• No hay productos en el carrito.

Herramientas habituales de password cracking

En nuestro artículo anterior, hablamos sobre las técnicas más utilizadas para obtener contraseñas y de algunas de las acciones que se pueden realizar con el conocimiento de las mismas.

 ¿Cómo se desarrollan esas técnicas? ¿Qué herramientas se pueden utilizar para conseguir contraseñas? A continuación, te presentamos las principales herramientas del arte de romper contraseñas, las cuales, realizan diferentes funciones como crackear passwords, generar diccionarios y hacer consultas de crackeadores online…

Es un generador de diccionarios a medida. Los diccionarios contienen millones de palabras, las cuales, se van probando una por una contra el servicio del cual queremos obtener la contraseña, hasta que una de ellas funciona y se crackea el servicio.

Esta técnica es conocida como «Fuerza bruta» y la herramienta Crunch presenta grandes facilidades para crear diccionarios a medida, ya que es posible que se conozcan de antemano patrones de la contraseña. Por ejemplo, imagina que se conoce que la contraseña es: «1 palabra» + «los números de un año determinado».

Entonces, se pueden crear diccionarios con combinaciones alfabéticas de 1 a 7 caracteres alfabéticos, más una combinación numérica de 4 dígitos. Gracias a este tipo de herramientas podemos crear diccionarios personalizados para probar millones de combinaciones diferentes de contraseñas en tan solo un par de minutos. Acto que, a mano, nos llevaría años realizar.

La mayoría de las contraseñas, se guardan en forma de hash. Por ello, es muy importante conseguir pasar el hash a texto plano para poder leer las credenciales obtenidas. Para ello se usa esta herramienta, la cual demuestra que es capaz de crackear cualquier contraseña de ocho caracteres para el sistema NTLM de Windows en apenas dos horas y media.

Por ejemplo, puede realizar fuerza bruta, escoger diferentes reglas para los diccionarios lanzados y consultar fuentes externas para comprobar si el hash ha sido crackeado anteriormente y así solo tener que consultar su equivalente en texto plano.

Muy utilizado para obtener usuarios y contraseñas de acceso a diferentes plataformas online. Hydra es un cracker de inicio de sesión en paralelo que admite numerosos protocolos para atacar.

Es decir, es una herramienta online que inicia varias sesiones a la vez y con gran cantidad de protocolos diferentes, para hacer fuerza bruta sobre un servicio y así, obtener sus credenciales de acceso.

Obtiene contraseñas mediante ataques de diccionario y por fuerza bruta, es capaz de auto detectar el tipo de cifrado del hash que se introduce y permite configurar reglas, para la generación de diccionarios.

Una vez conoces las herramientas, solo debes conocer los tipos de hash con los que se trabaja y cuál de dichas herramientas es más efectiva para intentar obtener la contraseña en texto plano. Algunas de ellas, se rompen en segundos, pero hay otras que llevaría años poder crackearlas. Por este motivo, el conocimiento de la materia, los tipos de hashes que existen y las funciones que se pueden realizar con cada herramienta son la clave del éxito en esta disciplina.

 A continuación, os dejamos un ejemplo del tiempo que se tarda en romper una contraseña dependiendo del tipo y número de caracteres.

¿Quieres aprender a utilizar estas y muchas más herramientas de forma efectiva? Descubre nuestro curso de password cracking y comienza tu formación pinchando aquí

Otros artículos que te pueden interesar

ARCH LINUX

Cuando trabajas en el mundo de la ciberseguridad, elegir el sistema operativo es de gran importancia. Un sistema operativo robusto y flexible puede marcar la diferencia en la destreza y agilidad a la hora de [...]

¿Qué ha pasado durante este 2023?

Resumen ciberseguridad ¡Ya hemos pasado otro año más! Y que rápido pasa ¿Verdad? Lo que realmente lleva un ritmo acelerado son los ámbitos de la ciberdelincuencia y el ciberdelito, por lo tanto, el sector de [...]

Distribución BlackArch Linux

BlackArch Linux es una distribución de Linux diseñada específicamente para la seguridad informática y el hacking ético. Se basa en Arch Linux y contiene una amplia gama de herramientas de seguridad y hacking, que incluyen [...]

26 febrero, 2024

0 respuestas sobre "Herramientas habituales de password cracking"

Deja un mensaje

Copyright © 2024 - Todos los derechos reservados. - Aviso Legal - Devoluciones

Supportscreen tag