elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Poco a poco voy progresando en el mundo del hacking.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Poco a poco voy progresando en el mundo del hacking.  (Leído 6,496 veces)
alpha015

Desconectado Desconectado

Mensajes: 132



Ver Perfil
Poco a poco voy progresando en el mundo del hacking.
« en: 19 Septiembre 2011, 20:48 pm »

Buenas. Hace tan sólo un mes que empezé en este mundo y la verdad es que me está gustando mucho. Es muy adictivo, cada cosa que consigues te anima a seguir haciendo cosas cada vez un poco más difíciles, aunque por supuesto soy un principiante. Empezé rompiendo el protocolo SSL, a continuación pasé con las claves WEP, y ahora mismo estoy con WPA. La verdad es que me ha impacto la falta de seguridad en ciertos aspectos. Es por ello que he hecho un par de auditorías, una de SSL y otra de WEP, y las voy a mandar a la Agencia Española de Protección de Datos. Por supuesto desde allí saben de sobra todo esto, pero creo que contribuyo como ciudadano, y bueno, ahora es muy elemental lo que mando, pero espero progresar y algún día llegar a avisar de agujeros de seguridad poco conocidos.

Soy de los que se inclinan por no publicar auditorías; sé que hay mucha gente honrada que tan sólo quiere aprender, pero también hay gente que o bien tiene malos propósitos, o bien es muy cotilla, y pienso que todos los ciudadanos españoles tenemos derecho a la intimidad. Pero humildamente me gusta intentar resolver dudas o aconsejar siempre que no se me queda grande el tema, que suele ser pocas veces.

¿WPA? Pues la verdad es que éste sistema de cifrado me parece muy seguro. Todo depende claro está de la mezla de la contraseña, su longitud y de si cambia temporalmente. La mayoría de vosotros lo sabréis: hasta los 9 digitos son 999.999.999 de combinaciones, vale, se puede intentar, pero hasta 10 digitos serían 9.000.000.000 de combinaciones más... una locura, y a partir de ahí ni os cuento. Aunque tardásemos x en hacer el diccionario y x en obtener la contraseña por fuerza fruta (el único ataque eficaz en la mayoría de los casos), necesitaríamos tropecientos discos duros para guardar el diccionario. En mi caso por ejemplo tengo una contraseña de 10 números. No tiene que ser compleja ni excesivamente larga como véis para que sea casi imposible de descifrar, y si es compleja es literalmente imposible descifrarla.

¿En qué barallo ahora? Bueno, no sé programar, pero me he dado cuenta de que tengo que empezar a aprender. La semana que viene asistiré a un cursillo básico de C. Mi idea es la siguiente. Crear un programa que, conectado con aircrack-ng, genere progresivamente combinaciones y que cuando aircrack lea un grupo de ellas o cada una y al compararla compruebe que no es la contraseña, el programa la borre y vuelva a crear la siguiente. La lógica me lleva a pensar que se tardaría el mismo tiempo, sólo que en vez de crear el diccionario y leerlo por separado, lo haría a la vez. Y lo más importante es que de esta forma no necesitaríamos almacenar gigas y gigas. Aunque uno no se salvaría de tener que estar días y días buscando la contraseña si por ejemplo tiene 15 o 20 números, y si cambia para una de las que ya hemos leído pues no hay nada que hacer.

No sé si este tipo de programas ya existen, o no existen porque no son eficaces o yo que sé... sockets, pipes... pienso que los tiros pueden ir por ahí. De todas formas la semana que viene intentaré aprender lo básico de C y empezar a ver qué puedo hacer con respecto a este proyecto. Bueno, un saludo a todos, y gracias por vuestro tiempo.


« Última modificación: 22 Septiembre 2011, 12:28 pm por alpha015 » En línea

Garcad

Desconectado Desconectado

Mensajes: 137


Ver Perfil
Re: Progresando.
« Respuesta #1 en: 19 Septiembre 2011, 21:51 pm »

Con john the ripper y/ crunch entre otros se puede hacer lo que comentas.





Salu2


« Última modificación: 19 Septiembre 2011, 21:55 pm por Garcad » En línea

alpha015

Desconectado Desconectado

Mensajes: 132



Ver Perfil
Re: Progresando.
« Respuesta #2 en: 20 Septiembre 2011, 02:07 am »

Gracias por tu respuesta. Indagaré.
« Última modificación: 20 Septiembre 2011, 02:34 am por alpha015 » En línea

alpha015

Desconectado Desconectado

Mensajes: 132



Ver Perfil
Re.
« Respuesta #3 en: 20 Septiembre 2011, 19:12 pm »

Bueno. Ya he aprendido a usar Crunch. Efectivamente genera las combinaciones sin guardarlas, lo cual es de agradecer. El único ''inconveniente'', es que si quiero buscar una contraseña de 10 digitos que empieze por 2 y acabe por 00, sólo puedo poner esto: 2@@@@@@@@@, y no esto: 2@@@@@@@00. Me imagino que ocurre lo mismo en John the Ripper pero no me importa, ya que si sé que la contraseña que busco sigue un patrón, yo mismo creo el diccionario. Ahora indagaré en la aceleración por GPU, haber si puedo subir los 630 k/s. Un saludo.

