Auditorias Wireless Locos Por El Wifi

Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Reverse_GUI  (Leído 905 veces)

0 Usuarios y 1 Visitante están viendo este tema.

  • WWAuditor-PRO developer
  • Moderador Global
  • ****
  • Mensajes: 4828
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Reverse_GUI
« en: 18 de Marzo de 2018, 07:38:38 am »



Reverse_GUI







Hola a tod@s..

Hace poco mas de una semana publiqué esta GUI en lampiweb.com

El propósito de esta herramienta es alterar / modificar de forma sencilla el orden de las contraseñas invirtiendo este, de modo que la primera contrasña pase a ser la última y la última la pirmera, la segunda pase a ser la antepenúltima.. y así con todas. En una auditoría puede dar ventaja si la contraseña que se trata de recuperar se encuentra en una posición por encima de la mitad del diccionario dado que inviertiendo el orden pasaría a estar antes de dicha mitad y se necesitaría menos tiempo para recuperarla.. 

En el post original que os dejo a continuación lo explico mas detenidamente.

Espeoro os guste    :)






A la memoria de lampi.

"vamos a hacer una gui rapidita para esto (..)"
                                                             lampi


Recuerdo esa frase como si fuera el primer día, frase que se repetía cada vez que "salía algo nuevo" para tal o cual cosa.. y después solías enviarme alguna ejecutable de prueba para comprobar si detectaba algún error o si se se publicaba. ¿Que, como va? coñe lampi, déjame probar que no hace cinco minutos que me has enviado el ejecutable..  ¿todo bien?  Si, parece que todo bien pero si pruebo con algo mas de tiempo..  vale, entonces la publicamos ya.  vaaale..  XD

Hace tiempo que no publicaba nada nuevo escrito en MMB y recordé la frase a la que hago referencia.. así que pensé que sería una bonita forma de rendirte un pequeño homenaje. Obviamente hubiera sido magnífico poder desvelar una vulneravilidad grave o un proyecto complejo pero ambos sabemos que te encantaban las 'GUIs rápiditas' para ir probando tus cosas y ya mas tarde..

Mari.






La función de Reverse_GUI no es otra que darle "la vuelta" a un diccionario con el objeto de cambiar el orden de las posiciones de las diferentes contraseñas que en el se almacenan de tal forma que la primera pase a ser la última y viceversa. 

Esta sería en un momento dado una forma de optimizar un ataque por diccionario en un escenario concreto.

Unas imágenes valen mas que mil palabras..

En el ejemplo un diccionario para redes ONO Netgear con inicio de key 1 (recordad que es poco mas de 10GB de diccionario)





Aquí se puede incluso apreciar mejor comienzo y final del diccionario original y del creado por la GUI que añade el sulfijo _rev para diferenciarlos:





Dicc_Ono_Key1.txt       -  el original
Dicc_Ono_Key1_rev.txt -  el creado por la GUI


Lo cual no lleva a que la herramienta soporta diccionarios de 10GB (comprobado) o mas, suficiente peso para dar juego.

Por cierto, el tiempo estimado en un Q6600 (cuatro núcleos) para la conversión de este diccionario de 10GB fue de aprox. un cuarto de  hora, lo cual no está nada mal para el peso del diccionariio..  10GB no es poca cosa.





Por otra parte la GUI soporta diccionarios con extensión .lst, .txt y .dic

Su uso es muy sencillo, desde el cuadro de díalogo que se abre al pulsar el botón "Open" selecciona la extensíon y diccionario que desees convertir (se cargará la ruta y el peso en los campos visibles a tal fin) y pulsa Start. Aparecerá un msj. de aviso solicitando confirmación e indicándote que al finalizar la tarea recibirás un aviso y la GUI se cerrará.  Espera..  dependiendo del peso del diccionario  tardará mas o menos..  en este equipo un diccionario de unos 200MB apenas le lleva 12 segundos y ya vimos lo que le lleva uno de 10GB.

Ahora vamos a comentar un ejemplo en un escenario real:

Router Orange Livebox, con la herramienta creada por 1camaron 1 y Orange-XXXX GUI Stop&Go v6 generamos un diccionario completo que pesa aprox. unos 2GB.

nuestro velocidad a la hora de pasar contraseñas (benchmark) es de:  1872 k/s

contraseña real:  6732****

Ya tenemos datos suficientes, ahora vamos a realizar unos cálculos.. para ello utilizaré mi propia herramienta calckeys incluída en WWAuditor-PRO. Existe una versión mas liviana en GUI pero no es tan completa como esta.

1) calckeys calculará la cantidad total de contraseñas y junto con el benchmark obtendrá la estimación del tiempo necesario para pasar el diccionario desde el comienzo hasta al última contraseña:

resultado 1 día 7 horas 48 minutos y 27 segundos (aprox).





vamos a buscar la posición de la contraseña en el diccionario para calcular el tiempo que tardaríamos en dar con ella..  obviamente debe ser menos que si fuera la última del diccionariio ¿me seguís, no?





obtenemos la posición 155065402 (nuestra constraseña) de 214358881 (nº total de contraseñas) y el tiempo estimado en dar con ella sería de 23 horas y unos 34 segundos (aprox).





Bien..  pues ahora hacemos lo mismo pero con el el diccionario creado con Reverse_GUI

la posicón de nuestra contraseña es ahora la 59293480 en vez de la original 155065402 lo que nos indica que es casi  un tercio mas cercana al comienzo del diccionario que al final. Originalmente esto era al revés, la posición 155065402 es mas cercana al final del diccionario que al comienzo.

Lo cual nos indica que tardaríamos muchísmo menos con el diccionario convertido que con el original..

En realidad con este diccionario necesitaríamos 8 horas 47 minutos 53 segundos frente a las 23 horas 34 segundos del original.

En otras palabras un tercio menos.





Bien, creo que todo está suficientemente explicado y de lo contrario para eso está este hilo de debate.


Hash de archivos:

CRC32: 3654A4C2
MD5: DE429F140E04C61EB6F96EDCA4939B6F
SHA-1: DA0E374904EB90882D3B6C0DE63ED812E268D40A

Descarga Reverse_GUI desde la Tienda del foro:














http://lampiweb.com
http://wirelesswindows.ucoz.es/

Have ..a nice day!  lampiweb.com team

<a href="http://www.auditoriaswireless.net/index.php?topic=3388.0">WWAuditor-PRO developer</a>
No preguntes sobre temas del foro por privado, participa en el
  • Administrador
  • *****
  • Mensajes: 8669
  • Sexo: Masculino
  • La paciencia la madre de la ciencia
    • Locos Por El Wifi
Re:Reverse_GUI
« Respuesta #1 en: 21 de Marzo de 2018, 07:47:45 pm »
Muchas gracias mari,in memorial.
Lease las normas del foro si es tan amable
http://www.auditoriaswireless.net/index.php/topic,3.0.html
Presentese  a la comunidad en el apartado del foro PRESENTACIONES

Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf


Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf