Foro de elhacker.net

Hola

Quiero compartir con vosotros una idea que se me ha ocurrido, que no sé hasta qué punto podría ser viable

Por lo que he leído, en el cifrado WPA, el problema principal es que no es posible obtener la clave si ésta tiene una longitud superior a 8 caracteres, ya que el número de posibilidades sería demasiado grande.

Ha habido intentos de subsanar esto mediante la utilización de tarjetas gráficas en paralelo y el uso del programa pyrit, pero todo el mundo no puede permitirse ese equipamiento y a pesar de todo, sigue siendo una alternativa con poco futuro, de momento.

Mi idea es la creación de un servicio distribuido para la obtención de contraseñas por el método de la fuerza bruta, donde los usuarios aprovecharan la inactividad de sus procesadores, para ayudar al resto de la comunidad. De esta manera, por ejemplo, si para obtener la contraseña de un archivo se necesita 4000 minutos (casi 3 días), con 4000 equipos, esta tarea sería cuestión solo de 1 minuto, por lo que la diferencia sería considerable. La idea sería similar a la de las redes P2P

Creo sinceramente que no somos conscientes del poder que supone tener tantísimos equipos funcionando al mismo tiempo en todo el mundo (y la mayoría funcionando constantemente), y ésta sería una forma de aprovecharla.

Ya tengo pensado prácticamente cómo funcionaría todo, a expensas de ciertos detalles que se podrían concretar aquí. Yo por mi parte, si alguien está dispuesto a ayudarme, nos podemos poner con ello. Desde luego, este servicio, si llegara a buen puerto, haría temblar los cimientos de la seguridad informática.

Saludos

Eyys! la verdad es que lo veo muy muy buena idea pero tambien creo, que seria muy complicado montar algo asi, eso si yo si necesitas algo aqui estoy ;)

El único problema que veo es montar la infraestructura de red para los usuarios. Mi idea es garantizar al máximo la seguridad y el anonimato de todos, y para ello tenía pensado montar una red privada virtual donde cada nodo sería cliente y servidor al mismo tiempo.

De esta forma, cada usuario tendría su ip pública normal (la que todos tenemos), y otra interna correspondiente a la vpn y que formaría parte de una red de área local extensa donde se llevaría a cabo todas las tareas de descifrado

Creo que openvpn podría proveer todo eso.

El tema de como se distribuiría las tareas entre los distintos equipos la tengo más trabajada, pero obviamente no lo voy a decir por aquí

Post repetido

 Hola

Te lo he puesto en el foro hermano, haber que opina mas gente




http://foro.seguridadwireless.net/foro-libre-offtopic/propuesta-para-descifrar-wpa-que-os-parece-la-idea/msg163172/?topicseen#msg163172

la idea es muy buena.
Me encantaria ayudarte pero es que mi ayuda no te serviria de nada que soy un ignorante.. Esso si, montar unos cuantos ordenatas solo para esso y conectarlos a este proyecto de red, cuenta con ello...salu2

Si la idea cuaja y la extendemos por internet, no van a ser solo unos cuantos ordenatas como tú dices. Obviamente, cuanto mayor sea el número de usuarios, mejor será el servicio. Y para el usuario que ayude será todo transparente

Hola.

Bueno, pues ahora aparece pazienzia con sus cosas, por no variar.  >:D

¿Habéis pensado en consultar con un abogado sobre la legalidad o no de esto que se quiere o se intenta llevar a cabo??

No se, pero a mi, no me gustaría para nada ayudar a alguien (sea quien sea) a descifrar una clave (sea cual sea) de su red (que seguro no es su red), repito, no se si esto sera muy legal , al menos aquí en España.

A parte de que seguro seguirían siendo necesarios muchos años, paso de echar cuentas, y si trabajando al 100% el ordenador, se tarda muchisisisisisisiisisisimo, en segundo plano o en oculto (como lo llaméis) ¿no se multiplicaría ese tiempo  muchisisisisiisimo?

Como siempre yo tocando los "guebos" jajajajja.

Salu2 y suerte

Pata. Y espero que esto provoque alguna que otra discusión, que últimamente esto esta muy aburrido.  >:D >:D

Pazienzia creo que tienes toda la razón y además hay que añadir que hay personajes que una vez obtengan su clave WPA se desconectaría de la red privada, en fin...... ya tengo lo que quería y que os den por el ????