Dejo un par de enlaces por si alguien no los conoce y le interesan:

http://www.taringa.net/posts/linux/6123053/Romper-WPA-y-WPA2-con-crunch.html
http://diccionarios-wpa.info/
http://www.youtube.com/user/Hak5Darren
En línea

Garcad

Desconectado Desconectado

Mensajes: 137


Ver Perfil
Re: Re.
« Respuesta #4 en: 21 Septiembre 2011, 01:29 am »

Bueno. Ya he aprendido a usar Crunch. Efectivamente genera las combinaciones sin guardarlas, lo cual es de agradecer. El único ''inconveniente'', es que si quiero buscar una contraseña de 10 digitos que empieze por 2 y acabe por 00, sólo puedo poner esto: 2@@@@@@@@@, y no esto: 2@@@@@@@00. Me imagino que ocurre lo mismo en John the Ripper pero no me importa, ya que si sé que la contraseña que busco sigue un patrón, yo mismo creo el diccionario. Ahora indagaré en la aceleración por GPU, haber si puedo subir los 630 k/s. Un saludo.

Dejo un par de enlaces por si alguien no los conoce y le interesan:

http://www.taringa.net/posts/linux/6123053/Romper-WPA-y-WPA2-con-crunch.html
http://diccionarios-wpa.info/
http://www.youtube.com/user/Hak5Darren

Si se puede, intercalar dígitos y dejar otros a crunch.

http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/crunch-al-wpa-creador-de-diccionarios/msg144741/#msg144741

Por ejemplo.

./crunch 8 8 -f charset.lst numeric -t 1@3456@@ | ./aircrack-ng -a 2 micaptura.cap -e ESSID -b MAC-AP -w -

Salu2
En línea

alpha015

Desconectado Desconectado

Mensajes: 132



Ver Perfil
Re: Progresando.
« Respuesta #5 en: 21 Septiembre 2011, 04:23 am »

Gracias de nuevo por la información. Pensando.... aircrack sabe la contraseña pero sólo la reconoce cuando la lee entera. ¿Por qué no puede leer cada código de la contraseña individualmente? Es decir, si crunch empieza a combinar y resulta que el último dígito es un % siendo así: 00000%, ¿no podría dejar ese signo en esa posición y continuar con los otros?... sería el final del wpa jaja. Saludos.

Pd.: esto lo he visto en ''De ladrón a policía'' con una caja fuerte.
« Última modificación: 21 Septiembre 2011, 04:25 am por alpha015 » En línea

Garcad

Desconectado Desconectado

Mensajes: 137


Ver Perfil
Re: Progresando.
« Respuesta #6 en: 21 Septiembre 2011, 04:34 am »

Gracias de nuevo por la información. Pensando.... aircrack sabe la contraseña pero sólo la reconoce cuando la lee entera. ¿Por qué no puede leer cada código de la contraseña individualmente? Es decir, si crunch empieza a combinar y resulta que el último dígito es un % siendo así: 00000%, ¿no podría dejar ese signo en esa posición y continuar con los otros?... sería el final del wpa jaja. Saludos.

Pd.: esto lo he visto en ''De ladrón a policía'' con una caja fuerte.

Tendremos para rato del cifrado wpa

https://docs.google.com/spreadsheet/ccc?key=0AojUd1pcYeaJdFZwWktiTGtZRE9UQkhpeDlGYkREZWc&hl=es#gid=0

Los métodos mas efectivos son buscar vulnerabilidades para sacar el algoritmo que genera la clave de defecto en los router.

http://lampiweb.com/foro/index.php/topic,5129.0.html

Salu2
En línea

pianista
Colaborador
***
Desconectado Desconectado

Mensajes: 5.654


Hacking Wireless Live!


Ver Perfil WWW
Re: Poco a poco voy progresando en el mundo del hacking.
« Respuesta #7 en: 22 Septiembre 2011, 16:54 pm »

En  una caja fuerte se puede hacer porque puedes oir los chasquidos de los cerrojos saltar, (pero vamos en las modernas me imagino que ya no, solo en las mecánicas).

Sin embargo al ser digital, los algoritmos de cifrado están hechos de manera que se generen cadenas totalmente aleatorias cada vez por lo que no es posible saber si tienes una cifra bien.

Saludos
En línea

alpha015

Desconectado Desconectado

Mensajes: 132



Ver Perfil
Re: Poco a poco voy progresando en el mundo del hacking.
« Respuesta #8 en: 22 Septiembre 2011, 18:45 pm »

Ya, es una película... que por cierto está muy bien.

http://www.divxonline.info/pelicula-divx/3942/De-ladron-a-policia-1999/

Por cierto es una puerta xd, minuto 4.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Poco a poco me paso del F8 al F88.
Electrónica
Meta 0 3,884 Último mensaje 30 Diciembre 2009, 16:41 pm
por Meta
Ayuda soy un poco nobato en c++
Programación C/C++
cristhian_plaza 3 2,277 Último mensaje 17 Agosto 2012, 04:58 am
por ecfisa
Comenzar con el hacking con un poco de cabeza
Hacking
DaresEvo 5 5,810 Último mensaje 30 Septiembre 2015, 23:56 pm
por aziel2
Cambiar ordenador poco a poco « 1 2 3 »
Hardware
AlexBautista766 29 15,224 Último mensaje 28 Mayo 2017, 23:01 pm
por Orubatosu
Aunque despacio, los navegadores web poco a poco van ganando la batalla de la...
Noticias
wolfbcn 0 1,324 Último mensaje 3 Marzo 2018, 14:22 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines