¿Alguna vez te has preguntado en cuantos lugares diferentes accedes al día mediante códigos o contraseñas?
Sitios como teléfono móvil, ordenador, trabajo, cuentas bancarias, archivos protegidos, redes sociales, etc…
Entonces ¿Qué pasa si olvidas la contraseña? ¿Y si te la roban?
La mejor solución, ante dichos problemas, es conocer las técnicas necesarias para obtener y descifrar contraseñas. Con esos conocimientos podrás:
● Auditar la seguridad de tus accesos, a nivel empresarial, es una práctica muy común y necesaria para garantizar la seguridad global de la empresa.
● Tener contraseñas robustas y seguras. Con ello, si se reciben ataques de fuerza bruta, estos serán casi nulos debido al tiempo de espera para obtener tu contraseña
● Privatizar datos sensibles. Es uno de los puntos más importantes es ciberseguridad y comunicación, la privacidad de los datos es totalmente necesaria hoy en día.
● Recuperar información de documentos cifrados. Hay veces que se pierde la contraseña de un archivo PDF o un archivo cifrado RAR y es necesario recuperar la información que se encuentra dentro. Con un buen diccionario y paciencia se puede recuperar cualquier cosa.
● Y lo más importante, protegerte de los ataques de ciberdelincuentes. La seguridad no es una ciencia exacta, pero siempre es recomendable poner todas las barreras posibles para intentar evadir un ataque, si se tiene un hash único, es bastante complicado que te lo descifren.
Existen gran variedad de técnicas para obtener contraseñas, las más conocidas son:
● Fuerza bruta, consiste en ir probando contraseñas una por una, de forma automatizada mediante diccionarios genéricos o diccionarios creados a medida. Dependiendo del tipo de seguridad que tengan las contraseñas y lo acertado que sea el diccionario, está técnica puede resultar desde altamente eficaz, hasta totalmente inútil.
● De ahí la importancia de poder crear diccionarios a medida. Para ello será muy importante el conocimiento de la creación de máscaras con sus diferentes reglas. Y de las necesidades requeridas a la hora de crakear contraseñas, no es lo mismo romper una contraseña de 4 caracteres numéricos a una contraseña alfanumérica con símbolos, mayúsculas, minúsculas y 14 caracteres.
● Ingeniería social, la cual se alimenta de engaños hacia la víctima para conocer sus gustos y aficiones y luego crear diccionarios a medida, realizando ataques de fuerza bruta contra él. También se utiliza la suplantación de identidad, para conseguir datos sensibles, mediante el envío masivo de correos electrónicos o la clonación de páginas. Si quieres aprender más sobre ingeniería social, picha aquí.
● Interceptación o robo de credenciales, mediante hacking wifi se puede crear redes wifi de acceso público, donde las víctimas confiadas ingresarán su usuario y contraseña, quedando expuesta al alcance del atacante. Un ejemplo muy conocido de ataque es el de “Hombre en medio” o MITM. Si quieres saber como protegerte, revisa nuestro artículo de “redes inseguras”
● Leaks, son filtraciones de bases de datos de compañías privadas, que ya han sido hackeadas, las cuales, se tiene acceso de forma legal si son compradas y te dedicas a la ciberseguridad. Algunas contienen datos sensibles como direcciones, números de teléfono y contraseñas. Las contraseñas no siempre pueden leerse directamente, ya que, por seguridad suelen guardarse hasheadas en las bases de datos y si el hash no ha podido ser crakeado aparecerá dicho hash en vez de la contraseña en texto plano. Una de las webs más utilizada para saber si tus datos han sido hackeados a través de algún servicio es: https://haveibeenpwned.com/
¿Quieres aprender a crear diccionarios a medida, recuperar contraseñas de archivos o incluso de diferentes redes? Accede a nuestro curso de Password Cracking
0 respuestas sobre "Crackeo de contraseñas"