Mensajes

Bueno acabo de hacer la prueba con mi grafica gtx 1070 de 8gb a ver lo que ha evolucionado el asunto

[youtube=640,360]https://www.youtube.com/watch?v=lPo_B0pgcxg[/youtube]

aunque en el vídeo se ve unos 240 mil claves por segundo, la realidad es que llega a las 280 mil claves por segundo, es lo que tiene grabar el escritorio a la vez que ejecutas el hashcat 

luego resumiendo.

un diccionario numérico de 8 caracteres de longitud (longitud mínima de la clave WPA) y 280000 k/s

El número de combinaciones posibles es: 100000000
El tamaño del diccionario es de: 900 MegaBytes
Tiempo estimado en procesar el diccionario: 5.95 minutos

en el video tardo unos 4 minutos, bien es verdad que la clave es 55555555 y no 99999999 que estaría al final del diccionario

un diccionario con letras minúsculas y números de 8  caracteres de longitud y 2800000 k/s

El número de combinaciones posibles es: 2821109907456
El tamaño del diccionario es de: 25.39 TeraBytes
Tiempo estimado en procesar el diccionario: 116.61 días

un diccionario con letras minúsculas, Mayúsculas y números de 8  caracteres de longitud y 280000 k/s

El número de combinaciones posibles es: 218340105584896
El tamaño del diccionario es de: 1965.06 TeraBytes
Tiempo estimado en procesar el diccionario: 24.73 años

eso sin añadir caracteres especiales.

ademas, como podemos ver en el vídeo, si generamos el diccionario al vuelo para que no nos ocupe espacio, el tiempo de proceso se multiplica por dos

lo dicho aunque la capacidad de procesamiento aumenta cada día, en la actualidad las técnicas de GPU Cracking son inservibles para una clave WPA robusta (mas de 10 caracteres, con mayúsculas, minúsculas, números y caracteres especiales)

ya se que no es un mosquito tigre.

pero la url de la foto de la tipula la tienen puesta como si fuera un mosquito tigre.

yo creo que lo que viste era una tipula, bien podia tener las antenas muy juntas o bien tener una antena rota y dar sensacion de que tenia trompa



luego esta la forma general, ya que son muy caracteristicas, si me dices que tampoco tenia esa forma, entonces si que me pillas 

[edito:]

supongo que viste este



Aunque la url y la web de donde he sacado la imagen pone que es el mosquito tigre, no lo es.

este es el mosquito tigre



yo siempre lo he conocido como mosquito del ganado, no pica a los humanos, y se da por zonas donde hay animales. De hecho son grandes y torpes y se matan bastante bien.

edito: Buscando por internet he visto lo que comentabas que son tipulas de las que hay mogollon de variedades.

lo que me ha despistado es que en el enlace de la wiki que has puesto, lo llaman caballito del diablo, y el caballito del diablo es este de toda la vida



este enlace de la wiki es mas apropiado

https://es.wikipedia.org/wiki/Tipulidae

Por cierto ya aprovecho en este post para hacer una pregunta relacionada con Wifislax, alguien sabe cuando va salir la ultima versión de Wifislax ? Por lo que se, todavía están con la Nueva iso testeo 28-07-2018 pero cuando saldrá la definitiva ?

¿y exactamente cual es la mejora que esperas obtener con respecto a la anterior version?

porque si los ataques son los que son y no tienes problemas de drivers con las versiones anteriores, no veo la mejora que te puede dar una nueva version de wifislax para que la estes esperando como agua de mayo 

yo descargaria herramientas como las que ha propuesto simorg, ya que si estan actualizadas para crackearle la red al vecino valen mucho mas que todo lo que lleva wifislax. 

Hay herramientas que funcionan....

No he dicho que no funcionen, ni que cumplan su mision.

Lo que he dicho es que los ataques son los que son y de momento no hay novedades ni programas milagrosos.

si tu tienes el WPS deshabilitado, y una clave WPA2 ccmp robusta (mas de 10 caracteres con mayúsculas, minúsculas, números y símbolos especiales) que no sea la de fabrica, a día de hoy no hay herramienta que pueda con eso.

suponiendo que seas un poco espabilado y no piques en los ataques de ingeniería social o phishing 

Que recuerdos cuando me dedicaba a estas cosas 

creo que aqui tenia una ati hd 7870 de 2 gb

[youtube=640,360]https://www.youtube.com/watch?v=xoM_CgufH5A&t=82s[/youtube]

y me daba unas 85000 claves/segundo

un diccionario numérico de 8 caracteres de longitud (longitud mínima de la clave WPA) y 85000 k/s

