Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 26-03-2011 19:49:40

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Rainbow Table

Avant tous je souhaite féliciter l'equipe de Crack-wifi pour son travail acharné wink

Casser du Wpa n'est visiblement pas chose aisé (^^) mais ce qu'un homme à crée sera défait par un autre et cela est une certitude ...

Trêve de bavardage smile

Je viens poser un question concernant les (longue à computé) Rainbows table.

Est-il possible de reutiliser une table calculé pour un essid sur un autre essid ?

Est-il possible de faire à la maniere d'un dico, une table optimisé sur du 8 character ? (

Si oui comment ? ^^


Merci d'avance smile


(j'utilise Pyrit)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-03-2011 21:39:59

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Rainbow Table

J'éclairci un peu

Si on importe des dico de 8 charaters dans pyrit et que l'on compute quelques essid serait-il possible d'exporter les fameux PMKs dans un fichier txt par exemple ceci afin de faire un "dico" (fusion, suppression de doublon, triage et optimisation avec des softs comme Worlist Generator ou John et ses "50 variantes")
en vus de reutilisation sur d'autre essid ?

Le principal etant d'elargir le champ d'action de la table sur 8 caracters.

Dernière modification par vances1 (31-03-2011 03:26:26)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#3 26-03-2011 23:25:31

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Rainbow Table

Salut !

Il est impossible d'utiliser une table pré-calculée sur un SSID qu'elle ne contient pas. Ceci pour la simple raison qu'elle stocke des PMK, qui sont le résultat d'un hachage ayant comme source la clé WPA et le SSID.

Pour faire clair, les PMK stockées dans la table sont générées à partir du SSID et de la clé (fonction pbkdf2), et donc elles ne sont évidemment pas valables pour un autre SSID ; il est possible de stocker des PMK relatives à plusieurs SSID dans la table, mais si tu en as un nouveau tu dois regénérer ta table pour celui-ci wink

Hors Ligne

#4 26-03-2011 23:58:57

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Rainbow Table

Merci d'avoir pris le temps de repondre antares smile

Ce que tu me dit est interressant. La base de donné (le dico donc)  "transformerais" via le essid les mots de passe en leur equivalence hash ?.
J'imagine que c'est un peu plus complexe et delicat à expliquer.

Ne serait pas possible d'apres quelques PMKs de meme longueurs d'en re-créer des aleatoires de meme longueur ? (en vus de les rendre plus "universel" et utilisable sur des essid à la base non Computer)

La longueur du hash calculer est-elle trop importante pour ce genre de chose ?  (volume)

Dernière modification par vances1 (27-03-2011 00:04:02)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#5 27-03-2011 00:26:04

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Rainbow Table

Disons que dans tous les cas, pour "casser" la clé WPA tu devras hasher ta clé (avec le SSID comme graine) pour avoir la forme PMK. Alors ou bien tu laisses aircrack-ng faire ces opérations de hash en direct, ou bien tu pré-calcules les formes hashées de tes clés à l'avance (avec un certain SSID) => tables.

C'est facile de créer des PMK de même longueur, vu qu'elles font 32 bytes (de mémoire, la flemme de vérifier). Le rpoblème, c'est que ça te fait quand même 256^32 possibilités, soit 1,157x10^77 possibilités... T'as encore plus de chance de gagner au lotto chaque semaine pendant 10 ans d'affilée que de tomber sur la bonne PMK comme ça wink Sans parler effectivement du problème de stockage (chaque clé occuperait 32 bytes, on dépasserait largement le milliard de trilliard de téraoctets hmm)

Hors Ligne

#6 27-03-2011 00:55:05

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Rainbow Table

Je vois ... ^^

Peux être qu' un generateur de PMKs en pipe sur cpyrit pourrais offrir de belle surprise smile

Si le generateur écarte à la volé les hash impossible et les doublons, et que le tout est bien traité à la vitesse d'execution d'une Rainbows Table en evitant les verification essid il y à surement de belle perspective.

Il aurais meme probablement des soucis de lenteur en admision (generateur PMKs).

Je ne connait personnellement rien de plus rapide à traiter que les Tables dans le secteurs (Giga/mn)

Peux etre que plusieurs pc generant du non aleatoire vers un pc à gros GPU ... en evitant les frais de stockage et les 4096 passes aircrack smile

EDIT

J'en profite pour rappeller : Generer et non Computer.

A ce propos pourrai-t-on considerer que nominalement parlant (à flux tendu mais sans apport GPU) cette methode agisse 4095 fois plus efficacement qu'en passant par aircrack ?

Dernière modification par vances1 (27-03-2011 17:21:20)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]