Autor
|
Tema: wlandecrypter v1.3.1 ACTUALIZADO!!!! (Leído 115,652 veces)
|
NirozMe|on
Desconectado
Mensajes: 89
Hack_the_P|ane7
|
Todos los BSSIDs 00:02:CF:?X:YY:ZZ de las WLAN_HH que he visto tienen clave Z0002CF?nnnHH. Tambien es cierto que existe una segunda raiz para ese BSSID.
Pero en ese caso... el diccionario de la primera raiz podria ser de tan solo 2^12 palabras (4096) !!! Y luego las 64K palabras de la segunda raiz, claro. Tambien es cierto que pa que vamos a estar cambiando estas chorradas si el aircrack-ng te lo va a sacar en 10s en lugar de en 5s si se usara el diccionario reducido del que hablo.
Me has convencido y me he convencido revisando datos. Para la próxima versión de wlandecrypter voy a añadir una opción express para que cree diccionarios reducidos de 4096 posibilidades en lugar de las 65536. Saludos.
|
|
|
En línea
|
|
|
|
Jose CSS
Desconectado
Mensajes: 104
|
Y que tal hacer que con un simple parametro -o(rdenacion alternativa), el diccionario salga con el orden modificado de forma que las primeras 4K claves sean las que cumplen eso de arriba ???
Asi, el diccionario sigue teniendo las 64K claves y es valido tanto para un aircrack-ng como para un wlanreaver (y que siga el analisis de claves). Yo le estuve proponeindo a FluiD que pensara en un ataque especulativo que empezara por probar las 4K claves y luego siguiera con las demas, pero si wlandec generara diccionarios en esas condiciones, camino allanado !!!
Por cierto, eso que dije de las 02:CF ya escribi que se cumple en otras, aunque digamos que con probabilidad de un 33%, algunos patrones de BSSID son mas propensos que otros, pero mi gama de datos es reducida. Deberia tener por lo menos 100 datos para calcular las desviaciones tipicas entre la clave y el 7 digito del BSSID para ver que se puede sacar (importara el canal de emision en esta historia???).
|
|
|
En línea
|
|
|
|
Jose CSS
Desconectado
Mensajes: 104
|
Weno, aqui pongo mi estadistica: 23 datos: - 1 Coincidencia de cifras 7/8/9/10 del BSSID con las cifras 8/9/10/11 de la WEP - 1 Coincidencia de cifras 7/8 del BSSID con las cifras 8/9 de la WEP - 10 Coincidencias de la cifra 7 del BSSID con la cifra 8 de la WEP - 11 No coincidencias (con desviaciones que parecen aleatorias) ---> 12 Coincidencias / 11 No Coincidencias ~ 52.17% !!!
El primer caso es extremadamente raro, porque joer, hasta las cifras 11/12 del BSSID coinciden con las cifras 12/13 de la WEP!!! Y esas no dependen de la MAC.
Por canales (lo malo es que solo tengo datos de canales en 11 redes, tendre que intentar actualizar de nuevo la lista): - Canal 3: 3 redes ---> 0 Coincidencias - Canal 6: 2 redes ---> 2 Coincidencias - Canal 7: 1 redes ---> 0 Coincidencias - Canal 9: 3 redes ---> 3 Coincidencias - Canal 11: 2 redes ---> 2 Coincidencias
A que es curioso esto de los canales 6/9/11 ??? Necesito datoooooooooooos
|
|
« Última modificación: 18 Abril 2010, 20:45 pm por Jota.Ce »
|
En línea
|
|
|
|
NirozMe|on
Desconectado
Mensajes: 89
Hack_the_P|ane7
|
Y que tal hacer que con un simple parametro -o(rdenacion alternativa), el diccionario salga con el orden modificado de forma que las primeras 4K claves sean las que cumplen eso de arriba ??? Creo que incluso pensándolo mejor ni siquiera poner una opción. Directamente que se genere el diccionario con las 4096 más probables primero. Yo tengo 8 de 9 coincidencias de la 7 de BSSID con la 8 de la WEP! Si puedo comprobare más datos y lo de los canales.
|
|
|
En línea
|
|
|
|
Jose CSS
Desconectado
Mensajes: 104
|
Weno, la verdad es que hasta me esoy pensando hacer un programa que me permita leer un paqueton de datos en un formato determinado porque... segun se mire, hay cosas muy curiosas.
