[R-WlanXDecrypter 1.0] - Generador de diccionarios para claves por defecto de R

Iniciado por nhaalclkiemr, 7 Octubre 2010, 19:44 PM

0 Miembros y 3 Visitantes están viendo este tema.

nhaalclkiemr

Citarlo quiero xq tal y como dices las claves son de 10 cifras y ese cpnfiguración solo crea de 8 cifras. De que me vale un diccionario de 8 si la clave tiene 10!!!

Primero, para el diccionario que tu quieres de 10 cifras ya te lo he dicho. Repito:

R-WlanXDecrypter rwlanwpa-start2.txt -m 10 -c 10 -min 2000000000 -max 2999999999

Igualmente lo has entendido mal, yo nunca he dicho que las claves son de 10 cifras, no se donde has leido eso xD.

En el caso de las claves WEP no hay dudas sobre la longitud ya que las claves WEP (cualquier clave WEP de cualquier red) son siembre longitudes fijas de 64bits o 128bits (5 y 13 digitos ASCII respectivamente o 10 y 26 dígitos hexadecimales respectivamente). Luego en el caso de las claves de R concretamente, solo 8 dígitos varían, el resto son todo 0's (como si fuera un relleno).

Si tal y como yo pienso tu te refieres a las claves WPA de R, en el post principal ya hay un apartado sobre el tema. Es aun más sencillo que las WEP, las claves por defecto WPA de R son simplemente claves de 8 dígitos (sin ningun relleno de 0's como pasaba en las WEP) y empiezan por un 2 (al menos, hasta ahora todas las claves que he encontrado yo y que me ha comentado mucha gente son así). Asi que con este diccionario debería servirte:

R-WlanXDecrypter rwlanwpa-start2.txt -m 8 -min 20000000 -max 29999999

Hasta ahora no he encontrado ninguna clave WPA de R de más de 8 dígitos, por eso te preguntaba para que querías crear uno de 10 dígitos.

CitarAprovecho para hacer otra pregunta: los nombres de las redes por ejemplo R-wlan XX, influye para algo en la clave???

El nombre de la red no influye para nada en la clave, normalmente el XX de R-Wlan XX suele ser el canal por defecto de esa red, pero muchas veces ni es eso. Ni la MAC, ni el nombre de la red dan datos sobre la contraseña.


Saludos ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

ikam

ok!!! aclarado

Pero si estan metiendo claves de 10 cifras o son claves de 8 con un relleno de 2 ceros al final!!!! (siempre hablo de WAP)

nhaalclkiemr

He actualizado el post inicial para incluir lo que me comento ikam. Aunque no son las más comunes, tambien existen claves WPA de 10 cifras.

Sin embargo esto no implica una mayor dificultad computacional que las de 8 cifras, ya que siguen siendo solo 8 digitos variables (en este caso rellenado con dos 0's). Es decir, el conjunto de numero de claves a probar es el mismo para el diccionario de 8 cifras que para el de 10.

Saludos ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

kupu88

Pero entoces ya cambia para crear un diccionario.
No puede ser lo mismo para 8 digitos que para 10, aun siendo solo dos ceros al final

nhaalclkiemr

Claro, el diccionario de 10 es otro diferente al de 8 (si te fijas arriba esta especificado la manera de crear los dos diccionarios), y si la clave es de 8 no te la encontrará el diccionario de 10 y viceversa.

A lo que me refiero es que el número de claves que contiene el diccionario de 10 es el mismo que el de 8 (porque solo son variables 8 digitos en ambos diccionarios). Sin embargo esta claro que tendremos que probar primero con el diccionario de 8 y luego con el de 10, por lo que el número de claves TOTALES a probar en una clave WPA de R es ahora el doble; pues ya no basta con probar el de 8, sino tambien el de 10.

Pero ya digo, solo he encontrado una clave de 10 dígitos, la mayoría de las probadas es de 8.

