Diccionario de Fuerza Bruta Tipo v2

Iniciado por RJuegos, 3 Julio 2021, 06:52 AM

0 Miembros y 1 Visitante están viendo este tema.

RJuegos

Hola soy nuevo aqui, me gustaria compartir un Diccionario de Fuerza Bruta Tipo v2, este diccionario, que lo estoy haciendo es mucho mejor y mas optimizado, creo yo porque este diccionario hace el uso de silabas para formar la palabra mas rapido y no como el diccionario normal de fuerza bruta que lo hace mas lento por esto...

aaaaaaaa
aaaaaaab
aaaaaaac
aaaaaaad
... (asi sucesivamente)

el mio no empezara asi sino usando silabas directas y inversa...

silabas directas...

babababa
babababe
babababi
babababo
babababu
bababaca  (esto solo cambiaria por silabas y no por letras)
bababace


silabas inversa...

bababaab
bababaeb
bababaib
bababaob
bababaub
bababaac
bababaec
bababaic
...

estoy teniendo resultados pero lo que no se es por cuanta longitud de letras tendrá este diccionario, como minimo 8 ya que quiero que funcione con redes inalambricas con contraseñas ya definidos por el usuario.

Quisiera compartirlo porque no vi diccionarios como este, y quise hacer un metodo diferente o mejor a la fuerza bruta normal, quisiera si alguien puede probar si es eficiente o no. Tambien pense en hacer un programa consola de generador de diccionario, aunque ya se que hay pero no de la forma que yo pienso, me costara y me llevara tiempo. No se que opinan ustedes, ¿comparto o no? cuando lo termine.

engel lex

puedes compartirlo, aunque sinceramente ahorita no estoy para echarle cabeza a teoría combinatoria, pero el diccionario que propones calculo que estaría en el orden de varios miles de TB de peso (PB) y tomaría años ser ejecutado por completo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Serapis

Cita de: RJuegos en  3 Julio 2021, 06:52 AM
...estoy haciendo es mucho mejor y mas optimizado,
creo yo porque este diccionario hace el uso de silabas para formar la palabra mas rapido y no como el diccionario normal de fuerza bruta que lo hace mas lento por esto...

el mio no empezara asi sino usando silabas directas y inversa...
A ver si te he entendido.
Tu dices que tu diccionario es más rápido porque usas silabas para crearlo?.
1 - El problema de los diccionarios, no es el tiempo preciso para crearlos (se puede tardar apenas unos segundos para diccionarios de no más de cierta cantidad de caracteres). El problema real con el tiempo al que uno se enfrenta es el requerido para aplicarlos.

Hablas de sílabas, pero quizás no contextualices correctamente... y te refieras a digramas-trigramas....
2 - Si son sílabas de la gramática, son dependientes del idioma y precalcularlas lleva su tiempito (más bien asegurarse que el algoritmo que las crea contenga todas las del idioma, de hecho me temo que ese tiempito exigirá revisar miles de plabras para asegurarse de incluir un alto porcentaje de sílabas). Crear un algoritmo de partición silábica (siguiendo la gramática de x idioma) desde luego es algo más complejo que un algoritmo para generar contraseñas.
Además, no todas las sílabas admiten cualquier orden de concatenación. La formación de sílabas es una es una palabra y la misma cambia cuando la misma palabra es 'alargada' (can-ción, can-cio-nes).
3 - No hay garantías de que las sílabas gramaticales se mantengan en las contraseñas, básicamente porque una contraseña no está obligada a cumplir 'reglas ortográficas' de ningun tipo, luego en este caso, lo más probable que es el diccionario sea más inútil que útil. El diccionario de la lengua española dice que es 'perro', pero una contraseña podría ser 'pperrrrooo', que como se ve no cumple ninguna regla silabica.
4 - Si por sílabas te refieres a la agrupación de diferentes longitudes de caracteres, el ahorro de generarlas solo es significativo para diccionarios de palabra muy largas (20 o más caracteres), si es menos que eso, te regreso de vuelta al punto 1.

5 - Eso de 'directas e inversas', te lo puedes ahorrar, no ofrece ninguna utilidad, más allá del mero capricho.
Si un diccionario ha de contener x palabras, da igual el orden en que estén alojadas, dado que hablamos de fuerza bruta, no hay garantía nínguna por la que un orden determinado sea preferible a otro.
A lo sumo a la hora de aplicar un diccionario, eliges por que punto empezar y al llegar al final del mismo, seguir desde el principio hasta llegar al punto desde el que se comenzó.

