Dizionario WPA

[darkstar89]

bellino lo script sugg da m7x.m7x, anche io ne avevo fatto uno simile che faceva più o meno:
a a a a a a a
a a a a a a b
a a a a a a c
...
a a a a a a 9
a a a a a b a

fino a trovare tutte le combinazioni possibili, secondo mè è inutile perchè troppo lento:
26 (lettere) + 10 (numeri) = 36 caratteri, quindi dovrei avere

36 X 35 X 34 X 33 X 32 X 31 X 30 X 29 = 1220096908800 Combinazioni
La trovo sicuramente però

[Nirvana1289]

Quote:

36 X 35 X 34 X 33 X 32 X 31 X 30 X 29 = 1'220'096'908'800 Combinazioni
La trovo sicuramente però

con tutte quelle combinazioni potresti fare direttamente un bruteforce! sono la stessa cosa! non finisci più di controllarle! Infatti senza il supporto di cuda ci metteresti all'incirca:

1'220'096'908'800pwks/500pwks/s=2.44*10^9 sec = 77 ANNI!! (se la tua password è l'ultima, 2 anni solo per arrivare alla lettera b).

(sinceramente nono ho capito che calcolo hai fatto: le combinazioni sarebbero in realtà: 3.24518554 × 10^32, cioè 8^36 e quindi ci vorrebbero circa 10^24 anni con buona approx)

a controllare tutto il dizionario.

Ho dato una occhiata lo script in autoit: manca un azzeratore del processore di randomizzazione (una sorta di "randomize"), quindi il bello script dopo un po' inizierà a generare una serie di password tutte uguali (causa sovrautilizzazione del processore):

Quote:

In informatica, un generatore hardware di numeri casuali è un apparato che genera numeri casuali da un processo fisico. Tali dispositivi sono basati tipicamente su fenomeni microscopici come il rumore termico o l'effetto fotoelettrico o altri fenomeni quantistici.
[...]
I generatori hardware di numeri casuali possono essere relativamente lenti, ed essi possono produrre un risultato orientato (cioè alcuni numeri sono più comuni di altri)

Una funzione randomizzatrice impone un reset del processore casuale della scheda madre (variando la carica dei condensatori ecc.) Questa funzione non esiste in autoit, e questo linguaggio non può essere utilizzato per generare liste di qesto tipo. Il codice necessiterebbe inoltre di un controllo di ridondanza delle password (per il motivo detto sopra: non vorremo mica ricontrollare sempre la stessa password!! ), ma per generare una lista con le 40'000'000 milioni di password senza ridondanza in tempi umani ci vorrebbe un cluster modello IBM BlueGeneL uno dei top 500)

A questo punto consiglio per le WPA:

Se conoscete la rete a cui vi volete connettere, potete utilizzare un attacco dizionario o rainbow tables solo se conoscete il modello dl router o sapete che l'amministratore della rete ha cambiato la wpa e lo conoscete abbastanza da creare una lista mediante CUPP...

Se non sapete nulla della rete, fate un attacco EVIL AP, ci mettete molto meno e ottenete tutto della rete se almeno un utente ci casca (occhio! è un tipo di attacco che rivela la vostra intenzione di attacco se gli utenti non ci cascano!!)

Nirvana1289@Ana7h3ma