Board Stats

  • stats Total de Usuarios: 22701
  • stats Total de Mensajes: 106786
  • stats Total de Temas: 10212
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 818

Ultimo registro

Autor Tema: Reverse_GUI - a la memoria de lampi  (Leído 1006 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22627
  • Mari
    • WirelessWindows
Reverse_GUI - a la memoria de lampi
« en: Marzo 09, 2018, 20:07:32 pm »


https://s25.postimg.org/s1ct13vdr/sshot-2018-03-05-_10-08-34.jpg
Reverse_GUI - a la memoria de lampi


Reverse_GUI











A la memoria de lampi.

"vamos a hacer una gui rapidita para esto (..)"
                                                             lampi


Recuerdo esa frase como si fuera el primer día, frase que se repetía cada vez que "salía algo nuevo" para tal o cual cosa.. y después solías enviarme alguna ejecutable de prueba para comprobar si detectaba algún error o si se se publicaba. ¿Que, como va? coñe lampi, déjame probar que no hace cinco minutos que me has enviado el ejecutable..  ¿todo bien?  Si, parece que todo bien pero si pruebo con algo mas de tiempo..  vale, entonces la publicamos ya.  vaaale..  XD

Hace tiempo que no publicaba nada nuevo escrito en MMB y recordé la frase a la que hago referencia.. así que pensé que sería una bonita forma de rendirte un pequeño homenaje. Obviamente hubiera sido magnífico poder desvelar una vulneravilidad grave o un proyecto complejo pero ambos sabemos que te encantaban las 'GUIs rápiditas' para ir probando tus cosas y ya mas tarde..

Mari.






La función de Reverse_GUI no es otra que darle "la vuelta" a un diccionario con el objeto de cambiar el orden de las posiciones de las diferentes contraseñas que en el se almacenan de tal forma que la primera pase a ser la última y viceversa. 

Esta sería en un momento dado una forma de optimizar un ataque por diccionario en un escenario concreto.

Unas imágenes valen mas que mil palabras..

En el ejemplo un diccionario para redes ONO Netgear con inicio de key 1 (recordad que es poco mas de 10GB de diccionario)


https://s25.postimg.org/di5nzp9yn/sshot-2018-03-05-_10-11-49.jpg
Reverse_GUI - a la memoria de lampi
https://s25.postimg.org/t3mzjntmn/sshot-2018-03-05-_10-12-17.jpg
Reverse_GUI - a la memoria de lampi



Aquí se puede incluso apreciar mejor comienzo y final del diccionario original y del creado por la GUI que añade el sulfijo _rev para diferenciarlos:


https://s25.postimg.org/e7ogc2xnj/sshot-2018-03-05-_10-41-42.jpg
Reverse_GUI - a la memoria de lampi



Dicc_Ono_Key1.txt       -  el original
Dicc_Ono_Key1_rev.txt -  el creado por la GUI


Lo cual no lleva a que la herramienta soporta diccionarios de 10GB (comprobado) o mas, suficiente peso para dar juego.

Por cierto, el tiempo estimado en un Q6600 (cuatro núcleos) para la conversión de este diccionario de 10GB fue de aprox. un cuarto de  hora, lo cual no está nada mal para el peso del diccionariio..  10GB no es poca cosa.


https://s25.postimg.org/gc8td5rkf/sshot-2018-03-05-_10-32-26.jpg
Reverse_GUI - a la memoria de lampi



Por otra parte la GUI soporta diccionarios con extensión .lst, .txt y .dic

Su uso es muy sencillo, desde el cuadro de díalogo que se abre al pulsar el botón "Open" selecciona la extensíon y diccionario que desees convertir (se cargará la ruta y el peso en los campos visibles a tal fin) y pulsa Start. Aparecerá un msj. de aviso solicitando confirmación e indicándote que al finalizar la tarea recibirás un aviso y la GUI se cerrará.  Espera..  dependiendo del peso del diccionario  tardará mas o menos..  en este equipo un diccionario de unos 200MB apenas le lleva 12 segundos y ya vimos lo que le lleva uno de 10GB.

Ahora vamos a comentar un ejemplo en un escenario real:

Router Orange Livebox, con la herramienta creada por 1camaron 1 y Orange-XXXX GUI Stop&Go v6 generamos un diccionario completo que pesa aprox. unos 2GB.

nuestro velocidad a la hora de pasar contraseñas (benchmark) es de:  1872 k/s

contraseña real:  6732****

Ya tenemos datos suficientes, ahora vamos a realizar unos cálculos.. para ello utilizaré mi propia herramienta calckeys incluída en WWAuditor-PRO. Existe una versión mas liviana en GUI pero no es tan completa como esta.