Y bueno por si no quedo claro en el post inicial, para crear el diccionario de 8 digitos:

R-WlanXDecrypter rwlanwpa.txt -m 8

Y el de 10:

R-WlanXDecrypter rwlanwpa10.txt -m 10

Como veis se crean de diferente manera, y son diccionarios diferentes, pero ambos diccionario tienen 100.000.000 de claves cada uno. El diccionario de 10 ocupará algunos MB de más ya que con cada clave ocupa 2 bytes más.

Saludos;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

ikam

Hola!!! quería proponer que pusiéramos aquí todas las mac de los router R, solo los 6 primeros dígitos.
Por ejemplo
00:26:24

kupu88

Cita de: nhaalclkiemr en  7 Octubre 2010, 19:44 PM

-Si solo queremos reducir el tiempo de búsqueda, podemos probar las claves que empiezan por 2. Este diccionario tiene 10.000.000 claves y ocupa 114.44MB.

R-WlanXDecrypter rwlanwpa10-start2.txt -m 10 -min 20000000 -max 29999999


...si son de 10 digitos ¿no tendria que ser "-min 2000000000 -max 2999999999" ?

alpha015

En este caso las contraseñas por defecto son claves de 8 dígitos pero sin seguir de 0's, al estilo XXXXXXXX (ej.: "20109456"). Este número parece ser el ID del cliente, y parece ser que este número tambien empieza en la mayoría de ocasiones (hasta ahora en todas las probadas) por 2, por lo que las contraseñas se nos reducirian solamente a las que empiezan por 2 (estilo 2XXXXXXX).

Tengo contratado R, indagaré.

Tambien se han detectado casos de claves WPA de 10 dígitos, aunque siguen siendo solo 8 dígitos variables, pero con dos 0's a continuación (aunque estas son mucho menos frecuentes). Al estilo XXXXXXXX00 (ej.: "2010945600"). Al igual que con las claves de 8 dígitos, solo se han encontrado casos de contraseñas que empezaran por 2 al estilo 2XXXXXXX00.

Sí señor, la mía es de 10 digitos; empieza en 2 y acaba en 00.

A la modesta velocidad de crackeo de 1000key/sec,

No tan modesta...

-El diccionario completo para WPA de 10 cifras tiene 100.000.000 claves y ocupa 1144.41MB:

Creo que te equivocas. Ocuparía unos 100 Gb, y tú has puesto que ocupa 1 Gb xd.

Saludos.




nhaalclkiemr

Cita de: ikam en 15 Septiembre 2011, 13:00 PM
Hola!!! quería proponer que pusiéramos aquí todas las mac de los router R, solo los 6 primeros dígitos.
Por ejemplo
00:26:24

Si quereis podeis hacerlo. No le veo mucha utilidad porque si alguien cambia el nombre de la red voluntariamente es muy raro que no cambie la contraseña también. Y como la MAC no da datos sobre la clave no tiene ninguna utilidad reunirlas.

Aún así, si quereis crear una lista de MACs de R por mi que no quede, si poneis bastantes no tengo problemas en añadirlas al post. Pero vamos lo dicho, no le veo demasiada utilidad.


Cita de: kupu88 en 18 Septiembre 2011, 20:09 PM
...si son de 10 digitos ¿no tendria que ser "-min 2000000000 -max 2999999999" ?

No, si lo pones así el programa da un error, y explico el porqué. Los parámetros de -min y -max funcionan sobre los digitos variables (si te fijas lo dice en el la ayuda del programa). Realmente aunque hablamos de un diccionario de 10 cifras, lo mejor es verlo de otra forma, veamoslo como un diccionario de 8 cifras en el que a cada una de las lineas del diccionario le añarimos dos 0's al final:

2000000000
2000000100
2000000200
2000000300
2000000400
2000000500
2000000600
2000000700
XXXXXXXX00

Realmente la parte que varia del diccionario es lo señalado en negrita, que son a lo que yo llamo los "dígitos variables". Por defecto el programa siempre toma 8 dígitos variables, independientemente de que creemos un programa de 10 o 20 digitos (el resto lo rellena de 0's). Si queremos especificar un número de dígitos variables diferente debemos hacerlo con el parámetro -c; y el número de dígitos del numero especificado en -min y -max debe coincidir con lo especificado en -c (que por defecto es 8 si -c no está presente).