Saludos

Creo que existe un vacío legal respecto a ese tema, además de que se realizará con fines didácticos y para temas de auditoría wireless :silbar:

Si esto fuera ilegal, los responsables de backtrack estarían todos en la cárcel

saludos

Hola.


Si hombre, y los dueños de las armerías también estrían en la cárcel, a ver si aprendemos a distinguir entre vender una pistola y apretar el gatillo.

Seamos un poco mas de aquella manera, que nos tomamos esto a broma, y no es una broma, .............bueno si, pero una broma con poca gracia.  >:D >:D


Si, claro, un vació, ...............un vació en el entendimiento y comprendimiento de la ley, ese es el único vació.  :laugh: :laugh:

Salu2 y suerte

Pdta. Así esta mejor.

estoy esperando que tú nos ilustres con tu gran entendimiento y comprensión

A ver, yo no he dicho que entienda nada, pues realmente no entiendo de nada, pero una cosa esta clara, en España esta prohibido descifrar una clave privada, y con eso me llega, lo que se intente hacer sobre este tema no sera muy legal, y yo como lo pienso lo digo, mas que nada por ayudar, solo se eso.

El mayor problema que tenéis, es que creáis que yo me molestaría en meterme con alguno personalmente, y no es así, no tengo tiempo para perderlo en algo que alguien se quiera tomar como personal.

Si no se quiere que se opine sobre una idea propia, mejor no exponerla, y si se expone al publico, aceptar lo que se diga u opine sobre esa idea.

............................. :o :rolleyes:


Pues no, no me pienso callar, todo lo que lea que pueda perjudicar al foro lo diré, solo faltaba eso, juas.

Anda que no tengo yo hoy una buena noche, creo que me he pasado y he tomado alguna pastilla de mas.  :xD :xD :xD

Salu2 y suerte

es lo mismo que TOR..

puedes usar el proxy para cometer un crimen.. pero aun asi, nadie ha dicho nada sobre eso... :silbar:

tambien podrias conseguir 50.000.000 pc's zombies y usarlos solo tu...

pero diría que también és ilegal....

Lastima de las leyes, la idea era buena

buenas hay colgado un aircrack http://www.megaupload.com/?d=OL4YGCUT
 con funcion generador de diccionarios . probadlo por favor ya que a mi siempre me pide dicccionario

y esto si es legal??

http://www.wpacracker.com/

Eso no es ilegal, es una estafa y una mentira para ilusos.

Saludos

Hola.

El de esa pagina es primo del que vende parcelas en la Luna , y hermano del que vende estrellas...

Mientras haya gente deseando/necesitando que les digan lo que necesitan oír, también habrá gente que les dirán lo que quieren oír.

Salu2 y suerte

Interesante tema.

Hasta donde yo se, que es poco, crackear redes no es ilegal. Lo ilegal seria conectarte a ellas sin consentimiento.  Como tu bien decias "Si hombre, y los dueños de las armerías también estrían en la cárcel, a ver si aprendemos a distinguir entre vender una pistola y apretar el gatillo."Aunque si me equivoco, me gustaría saber como va el tema entonces.

Hola.

Imos ver, si yo me acerco a tu casa y te fuerzo la puerta, pero no entro en tu casa, ¿no cometo un delito?

Pues esto es igual.

Y ya no posteo mas aquí.

No hay peor ciego que el que no quiere ver.

Salu2 y suerte

Ni peor discusor que el que no discute  ;D.

Ese ejemplo no es valido, por que crakear en todo caso seria conseguir una copia de tu llave. La diferencia es que no es lo mismo colarme en tu red que en tu casa, al igual que no es lo mismo robar una bicicleta que 5k euros.

No digo que no tengas razón, solo pregunto. Si en verdad es ilegal eso, por mucho que lo razone va a seguir siendo ilegal, pero si nadie nos saca de la duda habrá que seguir "teorizando".