El número de combinaciones posibles es: 100000000
El tamaño del diccionario es de: 900 MegaBytes
Tiempo estimado en procesar el diccionario: 19.61 minutos

un diccionario con letras minúsculas y números de 8  caracteres de longitud y 85000 k/s

El número de combinaciones posibles es: 2821109907456
El tamaño del diccionario es de: 25.39 TeraBytes
Tiempo estimado en procesar el diccionario: 1.05 años

un diccionario con letras minúsculas, Mayúsculas y números de 8  caracteres de longitud y 85000 k/s

El número de combinaciones posibles es: 218340105584896
El tamaño del diccionario es de: 1965.06 TeraBytes
Tiempo estimado en procesar el diccionario: 81.45 años

y si ya añadimos símbolos especiales pues pa flipar no 

[Geminis Auditor..]

Hola, mucho mejor usar Geminis Auditor.. usando Reaver...lo de los diccionarios, Pfffff,

Saludos.

Estamos mezclando churras con merinas.

Geminis auditor, lo que hace es utilizar scripts  com wpamagickey o bases de datos de pines conocidos, por lo que que para "routers" que cumplen ciertos requisitos pues te da o una clave o un pin o pines para hacer el ataque mas corto.

pero los ataques del Geminis Auditor son los mismos que Minidwep-gtk:

aircrak con diccionario, lo que pasa que si es dirigido pues te saca la clave casi en el acto
airlin para no tener que utilizar handshake, con la misma premisa que en el caso anterior, este releaver no lo incorpora minidwep
y reaver para los ataques WPS

De hecho estos generardores de claves o pines que incluye el Geminis Auditor han quedado ya bastante desactualizados como ha dicho @Machacador.

le he echado un ojo al video de waircut y es mas de lo mismo, unos routers que tienen un pin genérico o por defecto y un ataque wps para obtener la clave, si mas.

[Minidwep]

Hola, el Minidwep yá es super antiguo, funcionaba bien con los cifrados WEB, La época

minidwep funciona perfectamente con WPA/WPA2 realizando los ataques existentes por diccionario y WPS

es una herramienta antigua, pero incorpora los ataques para las vulnerabilidades conocidas de los tipos de cifrado que existen en la actualidad.

[youtube=640,360]https://www.youtube.com/watch?v=ipc98Jc3mBE[/youtube]

Hay mucha gente que se dedica a sacar sus propias herramientas que SON LITERALMENTE COPIA DE LA ORIGINAL, lo único que hacen es programarlas en otro lenguaje o cambiarle el interface de gestión y por supuesto poner su nombre como autor y no mencionar quien es el autor de la herramienta original o quien es el descubridor de la vulnerabilidad que explota esa herramienta.

ejemplos tienes muchos, como goyscript de un tal goyfilms o mas recientemente airggedon de un tal v1s1tor que empezó copiando linset y fue añadiendo mas copias a su script.

Es triste pero es cierto que estas copias alcanzan mas popularidad que las herramientas originales y los "aprendices de hackers" les hacen la ola como si fueran gurus aunque lo que en realidad ese tipo de gente son "scriptkiddies" o "lammers" porque lo único que saben del mundo del hacking es reprogramar lo que ha inventado otro, ya que no saben hacer la "o" con un canuto . 

Pero mientras la "comunidad" les ria las gracias y les aplauda por sus "copias" en vez de banerlos directamente cuando intentan publicitarse en los foros, pues es lo que tenemos.

No pretendia hacer una guia, simplemente comentar lo que habia hecho debido a la presion de google.

aunque debi primero actualizar el navegador y ver cuales eran las consecuencias antes de tirarme a la piscina, pero bueno ya esta hecho 

hay un tema con chincheta que si tiene pinta de ser una guia

https://foro.elhacker.net/seguridad/tutorial_certificado_https_iexclgratis-t445507.0.html

lo que pasa es que es del 2015, no se si estará en vigor o estará desactualizada, eso que lo decidan los moderadores que para eso les pagan 

es muy importante de todas formas actualizar tu dominio con certificado porque también ayuda a que google nos posicione mejor.

A mi como me posicione google me da igual, ya que no tengo publicidad en mi web y no vendo nada, solo la tengo ahí con fines "educativos" 

lo que no me daría igual es que alguien que quiera entrar a ver el contenido, pues que le empezaran a saltar warning como si se fuera acabar el mundo.