elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  descifrar ssl (https..)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 Ir Abajo Respuesta Imprimir
Autor Tema: descifrar ssl (https..)  (Leído 17,368 veces)
boyrobe@hotmail.com

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #20 en: 12 Agosto 2015, 17:33 pm »

aclaro que el bruteforce por diccionario al wpa ahora es viable gracias a gpu cracking, lo que antes demoraba 1 dia ahora solo 2.5 horas
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #21 en: 12 Agosto 2015, 19:40 pm »

aclaro que el bruteforce por diccionario al wpa ahora es viable gracias a gpu cracking, lo que antes demoraba 1 dia ahora solo 2.5 horas

el problema es que el cracking no dura un dia... XD con gpu minimo 2 a 3 meses
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #22 en: 12 Agosto 2015, 20:08 pm »

y no sé si más... XD

Suponiendo que generamos un diccionario con 8 dígitos, mediante un programita con iteración simple y su volcado a un .txt, con las permutaciones [(a-z)(AZ)(0-9)] vamos, lo que uno como usuario común pondría de clave... daría algo así como 64^8? Desestimemos por un momento el tamaño del mismo, y enfoquémos solamente en que si tomamos un lapso de "trabajo" de 60 días, y calculamos los segundos en ese intervalo, podemos obtener la velocidad de cálculo que necesitamos por segundo a procesar... y eso sin tomar latencia de disco, etc etc...

Ahora, si restringuimos las posibilidades por dígito... ya tiene más pinta de ser "computacionalmente viable". Saludos   
En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #23 en: 12 Agosto 2015, 20:32 pm »

648 = 457.163.239.653.376 (creo) supongamos que tenemos una bestia que logra 1.000.000.000 de passwords por segundo (joder! 1ghz a 1 pass por ciclo!) aún así serían 457.163 segundos es decir 5 dias y 6 horas XD ahora seamos realistas... las mejores darán como mucho 50.000pass/second  que es 1/20.000 de lo calculado anteriormente
« Última modificación: 12 Agosto 2015, 20:34 pm por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #24 en: 13 Agosto 2015, 02:22 am »

648 = 457.163.239.653.376 (creo) supongamos que tenemos una bestia que logra 1.000.000.000 de passwords por segundo (joder! 1ghz a 1 pass por ciclo!) aún así serían 457.163 segundos es decir 5 dias y 6 horas XD ahora seamos realistas... las mejores darán como mucho 50.000pass/second  que es 1/20.000 de lo calculado anteriormente

No se por tu país como esta la cosa engel lex, pero por aquí tanto Movistar, como Vodafone y ONO (que ahora son la misma empresa) la mayoría de routers que están montando tienen unos 20 caracteres (el mio por defecto trae 23) con mayúsculas, minúsculas y números o caracteres especiales.
La única que vi una clave mas débil fue en el router de unos tíos míos, que contrataron hace 7/8 meses con Orange (espero que no sigan montando a estas alturas esa m*erda de routers) y les venia el típico LiveBox 2.1 con pass de 8 dígitos, pero para el resto (y obviamente porque les interesa seguir haciéndolo así) de compañías pensar en hacer un ataque por fuerza bruta, por muy buen equipo que tengas, y aunque te ayudes de una buena GPU, creo que ni aunque estuvieras años y años las vas a poder romper.
Necesitarías un diccionario que albergara todas las posibles combinaciones (cosa que no vas a tener) y aun así no podrías sacarlas.
Por no olvidar que si a un equipo potente, lo tienes trabajando a todo lo que da días y días (tirando de gráfica) se sobrecalentaria tanto que llegaría el punto que lo vas a joder, por no hablar que la factura de la luz al final te saldría mas cara que si pusieras tu propia red.

aclaro que el bruteforce por diccionario al wpa ahora es viable gracias a gpu cracking, lo que antes demoraba 1 dia ahora solo 2.5 horas