Hablando de esta pagina
http://www.wpacracker.com/
No tan seguro que sea una estafa, aparamente es de un viejo colabordar de aircrack-ng que ha decidido sacar pelas, explica que tiene gastos para alojar todo y esso... De toda forma, yo por principio le dijia fuck you vendido cabron. Esso lo vi hace tiempo ya, que el tio se estaba "promocionando" en el foro de aircrak-ng y decia tener un exito de 60% y que cobraba los 17 dollares en todo caso.
  Y yo digo lo que ha hecho solo este tio de su lado con las fines que son las suyas no sera imposible hacer, con fines no-mercantiles...
  Quiero anadir algo, veo un argumento que es que no se deberia hacer porque uno lo podria usar con fines malos. En este casdo ceramos este sitio, ciao wifiway y wifislax... donde pones el limite?
Pero lo que me parece lo mas incoherante, absurdo es que por un lado te parece mal que uno monta este red porque ayudaria a estos peligrosos pincha redes.
Y pot otro lado, te parece que un vendedor de arma no tiene ninguna responsabilidad si alguien usa el arma con fines malas ( tendrias que explicarme en que una arma puede estar usada en un bon sentido). Que hay que differenciar entre el que vende el arma y el que apreta el gatillo...
Discurso mas contradictotrio y ilogico no hay... y encima te parece mas grave hacer esta red entre miembros de una comunidad para auditoriar que vender armas... Pero que carajo estas fumando pazienzia? Quierro tambien ;D

Joder, tu si que estas fumao, yo solo me tomo mi medicación, y me llega.

Eso solo lo puse de ejemplo, y siempre mirando la responsabilidad ante la ley, que es de lo que se habla, de lo ilegal y lo legal, en ningún momento he dicho nada de lo que yo pienso o dejo de pensar sobre todo lo que tu estas despotricando, por lo que no me juzgues, por favor.

De verdad, ¿por que tenéis que sacar siempre las cosas de contexto?, que lo único que hacéis es decir tonteridas y desvirtuáis los temas.

Ademas, a mi no me parece mal lo de esa pagina, el dice una mentira, la gente se lo cree, y entra para que les saquen los dineros, eso mismo hacen los curas, y ya ves, no me parece mal que tengan iglesias.  >:D

Salu2 y suerte

Paziencia siento si te parecen tonterias... pero quisas tus metaforas no son las mas adecuadas para ilustrar tu pensamiento, o quisas dices cosas que se contradicen, dices: en España esta prohibido descifrar una clave privada...
No digo que sea falso pero entonces van a cerrar este sitio y el de seguridad wireleess y quisas te encarcelan....
De donde sacas tal informacion? Cuales son los terminos exactos del decreto, del articulo de ley?
Las ultimas noticias van al contrario en el sentido de una disociacion entre las web y el posible uso ilegal que cometen internautas. Imagino que una advertencia legal puesta claramente (como en el foro seguridad wireless) deberia ser suficiente
Y no creo que, esso no, que sea ilegal desencryptar su propia llave o dar le con la hacha a su propio router. Asi que no veo cual es el punto de tus mensajes sino desviar del tema y hacer nos caer en un debate sin fondo.
Mirra otra contradiccion tuya, dices en tu penultimo mensage
Y ya no posteo mas aquí.
Vale, era facil y me alegro que hayas cambiado de opinion, porque me gusta debatir, pero esso si, deberias pasar de estas pilduras quimicas que te dan que te llegan de sobra. Salu2 evil paziencia

Te equivocas, yo no estoy posteando aquí.

Salu2 y suerte

Aunque es factible, sería ilegal porque estarías compartiendo información de otras personas con terceros, aparte de que las cosas con fuerza bruta, por muchos que se sean no funcionan nunca bien...

Saludos

umm, yo lo veo buena idea y mala al mismo tiempo.

BUENA:

Estaria muy bien poder usar pcs de todas partes del mundo para auditar una red WPA.

MALA:

Algun malintencionado podria aprovecharse de la vpn para intentar explotar alguna maquina conectada a la VPN. (creo que naide se a dado cuenta de esto)

Como dice paziencia, aqui en españa es completamente ilegal descifrar una clave(al igual que es ilegal conseguir una copiar de una llave de una casa que no es tuya).

No creo que funcionara ya que dependeriamos mucho de las conexiones de internet de cada uno (creo).


no es por desanimarte, la idea es buena, pero a mi forma de ver tiene muchos contras.

Realmente si por ejemplo se hiciera a través de Corba o de java rmi, no habría problemas de seguridad si se cuida bien, es lo que se llama computación distribuida...
Pero en serio, no es una solución aceptable porque aún así se tardaría mucho...

