Últimos Temas de: alpha015

Buenas. Hace tan sólo un mes que empezé en este mundo y la verdad es que me está gustando mucho. Es muy adictivo, cada cosa que consigues te anima a seguir haciendo cosas cada vez un poco más difíciles, aunque por supuesto soy un principiante. Empezé rompiendo el protocolo SSL, a continuación pasé con las claves WEP, y ahora mismo estoy con WPA. La verdad es que me ha impacto la falta de seguridad en ciertos aspectos. Es por ello que he hecho un par de auditorías, una de SSL y otra de WEP, y las voy a mandar a la Agencia Española de Protección de Datos. Por supuesto desde allí saben de sobra todo esto, pero creo que contribuyo como ciudadano, y bueno, ahora es muy elemental lo que mando, pero espero progresar y algún día llegar a avisar de agujeros de seguridad poco conocidos.

Soy de los que se inclinan por no publicar auditorías; sé que hay mucha gente honrada que tan sólo quiere aprender, pero también hay gente que o bien tiene malos propósitos, o bien es muy cotilla, y pienso que todos los ciudadanos españoles tenemos derecho a la intimidad. Pero humildamente me gusta intentar resolver dudas o aconsejar siempre que no se me queda grande el tema, que suele ser pocas veces.

¿WPA? Pues la verdad es que éste sistema de cifrado me parece muy seguro. Todo depende claro está de la mezla de la contraseña, su longitud y de si cambia temporalmente. La mayoría de vosotros lo sabréis: hasta los 9 digitos son 999.999.999 de combinaciones, vale, se puede intentar, pero hasta 10 digitos serían 9.000.000.000 de combinaciones más... una locura, y a partir de ahí ni os cuento. Aunque tardásemos x en hacer el diccionario y x en obtener la contraseña por fuerza fruta (el único ataque eficaz en la mayoría de los casos), necesitaríamos tropecientos discos duros para guardar el diccionario. En mi caso por ejemplo tengo una contraseña de 10 números. No tiene que ser compleja ni excesivamente larga como véis para que sea casi imposible de descifrar, y si es compleja es literalmente imposible descifrarla.

¿En qué barallo ahora? Bueno, no sé programar, pero me he dado cuenta de que tengo que empezar a aprender. La semana que viene asistiré a un cursillo básico de C. Mi idea es la siguiente. Crear un programa que, conectado con aircrack-ng, genere progresivamente combinaciones y que cuando aircrack lea un grupo de ellas o cada una y al compararla compruebe que no es la contraseña, el programa la borre y vuelva a crear la siguiente. La lógica me lleva a pensar que se tardaría el mismo tiempo, sólo que en vez de crear el diccionario y leerlo por separado, lo haría a la vez. Y lo más importante es que de esta forma no necesitaríamos almacenar gigas y gigas. Aunque uno no se salvaría de tener que estar días y días buscando la contraseña si por ejemplo tiene 15 o 20 números, y si cambia para una de las que ya hemos leído pues no hay nada que hacer.

No sé si este tipo de programas ya existen, o no existen porque no son eficaces o yo que sé... sockets, pipes... pienso que los tiros pueden ir por ahí. De todas formas la semana que viene intentaré aprender lo básico de C y empezar a ver qué puedo hacer con respecto a este proyecto. Bueno, un saludo a todos, y gracias por vuestro tiempo.