Pyrit es una herramienta que permite utilizar la potencia de la GPU para crackear contraseñas de puntos de acceso wireless con WPA/WPA2-PSK. En la entrada de hoy, vamos a mostrar una alternativa: oclhashcat lite.
Todos sabemos que las GPU pueden probar contraseñas a una velocidad varios órdenes superior a la de una CPU. Pero eso sirve para ataques por fuerza bruta, muy poco prácticos. Véase artículo en Tom's Hardware http://www.tomshardware.com/reviews/wireless-security-hack,2981.html donde también utilizan servidores en Amazon EC2.
#11:
#9 Pues seguirias fallando; pero hasta poniendolo mas facil hay problemas: una contraseña de 16 caracteres, no repetidos, 16 tipos de caracter posible: 170 años. Y si en vez de 16 tipos metemos las 27 letras nos vamos a 2 millardos de años...y eso sin contar con que se cambie la contraseña.
#6:
Erronea, WPA no se puede crackear. Al hablar de potencia de calculo de las GPUs se da la idea de que se puede llegar a crackear por fuerza bruta una WPA, cosa falsa.
Un ataque de diccionario es algo OBVIO, que nadie niega. Todo sistema de login puede ser atacada por diccionario.
Todos sabemos que las GPU pueden probar contraseñas a una velocidad varios órdenes superior a la de una CPU. Pero eso sirve para ataques por fuerza bruta, muy poco prácticos. Véase artículo en Tom's Hardware http://www.tomshardware.com/reviews/wireless-security-hack,2981.html donde también utilizan servidores en Amazon EC2.
Pues suerte para sacar mi contraseña alfansimbolicoumerica de 16 caracteres, a esa velocidad solo le llevara unos 277.000.000.000.000.000.000.000.000.000 de años sacarla...
#8 Tras marcar la contraseña entre 16 caracteres alfanumérico-simbólicos, descartamos todas las que solo cumplan 2 o menos carácteristicas de las exigidas, configaramos el programa para que analice solo passwords de esa longitud y veríamos cuanto se tarda en romper tu contraseña...
John The Ripper te permite hacer diccionarios de ese tipo.
#9 Pues seguirias fallando; pero hasta poniendolo mas facil hay problemas: una contraseña de 16 caracteres, no repetidos, 16 tipos de caracter posible: 170 años. Y si en vez de 16 tipos metemos las 27 letras nos vamos a 2 millardos de años...y eso sin contar con que se cambie la contraseña.
#9 Al principio pensaba como tú, pero ya que estaba haciendo una contraseña aleatoria, pues ¿por qué no hacerla más larga? 63 caracteres. Las visitas me odian
#9 sabes que hay mas combinaciones de 16 caracteres que sumando todas las de 15+14+13+12+...+1 ? Quiero decir que no te facilita mucho las cosas saltarte todas las de menos de 16.
#9 Pos no se yo lo que tardaría pero las posibilidades para 16 solo utilizando letras(minúsculas y mayúsculas) y número creo que sería:
79.200.000.000.000.000.000.000.000.000
Erronea, WPA no se puede crackear. Al hablar de potencia de calculo de las GPUs se da la idea de que se puede llegar a crackear por fuerza bruta una WPA, cosa falsa.
Un ataque de diccionario es algo OBVIO, que nadie niega. Todo sistema de login puede ser atacada por diccionario.
#10 Mi spectrum ha tardado 12 segundos... me dice que la contraseña es:"_estan0lar0mpes_"
Y eso que tarda 12 segundos en cargar el programa desde cinta...
1. Las contraseñas de los fabricantes suele ser pseudoaleatoria. Así que no conteis con que los fabricantes hayan puesto '1234' o 'pass' como contraseña.
2. Después esta el tema de que 1000 intentos /segundo. Sigue siendo poco, una contraseña hexadecimal de 16 caracteres ya tiene 18446744073709551616 combinaciones posibles. Las mejores para crackear creo que son las ATI, y aunque te gastes 800€ para poder crackear hashes a 40000 intentos / seg. creo que a ese precio sale más rentable pagarte tu propio ADSL.
La única alternativa viable es que alguién consiga un método mejor de romper el cifrado WPA, o se vayan desensamblando firmwares de routers para encontrar el método con el que se asignan contraseñas a los routers.
#24 En el ejemplo hablan de la gráfica de un portátil. Alguien en un comentario dice que con una 6990 de ati se podrían llegar a los 170.000 intentos por segundo. Igual aún mas si se puede configurar para usar en Crossfire, cosa que desconozco.