El tema de la red tampoco es mucho problema,porque una manera sería dividir en tareas de fuerza bruta, luego no necesitarías practicamente red


Saludos

El tema de la red no sería un problema porque se asignaría una porción de la tarea a cada computador, y éste solo tendría que responder con un SI (si encuentra la clave) o un NO (si no la encuentra), y esa tarea estaría completa, asignándose otra. La tarea sería muy simple, básicamente una secuencia de caracteres inicial y otra final, y el computador trataría de forzar todas las posibilidades dentro de ese rango.

en cuanto a la vpn, ya se ha contemplado el problema de la seguridad. En OpenVPn se utiliza un interfaz denominado tap, que llevaría una ip privada. La idea es aislar ese interfaz, y solo activarlo cuando la tarea se complete, por lo que durante tiempo de procesado, no se estaría conectado a la vpn. Por otra parte, OpenVPN utiliza SSL, que a día de hoy es "irrompible", por lo que en principio estaríamos a salvo

Por ahí dicen que CORBA sería una opción, y obviamente también la he pensado, pero hay otra alternativa que es mucho mejor y más simple.

La idea es buena y se podría intentar hacer algo. El problema es que la falta de iniciativa y de cojones por parte de la gente, imposibilita que proyecyos como estos salgan adelante

Saludos

Si ya ahora le quieren dar por culo al emule y todo eso imagináos cómo se pondrían con esto.

Evidentemente crackear una clave no es legal, simplemente se diferencia en forzar una puerta en que la puerta es evidente que la has forzado, mientras que la clave sólo tú sabes que la has descifrado y que la tienes, al menos hasta que la uses, pero ambas cosas son igual de ilegales.

El tema es interesante, pero peligroso... imagináos el paso siguiente: crackear webs por fuerza bruta, todo tipo de pass teóricamente indescifrables... Vamos, como una red de PCs zombies trabajando juntos y de forma permitida por los dueños...

Eso sí, no quita que la idea tenga su toque de genialidad chol420.

Salu2

NO es una red zombie.

En una red zombie, el usuario no es consciente de en qué está participando. En este caso sí, y además solo se conecta cuando es necesario, y siempre a voluntad del usuario

tambien deberia funcionar por creditos como el emule...

que hay mucho gorron suelto

jajajaja  ;-) ;-)

Saludos

Bueno y en que quedo esto, que importa que sea ilegal, no necesariamente el servidor o la VPN estaria en españa, yo soy chileno y estoy muy interesado en esta idea, espero que pensemos en hacer algo.

La propuesta me parece simplemente genial, con respecto a los que les parece que es ilegal y todas esas moralinas ...SIM...PLE...MEN...TE... NO... SE... SU...MEN!!!, y los demás que si estamos de acuerdo pongamos manos a la obra y comencemos YA!! porque si no nos vamos a pasar ablando y conjeturando y esto como muchas otras iniciativas va a quedar en la nada...ACCION CHICOS!!!  QUE HAY QUE HACER …

Computación distribuida, es bastante dificil según a mi parecer.. xD alguien tiene experiencia en programación de esta magnitud?

Un ejemplo de una red real.

Red VodafoneXXXX.

su encriptacion es WPA.

La key se compone de 14 dígitos que pueden ser letras en mayúsculas y números. (y en esta conocemos su composición, que si no a ver que parámetros pondríamos)

Y supongamos que ya tenéis a 100.000 (cien mil) ordenadores conectados y preparados para empezar a trabajar, los cuales pueden probar 500.000 (quinientas mil) keys por segundo cada uno, ojo al dato.

Pues esto es lo que puede pasar.

(http://img535.imageshack.us/img535/8415/001aaw.jpg) (http://img535.imageshack.us/my.php?image=001aaw.jpg)


sacado de esta maarvillosa pagina.

http://lastbit.com/pswcalc.asp

Y si, ya se lo que diréis, ¿y si la encuentra a mitad de camino?

Vale, tu ganas, 1.974,5 years.

No es que no se pueda, nadie ha dicho que no se pueda, el problema es el factor "tiempo"

Y claro, el que se una al proyecto querrá que la suya sea la primera, que esperas 1000 años para ser el segundo, como que no. jajajajjajaja

Solo son datos informativos, que no cunda el pánico

Salu2 y suerte

Siempre se puede ir a tomar unos pinchitos mientras :laugh:

Un saludo ::) ::)

Yo la verdad soy neófito total en lo que respecta a crear algo para descifrar claves, solo le he tomado la mano muy bien, con lo cual me divierto mucho,  al descifrado de claves WEP y la solución de algunos tipos de encriptamiento a través de WiFiSlax, pero no puedo creer que estos tipos que crearon las WPA sean más genios que todos los hackers, …esta huevada debe tener su talón de Aquiles es increíble que pasen los años y no aparezca el genio…nadie da pie en bola con esta poron…   :o