Hackeando a william con su seguridad WPA2-PSK, con tarjeta de video

Publicado en 'Redes Inalámbricas' por raul_debar, 25 May 2010.





  1. raul_debar

    raul_debar Suspendido

    Registro:
    1 Mar 2010
    Mensajes:
    120
    Likes:
    0




    ElcomSoft ha presentado su nueva aplicación Wireless Security Auditor 1.0 que puede operar con o sin ayuda de la GPU y con ella puede probarse la seguridad de una red inalámbrica así como conseguir descifrar las claves. El rendimiento es de hasta 48 veces más que sólo con CPU.
    Un procesador Core 2 Quad Q6600 puede conseguir una tasa de contraseñas por segundo de 1.100, a comparación con un procesador menos potente, Core 2 Duo E4500, que consigue 480. Antes de nada aclaramos que el software hace uso de la fuerza bruta, lo que se suele considerar como ataque mediante diccionario, probando consecutivamente una clave tras otra permutando caracteres.


    El software de Elcomsoft puede funcionar tanto con gráficas NVIDIA como ATI y por ello han probado gráficas de ambas marcas. La gráfica NVIDIA GTX 280 consigue una tasa de 11.800 claves por segundo (10,7 veces el resultado del C2D Q6600) mientras que la ATI HD 4870 llega a las 15.750 por segundo (14,3x más rápido). Si probamos el modelo de doble GPU de AMD, HD 4870 X2, el resultado asciende hasta 31.500 por segundo o lo que es lo mismo 28,6 veces más rápido. Y si nos movemos a la gráfica profesional NVIDIA Tesla S1070 el resultado conseguido son 52.400 contraseñas por segundo que viene a ser un 4,76 % más rápido que el Core 2 Quad Q 6600.
    A modo de ejemplo, si se necesitaran 12 millones de intentos para conseguir la clave, el modelo Tesla lo conseguiría en 3,8 minutos mientras que el procesador de cuatro núcleos de Intel necesitaría 3 horas 1 minuto y 8 segundos, mientras que en Core 2 Duo estaría en torno a 7 horas.

    :yeah:El sistema está preparado para obtener claves WPA2-PSK, WPA haciendo uso de la fuerza bruta. El sistema no funciona on the fly, interceptando paquetes directamente sobre los routers, sino que puede analizar paquetes snifados de la red (sniffers) con programas como tcpdump de linux, o wireshark disponible tanto para linux como para windows.
    HACKEAMOS A WILLIAM PROYECTO alla voy arequipa:risota:
     


  2. rvc63

    rvc63 Miembro de bronce

    Registro:
    26 Feb 2010
    Mensajes:
    1,081
    Likes:
    17
    noticia vieja ... averigua cuanto cuesta esta tarjeta de vídeo primero y saca tus cálculos para una clave de 63 HEX cuanto demoraría :D
     
  3. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    averigua un poco mas de lo que significa fuerza bruta.. esta basado en diccionarios.. si estos no incluyen la clave NO SIRVE de nada taaaaaaaaaanta cosa.. las probabilidades de conseguir una clave wpa2 con este tipo de tecnica es como sacarse la tinka.
     
    Última edición: 26 May 2010
  4. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Bueno, en realidad fuerza bruta es probar todas las combinaciones posibles de una serie de dígitos, lo del diccionario vendría a ser lo primero a probar para ver si hay suerte y que salga todo rápido.

    En todo caso, lo que demoraría en atinar a una clave de 63 dígitos entre letras, números, símbolos, mayúsculas y minúsculas, ej.

    [FONT=courier new,courier]hjpC(`e4q5U%]%vKvv_z~Jj8/sl4"|8*J6,eMe|hKjZD@yqsaRm{@`(8;QOdO[8

    El proceso podría demorar vaarios meses, ahora con software y tarjeta de video, fácil lo que es varios, se convierte en algunos meses, lo que sería tiempo suficiente para que cualquier persona no ensañada, busque a otra víctima.

    Saludos.
    [/FONT]
     
  5. rvc63

    rvc63 Miembro de bronce

    Registro:
    26 Feb 2010
    Mensajes:
    1,081
    Likes:
    17
    por alli lei que si te compras un par de cientos de compus de ultima generación lo puedes hacer.
    Alguien vio la peli de Kevin mitnick ? el saco pass usando todo un laboratorio y sucedio en la vida real, claro que estamos hablando de hackear una empresa o algo importante no un router con seguridad =) q no tiene nada de datos.
     
  6. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    a ver a ver... eso de algunos es si tienes suerte.. aclarando que puedes sacarlo siempre y cuando tengas algun tipo de algoritmo que puedas probar.. pero como es fuerza bruta.. no se prueba algoritmo alguno.. porque fuerza bruta es simplemente hacer match con alguna clave guardada o combinacion..
    sobre la pelicula u otras formas de revelar una clave se puede conseguir siempre que conozcas el algoritmo matematico que las provoca.. y una cosa es las peliculas.. y otras la vida real
     
    Última edición: 26 May 2010
  7. tender_rapist

    tender_rapist Miembro frecuente

    Registro:
    22 Oct 2009
    Mensajes:
    240
    Likes:
    5
    Eso es cierto, no es necesario el diccionario para usar el metodo de FUERZA BRUTA, informemonos mas, el programa puede usar un algoritmo de analisis combinatorio de codigos ASCII y tratar de adivinar la clave (algo de combinar 63 digitos de una tabla de 256 caracteres)
    amen.
     
