El libre pensamiento para un internet libre

No estas registrado.  

#1 Re: Estudio de algoritmos y búsqueda de la nueva brecha » MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel » Ayer 07:32:31

con esos dígitos en mayúsculas y minúsculas mas los 6 números de pikachuck
serian 20 dígitos

20**8
25600000000

25.600.000.000 veinticinco mil seiscientos millones

#2 Re: ONtopic » Que opinan sobe esto? Vulnerabilidad implantada? » Ayer 06:58:29

ese es parecido a las totalplay que circulan por centro américa
es mas o menos la misma implementación en la creación de la clave por defecto.

este las forma con la mac address rf, las totalplay se forman con la mac y el nombre de red

ejemplo de las totalplay

 El primer patron conocido es (Essid + 4ª/5ª pareja de la mac)
 ejemplo: Totalplay-2110 00:11:22:33:44:55 = 21103344

 El segundo patron conocido es (Essid + 5ª pareja de la mac + 1ª pareja Essid)
 ejemplo: Totalplay-2110 00:11:22:33:44:55 = 21104421xxxxxxxx

el tercer tipo de ataque es por diccionario con los 4 dígitos de la red + 8 caracteres alfanuméricos.

#4 Re: El mercadillo » 2ª Sorteo Del Mercadillo » 20-08-2018 12:13:29

josep345 escribió:

por lo tanto, y siendo justos,se lo merece el compañero nolose,por haber ganado el 1ª sorteo. cool

esto no queda claro lo que quieres decir.
quieres decir que por haber ganado NOLOSE se queda con el procesador y la placabase o que quieres decir?

#5 Re: El rincón del crack GPU y la búsqueda de la velocidad máxima » precisiones sobre argumento -m 2501 de hashcat » 20-08-2018 12:02:54

o no me explicado con suficiente claridad o no entiendes hashcat...
el -m 2501 (WPA/WPA2-PSK) = 64 hex
el -m 2500 (WPA/WPA2) = (8 mínimo) a (63 maximo)
si tu password es de 8 debes usar -m 2500

#6 Re: El rincón del crack GPU y la búsqueda de la velocidad máxima » precisiones sobre argumento -m 2501 de hashcat » 20-08-2018 10:27:19

@bala hashcat te muestra toda la información de los caracteres de lo que soporta el kernel para cada hash, minimo y maximo, solo lee lo que te pone hashcat en la terminal

Captura%20de%20pantalla%20de%202018-08-20%2011-23-09_zpsbfrhkg0c.png

#7 Re: El rincón del crack GPU y la búsqueda de la velocidad máxima » hashcat con video Quadro k4000m y core i7-3820qm » 20-08-2018 08:06:21

comprueba en el archivo hashcat.hctune los modelos de gráficas compatibles, con segun qué tipo de tecnología usan, si es keppler, maswell, tesla, etc... por ejemplo la mia no viene definida en el archivo, pero si que funciona, al llevar tecnología cuda.

también puedes probar intentando un benchmark con hashcat, teniendo instalado el ultimo driver de tu tarjeta y opencl. los de hashcat recomiendan un driver superior a 367, sino me equivocado.


Edit:
acabo de comprobar el ultimo driver para tu tarjeta gráfica, es el ultimo de nvidia "390.77" así que no debes de tener ningún problema en usarlo y que te funcione hashcat.

https://www.nvidia.com/Download/index.aspx?lang=en-us

edit2: mirando en el archivo mencionado anteriormente viene tu tarjeta
la quadro k4000 (la "m" es para laptops, osea todas las tarjetas acabadas en "m" son para laptops pero son iguales a las que no llevan "m"), con la misma tecnología que la de pc de "sobremesa o escritorio"

así que no tienes que tener ningún problema teniendo instalados los ultimos drivers
Captura%20de%20pantalla%20de%202018-08-20%2012-08-42_zpsftm9dk5u.png

