Paranoia is a virtue
One rainbow table to rule them all (WPAs)
Prendi un grande dizionario pieno zeppo di password (47024989 basteranno?).
Prendi una FPGA e comincia a smanazzare con coWPAtty per crack… come come? Non hai una FPGA? Non sai cos’è coWPAtty e ignori l’esistenza anche di openchiphers?
Andiamo per gradi allora …
E’ notorio che fare il bruteforce di una password cifrata in un qualsiasi algoritmo in mancanza di weakness specifiche (es. WEP e/o AES) può risultare un’attività tediosa e priva di soddisfazioni immediate.
Spesso il gap temporale impiegato per il ritrovamento della chiave di decifrazione rende l’attività di reverse priva di un vero significato se non quello del test puro e semplice, vista la “volatilità” del significato dei dati in analisi.
Quindi come intervenire qualora si voglia accelerare il processo?
Due le vie percorribili
- O si aumenta in maniera spropositata la capacità di calcolo messa a disposizione per l’analisi
- Oppure ci si affida a dei prehash già calcolati
Disponendo dell’hardware adatto (reperibile per “pochi” €) si può tranquillamente creare un cluster (meglio forse il termine array) in grado di decuplicare la capacità di elaborazione normalmente prodotta da una CPU general purpose
Da 70 a 1000 il passo è abbastanza epocale ma ancora non ci siamo…
Anche aumentando l’hw possiamo avere un miglioramento di “soli” due ordini di grandezza ed aggiungendo in cascata altri array possiamo avere “solo” un aumento lineare della capacità d’elaborazione… quindi?
… e se utilizzassimo questi array per pre-calcolare i dati da dare in pasto al nostro sistema di reverse?
Immagino che la stessa domanda se la siano posti i ragazzi di willhackforsushi prima di sviluppare coWPAtty.
Partendo dalla capacità di generare hash (dato il principio di Kerckhoffs) risulta semplice, preso un insieme ampio (ma non esaustivo) di chiavi, generare un elenco di coppie {password, hash}.
Due screen presi da wirelessdefence mostrano come un problema di calcolo complesso …
… possa essere esemplificato in un mero patter matching con enormi benefici in termini performance
Si noti come il primo risultato sia stato ottenuto in un tempo d’elaborazione di 200sec contro i 0,21 del secondo
Che altro aggiungere? Dopo il salto un pò di torrent 
Su gentile concessione di http://www.offensive-security.com/wpa-tables/
Remember, each Table is 1.9 GB. Please help by seeding these files.
EDIT: Nei commenti qualche torrent!
| Print article | This entry was posted by Andrea L. on 15 July 2009 at 13:12, and is filed under hacking, sicurezza. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
Spie russe – Cosa ci insegnano sulla security?
about 2 months ago - 1 comment
Spie, a memoria credo che sia la prima volta che ascolto una notizia del genere, ma forse sono troppo “piccolo” per ricordare di notizie di guerra fredda nei TG nostrani, ho seguito un pò di straforo la questione dei 10 arresti e delle vicende annesse spizzicando qua e la e non ho potuto veramente fare a
Di PCI DSS e checklist per Windows 2008 e BES 5
about 2 months ago - No comments
Questa settimana si aggiorna il materiale riguardante le varie checklist che uso per lavoro, le posto anche qui visto mai che per qualcuno possano essere utili (tanto sono tutto documenti unclassified ndr). Si parte con Defense Information Systems Agency: WINDOWS SERVER 2008 SECURITY CHECKLIST – Version 6, Release 1.8 + Appendici BlackBerry Enterprise Server (BES) 5.0.1
Flash rimuovere i cookie è importante per la nostra privacy
about 2 months ago - 3 comments