He añadido los datos del canal en otras 3 redes (actualizaciones en negrita): - Canal 3: 3 redes ---> 0 Coincidencias - Canal 5: 1 redes ---> 1 Coincidencias - Canal 6: 3 redes ---> 2 Coincidencias - Canal 7: 1 redes ---> 0 Coincidencias - Canal 9: 3 redes ---> 3 Coincidencias - Canal 11: 2 redes ---> 2 Coincidencias - Canal 12: 1 redes ---> 1 Coincidencias
Ahora ya no es regla lo del canal 6 xDDDDD
Pero el programa ese me permitiria haberme fijado tambien en la ordenacion por BSSID... (casos curiosos en negrita) - 00:01:38 -> 2 de 2 - 00:02:CF -> 6 de 6 - 00:13:49 -> 1 de 2 - 00:18:02 -> 0 de 1 - 00:1A:2B -> 0 de 7 - 00:23:F8 -> 2 de 3 - 00:60:B3 -> 0 de 1 - E0:91:53 -> 1 de 1
Si la gente es tan amable, me encantaria que me enviaran datos... y como estoy pensando lo del programa, pues ya con formato definido.
1 dato por linea con el siguiente formato: BSSID (17caracteres) 3 espacios Canal (2 caracteres) 3 espacios ESSID (7 caracteres) 3 espacios WEP (13 caracteres)
PD: El programa seria en Win32, que no tengo ni zorra de programacion visual en linux.
|
|
« Última modificación: 19 Abril 2010, 00:17 am por Jota.Ce »
|
En línea
|
|
|
|
DaniPhii
Desconectado
Mensajes: 67
Enseñando lo que aprendo...
|
Ok, ahora mismo escribo un archivo de texto con 5 líneas, jeje...
|
|
|
En línea
|
|
|
|
Jose CSS
Desconectado
Mensajes: 104
|
Estadistica ampliada a 28: (muchas gracias para Dani_Phi·i)
Total agrupado (28 redes): · BSSID[7] = WEP[8] -> 16/28 ~ 57%
Por BSSID (28 redes): · 00:01:38 -> 2/2 ~ 100% · 00:02:CF -> 7/8 ~ 87% · 00:13:49 -> 1/2 ~ 50% · 00:18:02 -> 0/1 ~ 0% · 00:1A:2B -> 0/7 ~ 0% · 00:23:F8 -> 4/5 ~ 80% · 00:60:B3 -> 0/1 ~ 0% · E0:91:53 -> 2/2 ~ 100%
Por canal (19 redes): · Canal 2 -> 1/1 ~ 100% · Canal 3 -> 0/3 ~ 0% · Canal 5 -> 1/1 ~ 100% · Canal 6 -> 3/4 ~ 75% · Canal 7 -> 0/1 ~ 0% · Canal 9 -> 5/6 ~ 83% · Canal 11 -> 2/2 ~ 100% · Canal 12 -> 1/1 ~ 100%
Mas reglas que se rompen (ahora la del 00:02:CF) !!!
|
|
« Última modificación: 19 Abril 2010, 14:46 pm por Jota.Ce »
|
En línea
|
|
|
|
Jose CSS
Desconectado
Mensajes: 104
|
He hecho un lector de archivos con ese formato en Delphi...
De momento solo lee el contenido y te dice en una 5ª columna si BSSID[7] = WEP[8] o, si son distintos, la diferencia para (en el futuro) calcular desviaciones.
No valida la entrada, ni ordena los resultados por campos, ni saca estadisticas... ese trabajillo me lo reservo si a la gente le interesa esto. En ese caso, se aceptarian sugerencias que sean sencillas de añadir.
|
|
|
En línea
|
|
|
|
DaniPhii
Desconectado
Mensajes: 67
Enseñando lo que aprendo...
|
Yo dentro de un día o dos, no se cuándo, recopilaré más datos y te los enviaré ¡Un saludo!
|
|
|
En línea
|
|
|
|
Jose CSS
Desconectado
Mensajes: 104
|
Weno, aqui va un preview de lo que es el programillo... Ahora SI valida la entrada, asi que podeis poner cualquier warrerida en el fichero de entrada, que como no cumpla lo que el quiere... esa linea ya no cuenta. Acepta lineas con salto DOS/Win o Linux, da igual. No escribe en registro, pero si genera un DAT con la posicion y el tamaño de la ventana para posteriores ejecuciones. Ese DAT esta pensado para que en un futuro acoja la lista de redes que tienes hasta el momento, y con opcion de cargar un fichero con 4 o 5 nuevas redes y añadirlo a la lista. Sera de texto visible y editable en todo momento. De momento no esta para nada pulido, aunque ya he ido restringiendo las cosas que podeis hacer para tocarle las bowlings y que no explote. Disfruten de la programacion Win32 (en el subforo de Linux, WTF?): http://www24.zippyshare.com/v/97113798/file.html
|
|
|
En línea
|
|
|
|
|
|