  8. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    para que puedan observar un ejemplo.. un amigo puso una clave WAP.. saben que puso el salvaje.. bueno un poema jajaja si pues.. un poema.. ni el se que acordaba.. lo tenia en su usb.. ahora tendrian que tener la maquina de dios.. mas conocida como las CPUs que van a procesar los datos generados por el acelerador de particulas.. estas leen 40 millones de datos por segundo jajja..
    bueno un simple prueba de combinaciones la mas facil.. imaginen una palabra de 10 digitos.. en ellos incluyamos que pueden tomar todas las letras del abcedario (28) y los numeros (10) y algunas que otras caracteres ASCII.. (unas 10 nada mas) entonces si tienen calculadora (SI ES QUE PUEDEN SACAR ESTA CIFRA ) bueno el resultado de posibles combinaciones permutadas serian ta tan..
    64,925,062,108,545,024
    solo con una palabrita de 10 letras.. ahora imaginense tooooodas las palabras posibles..
    es por ello que los algoritmos combinatorios son muuuuuuuuuuy restrictivos.. si hicieramos un analisis de posibles combinaciones para el ejemplo de Ryo..

    hjpC(`e4q5U%]%vKvv_z~Jj8/sl4"|8*J6,eMe|hKjZD@yqsaRm{@`(8;QOdO[8

    el resultado de las posibles combinaciones seria un numero tan grande que no entraria en tooooooooooda esta pagina web..
    un abrazo
     
  9. DvilPriest

    DvilPriest Miembro maestro

    Registro:
    17 Ago 2009
    Mensajes:
    575
    Likes:
    4
    Cesar me sorprendes muxo amiwooo :D
     
  10. tonet666p

    tonet666p Miembro maestro

    Registro:
    1 Set 2009
    Mensajes:
    608
    Likes:
    11
    Kevin mitnik no es un actor, es un hacker de la vida real, y es uno de los mejores del mundo, inlcuso fue el primero en ser encarcelado por el delito de pirateria informatica.
     
  11. rvc63

    rvc63 Miembro de bronce

    Registro:
    26 Feb 2010
    Mensajes:
    1,081
    Likes:
    17
    Aja y ahora trabaja en Seguridad ... este pasa hizo hasta lo imposible para esos tiempo, en la pelicula mencionada solo muestran algo que hizo a otro hacker, pero tiene un largo historial con decir que desde la carcel con un telefoneo hizo maravillas =)

    La peli se llama: "Takedown" ... pero mas recomiendo busquen su historial, si no me equivoco su empresa fue la q descubro un bug del IPHONE. también descubrió un BUG del sistema de cajeros que usan windows XP :D creo este estaba fácil :D
     
  12. yohanvil

    yohanvil Miembro de bronce

    Registro:
    18 May 2009
    Mensajes:
    2,299
    Likes:
    57
    algo que rescatar del usuario rauldebar... es que no le falta atrevimiento no? jaja... a veces ese atrevimiento sobrepasa los limites... en fin...

    ofrezco S/. 1000 + 01 Routerboard 433AH, al usuario Raul... para que venga y se saque la clave... :P, no es broma!!

    saludos
     
  13. kEnOx

    kEnOx Miembro frecuente

    Registro:
    15 Abr 2010
    Mensajes:
    154
    Likes:
    1
    Uy Uy la cosa ya c ta poniendo gruesa xD, tanto x romper una clave de willam:errr: k me das por romperle un vidrio de la jato del william ajajajaja:risota:es broma nomas :yeah:
     
  14. oscurida

    oscurida Miembro frecuente

    Registro:
    7 May 2009
    Mensajes:
    235
    Likes:
    3
    wau.... esta bueno ............ pero sera cierto eso .................:D
     
  15. DvilPriest

    DvilPriest Miembro maestro

    Registro:
    17 Ago 2009
    Mensajes:
    575
    Likes:
    4
    1000 :S + routerboard 433ah :O wauuuuuu, RAUL vamos mano atreveee :D sera una ganga para ti
     
  16. RonYeR

    RonYeR Miembro frecuente

    Registro:
    11 Set 2008
    Mensajes:
    66
    Likes:
    0
    Si te "Hackean" no es el fin del mundo cambias tu contraseña o reseteas tu ap y listo, que se tarde otros meses has haciendo la misma....
     
  17. tonet666p

    tonet666p Miembro maestro

    Registro:
    1 Set 2009
    Mensajes:
    608
    Likes:
    11
    No sabias que Stephen Wozniak era su amigo?, que en la pelicula takedown no se como se llama pero le cambiaron el nombre, junto con el hicieron grandes iventos como el de hacer llamadas gratis, ES UNA HISTORIA REALMENTE INTERESANTE

    ----- mensaje añadido, 28-may-2010 a las 11:43 -----

    jajajaja, si tienes razon... ya me imagino lo que diria el maldito CRACKER (por que como lo repito NO ES HACKER): "PTM, LLEVO MESES CRACKEANDO ESTA CLAVE WPA Y EL ADMIN ME LA CAMBIA? $%&*/@ª>?!º+" jajajajajaja