#8 Re: El rincón del crack GPU y la búsqueda de la velocidad máxima » Ayuda pmkid » 20-08-2018 07:53:20

cuando aparece el status exausted es porque el diccionario contiene pocas palabras, o algun digito no reconocido por iso o utf
el cambio de status (s) se refresca cada 10 segundos, así que para que no pase eso se necesita calcular la velocidad de palabras x10 = 1000h/s x 10s = 10000h/s si el diccionario contiene 9000 te salta el exausted

todo esto es por mi propia experiencia, si alguno conoce algo más al respecto de exausted por favor pido que me corrija

para no tener que estar pulsando (s) cada (x) tiempo pon el parametro --status

./hashcat -m 16800 pass -a 3 '?l?l?l?l?l123' -w 3--force --status

#10 Re: Captura del handshake y preguntas generales » Revolución en el crack WPA: Ataque por diccionario contra PMKID » 19-08-2018 17:44:54

el crack se hace con hashcat, si no es compatible mal asunto.
por ahora no se puede hacer con otro programa.
la recogida del pmkid si se puede conseguir con 4 programas, estos son wireshark, tcpdump, wpa_supplicant,hcxdumptool.

pero como te digo sin hashcat no puedes crackearla por el momento.
y si se necesita un diccionario, como siempre se ha hecho.

#11 Re: El rincón del crack GPU y la búsqueda de la velocidad máxima » precisiones sobre argumento -m 2501 de hashcat » 19-08-2018 16:30:52

@bala habla en español.
lo que te estan diciendo en el foro de hashcat es que tienes que generar una lista de pmk usando hcxkeys, para pasarlas a 2501, son de 64 dígitos en hexadecimal. tu máscara de 8 dígitos no vale.

bien

-1 abcdefgh... ?1?1?1?1?1?1?1?1 = -m 2500
               ?u?l?d?d?u?u?u?u = -m 2500    bien

mal

-1 abcdefgh... ?1?1?1?1?1?1?1?1 = -m 2501
               ?u?l?d?d?u?u?u?u = -m 2501    mal

el modo 2501 = 64 = hexadecimal = pmk list

#12 Re: El rincón del crack GPU y la búsqueda de la velocidad máxima » precisiones sobre argumento -m 2501 de hashcat » 19-08-2018 14:41:34

jajajajaja yo uso siempre el traductor, chrome o chromium lo lleva incorporado de serie. jajajajaja
pero lo que le quiero decir es que se olvide del -m 2501 que es para analistas, puesto que los diccionarios que tendriamos que pasar en este tipo de paquete hccapx (hash pmk), son en hexadecimal de 64 caracteres.
así que no merece la pena seguir hablando de este tipo de crackeo.
ya que se necesita conseguir el archivo cap, pasarlo a pmk, pasarlo a hccapx, y luego pasar el diccionario con 64 dígitos.

simplemente no interesa.

#13 Re: El rincón del crack GPU y la búsqueda de la velocidad máxima » precisiones sobre argumento -m 2501 de hashcat » 19-08-2018 14:11:26

fuente https://hashcat.net/forum/thread-7337-p … ht=-m+2501

ZerBea escribió:

hashcat -m 2501 test.hccapx pmklist

But it doesn't make sense for you, if you are not an analyst!

lo que traducido quiere decir es:
Pero no tiene sentido para ti, si no eres un analista!
así que dicho de otra forma, bala usa el modo -m 2500 o para un (pmkid =16800)

#14 Re: El rincón del crack GPU y la búsqueda de la velocidad máxima » precisiones sobre argumento -m 2501 de hashcat » 18-08-2018 20:43:06

eso si esta en ingles porque se llama asi la pagina de ejemplos de hash de hashcat.
igual que las salidas de consola de hashcat, no querrás que lo traduzca.... jajajajajaja,
si lo que te quema es que no entiendes los comandos, esto te lo digo sanamente.

y parece un galimatías, pero es culpa de hashcat por ser así de complicado, no es culpa nuestra, y si encima se mezclan tipos de hash diferentes entonces se monta la feria,

lo que no me ha gustado nada es lo que has puesto: porque aquí si das a entender que somos nosotros dos en el hilo, y aquí puede responder el que quiera, e incluso corregir si alguno nos equivocamos.

