Historias
Slashboxes
Comentarios
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

El código de activación de Vista, obtenido por fuerza bruta

editada por Yonderboy el 02 de Marzo 2007, 12:24h   Printer-friendly   Email story
desde el dept. adivinar-la-clave
Microsoft Seguridad
Nap nos cuenta: «Parece ser que no es muy resistente el mecanismo de seguridad que protege las claves de activación de Windows Vista. En The Inquirer ES traducen un artículo en el que enlazan a la página del crack y lo que me parece más interesante, anticipan los posibles problemas de que se use para obtener claves válidas que ocasionen que cuando alguien compre legalmente un Windows Vista al activarlo se encuentre con un mensaje que le dice que ya ha sido activado.»

Historias relacionadas

[+] El generador de claves de Vista era un hoax 36 comentarios
Según leo en Slashdot, el autor del generador de claves de Windows Vista, del que hablamos en Barrapunto, ha reconocido que no funciona y que se trataba de una "broma". En ese mensaje afirma que probablemente toda la gente que afirmó que funcionaba o bien mentía o bien se equivocaba. Según la nota de Slashdot se trata efectivamente de un ataque de fuerza bruta a las claves de Vista pero con unas oportunidades de éxito tan escasas que hacen que no sea un método práctico.
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
El código de activación de Vista, obtenido por fuerza bruta | Log in/Crear cuenta | Top | 64 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Lo de siempre

    (Puntos:2, Interesante)
    por Gu (24510) <plan9fromouterspace@example.com> el Viernes, 02 Marzo de 2007, 12:57h (#884285)
    ( http://lared.dsland.org/ | Última bitácora: Martes, 26 Febrero de 2008, 10:50h )
    Las 2 máximas de la informática:

    Si se puede hacer, se puede copiar/reproducir

    Si se puede proteger, se puede romper

    No se por qué se molestan tanto, si saben que al final acabarán consiguiendolo... Es cuestión de tiempo, y nunca superior a 1 mes
    --
    Si un árbol cae en mitad del bosque... quedará registrado en el log del sistema??

  • Así, así

    (Puntos:2, Divertido)
    por pobrecito hablador el Viernes, 02 Marzo de 2007, 13:17h (#884297)
    Hay que seguir haciéndoles el juego a M$ con los cracks para Windous Ristra y demás.

    Luego nos ponemos a hablar del software libre, nos la chupamos unos a otros un rato y nos quejamos de que no esté suficientemente extendido.
    • Un punto de Vista. de uvede (Puntos:2) Viernes, 02 Marzo de 2007, 14:53h
    • Re:Así, así de Tangarallo (Puntos:2) Viernes, 02 Marzo de 2007, 16:59h
    • Re:Así, así de pobrecito hablador (Puntos:1) Viernes, 02 Marzo de 2007, 21:20h

  • ¿ un matematico entre el público ?

    (Puntos:3, Interesante)
    por Nikolae (26229) el Viernes, 02 Marzo de 2007, 13:35h (#884312)
    Bueno siempre me han sorprendido los "keygen" mágicos esos que te crakean un programa, te dan una clave válida ...

    Pero resulta que en matemáticas hay lo que se conoce como funciones "trampilla" osea una puerta por la que puedes salir, pero se cierra y no puedes volver a entrar. Pues resulta que tu puedes conocer un monton de números que han salido de una función, números aleatorios en principio, pero que en realidad provienen de la misma función o ecuación, que JAMAS, y nunca JAMAS en la ENTERNIDAD ni utilizando cualquier ordenador no existente aun por potente que se pudiera imaginar, podras llegar a conocer si se hace con unos sencillos métodos de los que hay abundantes y básicos ejemplos ...

    Cómo es que no utilizan esta técnica matemática, que puede ser hasta sencilla, o todo lo complicada que se quiera, para que sea imposible averiguar de donde provienen todos esos números válidos que crakean programas ? y asi seria imposible confeccionar un keygen ...
    • Re:¿ un matematico entre el público ? de Davidin (Puntos:1) Viernes, 02 Marzo de 2007, 13:48h

    • Re:¿ un matematico entre el público ?

      (Puntos:5, Interesante)
      por sammael (16347) el Viernes, 02 Marzo de 2007, 14:30h (#884337)
      ( http://barrapunto.com/ | Última bitácora: Lunes, 30 Junio de 2008, 10:12h )
      puede que de matematicas no sepa mucho, pero si que se lo suficiente de informatica para saber que la forma de mirar si un numero es valido o no, es pasarlo por otro algoritmo, que puede ser el mismo que se usa para generar el numero, o no.

      tambien se que ese algoritmo viene en todos y cada uno de los CDs con vista, pues dicha validacion se hace alli y solo alli

      de donde salen todos esos keygens? muy sencillo, de coger el algoritmo de validacion que viene en cada copia del software que quieres crackear y usarlo (nadie dice que sea facil, para empezar lo tienes que encontrar, y eso suele costar muchas horas de decompilacion, de mirar listados de codigo hexadecimal, deducir donde hace la validacion, etc, etc...)

      a veces se podra revertir el algoritmo para que genere numeros de serie validos, otras veces, como en este caso, se podran hacer ataques de fuerza bruta para ver que numeros parecen validos, pero siempre (por lo menos que yo sepa) se podra usar

      lo que deberian hacer es aceptar eso y, si quieren poner sistemas asi, contar con ellos y dificultar lo mas posible el proceso para que sea lo menos rentable posible
      --


      Dale fuego a un hombre y estara caliente un dia, prendele fuego y estara caliente el resto de su vida.
      [ Padre ]
    • Re:¿ un matematico entre el público ? de MaGaO (Puntos:1) Viernes, 02 Marzo de 2007, 15:30h

  • Al leer el comentario

    (Puntos:3, Interesante)
    por Luis Digital (803) el Viernes, 02 Marzo de 2007, 13:55h (#884320)
    ( http://www.luisdigital.com/ | Última bitácora: Jueves, 14 Agosto de 2008, 01:10h )
    "I do not support Piracy, this was simply an experiment in which i used to practice my vbscripting. This was just for fun and was a complete accident! sorry for cracking your beautiful operating system BILL GATES

    I strongly encourage everyone to purchase windows vista, and be a genuine customer!"

