Herramientas habituales de password cracking

En nuestro artículo anterior, hablamos sobre las técnicas más utilizadas para obtener contraseñas y de algunas de las acciones que se pueden realizar con el conocimiento de las mismas.

¿Cómo se desarrollan esas técnicas? ¿Qué herramientas se pueden utilizar para conseguir contraseñas? A continuación, te presentamos las principales herramientas del arte de romper contraseñas, las cuales, realizan diferentes funciones como crackear passwords, generar diccionarios y hacer consultas de crackeadores online…

Crunch

Es un generador de diccionarios a medida. Los diccionarios contienen millones de palabras, las cuales, se van probando una por una contra el servicio del cual queremos obtener la contraseña, hasta que una de ellas funciona y se crackea el servicio.

Esta técnica es conocida como «Fuerza bruta» y la herramienta Crunch presenta grandes facilidades para crear diccionarios a medida, ya que es posible que se conozcan de antemano patrones de la contraseña. Por ejemplo, imagina que se conoce que la contraseña es: «1 palabra» + «los números de un año determinado».

Entonces, se pueden crear diccionarios con combinaciones alfabéticas de 1 a 7 caracteres alfabéticos, más una combinación numérica de 4 dígitos. Gracias a este tipo de herramientas podemos crear diccionarios personalizados para probar millones de combinaciones diferentes de contraseñas en tan solo un par de minutos. Acto que, a mano, nos llevaría años realizar.

Hashcat

La mayoría de las contraseñas, se guardan en forma de hash. Por ello, es muy importante conseguir pasar el hash a texto plano para poder leer las credenciales obtenidas. Para ello se usa esta herramienta, la cual demuestra que es capaz de crackear cualquier contraseña de ocho caracteres para el sistema NTLM de Windows en apenas dos horas y media.

Por ejemplo, puede realizar fuerza bruta, escoger diferentes reglas para los diccionarios lanzados y consultar fuentes externas para comprobar si el hash ha sido crackeado anteriormente y así solo tener que consultar su equivalente en texto plano.

Hydra

Muy utilizado para obtener usuarios y contraseñas de acceso a diferentes plataformas online. Hydra es un cracker de inicio de sesión en paralelo que admite numerosos protocolos para atacar.

Es decir, es una herramienta online que inicia varias sesiones a la vez y con gran cantidad de protocolos diferentes, para hacer fuerza bruta sobre un servicio y así, obtener sus credenciales de acceso.

Jonh the Ripper

Obtiene contraseñas mediante ataques de diccionario y por fuerza bruta, es capaz de auto detectar el tipo de cifrado del hash que se introduce y permite configurar reglas, para la generación de diccionarios.

Una vez conoces las herramientas, solo debes conocer los tipos de hash con los que se trabaja y cuál de dichas herramientas es más efectiva para intentar obtener la contraseña en texto plano. Algunas de ellas, se rompen en segundos, pero hay otras que llevaría años poder crackearlas. Por este motivo, el conocimiento de la materia, los tipos de hashes que existen y las funciones que se pueden realizar con cada herramienta son la clave del éxito en esta disciplina.

A continuación, os dejamos un ejemplo del tiempo que se tarda en romper una contraseña dependiendo del tipo y número de caracteres.

¿Quieres aprender a utilizar estas y muchas más herramientas de forma efectiva? Descubre nuestro curso de password cracking y comienza tu formación pinchando aquí

Referencias:

https://tools.kali.org/password-attacks/hashcat
https://tools.kali.org/password-attacks/hydra
https://tools.kali.org/password-attacks/john
https://tools.kali.org/password-attacks/crunch

Otros artículos que te pueden interesar

Bloatware: ¿El Regalo deseado?

¿Conoces el Bloatware? Viene del término "bloated" (hinchado en inglés). Describe el software preinstalado en dispositivos electrónicos que en lugar de mejorar la experiencia del usuario, puede ralentizar, ocupa espacio y en muchos casos, resulta [...]

ARCH LINUX

Cuando trabajas en el mundo de la ciberseguridad, elegir el sistema operativo es de gran importancia. Un sistema operativo robusto y flexible puede marcar la diferencia en la destreza y agilidad a la hora de [...]

¿Qué ha pasado durante este 2023?

Resumen ciberseguridad ¡Ya hemos pasado otro año más! Y que rápido pasa ¿Verdad? Lo que realmente lleva un ritmo acelerado son los ámbitos de la ciberdelincuencia y el ciberdelito, por lo tanto, el sector de [...]

Cargar más

26 febrero, 2024

0 respuestas sobre "Herramientas habituales de password cracking"

Deja un mensaje Cancelar la respuesta

Lo siento, debes estar conectado para publicar un comentario.