 Autor
|
Tema: Generador de diccinarios (Leído 11,206 veces)
|
_amaltea
 Desconectado
Mensajes: 1
|
No hay de que 
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
borré los comentarios... criticar sin explicar y desviar el tema para eso no tiene valor Si se pudiera hacer un generador de diccionario que fuera detectando uno a uno los caracteres, es decir sale letra A pues se queda parado por que coincide con la clave del primer dígito de la contraseña, segundo dígito por ejemplo 5 se queda parado salta al siguiente así sucesivamente hasta completar la clave completa ya sea de 12 caracteres o de 26 es decir que leyera los caracteres uno a uno de arriba hacia abajo
revisa como funciona AES paso a paso, TKIP funciona de alguna manera similar... obviamente cuando se diseño se pensó en eso y eso sería un vunerabilidad, ya que baja las posibilidades de contraseña ridiculamente (para 8 caracteres pasas de 281.474.976.710.656 posibilidades a solo 512) este video ridiculamente aburrido y sin sonido, es la explicación de AES paso a paso... para que veas que hace https://www.youtube.com/watch?v=GvO7uFzLgVs
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
El_Andaluz
Desconectado
Mensajes: 4.084
|
revisa como funciona AES paso a paso, TKIP funciona de alguna manera similar... obviamente cuando se diseño se pensó en eso y eso sería un vunerabilidad, ya que baja las posibilidades de contraseña ridiculamente (para 8 caracteres pasas de 281.474.976.710.656 posibilidades a solo 512) este video ridiculamente aburrido y sin sonido, es la explicación de AES paso a paso... para que veas que hace https://www.youtube.com/watch?v=GvO7uFzLgVsEso voy hacer repasar como funciona AES la verdad que hace tiempo que no miro esto y llevo tiempo sin hacer pruebas. Pero creo que me has entendido lo que te he dicho no como el listillo del Warcry perdona por nombrar a ester ser por no decir una barbaridad. Y perdón sin se desvió el tema por mi culpa tenía esa curiosidad se me ocurrió así tal cual me vino esta idea que para alguno es absurda para mi no.
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
miralo de esta manera...cualquier idea que parezca resolver un procolo de seguridad de manera simple y facil probablemente ya está pensada e intentada, así que investiga porqué no se ha usado
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
El_Andaluz
Desconectado
Mensajes: 4.084
|
miralo de esta manera...cualquier idea que parezca resolver un procolo de seguridad de manera simple y facil probablemente ya está pensada e intentada, así que investiga porqué no se ha usado No se si lo que he propuesto en verdad es una barbaridad sin sentido, pero llevo mucho tiempo dándole vuelta a eso que he pensado para saber como hacerlo no digo que ya lo hayan hecho gente anteriormente sin resultado ninguno, porque hoy en día esta todo casi inventado pero solo era una idea a lo mejor absurda pero tal vez haciendo un dibujo o un esquema en un papel se pueda entender lo que quiero decir.
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
No se si lo que he propuesto en verdad es una barbaridad sin sentido, pero llevo mucho tiempo dándole vuelta a eso que he pensado para saber como hacerlo no digo que ya lo hayan hecho gente anteriormente sin resultado ninguno, porque hoy en día esta todo casi inventado pero solo era una idea a lo mejor absurda pero tal vez haciendo un dibujo o un esquema en un papel se pueda entender lo que quiero decir.
si conoces lo basico de AES, si es una barbarie... rebajas los cifrados modernos a la altura de un cifrado cesar....y no es ni cerca... tanto así que para algunos modos de AES, el mismo mensaje cifrado multiples veces con la misma contraseña, dará resultados cifrados distintos, esto para evitar el analisis de streaming....
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
@El_Andaluz: El tema es que WPA y sucesores al formar el 4-way handshake utilizan un hash sobre una password derivada de la passphrase PSK (contraseña del wifi basicamente). Por lo que ví tu querías hacer una variante que adivinará dígitos en vez de generar palabras, y sinceramente, aunque sea erróneo, no está de más ser retorcidos y pensar en soluciones alternativas, te lo digo porque muchas veces ese pensamiento me ha traído grandes beneficios. Ahora te explico el por qué, en dicho handshake se calcula un hash sobre la PMK (la pass derivada de la PSK) y la única forma es calcular hashes de palabras hasta encontrar el de la password, como en cualquier esquema de seguridad por autenticación. Nunca se envía la pass en plano, sino un dato que provea al otro extremo de que estás en conocimiento de la misma. @engel lex: Mencionas AES, pero eso ya es harina de otro costal  AES se utiliza (como bien sabes) para el cifrado de la información mediante crypto simétrica. Dicha clave se computará después del tema que estamos tratando. Hombre, si rompieras AES en tal caso simplemente podrías descifrar cualquier paquete de red, pero es más facil "romper" o "adivinar" la PSK para poder reversar el handshake del protocolo WPA. Saludos! |
|
|
|
|
En línea
|
|
|
|
El_Andaluz
Desconectado
Mensajes: 4.084
|
@El_Andaluz: El tema es que WPA y sucesores al formar el 4-way handshake utilizan un hash sobre una password derivada de la passphrase PSK (contraseña del wifi basicamente). Por lo que ví tu querías hacer una variante que adivinará dígitos en vez de generar palabras, y sinceramente, aunque sea erróneo, no está de más ser retorcidos y pensar en soluciones alternativas, te lo digo porque muchas veces ese pensamiento me ha traído grandes beneficios. Si exactamente es lo que me quiero referir, adivina por dígitos se para porque es correcta pasa a la siguiente, la adivina es correcta se para pasa a la siguiente, algo así hasta completar la clave entera pero yo lo he dicho en general ya sea WPA o WPA2. Ahora te explico el por qué, en dicho handshake se calcula un hash sobre la PMK (la pass derivada de la PSK) y la única forma es calcular hashes de palabras hasta encontrar el de la password, como en cualquier esquema de seguridad por autenticación. Nunca se envía la pass en plano, sino un dato que provea al otro extremo de que estás en conocimiento de la misma. @engel lex: Mencionas AES, pero eso ya es harina de otro costal AES se utiliza (como bien sabes) para el cifrado de la información mediante crypto simétrica. Dicha clave se computará después del tema que estamos tratando. Hombre, si rompieras AES en tal caso simplemente podrías descifrar cualquier paquete de red, pero es más facil "romper" o "adivinar" la PSK para poder reversar el handshake del protocolo WPA. Saludos! De todas manera muchas gracias por explicarlo voy a tener que darle un repaso a esto para no liarme. Saludos.
|
|
|
|
« Última modificación: 31 Diciembre 2016, 04:01 am por El_Andaluz »
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.051
crack, crack y mas crack...
|
Descargado y primeramente vamos a ver si genera un diccionario de 10 y luego uno de 26 dígitos y después discutimos
te falto el code
Saludo Flamer y boy a probarlo
|
|
|
|
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.051
crack, crack y mas crack...
|
fanfarronea tarda para generar un diccionario de 6 dígitos de mayúsculas, minúsculas y números
si fuera tan rápido como dice que genera un diccionario de 26 dígitos el de 6 en un santiamén lo hiciera
saludos Flamer
|
|
|
|
|
En línea
|
|
|
|
|
 |
