|
Título: Crear Tablas Raibow Publicado por: DeBBuGGeR en 17 Febrero 2011, 09:59 am Hola a todos como nuevo integrante de este foro me gustaria empezar algo duro.
hace unos dias me propuse empezar a crear unos cuantos diccionarios de palabras con el fin de hacer unas demostraciones en el CUVI ( la facultad) Los diccionarios los genere con un magnifico programa que encontre en este foro Stingenerator 1.3 ]Generador de Diccionarios StrinGenerator v1.3 (Win/Linux) (http://"http://foro.elhacker.net/hacking_wireless/generador_de_diccionarios_stringenerator_v13_winlinux-t286349.0.html) Pero claro yo utilizo Fedora y segun he leido para que los diccionarios funcionen correctamente deben generarse en windows por no se que motivo de los saltos de parrafo. Yo genere un diccionario pequeño pero no me funciono dejo una captura de pantalla aunque lo que pasa es que no reconoce el diccionario edito: me aorre la captura xque pasando el dicc al disco duro ( Lo cree en uno externo) funciona, pero veo que el resultado no es el que queria por eso sigo adelante con la duda. Me gustaria crear un diccionario a Medida con raibow-tables el problema es que toda la documentacion que encuentro esta en ingles, y aunque nuestro amado google nos ayuda siempre la verdad esque me hace falta alguien con conocimientos sobre este programa en particular Citar El diccionario seria de este modo empezar por 1 caracter "X" y continuar hasta "XXXXXXXXXXXXXX" La pregunta es Raibow admite caracteres como ")(" o "[]" "@" etc? Cual es la longuitud maxima de la tabla?? Podrian partirse en volumenes?? es decir que las tablas pesasen X megas. Me defiendo bastante bien en la terminal de linux pero esto me trae de cabeza agradeceria cualquier ayuda, aver si pudiera solucionar esto Un saludo Título: Re: Crear Tablas Raibow Publicado por: el-brujo en 17 Febrero 2011, 17:57 pm Una cosa un generador de diccionarios y otra son las tablas rainbow, las dos son diccionarios (me refiero a que son cosas parecidas) pero su contenido es muy diferente.
El diccionario "normal" incluye las palabras en texto plano y las tablas rainbow son hashes "prefabricados" con un algoritmo (md5, sha1, etc) y un charset (carácteres) predefinidos. Y si, puedes elegir el charset que desees y fabricar la tabla. El tamaño de la tabla dependerá de los carácteres y la longitud máxima de la contraseña. Indica qué tipo de contraseña estás buscando y entonces sabrás lo que realmente necesitas. Supongo que si lo has puesto en Wireless, es poque necesitas tablas para un handshake WPA, pero aunque no entiendo mucho de Wifi, creo que hay un problema, necesitas saber previamente el ESSID para generar las tablas. Busca sobre coWPAtty y Pyrit. Aquí todo explicado (hasta lo del retorno de carro de Windows a Linux), busca dónde pone YA TENGO UN HANDSHAKE --- ATAQUE POR DICCIONARIO Manual Wifislax, Wifiway Avanzado WEP y WPA Rockeropasiempre, Heavyloto y Zydas. http://foro.elhacker.net/wireless_en_linux/manual_wifislax_wifiway_avanzado_wep_y_wpa_rockeropasiempre_heavyloto_y_zydas-t261907.0.html Diccionarios-Wordlist-Listas de Palabras http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/diccionarios-wordlist-listas-de-palabras/ [HOWTO] Crakeando WPA/WPA2 vía fuerza bruta usando Pyrit http://foro.elhacker.net/wireless_en_linux/howto_crakeando_wpawpa2_via_fuerza_bruta_usando_pyrit-t261569.0.html Por ejemplo para Windows XP necesitas tablas generadas para (LM hashes) y para Windows Vista (NT Hashes) Tablas Rainbow para Windows http://ophcrack.sourceforge.net/tables.php Generador de tablas Rainbow con entorno gráfico: Rainbow Table Generator v1.0 released http://foro.elhacker.net/hacking_basico/rainbow_table_generator_v10_released-t34207.0.html ¿Que son los Rainbow Tables? http://foro.elhacker.net/hacking_basico/iquestque_son_los_rainbow_tables-t70048.0.html Rainbow Tables - Cain http://foro.elhacker.net/hacking_basico/rainbow_tables_cain-t159717.0.html;msg755996#msg755996 Título: Re: Crear Tablas Raibow Publicado por: Delacure Mihawk en 17 Febrero 2011, 20:49 pm el "[HOWTO] Crakeando WPA/WPA2 vía fuerza bruta usando Pyrit" esta muy bien, pero me parece que usan la version 2.6 y hay algunos cambios en los comandos, complementa ese howto con este otro--> http://www.backtrack-linux.org/forums/guias-y-tutoriales/31219-usando-pyrit-stream-cuda-contra-handshake-de-cifrado-wpa-wpa2.html
salu2, Título: Re: Crear Tablas Raibow Publicado por: DeBBuGGeR en 18 Febrero 2011, 20:01 pm Bueno esta tarde estuvimos hablando y quedamos asi.