Non tutti sanno che anche il buon vecchio e caro (si fa per dire) Adobe Flash ha al suo interno un sistema alternativo (o complementare) per la gestione dei cookie con qualche caratteristica (aggravante) in più rispetto ai “biscottini” che tutti dovremmo conoscere. Tali “jumbo cookie”, o come ama chiamarli Adobe LSO (Local Shared Object),
Navigare nel web in anonimato? Si può
about 6 months ago - 1 comment
Da buon paranoico quale sono non mi stanco mai di ricercare la formula perfetta per la navigazione anonima. Spesso e volentieri chi mi conosce mi ha sentito dire che la sicurezza è come un’asta che separa il livello di necessità dall’ottimo raggiungibile. Lo scopo di chi fa security awareness è, o dovrebbe essere, quello di alzare
Attivare Windows7 – Disabilitare il WAT con removeWAT
about 7 months ago - No comments
Parleremo di WAT – Windows Activation Technology, SPP – Software Protection Platform e SLC – Software Licensing Client e di come girare intorno alla questione attivazione almeno fino al prossimo aggiornamento Microsoft. Abbiamo già parlato in precedenza di come fosse possibile attivare vista o crackare windows7 giocherellando con il bios e le SLIC table di ACPI,
Twitter – I must follow della sicurezza
about 7 months ago - No comments
Nel processo di “socializzazione” dell’informazione che sto tentando di portare avanti, una tappa obbligata è quella interagire con uno strumento di informazione diretta, leggete pure Twitter. Ovviamente il focus è quello dell’ICT nello specifico si parla di security, un mondo che negli ultimi anni non ha brillato per trasparenza nella “catena dell’informazione” sostituendo i valori
GSM cypher is Gone! Crackato! Kaput!
about 7 months ago - 3 comments
Forse è il segreto di pulcinella, ma qualora fosse passato inosservato vi comunico che l’algoritmo di cypher alla base dell’encoding delle comunicazioni GSM è andato a farsi f…friggere! Don’t Panic? Parliamone! Ogni anno alla CCC – Chaos Communication Congress ne succedono delle belle. La 26th edizione (26C3) non è stata da meno regalandoci la chicca
NOMFET: transistor organici e neuro-inspired computer
about 7 months ago - No comments
Un’idea che non sia pericolosa, è indegna di chiamarsi idea (Oscar Wilde) Non si deve mai aver paura delle proprie idee, anche quando queste sembrano strampalate o deportate pari pari da un film di fantascienza. Poco più di due anni fa ho voluto scrivere qualche riga su questo blog in merito all’intelligenza artificiale forte argomento
OWASP T10 2010 ed il mondo che verrà
about 7 months ago - No comments
OWASP (Open Web Application Security Project) ha pubblicato un significativo aggiornamento alla lista dei TOP 10 “Most Critical Web Application Security Risks” Questa versione spicca per la chiarezza con cui sono stati esposti i vari punti e per come i vari “classificati” siano stati analizzati pesando tutti i fattori che entrano in gioco nell’analisi del
Google alla Cina: STOP alla cesura
about 7 months ago - No comments
Con poche e concitate parole Google dice stop alla censura sul suo google.cn rompendo gli accordi con il regime di Beijing. La decisione è stata presa dopo l’ennesimo attacco mirato avvenuto ai danni di BigG e di altre, stando all’articolo, 20 grandi aziende statunitensi Google fu chiara all’inaugurazione della versione localizzata del suo motore di
about 1 year ago
ti tengo sempre d’occhio.. anche dall’irlanda
saluti
about 1 year ago
Sei tornato su ?
Senti maaaa … Io e te dobbiamo parlare
about 1 year ago
Ho la netta sensazione che stasera non dormirò….ALICE_WLAN.wpa mmmmmh….
about 1 year ago
nu, prima era iSlanda ora è iRlanda
about 1 year ago
Sisi avevo capito ed è proprio di questo che ti volevo parlare
PS: dopo una certa latitudine per me è “tutto su” XD
about 7 months ago
Sono stato costretto a spostare i link ai torrent… Mistero della fede!