#31 Quería decir que entonces habría que prohibir todos los libros de teoría y seguridad de redes y prohibir también todas las herramientas (software como podría ser este) que usamos todos en el laboratorio. No me refería a mi conocimiento.
a mi para que no se me olvide siempre pongo la misma 123456... ahora ya podéis entrar mi hYperconexción de mierda de 3 Mgs y ver en mi ordenador mogollón de porno.
Yo cuando tengo que utilizar fuerza bruta le pego patada a la puerta del vecino y le invito amablemente a que me la diga....así ademas me aseguro que no la cambia...por el miedo y esas cosas.
#20 tú eres de los que usan el emule solo para bajar música Creative Commons, los CDs vírgenes para las fotos de las vacaciones y los porros con finalidades terapéuticas, no?
#30 Si entra una comercial vendiéndote enciclopedias ¿también es tuya?. También puedes forrar las paredes con papel de aluminio pa que no entre ninguna señal.
#16 Pues a mi me parece cojonudo que no se page a las compañías de ADSL después de haber estado haciendo la vista gorda durante años con el pirateo de música y cine para conseguir más clientes.
¿Que ahora les piratean el ADSL y los operadores virtuales les roban el mercado utilizando su propia red? ¡¡¡ Pues que vivan de los conciertos !!!
#40 el problema es que no estás robando el ADSL a las operadoras, si no a un usuario que ha pagado el servicio. Es como si a ti te hacen un empalme y te roban la energía de la red eléctrica. Supongo que estarás de acuerdo en que tus vecinos te roben la luz porque las compañías eléctricas son unas ladronas, ¿no?
Comentarios
Mucho GPU para usarlo con diccionarios pero si la contraseña es inventada totalmente 100%, vas a romper una mierda .
#3 Pues por fuerza bruta, aunque tardes 300 millones de años.
Oh, qué novedad, utilizar diccionarios.
Todos sabemos que las GPU pueden probar contraseñas a una velocidad varios órdenes superior a la de una CPU. Pero eso sirve para ataques por fuerza bruta, muy poco prácticos. Véase artículo en Tom's Hardware http://www.tomshardware.com/reviews/wireless-security-hack,2981.html donde también utilizan servidores en Amazon EC2.
Con lo que consumen algunas tarjetas gráficas, te sale más barato comprarte el Internet.
Pues suerte para sacar mi contraseña alfansimbolicoumerica de 16 caracteres, a esa velocidad solo le llevara unos 277.000.000.000.000.000.000.000.000.000 de años sacarla...
#8 Tras marcar la contraseña entre 16 caracteres alfanumérico-simbólicos, descartamos todas las que solo cumplan 2 o menos carácteristicas de las exigidas, configaramos el programa para que analice solo passwords de esa longitud y veríamos cuanto se tarda en romper tu contraseña...
John The Ripper te permite hacer diccionarios de ese tipo.
#9 Pues seguirias fallando; pero hasta poniendolo mas facil hay problemas: una contraseña de 16 caracteres, no repetidos, 16 tipos de caracter posible: 170 años. Y si en vez de 16 tipos metemos las 27 letras nos vamos a 2 millardos de años...y eso sin contar con que se cambie la contraseña.
#9 Al principio pensaba como tú, pero ya que estaba haciendo una contraseña aleatoria, pues ¿por qué no hacerla más larga? 63 caracteres. Las visitas me odian
#17 Soy de los tuyos, podemos hacer una asociación
#9 sabes que hay mas combinaciones de 16 caracteres que sumando todas las de 15+14+13+12+...+1 ? Quiero decir que no te facilita mucho las cosas saltarte todas las de menos de 16.
#26 si tuviera un mínimo de criterio científico o técnico, no sería un talibanux.
#9 Pos no se yo lo que tardaría pero las posibilidades para 16 solo utilizando letras(minúsculas y mayúsculas) y número creo que sería:
79.200.000.000.000.000.000.000.000.000
No se cuantas analiza por segundo pero...
#8 Dí la verdad, tu contraseña es "contraseña".
Erronea, WPA no se puede crackear. Al hablar de potencia de calculo de las GPUs se da la idea de que se puede llegar a crackear por fuerza bruta una WPA, cosa falsa.
Un ataque de diccionario es algo OBVIO, que nadie niega. Todo sistema de login puede ser atacada por diccionario.
#6 Solo para tocar los huevos, que conste...
OTP es un sistema de login y no lo crackeas por diccionario
Ahora intentalo con mi clave de 16 caracteres _estan0lar0mpes_ a ver lo que tarda. Posiblemente necesites una computadora cuántica.
#10 Mi spectrum ha tardado 12 segundos... me dice que la contraseña es:"_estan0lar0mpes_"
Y eso que tarda 12 segundos en cargar el programa desde cinta...