    Pone frases típicas "Sólo fue por diversión", "Fue un accidente" y la mejor "lo siento Bill y gracias por tu maravilloso sistema operativo".

    Más bien, parece publicidad de M$ para Vista.
    Quién está comprando Vista?

    Saben cuánto significa para un Dominicano Windows Vista? 6 meses de trabajo.

    Publicidad gratis para M$ como siempre.
    --
    La verdad es menos creíble que la mentira. 08:22 A.M. - 04/08/01 No dejes que una mancha oscurezca tu vida.

  • Primicia

    (Puntos:5, Divertido)
    por john_10001 (28947) el Viernes, 02 Marzo de 2007, 14:09h (#884325)
    ¡Primicia! El código ha resultado ser meridianamente familiar:

    FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8

    El truco estaba en que a nadie se le habría ocurrido algo tan estúpido.
    • Re:Primicia de pobrecito hablador (Puntos:1) Viernes, 02 Marzo de 2007, 14:44h
      • Re:Primicia de Gahedros (Puntos:1) Sábado, 03 Marzo de 2007, 11:37h

  • Una mala noticia para el software libre

    (Puntos:3, Inspirado)
    por xchiquete (26857) el Viernes, 02 Marzo de 2007, 15:54h (#884366)
    Precisamente lo que más perjudica al SL es el hecho de que se piratee el privativo. En el ámbito del PC doméstico, donde más se piratea, se presentará el típico amiguete con el CD pirata de la versión Ultra Guay con el código de activación escrito sobre la imprimación del CD, diciendo que te lo instales porque es fabuloso y tiene un montón de pijadas.

    --------------------------------------
    Be cheerful while you are alive.
                    -- Phathotep, 24th Century B.C.

  • Habeis visto como funciona-es un monton de ironico

    (Puntos:3, Interesante)
    por pacolinux (28379) el Viernes, 02 Marzo de 2007, 18:34h (#884400)
    Bueno, segun he visto, simplemente utiliza la 'funcion interna' /windows/system32/slmgr.vbs modificada, de tal forma que genera una clave totalmente aleatoria y prueba a registrarla. Si el sistema dice que es valida, pues ya la tienes.. Y si no, pues sigues buscando. Segun la doc, se pueden probar 10000 claves cada 30 minutos, asi que tarde o temprano encontraras una.
      Os pongo la mas significativo del codigo que me ha hecho gracia :

    > random(0) = "B"
    > random(1) = "C"
    > random(2) = "D"
    > random(3) = "F"
    > random(4) = "G"
    > random(5) = "H"
    > random(6) = "J"
    > random(7) = "K"
    > random(8) = "L"
    > random(9) = "M"
    > random(10) = "P"
    > random(11) = "Q"
    > random(12) = "R"
    > random(13) = "T"
    > random(14) = "V"
    > random(15) = "W"
    > random(16) = "X"
    > random(17)= "Y"
    > random(18)= "2"
    > random(19)= "3"
    > random(20)= "4"
    > random(21)= "6"
    > random(22)= "7"
    > random(23)= "8"
    > random(24)= "9"
    >
    > strProductKey = strProductKey & random(int(25 *Rnd()))
    > strProductKey = strProductKey & random(int(25 *Rnd()))
    > strProductKey = strProductKey & random(int(25 *Rnd()))
    > strProductKey = strProductKey & random(int(25 *Rnd()))
    > strProductKey = strProductKey & random(int(25 *Rnd()))
    >
    > strProductKey = strProductKey & "-"
    >
    > strProductKey = strProductKey & random(int(25 *Rnd()))
    > strProductKey = strProductKey & random(int(25 *Rnd()))
    > strProductKey = strProductKey & random(int(25 *Rnd()))
    > strProductKey = strProductKey & random(int(25 *Rnd()))
    > strProductKey = strProductKey & random(int(25 *Rnd()))
    >

    Es curioso que algunos caracteres no aparecen en las licencias, como las vocales, el 1 o el 5.

  • Posible ataque de DDOS a WVista

    (Puntos:1, Interesante)
    por pobrecito hablador el Sábado, 03 Marzo de 2007, 09:11h (#884560)
    Si alguien hace un worm que se dedique a averiguar claves válidas y registrarlas contra el servidor de autentificacion de copias de windows varias veces hasta que expiren, acabarían invalidando todas las claves de windows y ninguno se podría activar.

  • Una idea con mala leche

    (Puntos:2)
    por bufalo_1973 (13194) el Domingo, 04 Marzo de 2007, 06:44h (#884784)
    ( http://barrapunto.com/ | Última bitácora: Viernes, 29 Junio de 2007, 18:25h )
    ¿Y si a alguien le da por bajarse un Vista por P2P y comienza a activar claves? Si consigue automatizarlo le podría hacer un traje a M$
    --

    La libertad se mide en la que le damos a los demás, no en la que nos tomamos nosotros.
  • 5 respuestas por debajo de tu umbral de lectura actual.