Buenas!!!

En esta oportunidad, voy a compartir con uds. una data que les puede resultar muy util, extraída del blog de Matias Katz.
Todos los créditos corresponden a esta persona.
Sin mas, aqui la info


Gracias a aplicaciones públicamente accesibles, como Wireshark y Aircrack-ng, un usuario cualquiera podía recopilar información valiosa sobre los handshakings de una conexión WPA o WPA2, con mínimos esfuerzos.


El desafío radicaba en la infraestructura y tiempo necesarios para poder efectuar un ataque de fuerza bruta con la información recopilada, y de esa forma obtener las claves de acceso a dichas redes.


Todo eso se acabó. WPA Cracker es un servicio online que se encarga de dicha infraestructura y tiempo, proveyéndole al usuario de un cluster de 200 CPU y un diccionario de 136 millones de palabras para lograr el cracking en sólo 40 minutos, con un módico costo de U$S 17.


El combo se puede agrandar de diferentes formas, teniendo como opción máxima la ultilización del cluster completo (400 CPU) y el diccionario completo (284 millones de palabras), teniendo un costo final de U$S 75 y un tiempo de trabajo de 55 minutos.
El usuario simplemente debe subir un archivo ZIP con la información recopilada por las aplicaciones antes mencionadas al sitio web en cuestión, indicar una dirección mail adonde desee recibir los resultados, y sentarse relajado a esperar.


La excusa mediante la cual este sitio sigue vivo (y seguirá estando, probablemente) es que se identifican como una “herramienta para testear la seguridad de la red implementada por el administrador”. O sea, que el “verdadero” sentido del servicio es brindarle seguridad al administrador y a la empresa de que su red está segura, ya que con 400 CPU y 284 millones de palabras, no se pudo crackear su red.

Miles de servicios y aplicaciones hoy en día sobreviven gracias a esa excusa, tales como las antes mencionadas, las herramientas para “backupear” DVDs, etc.


Esto demuestra que, en el juego del gato y el ratón, los profesionales de seguridad siempre llevamos las de perder.
Link (Inglés): http://www.wpacracker.com




--------------------------------------------------------------------
Fuente Original: Blog de Matias Katz
--------------------------------------------------------------------