"En este ejemplo se intentará con caracteres en minúsculas, mayúsculas, números y caracteres especiales con una longitud de 5:"
Un mal ejemplo, las contraseñas WPAx tienen un mínimo de 8 caracteres
Chuck Norris tiene su WiFi abierto, y nadie se atreve a robarle internet.
¡Lo que puede hacer la gente encadenado contratos temporales de 14.000€ al año!
1. Las contraseñas de los fabricantes suele ser pseudoaleatoria. Así que no conteis con que los fabricantes hayan puesto '1234' o 'pass' como contraseña.
2. Después esta el tema de que 1000 intentos /segundo. Sigue siendo poco, una contraseña hexadecimal de 16 caracteres ya tiene 18446744073709551616 combinaciones posibles. Las mejores para crackear creo que son las ATI, y aunque te gastes 800€ para poder crackear hashes a 40000 intentos / seg. creo que a ese precio sale más rentable pagarte tu propio ADSL.
La única alternativa viable es que alguién consiga un método mejor de romper el cifrado WPA, o se vayan desensamblando firmwares de routers para encontrar el método con el que se asignan contraseñas a los routers.
#24 En el ejemplo hablan de la gráfica de un portátil. Alguien en un comentario dice que con una 6990 de ati se podrían llegar a los 170.000 intentos por segundo. Igual aún mas si se puede configurar para usar en Crossfire, cosa que desconozco.
Errónea....el mismo ataque por diccionario solo que acelerado por la GPU. No es ninguna gran novedad.
#31 Quería decir que entonces habría que prohibir todos los libros de teoría y seguridad de redes y prohibir también todas las herramientas (software como podría ser este) que usamos todos en el laboratorio. No me refería a mi conocimiento.
"¿Romper claves WPA/WPA2 usando la GPU? ¡chorradas!"
"¿Romper claves WPA/WPA2 usando la GPU? ¡chor...
securityartwork.esJodo.
Aquí en casa, con una ATI HD 5770 llego a 40.000 WPA/s.
Usando CAL++ con Stream.
Obviamente, una pass fuerte no la rompes, pero el tema es ver que las gráficas dan para mucho más que jugar a juegos..
Sería útil si hubiera manera humana de instalar a la primera los drivers propietarios de la GPU en linux.
Ya esta! la consegui!!: t3s0r0
a mi para que no se me olvide siempre pongo la misma 123456... ahora ya podéis entrar mi hYperconexción de mierda de 3 Mgs y ver en mi ordenador mogollón de porno.
lalalala
Yo cuando tengo que utilizar fuerza bruta le pego patada a la puerta del vecino y le invito amablemente a que me la diga....así ademas me aseguro que no la cambia...por el miedo y esas cosas.
Hay que cambiar siempre el password. A mi nunca me han juankeado la WPA.
Entre otras cosas porque mi wifi se llama clave=compartirmola.
Duplicada: oclHashcat: ¡A por la WiFi del vecino!
oclHashcat: ¡A por la WiFi del vecino!
kriptopolis.orgEsto debería ser denunciable? El que quiera internet que se lo pague de su bolsillo, basta de propaganda que promueve el crackeo de wifis y demas.
#16 ¿prohibimos también los mazos? no vaya a ser que lo usen para romper la puerta de tu casa para entrar.
#20 tú eres de los que usan el emule solo para bajar música Creative Commons, los CDs vírgenes para las fotos de las vacaciones y los porros con finalidades terapéuticas, no?
#27 Yo soy de los que estudian ingeniería de telecomunicación y me chapo teoría y seguridad de redes todos los días
#29 ah perdona, no sabía que estaba hablando con una autoridad mundial.
#16 Si una señal entra en mi casa es mía y si no, que no entre.
#30 Si entra una comercial vendiéndote enciclopedias ¿también es tuya?. También puedes forrar las paredes con papel de aluminio pa que no entre ninguna señal.
#35 solo tienes que decir las palabras adecuadas y entonces la puedes tomar
TopFan #30
#16 Pues a mi me parece cojonudo que no se page a las compañías de ADSL después de haber estado haciendo la vista gorda durante años con el pirateo de música y cine para conseguir más clientes.
¿Que ahora les piratean el ADSL y los operadores virtuales les roban el mercado utilizando su propia red? ¡¡¡ Pues que vivan de los conciertos !!!
#40 el problema es que no estás robando el ADSL a las operadoras, si no a un usuario que ha pagado el servicio. Es como si a ti te hacen un empalme y te roban la energía de la red eléctrica. Supongo que estarás de acuerdo en que tus vecinos te roben la luz porque las compañías eléctricas son unas ladronas, ¿no?