RJuegos

#3
Respondiendo a Serapis

sílabas de la gramática quise decir, si tambien estuve pensando eso de que no cumpliera ninguna regla silabica, pero estuve tambien pensando en alguna solucion para eso, añadir un respaldo de letras repetidas ej: rr, cc, ll, nn, etc. Pero el problema es que añadir esto se me hace mas tiempo para formar una palabra (que ese es mi objetivo para este diccionario) y pesado talvez añadiendo mas respaldo, aunque no creo que sea muy probable que añadan una contraseña asi... peerrrooo, wiiiifiiiii, moootooo, etc. pero la probabilidad es baja, la mayoria de las contraseñas tienen un nombre, de su mascota, hijos, pareja, objetos, numeros telefonicos, pelis, etc. Contraseñas faciles de recordar y con sentido, talvez tenga algunos asi pero muy pocos.  ;)

RJuegos

Voy añadir también las silabas trabadas...

Bl, br, cl, cr, dr, fl, fr, gl, gr, pl, pr, tr, tl.

Son esas no mas las que usamos en algunas palabras, no creo que haya otras mas silabas trabadas.

El_Andaluz

#5
Cita de: RJuegos en  3 Julio 2021, 23:36 PM
sílabas de la gramática quise decir, si tambien estuve pensando eso de que no cumpliera ninguna regla silabica, pero estuve tambien pensando en alguna solucion para eso, añadir un respaldo de letras repetidas ej: rr, cc, ll, nn, etc. Pero el problema es que añadir esto se me hace mas tiempo para formar una palabra (que ese es mi objetivo para este diccionario) y pesado talvez añadiendo mas respaldo, aunque no creo que sea muy probable que añadan una contraseña asi... peerrrooo, wiiiifiiiii, moootooo, etc. pero la probabilidad es baja, la mayoria de las contraseñas tienen un nombre, de su mascota, hijos, pareja, objetos, numeros telefonicos, pelis, etc. Contraseñas faciles de recordar y con sentido, talvez tenga algunos asi pero muy pocos.  ;)

El tipo de diccionario que quieres hacer por lo que tengo entendido es para personas por ejemplo que tenga cambiada la clave por defecto del router y haya puesto una clave personal, pero claro si el usuario por ejemplo no ha cambiado la clave por defecto del router y es como la que esta en la foto de abajo, va ser muy difícil que la saques a través de diccionarios creado por ti, a no ser que tengas un patrón esas claves por defectos y la única forma posible es con el reaver.


Aunque dentro del Wifislax por ejemplo el brutus hack WPA de las versiones anteriores al Wifislax un tal Coeman76 un crak en auditorias, consiguió hacer un Script que lo lleva ya incorporado como herramienta dentro del Wifislax hace ya mucho tiempo en sus versiones anteriores donde te crea si no recuerdo mal un diccionario con esas redes que logro sacar el algoritmo y donde pone cuales son las afectadas, solo son efectivas para listado que el pone hay solo para ciertos routers, eso si antes tendrás que capturar el handshake para luego poder pasarle el Diccionario.

Aquí dejo una imagen:





RJuegos

Cita de: El_Andaluz en  7 Julio 2021, 04:32 AM
El tipo de diccionario que quieres hacer por lo que tengo entendido es para personas por ejemplo que tenga cambiada la clave por defecto del router y haya puesto una clave personal, pero claro si el usuario por ejemplo no ha cambiado la clave por defecto del router y es como la que esta en la foto de abajo, va ser muy difícil que la saques a través de diccionarios creado por ti, a no ser que tengas un patrón esas claves por defectos y la única forma posible es con el reaver.



Si es para router con claves ya cambiado por personas, en un caso que este diccionario no funcione con este método, entonces puede que funcione con otros tipos de ataques, y ya hay formas para descifrar si ese es el caso, pero si no les funciona con averiguar si la clave que tiene el router es por defecto o no, puedes tener una opción por usar este Diccionario Fuerza Bruta v2 que solo sirve para router con claves personal, pero en español, puede que haya una o mas palabra en inglés que esten dentro de este diccionario puede que otros idiomas también, pero muy pocas palabras talves se forman con el patrón que propongo.

RJuegos

#7
Bien ya tengo listo el algoritmo para generar el diccionario tardara unos dias en tener el diccionario completo asi que voy a publicar por ahora el diccionario incompleto para que
vallan viendo como sera el Diccionario Fuerza Bruta v2

Diccionario Fuerza Bruta v2 (Incompleto Actualizado)

Por Mega link...
https://mega.nz/file/OAIgADxC#TGuTPjeM9T7ODgTuyjsBOhRxqMIVqrb3xGgNm1JmPLk

Tamaño Real: 29,3 MB (Actualizado)

Tamaño Comprimido: 3,7 MB (Actualizado)

Caracteres: 8

Total de Claves: 3.384.000 (Actualizado)

Info Actualizacion
*En esta actualizacion se borra las silabas inecesaria...

qa qe qi qo

Porque no hay palabras que terminen comienzen y lleven con esas silabas.