1 Red la red en este caso sera una red configurada con una essid llamada FacultadTelecoVigo. 2 La seguridad asignada sera WPA TKIP PSK ( la marca del router sera Conceptronic (no interesa pero ahi queda)). 3 Usaremos aircrack "modificado, pues hemos hecho un script en bash para agilizar la captura del handshake. 4 Ahora vienen los cambios, segun hemos investigando se prodrian pre-procesar las tablas con pyrit , eso requiere investigar mas con backtrack4, sin contar a cowpatty..... y claro airolib-ng las posibilidades son infinitas......... retomando teniendo ya el handshake nos gustaria llevar una tabla reparada con raibow y hacer una pequeñita en plan demostracion. Rockhound me gustaria que me explicaras paso a paso como crear una tabla con raibow la documentacion que tengo no es suficiente para generarlas cito algunas cosas que he encontrado. Citar Paso 1: Programa de rtgen utilizar para generar las tablas del arco iris El programa rtgen necesitan varios parámetros para generar una tabla del arco iris, la sintaxis de la línea de comandos es la siguiente: charset rtgen hash_algorithm plaintext_len_min plaintext_len_max table_index chain_len chain_num part_index Explicación de estos parámetros: parámetro significado hash_algorithm El algoritmo de hash (LM, NTLM, MD5, etc) utilizados en la tabla del arco iris. charset El juego de caracteres de todos los textos planos en la tabla del arco iris. Todos los caracteres posibles se definen en el archivo charset.txt. plaintext_len_min plaintext_len_max Estos dos parámetros definen la longitud posible de todos los textos planos en la tabla del arco iris. Si el juego de caracteres es numérica, plaintext_len_min es 1, y plaintext_len_max es de 5. A continuación, el texto plano "12345" es probable que figuran en el cuadro, pero "123456" no se incluirá. table_index chain_len chain_num part_index Estos cuatro parámetros son muy difíciles de explicar en palabras sencillas. Para leer y comprender el papel original de Philippe Oechslin puede ayudar a conocer el significado exacto. El table_index está relacionado con el "reducir la función" que se utiliza en la tabla del arco iris. El chain_len es la longitud de cada uno "de la cadena del arco iris" en la tabla del arco iris. Una "cadena de arco iris" de tamaño 16 bytes es la unidad más pequeña de una tabla del arco iris. Una tabla del arco iris contiene una gran cantidad de cadenas arco iris. El chain_num es el número de cadenas arco iris en la tabla del arco iris. El parámetro part_index determina el "punto de partida" en cada cadena del arco iris se genera. Debe ser un número (o comenzar con un número) en RainbowCrack 1.3 y 1.4. En RainbowCrack 1.2, este parámetro puede ser cualquier cadena al azar, porque "el punto de partida" se utiliza, mientras que 1.3 y 1.4 utilizar el secuencial "el punto de partida". El derecho de todos los valores de los parámetros dependen de lo que necesita, para seleccionar los parámetros de buena requieren cierto conocimiento del algoritmo de compensación de tiempo de la memoria. listo para trabajar de configuración Una figura a continuación, como ejemplo: hash_algorithm LM, NTLM o md5 charset alfanumérico = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789] o numéricos LowerAlpha-= [abcdefghijklmnopqrstuvwxyz0123456789] plaintext_len_min 1 plaintext_len_max 7 chain_len 3800 chain_num 33554432 espacio de claves 36 ^ 1 + 36 ^ 2 + 36 ^ 3 + 36 ^ 4 + 36 ^ 5 + 36 ^ 6 + 36 ^ 7 = 80603140212 espacio de claves es el número de textos planos posibles para el juego de caracteres, plaintext_len_min y plaintext_len_max seleccionado. Tamaño de la tabla 3 GB tasa de éxito 0.999 El algoritmo de compensación de tiempo de la memoria es un algoritmo probabilístico. Lo que los parámetros son seleccionados, siempre hay probabilidad de que el texto en el juego de caracteres seleccionados y amplia longitud de texto no está cubierto. La tasa de éxito es del 99,9% con los parámetros utilizados en este ejemplo. generación de tabla comandos El rtgen reales comandos que se utilizan para generar las tablas del arco iris son: rtgen md5 LowerAlpha numéricos 1 7 0 0 3800 33554432 rtgen md5 LowerAlpha numéricos 1 7 1 0 3800 33554432 rtgen md5 LowerAlpha numéricos 1 7 2 0 3800 33554432 rtgen md5 LowerAlpha numéricos 1 7 3 0 3 800 33554432 rtgen md5 LowerAlpha numéricos 1 7 4 3 800 33554432 0 rtgen md5 LowerAlpha numéricos 1 7 5 0 3800 33554432 Si NTLM o mesa lm se desea, reemplace "md5" en los comandos de arriba con "NTLM" o "LM". Si el juego de caracteres alfa-numéricos se desea, reemplace "LowerAlpha numéricos" en los comandos de arriba con "alfa-numérico". Si la tabla lm se va a generar, por favor confirme el juego de caracteres es el alfa-numérico en lugar de numérico LowerAlpha. El algoritmo lm NUNCA utiliza letras minúsculas como texto sin formato. el diccionario a crear tiene que contener todos los caracteres en el teclado español esa es la unica pega. el caso seria despues de crear una tabla aprender a utilizarla pero eso ya es otro cantar espero haber disipado las dudas |