Espero que se haya entendido; el funcionamiento del programa es muy versatil y da lugar a muchas posibilidades, pero puede ser algo engorrose de entender.

Cita de: alpha015 en 20 Septiembre 2011, 19:58 PM
Sí señor, la mía es de 10 digitos; empieza en 2 y acaba en 00.

A la modesta velocidad de crackeo de 1000key/sec,

No tan modesta...

-El diccionario completo para WPA de 10 cifras tiene 100.000.000 claves y ocupa 1144.41MB:

Creo que te equivocas. Ocuparía unos 100 Gb, y tú has puesto que ocupa 1 Gb xd.

Saludos.

Bueno 900key/sec lo alcanza mi portatil con un procesador T5800. Un portatil más potente o un ordenador de sobremesa supongo que alcanzaría bastantes más keys/sec. Y si utilizamos la GPU para realizar los cálculos ya no te cuento.

Sobre que el diccionario ocuparía 100Gb no, no me equivoco. Como expliqué antes el diccionario de 10 cifras que creo aqui realmente es igual al diccionario de 8 cifras, simplemente le añado dos 0's de rellenos al lado. Hagamos matemáticas:

Cada key, cada linea, cada palabra del diccionario, ocupa 12 bytes (10 bytes, uno por cada dígito, y los 2 bytes restantes son el retorno de carro y el final de linea). El diccionario es de 10 cifras, pero solo varian realmente 8 de estas cifras, por lo que el conjunto de claves es de 10^8=100.000.000. Ahora multiplicamos 100.000.000claves*12bytes=1.200.000.000bytes.  1.200.000.000/1024/1024=1144,41MB. Es decir, 1GB y pico.

Creo que al diccionario que tu te refieres de 100Gb se refiere a si los 10 dígitos fuesen variables; pues en lugar de haber 10^8 claves en el diccionario habría 10^10 claves. 10^10=10.000.000.000 claves. 10.000.000.000claves*12bytes=120.000.000.000bytes. 120.000.000.000/1024/1024=114440,92MB. 114440,92MB=111.76GB.

Vamos creo que ha quedado claro. Si en las claves de 10 dígitos de R los dos último no fueran 0's, si que necesitariamos crear el diccionario de 111GB, pero como sabemos que los últimos dos números siempre son 0's, podemos reducir el número de claves a probar de manera que el diccionario tendrá solo 1GB y pico.

Para crear el diccionario de 10 cifras pero en las que solo son 8 variables (es decir, el de 1GB y pico), ya lo dije antes:
R-WlanXDecrypter rwlanwpa10.txt -m 10

Pero si teneis curiosidad en crear el diccionario de 10 dígitos con los 10 dígitos variables (el que ocupa 111GB) sería así:
R-WlanXDecrypter rwlanwpa10c10.txt -m 10 -c 10

Aunque la verdad el programa no está diseñado para crear diccionarios tan grandes, por lo que puede que se produzca algun error de overflow o algo de ese estilo durante el proceso de creación.

Y si por ejemplo, quisiesemos crear ese diccionario de 10 dígitos con los 10 dígitos variables; pero cogiendo solo las claves empezadas por 2, sería así:

R-WlanXDecrypter rwlanwpa10c10-start2.txt -m 10 -c 10 -min 2000000000 -max 2999999999

En este caso los números de los parámetros de -min y de -max ya tienen 10 cifras, para hacerlos coincidir con el número de dígitos variable especificado con -c.

Espero haberme explicado bien en todo. Saludos ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%