 |
|
||
|
|
|
|||||||
| Noticias del portal de temática general Sólo el staff puede publicar aquí |
 |
|
|
Herramientas |
|
#21
17/10/17, 23:03:52
|
||||
|
||||
 Cita: Originalmente Escrito por InspireD
Eso decía el que descubrió la vulnerabilidad en un vídeo no? Hizo una demostración y entendí que cuando te atacaban el candado del HTTPS desaparecía, o era difícil detectarlo, perdonad mi ignorancia.
 
|
|
|
|
#22
18/10/17, 11:11:44
|
||||
|
||||
|
pero si para esto hay diccionarios para Beini hace años, llegaban a tardar incluso días en descifrar la clave pero funcionan...
__________________
|
|
#23
18/10/17, 13:24:32
|
||||
|
||||
|
Cita: Originalmente Escrito por groche97
A ver, lo que se hacía antes no tiene nada que ver con lo de ahora, lo que se hacia era conseguir por fuerza bruta o diccionario sacar la contraseña a través del hadshake (o como se escriba), que este se consigue haciéndose pasar por el router de cara a un dispositivo que se quiere reconectar.
Esto de ahora es que se ha conseguido suplantar el cifrado de la conexión y se puede suplantar, consiguiendo tener acceso sin necesidad de tener la contraseña (esto hasta donde se no sirve para sacar contraseñas).Si, parece una coña sin más para reírse de algunos jajaja Enviado desde mi Mi4c mediante Tapatalk Como se puede suplantar sin tener acceso a la red? sólo se me ocurre con un keyloger y en ese caso tendría acceso a la red porque "tú" mismo lo has metido. Un saludo.
|
|
#24
18/10/17, 13:44:55
|
||||
|
||||
|
Cita: Originalmente Escrito por tomgar
A fuerza bruta o diccionario una clave con WPA 2? cuánto tiempo necesitas tener el programa atacando para conseguir descifrar 20 caracteres que normalmente incluyen símbolos,números y letras?.
Como se puede suplantar sin tener acceso a la red? sólo se me ocurre con un keyloger y en ese caso tendría acceso a la red porque "tú" mismo lo has metido. Un saludo. Obviamente 20 carácteres al azar con símbolos, números, mayúsculas y minúsculas es muy difícil de sacar. Enviado desde mi Mi4c mediante Tapatalk
|
|
#25
18/10/17, 17:56:58
|
||||
|
||||
|
Cita: Originalmente Escrito por groche97
Lo que haces es capturar el handshake cuando se inicia una nueva conexión (si tienes WiFi se inyección puedes sacar tu un dispositivo para que se reconecte), y ya con el handshake pruebas dentro de tu ordenador las contraseñas, si por CPU te parece lento también se puede por GPU, no siempre funciona pero con un buen diccionario se puede (sobre todo las contraseñas por defecto o que sólo son el número de teléfono).
Obviamente 20 carácteres al azar con símbolos, números, mayúsculas y minúsculas es muy difícil de sacar. Enviado desde mi Mi4c mediante Tapatalk Así que no entiendo porque dice el artículo que no hace falta estar cerca de la red...
|
|
#26
18/10/17, 19:19:57
|
||||
|
||||
|
Cita: Originalmente Escrito por j2002
Pero es que es muy diferente que cuando te ataquen, pierdas el candado (que no lo sé) a, por no tener el candado, decir que te han atacado. Un simple error en el certificado de la web ya hace que https aparezca tachado.
|
|
Estás aquí
|
||||||
|
||||||
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar224157_2.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar1210726_4.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/unknown.gif)
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar1000011_4.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar1408105_26.gif){kind=avatar}