problemas con los diccionarios en bactrack 4

Iniciado por liricoperu, 11 Febrero 2013, 06:19 AM

0 Miembros y 2 Visitantes están viendo este tema.

liricoperu

#10
y de los caracteres invalidos tambien descartaria una palabra de 10 letras por ejemplo y para terminar alist3r  donde puedo encontrar unos buenos diccionarios que con tu experiencia podrias recomendar
muchas gracias

alister

#11


a longitud mínima de una PSK de WPA o WPA2 es de 8 caracteres
la maxima si no recuerdo mal es de 63.
el alfabeto manejado es...
de de la A a la Z (mayusuclas y minusculas), del 0 al 9, y 32 simbolos extra
todo lo que se salga de esas posibilidades es invalido

unos apuntes mas sobre el tema:

tenemos (29 letras mayusculas+29 minusculas +10 numeros+32 simbolos)8 = 10.000.000.000.000.000 posibles palabras.

Teniendo en cuenta que, los procesadores actuales mas potentes pueden a probar 400 palabras por segundo como maximo, (y aunque los listillos usen gpu cracking para multiplicar la velocidad usando la gpu) tenemos como maximo un total de 40.000 palabras por segundo.

asi que se tardarían 7.927 años en barrer todas las posibles cadenas de 8 caracteres, que es el minimo.

para las posibilidades de 9 caracteres, tendriamos
7.927*(29+29+10+32)=
79.270 años.
wtf!
quereis seguir haciendo calculos para lo que se tarda con las contraseñas de 10 caracteres, o ya lo habeis imaginado? jejejeje

suerte. la vais a necesitar.
Back 2 business!

alister

#12


mi experiencia? mi experiencia es que no useis diccionarios, porque si usais diccionarios para encontrar claves, tambien teneis que usar un para-rayos para evitar que os caiga un rayo en la cabeza.
por pura coherencia vital.
lo segundo es mas probable que lo primero.

si no conoceis el algoritmo de generacion de la clave, o una aproximacion que recorte las posibilidades como minimo en un 99,9%, para que se reduzcan las combinaciones desde un par de miles de años hasta un par de horas... entonces es mejor no hacer nada.
Back 2 business!

liricoperu

#13
bueno parece que conoces de alguma manera de realizar esto de reducir las posibilidades bueno por esta pregunta te agradezco las respuestas que has dado seguro que va aservir mucho a otros novatos como yo y depende de ti si agregas un poco mas de informacion sobre lo que comentas gracias

alister

Cita de: liricoperu en 13 Febrero 2013, 06:34 AM
bueno parece que conoces de alguma manera de realizar esto de reducir las posibilidades bueno por esta pregunta te agradezco las respuestas que has dado seguro que va aservir mucho a otros novatos como yo y depende de ti si agregas un poco mas de informacion sobre lo que comentas gracias

bueno, es solo mi opinion! seguro que alguno salta con opinion contraria! es encantador como algunas personas desafina las leyes de la logica :D

sin embargo, no dejes de informarte porque es obvio que SI se puede auditar positivamente una red WPA/WPA2. lo unico que tienes que tener en cuenta es que utilizamos generadores de diccionarios especificos para cada tipo de router, donde a veces nos acercamos a grupos de solo 100 combinaciones, o incluso averiguamos la contraseña válida con una probabilidad de acierto del 100% ya que el fabricante las coloca en el router siguiendo un patron, cosa que es muy desafortunada para los usuarios. la tendrian que poner totalmente aleatoria, pero no lo hacen. :)

saludos 
Back 2 business!

liricoperu

lo que indicas es que si el cliente no cambia la clave que viene por defecto del router entonces es posible realizar con mas posibilidades de encontrarla

alister

Cita de: liricoperu en 14 Febrero 2013, 05:04 AM
lo que indicas es que si el cliente no cambia la clave que viene por defecto del router entonces es posible realizar con mas posibilidades de encontrarla

si no la cambia, y se conoce el algoritmo que el fabricante utilizó para colocar una clave WPA dentro, entonces tienes alguna posibilidad

si el usuario la cambia, pero pone una contraseña como "12345678" entonces, aparte de ser un inconsciente, tambien podrás crackearla, pero no será con un generador de diccionarios especificos, sino con un diccionario general.

si el usuario la cambia, y elige una contraseña minimamente robusta, olvídate.

PD: n estoy teniendo en cuenta el vector de ataque por WPS, pero eso que  lo explique otro, si quiere, porque es un tema totalmente diferente :D
Back 2 business!