Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Tablice Tęczowe
#11
Temat można zamknąć, odpowiedzi na moje pytania zostały udzielone w tym temacie: http://forum.bezpieka.org/Thread-MAC-ADR...-AP?page=3
Odpowiedz
#12
A mam jeszcze jedno pytanko, bo często w necie można znaleźć tęczowe tablice np dom.cow. Skoro są one robione dla danego jednego essid to jak sprawdzić dla jakiego bez importowania tablicy, czy to jedyna opcja?

Pirytem można by dodać nowego essid z tego co wyczytałem, ale to rodzi znowu przeliczenie tablicy, moje pytanie: Jak to zrobić na gotowej tablicy? Mogę go poprostu dodać, czy muszę zaimportować tablice do piryta, dodać essid i potem wygenerować klucz główny i wyeksportować z powrotem do tablicy?
Odpowiedz
#13
Po nazwie Smile
Nie musisz importować tablicy.
Kod:
vim nazwa_tablicy.cow
a później:
Kod:
:%!xxd
To pozwoli zobaczyć hexdumpa (hexeditor też pozwoli, ale wolę vima).

No to skoro już używasz vima, to z niego nie wyjdziesz, taki dobry edytor! Tongue
[żartuję, :q! w normal mode]

W pierwszej linii masz coś takiego:
[Obrazek: https://s14.postimg.org/9fhvz6q6p/hex_tab.png]

Wybacz zdolności artystyczne. Wygenerowałem sobie na potrzeby chwili tablice z head -n 1000 rockyou.txt za pomocą genpmk do formatu cow. Jak widać pierwsza dotyczy essid dom, druga dotyczy essid linksys. Nazwy plików to kolejno rt1.cow i rt2.cow. Warto sobie ułatwiać życie i nazywać tablice odpowiednio, tak najczęściej je spotkasz w sieci co jest oczywiste i o tym wiesz Smile . Pytaniem, które mógłbyś sobie zadać jest opłacalność pobierania kilkudziesięciu gigabajtów danych, skoro wygenerowanie tablic za pomocą hardware współpracującego z opencl będzie zauważalnie szybsze.

Drugie pytanie, nie wiem czy rozumiem. Masz gotową tablicę, tj. przeliczoną dla danego ESSID. I teraz dodajesz drugi ESSID. I dlaczego miałbyś nie przeliczać? Musisz przeliczyć dla dodawanego essid, niezależnie czy łączysz tablicę czy tworzysz nową, bowiem ta czynność czyli wyliczenie za pomocą odpowiedniej funkcji hashu musi się odbyć dla każdego rodzaju saltu. 
Standard 802.11 (do pobrania z IEEE) mówi, że:
Kod:
Key = PBKDF2(HMAC−SHA1, passphrase, ssid, 4096, 256)
Pierwsze to funkcja pseudorandomowa, drugie trzecie znasz, 4096 to ilość iteracji (więcej iteracji = więcej obliczeń = dłuższy czas, im lepsza funkcja i im dłużej trwa generowanie klucza tym mniej atakujący wykona prób w danej jednostce czasu), 256 to długość określonego klucza.
Nie odzyskasz nic z Key, bowiem funkcja pseudorandomowa/hashująca/skrótu jest uważana za nieodwracalną/zapadkową i wykazuje takie cechy. Dlatego musisz teraz pobrać nowy ssid dla danego passphrase (który możesz odczytać z plaintextu z tablicy) i wrzucić na nowo do funkcji PBKDF2. 

Wciąż nie wiem do czego dążysz i jaki jest sens przygotowania ciężkiej kilku ssidowej tablicy. Jeśli wyjaśnisz swój cel, może uda się znaleźć lepsze i sprawniejsze rozwiązanie. A może to tylko moje błędne założenia wynikające z analizy Twoich postów.
 Gdyby Java miała prawdziwy garbage collector to programy kasowałyby się podczas uruchomienia.

Odpowiedz
#14
Jedna RT dla danej nazwy sieci to i tak kilka(set) Gigabajtów. Tworzymy jedną RT dla konkretnej sieci. Nie ma sensu łączyć i przeliczać kilku ESSID do jednego pliku, bo wejdziemy w Terabajty i operowanie na takiej olbrzymiej tablicy może doprowadzić do czkawki. Już samo skopiowanie kilku Tera może doprowadzić do nerwicy.
Reaver - mój ulubiony program...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości
stat4u