1) calckeys calculará la cantidad total de contraseñas y junto con el benchmark obtendrá la estimación del tiempo necesario para pasar el diccionario desde el comienzo hasta al última contraseña:

resultado 1 día 7 horas 48 minutos y 27 segundos (aprox).


https://s25.postimg.org/5luu25eq7/sshot-2018-03-09-_18-40-11.jpg
Reverse_GUI - a la memoria de lampi



vamos a buscar la posición de la contraseña en el diccionario para calcular el tiempo que tardaríamos en dar con ella..  obviamente debe ser menos que si fuera la última del diccionariio ¿me seguís, no?


https://s25.postimg.org/4jknjm3mn/sshot-2018-03-09-_18-45-48.jpg
Reverse_GUI - a la memoria de lampi



obtenemos la posición 155065402 (nuestra constraseña) de 214358881 (nº total de contraseñas) y el tiempo estimado en dar con ella sería de 23 horas y unos 34 segundos (aprox).


https://s25.postimg.org/nbwin77qn/sshot-2018-03-09-_18-46-34.jpg
Reverse_GUI - a la memoria de lampi



Bien..  pues ahora hacemos lo mismo pero con el el diccionario creado con Reverse_GUI

la posicón de nuestra contraseña es ahora la 59293480 en vez de la original 155065402 lo que nos indica que es casi  un tercio mas cercana al comienzo del diccionario que al final. Originalmente esto era al revés, la posición 155065402 es mas cercana al final del diccionario que al comienzo.

Lo cual nos indica que tardaríamos muchísmo menos con el diccionario convertido que con el original..

En realidad con este diccionario necesitaríamos 8 horas 47 minutos 53 segundos frente a las 23 horas 34 segundos del original.

En otras palabras un tercio menos.


https://s25.postimg.org/i0hm2gyin/sshot-2018-03-09-_18-49-35.jpg
Reverse_GUI - a la memoria de lampi



Bien, creo que todo está suficientemente explicado y de lo contrario para eso está este hilo de debate.


Hash de archivos:

CRC32: 3654A4C2
MD5: DE429F140E04C61EB6F96EDCA4939B6F
SHA-1: DA0E374904EB90882D3B6C0DE63ED812E268D40A

Descarga Reverse_GUI desde la Tienda del foro:


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.









http://s25.postimg.org/7jnt1qqsr/Vp_Tzzzz_AE4.jpg
Reverse_GUI - a la memoria de lampi



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Have ..a nice day!  lampiweb.com team

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado Dj-van

  • Usuario
  • *
  • Mensajes: 268
  • Yupiyirigaiji hijop...
Re:Reverse_GUI - a la memoria de lampi
« Respuesta #1 en: Marzo 10, 2018, 10:43:31 am »
 Muchas gracias por esta gui maripuri. En mi caso tiro la gpu de mi radeon r9. Pero seguro quien no tiene la posibilidad de jugar con una buena gráfica, este programa les va a ir de fábula para acortar un poco el tiempo.

Saludoschau.
Siempre dicen que la X marca el lugar...

 Pero, joder, yo nunca la encuentro!!

 ¿Leyenda urbana?, pos no sé. Seguiré buscando con mi Alfa.

 La información es poder...

Desconectado anon

  • Usuario
  • *
  • Mensajes: 20
Re:Reverse_GUI - a la memoria de lampi
« Respuesta #2 en: Marzo 10, 2018, 13:50:31 pm »
Muchas gracias Maripuri , habra que probarlo

Conectado Voromir

  • Usuario
  • *
  • Mensajes: 57
Re:Reverse_GUI - a la memoria de lampi
« Respuesta #3 en: Marzo 10, 2018, 15:23:15 pm »
Herramienta súper útil y efectiva,que  si se emplea estratégicamente,puede reducir la duración de un ataque

Muchísimas gracias maripuri! Buen trabajo como siempre!  8)
« Última modificación: Marzo 10, 2018, 19:57:35 pm por Voromir »

Desconectado mastercito2099

  • Usuario
  • *
  • Mensajes: 1
Re:Reverse_GUI - a la memoria de lampi
« Respuesta #4 en: Marzo 10, 2018, 16:24:21 pm »
muchas gracias por el aporte

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22627
  • Mari
    • WirelessWindows
Re:Reverse_GUI - a la memoria de lampi
« Respuesta #5 en: Marzo 10, 2018, 20:24:30 pm »

Ya iréis comentado quienes probéis, a ver que tal os fué.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.