Autor
|
Tema: cómo funciona basicamente el descifrado (mediante crackeo) en general? (Leído 4,448 veces)
|
MRx86
Desconectado
Mensajes: 88
Math's the way to do philosophy with the universe
|
Hola, Tego una duda, se que si busco esto por internet (ya lo había buscado hace tiempo) me van a aparecer cosas del tipo "instala jhon" o "instala aircrack" o algo por el estilo. Yo sé que para descifrar algo (hablemos de un cifrado simétrico), se necesita una contraseña (llamemosla contraseña A, as le , para simplificar textualmente el posterior ejemplo) y si tú lo cifraste con esa contraseña, sabes que esa es la contraseña que, mediante algún cálculo (llamemos lo cálculo A), puedes descifrar también. Un ejemplo podría ser la función de cifrado c = m + k Donde c es el mensaje cifrado , m el mensaje en si y k la clave. Y otra función de descifrado m = c - k Si el mensaje es "a", y lo ciframos con la función correspondiente (mediante código ASCII), con la clave 1, quedaría 98 ("b"). Pero si un atacante desea descubrir el mensaje, como lo hace?, Porque: Si cree que la clave es 2, el puede hacer m = 98 - 3, quedaría 95 ("_"), pero el puede pensar que ese es el mensaje, y esa clave (pero no lo es, obviamente), ese es mi punto, como el atacante sabe que ese es el mensaje y esa es la clave? En la documentación de aircrack (a la final lo termine descargando ) vi que utilizan diccionarios para comparar las palabras del mensaje que "descifraron" con las del diccionario, pero, entonces como hacen con contraseñas como "mj+(:€);#(9@);28(;@(€", que no tienen palabras comunes? PD: se debe notar que no se mucho sobre técnicas de descifrado... Xd Salu2
|
|
|
En línea
|
"Tengo una pregunta que a veces me tortura: ¿Estoy loco yo, o los locos son los demas?" - Albert Einstein
|
|
|
engel lex
|
depende mucho de lo que estés descifrando...
por lo menos winrar descifra a ciegas hasta llegar al final a una suma de comprobación (que está cifrada al final del archivo) si la suma de comprobación no coincide con la calculada, la clave era incorrecta
en wpa, cuando hablamos de "tener el handshake" tienes los paquetes capturados en sus 4 pasos, uno de ello es un paquete que envia el router al cliente que no tiene nada importante y el cliente responde con el paquete cifrado, en este caso se cifra el paquete del router y debe quedar identico al del cliente, si es identico, quiere decir que diste con la clave
en archivos de texto puro es un poco más complicado ya que usualmente no tienen comprobaciones, pero bucas que termine con un bit EOF y que tenga caracteres en cierto rango
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Serapis
|
Básicamente hay dos formas: - Prueba y error (hasta que dé acierto, o te canses) - Puro analisis (de las claves generadas y del algoritmo que las genera). A veces contienen fallos, nada obvios pero que facilitan resolver claves. Una forma fácil de analizarlas es usar claves en la forma: "AAAAAA", "ABCDEFG", para cifrar conteniedo como AAAAAAAAAAAAA... y ver qué resultado cifrado arroja. - Mezcla de ambas. Si por análisis puedes deducir ciertas partes, luego una fase de prueba y error puede ser considerablemente más corta.
|
|
|
En línea
|
|
|
|
MRx86
Desconectado
Mensajes: 88
Math's the way to do philosophy with the universe
|
Gracias por responder Engel lex y NEBIRE, quieren decir que, en definitiva, no se puede crackear una contraseña cifrada del tipo "n+#:€(2:€" que no utilize checksums ni nada relacionado con comprobar que la clave es correcta?
Saludos
|
|
« Última modificación: 22 Mayo 2017, 18:50 pm por MRx86 »
|
En línea
|
"Tengo una pregunta que a veces me tortura: ¿Estoy loco yo, o los locos son los demas?" - Albert Einstein
|
|
|
engel lex
|
las contraseñas no se cifran... se cifra el contenido según la contraseña, explicate con más detalle por favor, es decir, alguna forma de comprobalo si es valido o no
|
|
« Última modificación: 22 Mayo 2017, 18:54 pm por engel lex »
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
MRx86
Desconectado
Mensajes: 88
Math's the way to do philosophy with the universe
|
Quiero decir, sabiendo que lo que yo he cifrado (y por lo tanto, lo que él quiere descifrar) y es una contraseña, ¿como la persona que quiere descifrar el mensaje (mi contraseña), sabe que la clave que el utilizo es la correcta, y por lo tanto, que lo que el descifro con esa clave (la que haya escogido el para intentar descifrar el contenido de mi contraseña), es correcto?. Imaginemos que el contenido de la contraseña es: "abcde" y cifro su contenido con la función (o sea el algoritmo) de cifrado A (c = m + k), utilizando el código ASCII), con k igualado a 1 (c = m + 1), queda "bcdef", y, la persona que quiera descifrar ese mensaje, lo único que conoce es el algoritmo de descifrado (m = c - k), y que el contenido de la contraseña ya cifrada es "bcdef", lo que él no conoce, obviamente, es k (osea la clave). Ahora, esta persona (la que quiere descifrar el contenido de la contraseña ya cifrada, osea "bcdef"), necesita de alguna manera descubrir k. Imaginemos que la única forma (por qué no puede utilizar sistemas de ecuaciones para relacionar diferentes resultados del algoritmo, ya que no tiene más resultados que utilizan la misma clave, o por la razón que sea) para obtener k, es por fuerza bruta. Mi punto es que el podría intentar igualando k a 2 (o sea utilizando la clave 2), obtendría `"abcd", o hasta podría intentar igualando k a 1 (la clave correcta), pero ¿como sabe que esa es la clave correcta, o no hay forma de que la descubra si no es utilizando, posteriormente, un método de comprobación (de que la clave escogida es correcta)?, esa es mi pregunta. Gracias por ayudarme
|
|
« Última modificación: 22 Mayo 2017, 23:29 pm por MRx86 »
|
En línea
|
"Tengo una pregunta que a veces me tortura: ¿Estoy loco yo, o los locos son los demas?" - Albert Einstein
|
|
|
engel lex
|
tienes un desastre de mezcla de terminos...
pero tu mismo estás demostrando la imposibilidad del descifrado... el asunto es que en la vida real se tiene más información...
es el caso que tomes un archivo cifrado y lo cifres, el saber cuando esté descifrado es casi imposible ya que el archivo en su primer cifrado parecerá data aleatoria
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
como crackeo datos md5 o que puede ser Alfanumérico
Hacking
|
Enrique357
|
6
|
4,859
|
7 Abril 2011, 21:25 pm
por Enrique357
|
|
|
Consulta: Como hacer más dificil el crackeo?
Ingeniería Inversa
|
Maurice_Lupin
|
5
|
3,189
|
8 Octubre 2011, 20:16 pm
por .:UND3R:.
|
|
|
¿Si con los amigos sale un tema de crackeo, decis hackeo o crackeo?
Foro Libre
|
Pcabuti
|
0
|
1,675
|
11 Marzo 2013, 16:05 pm
por Pcabuti
|
|
|
Así funciona el envío de invitaciones a grupos de WhatsApp mediante enlaces ...
Noticias
|
wolfbcn
|
0
|
1,427
|
27 Septiembre 2016, 14:38 pm
por wolfbcn
|
|
|
¿Cómo funciona OpenGL? [Programación General]
Programación General
|
deleted_account
|
4
|
3,555
|
26 Enero 2018, 23:13 pm
por deleted_account
|
|