josep345 escribió:

No estáis solo (2) personas leyendo este hilo

#15 Re: Estudio de algoritmos y búsqueda de la nueva brecha » TC7230 Technicolor - vodafoneXXXX y vodafoneXXXX-5G » 18-08-2018 20:20:47

calavazo32 escribió:

Sobre este router tampoco es que haya mucha información, no puedo poner algo que no hay pero es obvio que por el puerto serie se debería sacar el firmware o acceder a las opciones del bootloader o haciendo un puente en la memoria flash que almacena el firmware, para esto habría que conocer qué modelo es el chip de la memoria flash que lleva, esto son métodos genéricos que valen para cualquier router

no crees que si fuera obvio lo que dices, llegaría yo con un pinchito... lo meteria, cargaria lo que quisiera en él, como una puerta trasera y tendría acceso a tu red? eso en el mejor de los casos.

#16 Re: El rincón del crack GPU y la búsqueda de la velocidad máxima » precisiones sobre argumento -m 2501 de hashcat » 18-08-2018 20:05:21

no se que clase de tabaco estais fumando, pero josep no se te entiende nada tio. quién está hablando en inglés?
yo respondo en español.

josep345 escribió:

creo que de alguna manera quitamos el esfuerzo que realizan [email protected] [email protected] de la web que no son hispanohablantes.

me lo explican.... no entiendo esa parte.

#17 Re: El taller » Creación Alargador USB-3.0 Con Cable RJ45 » 18-08-2018 17:50:13

yo tambien soy de la misma opinión que josep.

josep345 escribió:

hace mas el que quiere,que el que puede.

Te llevarás el secreto a la tumba cabronazo.ahora mismo solo siento odio mezclado con nvidia..gtx..

el secreto no es ningún secreto. un buen cable y buenos empalmes en las uniones, y 6 años después sigue funcionando igual que el primer día. ¿dónde está esa gtx? en la mía se le callo la parte porno (X) jajajajajaja solo gt.

#18 Re: El rincón del crack GPU y la búsqueda de la velocidad máxima » precisiones sobre argumento -m 2501 de hashcat » 18-08-2018 12:14:51

Minimum password length supported by kernel: 64
Maximum password length supported by kernel: 64
el diccionario o regla debe ser en hexadecimal.
regla -1 h = ?1^64

-1 h ?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1

-m 2500 = diccionario (8 a 63) = hccapx (handshake)
-m 2501 = diccionario      (64) = hccapx  (hash)

no es lo mismo un modo que otro, son completamente distintos.

#19 Re: El rincón del crack GPU y la búsqueda de la velocidad máxima » precisiones sobre argumento -m 2501 de hashcat » 18-08-2018 10:27:08

hccapx = 69e0662974f535017cf423468d2ca758:000c4182b255:000d9382363a

hashcat -a 3 -m 2501 hccapx -1 h ?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1

1?^64

#20 Re: El rincón del crack GPU y la búsqueda de la velocidad máxima » precisiones sobre argumento -m 2501 de hashcat » 18-08-2018 09:47:21

hash 2501

                 pmk                mac ap         mac station
                 ↓                   ↓                ↓
69e0662974f535017cf423468d2ca758:000c4182b255:000d9382363a

password 64 caracteres hexadecimal.

a288fcf0caaacda9a9f58633ff35e8992a01d9c10ba5e02efdf8cb5d730ce7bc

necesitas un diccionario en hexadecimal de 64 dígitos.

#21 Re: El rincón del crack GPU y la búsqueda de la velocidad máxima » precisiones sobre argumento -m 2501 de hashcat » 18-08-2018 09:05:31

[email protected]:/opt/crack-keys/hashcat$ ./hashcat -a 3 -m 2501 '/home/aries/Descargas/hashcat-pmk.hccapx' a288fcf0caaacda9a9f58633ff35e8992a01d9c10ba5e02efdf8cb5d730ce7bc
hashcat (v4.2.1) starting...

