Ataques de diccionario, ataques de fuerza bruta, programas, diccionarios

Un ataque de diccionario es una técnica de violación de contraseñas en la cual se prueban consecutivamente palabras del diccionario para validar una clave o contraseña. consiste en intentar averiguar una contraseña probando todas las palabras del diccionario. Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta, ya que muchos usuarios suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de recordar, lo cual no es una práctica recomendable.

Podemos ver en internet diferentes paginas en las que encontrar diccionarios de contraseñas bastante buenos. Estos son algunos ejemplos.

http://www.cyberhades.com/2011/02/10/diccionarios-de-passwords/

Una vez que tenemos el diccionario de datos, solo nos quedaría poder ejecutarlo en un programa. Podemos encontrar una gran diversidad de programas. Estos son algunos ejemplos:

  • Cain y Abel, es una de la herramienta superior craqueo de contraseñas y recuperación de contraseña para sistemas operativos Windows.
  • John the Ripper, es un multi libre o software de contraseñas multiplataforma, combina contraseñas de diferentes características en un solo paquete
  • Aircrack, es una combinación diferentes herramientas para Wifi, contraseñas WEP y WPA grietas. Con la ayuda de estas herramientas puede averiguar contraseñas WEP/WPA.
  • Brutus, es el más rápido, más flexible y más popular software para descifrar contraseñas de sistema remoto.

 

Una vez que ya tenemos una serie de diccionarios y programas, solo son quedaría hacer un ataque de fuerza bruta.

Para ello, vamos a utilizar el programa Hydra GTK, que lo encontramos incorporado en la distribución Kali Linux, previamente comentada.

1- Vamos un crear un diccionario de datos nosotros mismos, ya que la contraseña que vamos a sacar es sencilla. Utilizamos el comando crunch.

1

Vemos como se nos ha creado en el escritorio el documento diccionario.txt.

2

2- Elegimos la opción password attacks- online attack -hydra gtk

3

3- Single target y ponemos la Ip de la maquina que queremos obtener la contraseña y el protocolo que deseemos.

4

4- En username list y passwordk list, buscamos la ruta del archivo diccionario.text que hemos creado anteriormente

5

5- Comenzamos con el ataque.

6

6- Vemos como hemos conseguido la contraseña

7

 

Anuncios