+Se agregan estas silabas...

Vocal + Numeros      ej:  a6
Letra s + Numeros.   ej:  s8
Numero 12                 ej:  banana12 

--------------------------------------------------

Ventajas

Contiene: Minusculas y Numeros
(solo en la ultima silaba los N°)

Tambien para wifi compartidos por celular o con router.

Reduce la posibilidad de tener muchas claves sin sentido.

Reduce un poco del tiempo para terminar de ejecutar el diccionario completo.

+En esta actualizacion se agrega mas posibilidades de palabras ej: balazos6, bachata9, archivo3, bananas6, etc.

Desventajas

No contiene Mayusculas y simbolos

Solo para router y wifi compartidos por celular con claves personales.

*Algunas palabras se me escapan del diccionario

El_Andaluz

#8
Cita de: RJuegos en  9 Julio 2021, 21:15 PM
Bien ya tengo listo el algoritmo para generar el diccionario tardara unos dias en tener el diccionario completo asi que voy a publicar por ahora el diccionario incompleto para que vallan viendo como sera el Diccionario Fuerza Bruta v2

Diccionario Fuerza Bruta v2 (Incompleto)

Por Mega link...
https://mega.nz/file/3NgF1azQ#PxO7bcybhK9cD2MhHYhBRpl36KjWMIEHt6KAquWbhe0

Tamaño Real: 28,6 MB

Tamaño Comprimido: 36,5 KB

Caracteres: 8

Total de Claves: 3.004.512


--------------------------------------------------

Ventajas

Contiene: Minusculas y Numeros (solo en la ultima silaba los N°)

Tambien para wifi compartidos por celular o con router.

Reduce la posibilidad de tener muchas claves sin sentido.

Reduce un poco el tiempo para terminar de ejecutar el diccionario completo.


Desventajas

No contiene Mayusculas y simbolos

Solo para router y wifi compartidos por celular con claves personales.


Yo por mi parte de verdad que te agradezco que compartas tu propio diccionarios, yo lo hice en su momento y a mi no me sirvieron lo hice por claves por defecto, no de claves personales a mi no me sirvio y ese diccionario que has compartido pesa mucho, tu lo has probado ?? En cuanto tiempo terminar en leer ese tamaño de diccionario ? Dependerá de cuantas keys leer por segundo tu PC, el mio creo lee cerca de 1.000 keys (k/s) si no recuerdo mal es un i5, ya hace tiempo que no me pongo auditar.

Hoy en día las herramientas que mas se utilizar para el tema de auditar es el Reaver ha sido unos de los mejores método para descifrar este tipo de claves o Geminis Auditor o goys Script Etc...


RJuegos

Cita de: El_Andaluz en 10 Julio 2021, 00:40 AM

Yo por mi parte de verdad que te agradezco que compartas tu propio diccionarios, yo lo hice en su momento y a mi no me sirvieron lo hice por claves por defecto, no de claves personales a mi no me sirvio y ese diccionario que has compartido pesa mucho, tu lo has probado ?? En cuanto tiempo terminar en leer ese tamaño de diccionario ? Dependerá de cuantas keys leer por segundo tu PC, el mio creo lee cerca de 1.000 keys (k/s) si no recuerdo mal es un i5, ya hace tiempo que no me pongo auditar.

Hoy en día las herramientas que mas se utilizar para el tema de auditar es el Reaver ha sido unos de los mejores método para descifrar este tipo de claves o Geminis Auditor o goys Script Etc...



Si depende de la velocidad de la pc que lee las claves, pero este Diccionario FB v2, esta optimizado para pc que no son tan potentes, lo que quiero decir que acelera el recorrido para obtener claves mas probables de que acierten, al usar sílabas directas, inversa trabadas y demás, estamos buscando formar las palabras rápidamente y nos acercamos cada ves mas a la clave que es la correcta y aparte nos ahorramos el tiempo de no probar claves muy seguras de que no funcionen o no acierten es difícil recordar si la clave no tiene regla de sílabas y es alargada como por ejemplo: mmaaarrrriia, crrrissttiann, etc. Y seguro de que te hallas olvidado de cuantas letras repetidas iban en cada letra de la clave maria o cristian. Seguro que servirá este Diccionario Fuerza Bruta v2, aun seguire haciendo y compartiendo Diccionarios FB v2 de diferentes cantidades de letras porque aun no creo que se pueda con solo 8 letras, hay más claves de diferentes cantidades de letras.