin embargo al ser digital, los algoritmos de cifrado están hechos de manera que se generen cadenas totalmente aleatorias cada vez por lo que no es posible saber si tienes una cifra bien.

Saludos

alpha015