descifrar ssl (https..)

Iniciado por valen7valverde, 4 Julio 2015, 19:25 PM

0 Miembros y 1 Visitante están viendo este tema.

boyrobe@hotmail.com

aclaro que el bruteforce por diccionario al wpa ahora es viable gracias a gpu cracking, lo que antes demoraba 1 dia ahora solo 2.5 horas

engel lex

Cita de: boyrobe@hotmail.com en 12 Agosto 2015, 17:33 PM
aclaro que el bruteforce por diccionario al wpa ahora es viable gracias a gpu cracking, lo que antes demoraba 1 dia ahora solo 2.5 horas

el problema es que el cracking no dura un dia... XD con gpu minimo 2 a 3 meses
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Gh057

y no sé si más... XD

Suponiendo que generamos un diccionario con 8 dígitos, mediante un programita con iteración simple y su volcado a un .txt, con las permutaciones [(a-z)(AZ)(0-9)] vamos, lo que uno como usuario común pondría de clave... daría algo así como 64^8? Desestimemos por un momento el tamaño del mismo, y enfoquémos solamente en que si tomamos un lapso de "trabajo" de 60 días, y calculamos los segundos en ese intervalo, podemos obtener la velocidad de cálculo que necesitamos por segundo a procesar... y eso sin tomar latencia de disco, etc etc...

Ahora, si restringuimos las posibilidades por dígito... ya tiene más pinta de ser "computacionalmente viable". Saludos   
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

engel lex

#23
648 = 457.163.239.653.376 (creo) supongamos que tenemos una bestia que logra 1.000.000.000 de passwords por segundo (joder! 1ghz a 1 pass por ciclo!) aún así serían 457.163 segundos es decir 5 dias y 6 horas XD ahora seamos realistas... las mejores darán como mucho 50.000pass/second  que es 1/20.000 de lo calculado anteriormente
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

beholdthe

#24
Cita de: engel lex en 12 Agosto 2015, 20:32 PM
648 = 457.163.239.653.376 (creo) supongamos que tenemos una bestia que logra 1.000.000.000 de passwords por segundo (joder! 1ghz a 1 pass por ciclo!) aún así serían 457.163 segundos es decir 5 dias y 6 horas XD ahora seamos realistas... las mejores darán como mucho 50.000pass/second  que es 1/20.000 de lo calculado anteriormente

No se por tu país como esta la cosa engel lex, pero por aquí tanto Movistar, como Vodafone y ONO (que ahora son la misma empresa) la mayoría de routers que están montando tienen unos 20 caracteres (el mio por defecto trae 23) con mayúsculas, minúsculas y números o caracteres especiales.
La única que vi una clave mas débil fue en el router de unos tíos míos, que contrataron hace 7/8 meses con Orange (espero que no sigan montando a estas alturas esa m*erda de routers) y les venia el típico LiveBox 2.1 con pass de 8 dígitos, pero para el resto (y obviamente porque les interesa seguir haciéndolo así) de compañías pensar en hacer un ataque por fuerza bruta, por muy buen equipo que tengas, y aunque te ayudes de una buena GPU, creo que ni aunque estuvieras años y años las vas a poder romper.
Necesitarías un diccionario que albergara todas las posibles combinaciones (cosa que no vas a tener) y aun así no podrías sacarlas.
Por no olvidar que si a un equipo potente, lo tienes trabajando a todo lo que da días y días (tirando de gráfica) se sobrecalentaria tanto que llegaría el punto que lo vas a joder, por no hablar que la factura de la luz al final te saldría mas cara que si pusieras tu propia red.

Cita de: boyrobe@hotmail.com en 12 Agosto 2015, 17:33 PM
aclaro que el bruteforce por diccionario al wpa ahora es viable gracias a gpu cracking, lo que antes demoraba 1 dia ahora solo 2.5 horas

Claro, claro... si la clave es 12345678 posiblemente ni un minuto, pero te invito a que vengas a mi casa o cualquiera que tenga un router de los que están montando las compañías últimamente (el WPS viene también capado) y pruebes esas 2 horas a ver que tal te va.
Obviamente no estamos hablando de super hackers o empresas que tengan acceso a mega ordenadores, centros de computación, etc, que puedan procesar o atacar a la vez con múltiples equipos, bla, bla, bla...   hablamos de un usuario normal, que como muchísimo va a tener un Alienware Area 51.  :xD :xD :xD

Tarde o temprano estas empresas van corrigiendo sus errores a nivel de seguridad (ya iba siendo hora) para evitar así que los amigos de lo ajeno se aprovechen, y esto beneficia a la mayoría de usuarios que no tienen demasiados conocimientos de informática y no se saben proteger.

engel lex

aquí te den al modem/router con el manual como configurarlo... de fabica la contraseña es la mac... en eso no se mataron
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

beholdthe

Cita de: engel lex en 13 Agosto 2015, 04:59 AM
aquí te den al modem/router con el manual como configurarlo... de fabica la contraseña es la mac... en eso no se mataron
¿En serio la contraseña es la MAC del dispositivo que es visible por todos?  :o :o :o
Me acabas de dejar con la boca abierta.

TrashAmbishion

Wooo tema goldo... hasta los otros dias no encontraba alguien para comentar acerca de si valia la pena o no el cracking wpa/wpa2 y bueno que comentaran de manera reciente el mismo nada con la clase de matematica se me ha ido para los pies las esperanzas, jiji...

Bueno no obstante para ganar experiencia y un poco de conocimiento...

Trabajo con Wifislax 4.10 y queria de no ser mucha molestia como puedo hacer cracking GPU esto se apoya de la tarjeta grafica verdad...la que tengo ahorita no es muy buena pero algo es mejor que nada creo yo.. si me pudieran pasar ejemplos de comandos se los voy agradecer..

Salu2


beholdthe

Cita de: TrashAmbishion en 14 Agosto 2015, 02:05 AM
Wooo tema goldo... hasta los otros dias no encontraba alguien para comentar acerca de si valia la pena o no el cracking wpa/wpa2 y bueno que comentaran de manera reciente el mismo nada con la clase de matematica se me ha ido para los pies las esperanzas, jiji...

Bueno no obstante para ganar experiencia y un poco de conocimiento...

Trabajo con Wifislax 4.10 y queria de no ser mucha molestia como puedo hacer cracking GPU esto se apoya de la tarjeta grafica verdad...la que tengo ahorita no es muy buena pero algo es mejor que nada creo yo.. si me pudieran pasar ejemplos de comandos se los voy agradecer..

Salu2



Pues creo recordar que en el foro había unos tutoriales bastante buenos sobre eso.
Si la gráfica que tienes no es muy buena, te aconsejo que no la utilices para estos fines, y si lo haces pues no le des mucha caña durante mucho tiempo.

engel lex

Cita de: beholdthe en 13 Agosto 2015, 06:01 AM
¿En serio la contraseña es la MAC del dispositivo que es visible por todos?  :o :o :o
Me acabas de dejar con la boca abierta.

si XD la intención es que llegues a tu casa, instales y cambies la contraseña XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.