* Device #1: This hardware has outdated CUDA compute capability (3.5).
             For modern OpenCL performance, upgrade to hardware that supports
             CUDA compute capability version 5.0 (Maxwell) or higher.
nvmlDeviceGetCurrPcieLinkWidth(): Not Supported

nvmlDeviceGetClockInfo(): Not Supported

nvmlDeviceGetClockInfo(): Not Supported

nvmlDeviceGetTemperatureThreshold(): Not Supported

nvmlDeviceGetTemperatureThreshold(): Not Supported

nvmlDeviceGetUtilizationRates(): Not Supported

OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: GeForce GT 710, 500/2001 MB allocatable, 1MCU

Hashes: 2 digests; 1 unique digests, 1 unique salts
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates

Applicable optimizers:
* Zero-Byte
* Single-Hash
* Single-Salt
* Brute-Force
* Slow-Hash-SIMD-LOOP

Minimum password length supported by kernel: 64
Maximum password length supported by kernel: 64

Watchdog: Temperature abort trigger set to 90c

The wordlist or mask that you are using is too small.
This means that hashcat cannot use the full parallel power of your device(s).
Unless you supply more work, your cracking speed will drop.
For tips on supplying more work, see: https://hashcat.net/faq/morework

Approaching final keyspace - workload adjusted.  

69e0662974f535017cf423468d2ca758:000c4182b255:000d9382363a:Coherer:a288fcf0caaacda9a9f58633ff35e8992a01d9c10ba5e02efdf8cb5d730ce7bc
                                                 
Session..........: hashcat
Status...........: Cracked
Hash.Type........: WPA-EAPOL-PMK
Hash.Target......: Coherer (AP:00:0c:41:82:b2:55 STA:00:0d:93:82:36:3a)
Time.Started.....: Sat Aug 18 10:00:46 2018 (0 secs)
Time.Estimated...: Sat Aug 18 10:00:46 2018 (0 secs)
Guess.Mask.......: a288fcf0caaacda9a9f58633ff35e8992a01d9c10ba5e02efdf8cb5d730ce7bc [64]
Guess.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....:      708 H/s (0.01ms) @ Accel:1024 Loops:1024 Thr:1024 Vec:1
Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.........: 1/1 (100.00%)
Rejected.........: 0/1 (0.00%)
Restore.Point....: 0/1 (0.00%)
Restore.Sub.#1...: Salt:0 Amplifier:0-1 Iteration:0-1
Candidates.#1....: a288fcf0caaacda9a9f58633ff35e8992a01d9c10ba5e02efdf8cb5d730ce7bc -> a288fcf0caaacda9a9f58633ff35e8992a01d9c10ba5e02efdf8cb5d730ce7bc
HWMon.Dev.#1.....: Temp: 48c Fan: 35%

Started: Sat Aug 18 10:00:04 2018
Stopped: Sat Aug 18 10:00:47 2018

Example hashes
https://hashcat.net/wiki/doku.php?id=ex … hash_types

#23 Re: Captura del handshake y preguntas generales » Demostración ataque PMKID - Explicado paso a paso » 18-08-2018 08:32:38

esto no tiene nada que ver con el post. debes abrir un nuevo hilo para esas preguntas.
lo diferente es el modo de hacer el proceso. uno es con un hash (txt) y en el 2500 es con paquete .cap (handshake)

#25 Re: Captura del handshake y preguntas generales » Demostración ataque PMKID - Explicado paso a paso » 18-08-2018 07:33:18

si el -m 2501 es para un archivo hcxcap para hash pmk.
pero aquí se habla de otro tipo de hash -m 16800, nada que ver con el hash 2501

Pie de página

Información del usuario

Ultimo usuario registrado: frankpm
Usuarios registrados conectados: 0
Invitados conectados: 26

Estadisticas de los foros

Número total de usuarios registrados: 1,125
Número total de temas: 1,131
Número total de mensajes: 11,749

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21
Impulsado por FluxBB