101.wpa – 130.wpa – 188.wpa – 2WIRE236.wpa – 2WIRE631.wpa – 3blindmice.wpa – 3Com.wpa – 5ECUR3w3p5TOR3.wpa – ACTIONTEC.wpa – ADSL_WiFi.wpa – airportthru.wpa – Airport.wpa – ALICE_WLAN.wpa – ALICE-WLAN.wpa – AMD_IBSS.wpa – ANY.wpa – arescom.wpa – attwifi.wpa – Belkin54g.wpa – Belkin.wpa – bestbuy.wpa – Blitzz.wpa – bob.wpa – buffalo.wpa – Chris.wpa – Comcast.wpa – conexant.wpa – ConnectionPoint.wpa – Cox_Hospitality.wpa – Customer_ID.wpa – david.wpa – dd_wrt.wpa – default.wpa – defcon_lc.wpa – DEFCON.wpa – dlink_wireless.wpa – D_LINK.wpa – D-LINK.wpa – DLINK.wpa – DV201AM.wpa – eduroam.wpa – Ethostream.wpa – eurospot.wpa – fanTM.wpa – flyingj.wpa – freedomlink.wpa – Free_Internet_Access.wpa – freephonie.wpa – FRITZ_Box_Fon_WLAN_7050.wpa – FRITZ_Box_Fon_WLAN_7141.wpa – FRITZ_Box_Fon_WLAN_7170.wpa – FRITZ_Box_Fon_WLAN.wpa – FRITZ_Box_SL_WLAN.wpa – G604T_WIRELESS.wpa – Gateway.wpa – GDS_VCI_01.wpa – GlobalSuiteWireless.wpa – goesh.wpa – GoldenTree.wpa – Guest.wpa – Harvard_University.wpa – hawking.wpa – hhonors.wpa – holidayinn.wpa – home1.wpa – Home_Network.wpa – HOMENETWORK.wpa – HomeNet.wpa – HomeOffice.wpa – HomeRun.wpa – home_wireless.wpa – HomeWireless.wpa – home.wpa – House.wpa – hpsetup.wpa – ibahn.wpa – IBM.wpa – INFIDEL.wpa – INTERMEC.wpa – Internet.wpa – IU_Wireless.wpa – kabelinternet.wpa – laquinta.wpa – linksys1.wpa – linksys2.wpa – linksys_g.wpa – linksys-g.wpa – linksys.wpa – mark.wpa – matrix.wpa – megahoc.wpa – Michael.wpa – mike.wpa – MIT.wpa – mobile.wpa – Motorola.wpa – MSFTWLAN.wpa – MSHOME.wpa – mynetwork.wpa – My_Wireless_Network_A.wpa – mywlan.wpa – NESPOT.wpa – NETGEAR_11g.wpa – NETGEAR.wpa – NETWORK.wpa – net.wpa – no_ssid.wpa – Office.wpa – orange12.wpa – orange14.wpa – orange.wpa – osuwireless.wpa – PCX5000.wpa – Philips_WiFi.wpa – philips.wpa – pi07490509x09.wpa – pi07490509x.wpa – pocwyg7swean.wpa – Print_Server.wpa – Private.wpa – public.wpa – RGXLPQSNGBNYVRAK.wpa – router.wpa – Scott.wpa – SiriCOMM.wpa – SITECOM.wpa – SkyHighSpeed.wpa – SMARTSIGHT.wpa – smc.wpa – sonicwall.wpa – Speedport_W_501V.wpa – SpeedStream.wpa – SST_PR_1.wpa – SST-PR-1.wpa – stayonline.wpa – steve.wpa – test.wpa – Thuis.wpa – TI_AR7WRD.wpa – T_Mobile_T_Com.wpa – tmobile.wpa – Topcom.wpa – TP_LINK.wpa – tsunami.wpa – University_of_Washington.wpa – Untitled.wpa – USR5461.wpa – USR5462.wpa – USR8054.wpa – USR9106.wpa – Verizon_Wi_Fi.wpa – VICTIM.wpa – WaveLAN_Network.wpa - Wayport_Access.wpa – west.wpa – WiFi.wpa – wirelesslan.wpa – Wireless_Network.wpa – WLAN_AP.wpa – WLAN_PS.wpa – WLAN.wpa – WLCM.wpa – workgroup.wpa – Zoom.wpa - ZyXEL.wpa