Claro, claro... si la clave es 12345678 posiblemente ni un minuto, pero te invito a que vengas a mi casa o cualquiera que tenga un router de los que están montando las compañías últimamente (el WPS viene también capado) y pruebes esas 2 horas a ver que tal te va.
Obviamente no estamos hablando de super hackers o empresas que tengan acceso a mega ordenadores, centros de computación, etc, que puedan procesar o atacar a la vez con múltiples equipos, bla, bla, bla...   hablamos de un usuario normal, que como muchísimo va a tener un Alienware Area 51.  :xD :xD :xD

Tarde o temprano estas empresas van corrigiendo sus errores a nivel de seguridad (ya iba siendo hora) para evitar así que los amigos de lo ajeno se aprovechen, y esto beneficia a la mayoría de usuarios que no tienen demasiados conocimientos de informática y no se saben proteger.
« Última modificación: 13 Agosto 2015, 02:44 am por beholdthe » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #25 en: 13 Agosto 2015, 04:59 am »

aquí te den al modem/router con el manual como configurarlo... de fabica la contraseña es la mac... en eso no se mataron
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #26 en: 13 Agosto 2015, 06:01 am »

aquí te den al modem/router con el manual como configurarlo... de fabica la contraseña es la mac... en eso no se mataron
¿En serio la contraseña es la MAC del dispositivo que es visible por todos?  :o :o :o
Me acabas de dejar con la boca abierta.
En línea

TrashAmbishion


Desconectado Desconectado

Mensajes: 756


Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #27 en: 14 Agosto 2015, 02:05 am »

Wooo tema goldo... hasta los otros dias no encontraba alguien para comentar acerca de si valia la pena o no el cracking wpa/wpa2 y bueno que comentaran de manera reciente el mismo nada con la clase de matematica se me ha ido para los pies las esperanzas, jiji...

Bueno no obstante para ganar experiencia y un poco de conocimiento...

Trabajo con Wifislax 4.10 y queria de no ser mucha molestia como puedo hacer cracking GPU esto se apoya de la tarjeta grafica verdad...la que tengo ahorita no es muy buena pero algo es mejor que nada creo yo.. si me pudieran pasar ejemplos de comandos se los voy agradecer..

Salu2

En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #28 en: 14 Agosto 2015, 02:22 am »

Wooo tema goldo... hasta los otros dias no encontraba alguien para comentar acerca de si valia la pena o no el cracking wpa/wpa2 y bueno que comentaran de manera reciente el mismo nada con la clase de matematica se me ha ido para los pies las esperanzas, jiji...

Bueno no obstante para ganar experiencia y un poco de conocimiento...

Trabajo con Wifislax 4.10 y queria de no ser mucha molestia como puedo hacer cracking GPU esto se apoya de la tarjeta grafica verdad...la que tengo ahorita no es muy buena pero algo es mejor que nada creo yo.. si me pudieran pasar ejemplos de comandos se los voy agradecer..

Salu2



Pues creo recordar que en el foro había unos tutoriales bastante buenos sobre eso.
Si la gráfica que tienes no es muy buena, te aconsejo que no la utilices para estos fines, y si lo haces pues no le des mucha caña durante mucho tiempo.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: descifrar ssl (https..)
« Respuesta #29 en: 14 Agosto 2015, 02:36 am »

¿En serio la contraseña es la MAC del dispositivo que es visible por todos?  :o :o :o
Me acabas de dejar con la boca abierta.

si XD la intención es que llegues a tu casa, instales y cambies la contraseña XD
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: 1 2 [3] 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
HTTPS
Noticias
wolfbcn 0 2,255 Último mensaje 29 Abril 2011, 02:53 am
por wolfbcn
php y https
PHP
jdc 4 3,131 Último mensaje 25 Enero 2012, 16:40 pm
por jdc
Web sin httpS
Dudas Generales
nosesabe 5 6,131 Último mensaje 6 Septiembre 2013, 01:43 am
por .:UND3R:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines