Sl3 Brute Force Aclarar Cosas, Ayuda..!! Opciones

[smolika]

hola soy nuevo en el tema de los moviles

bueno , me gustaria hablar de usar la fuerza bruta para avereguar el codigo de liberacion para los nokia sl3.

permitanme salir del tema de los moviles para que podais entenderme mejor.

yo conoci al metodo Brute force hace unos años cuando estaba liado en el tema de la seguridad en redes inalambricas
usar la BF para descifrar el cifrado WPA y eso se hacia mediante el lanzamiento del airodump-ng
para capturar el famoso handshake entre cliente y router , y ese handhake que es un archivo .cap
se pasaba por al aircrack-ng usando un diccionario que contiene miles o millones de palabras
ejecutando el aircrack se podia tardar un tiempo imposible para no decir años ya que solo se usa un pequeño procentaje de la CPU
para avereguar que palabra es la que coencide entre las millones que hay en el diccionario comparandola
con el archivo .cap que se haya capturado con aterioridad.

despues vi que existia un programa llamado elcomsoft wireless security auditor que permitia usar la GPU "GRAFICA" y daba muchisima ventaja para hacer un calculo
muchisimo mas rapido en comparacion que el uso del CPU solo.
las preguntas que tego son :

lo de usar la BF para descodificar el archivo log extraido por cyclone ya que yo tengo cyclone box
al usar la BF con el log2code calculator


que es lo que el programa hace exactamente? ¿es posible que el programa genera codigos comparandolos con el el archivo .log?

si es asi , de donde saca los codigos para compararlos con el archivo log?

es eficaz el log2code calculator?

hay otro software como el MXKEY o otro que sea mas eficaz o 100% eficaz para este tipo de tareas?

de momento tengo 2 graficas serie 5800 instaladas con puente crossfire y va bastante bien
pero no quiero inicar la prueba y dejar el pc 2 o 3 dias encendido sin saber si lo de SL3 BF es eficaz o no.


gracias comunidad de CLANGSM y cualquier informacion seria de gran ayuda.

[smolika]

Hola amigo q tal , es cierto de lo q hablas ...pero tenes q tener en cuenta q los de las redes inalámbricas no tiene mucho q ver con este tema ..wireles con seguridad "wpa tkip"es posible de desifrar mas rápido q "wpa aes" ya q el programa hace q conicida cada palabra q hay en el diccionario .. sin embargo para la segurodad AES .. la palabra completa tiene q coisidir ..suiguiendo con eso ,,, tenes q entender las diferencias q hay entre seguridad personal y enterprise-- osea imposible para haora seria este método . máxima segurodad en red inalámbrica ... WPA-2 ENTERPRISE AES--- nadies podría penetrar esa seguridad ..bueno dando pie a tu duda con los SL3 BF ..bruteforce...los programas q hacen esta operación ,, hacen cálculos mediante imei ...osea cuando vos lees un archivos SHA u otro formato de un Nokia sl3.. en su interior esta un código de serie .. entre corchetes y el imei ,,, es solo eso.. lo q el programa hace es calcular , mediante los 10 números q existe ..un calculo por imei ,, mediante base de datos de la misma empresa..por eso ,, cuando vos mandas a calcular códigos por solo imei ,, te piden para q empresa esta , o estaba llamando .. asi iyectan base de datos de la empresa ,, operadora ...encabio cuando lees el archivo ASH la primera línea es de la operadora , y el otro es el imei ,, es asi de fácil leer el ASH .. el tema es q vos keres tener tu propio server , exelente . y para el bruterforce no necesitas mucha tarjeta de video o gpu .. lo q necesitas es cpu .. para bruteforce .. la box mxkey es una buena box , y tiene un buen servidor ,, yo trabajo con ellos ,, los códigos son muy efectivos ... dependiendo del tiempo q keres te calculan el código y el precio varia dependiendo del tiempo . q keres , va desde 10 minutos hasta 1 semana ... bueno espero averte aclarado alguna duda ,, disculpa si no soy tan ordenado con la letras ,soy informatico ,,, jejej saludos

ya pero a que te refieres con mxkey tiene un buen servidor? eso significa que me tienen que cobrar para hacer BF?.

hoy aprendi a hacerlo con OclHashCat-lite v0.6 en una ventana CMD

despues de guardar los 40 bits HEX del hash y añadiendo unos ceros al imei en un archivo .bat etc.. seguiendo un tuto
como lo que se ve e esta imagen

http://hashcat.net/wiki/lib/exe/fetch.php?...ashcat_lite.png

pero a mi en la linea progress me salen por ejemplo 356323232323323/10000000000000000000000 0.06%

y como ves en la imagen le sale una linea con menos numeros. ¿puedes explicarme por que?

lo estoy haciendo bien?

una ultima duda please ¿si no te he entendido mal dices que cuando liberas un nokia por imei atraves de una web de pago, ellos generan un archivo .sha o el "hash" mediante el imei
que se les envia añadiendole algun codigo de la operadora?

si es asi quieres decir que ellos tambien lo hacen por BF?


cuando se termina el crackeo del hash donde te da el resultado del codigo NCK?

la imagen no es mia la encontre en una pagina.

muchas gracias. y perdonen las molestias

[paKoSTe]

Hola, has tenido algún avance en tus trabjos?
Acabo de ver este post y me interesa el tema para aprender.
Gracias

[Oscarito]

si quieren calcular lo mas recomendable es que compre el servicio aki en el clangsm pues ya ese tema de sl3 esta algo quemado yo tengo meses de no ver un telefono de esos y hoy en dia estan muy atras esos modelos

Mensaje modificado por Oscarito el May 26 2014, 12:28 PM

[calamardovilca]

El archivo hash es la lectura que obtenemos de un equipo nokia, con ello se calcula el codigo unlock mediante BF.

[oruga87]

yo poseo una MXkey y un Infinity dongle , lo q nose es como empiezan a hacer el calculo del archivo unto .sha mediante el Olchashcat en MXKEY - Ahora estoy buscando tutoriales para ver como se hacer con infinity pero estoy bastante perdido