martes, 12 de noviembre de 2013

Kali Linux: Ataques a contraseñas I

Serie de: Ataques a contraseñas 
Ataques a contraseñas I (Introduccion)
Ataques a contraseñas II (Ataques offline)
Ataques a contraseñas III (Ataques online)

Hoy vamos a enfrentarnos de frente a las contraseñas, aunque no sea un ataque que ami me guste lo usaría en ultimo recurso tanto como para proteger como para atacar, es como buscar tu numero en la jaula de la loteria hasta encontrarla.


En la actualidad todo funciona con contraseñas como unico metodo de autentificacion y esto le hace ser el foco de ataques.

La tecnica para estos ataques es sencillo, probar contraseñas hasta dar con la correcta.

También entran en juego los hash que son cadenas de longitud fija alfanumérica  su objetivo es ofuscar la contraseña para que no quede en texto claro. El truco en los hashes actuales es que la función no es reversible así desde el hash "no" se puede generar la contraseña.


Aqui una funcion hash sobre el algoritmo md5 en el que a mznlabsec es cdea23dfd468...

Entre ellos algoritmos podemos encontrarnos con MD5, SHA1, SHA2, LM, NTLM, RIPEMD, Whripool... para probarlos podemos ver los diferentes resultados en este generador de hashes
Algoritmos y fiabilidad (Fuente: securitybydefault.com)

Entre los metodos ataques diferenciaremos en 3:
Ataques por fuerza bruta: Va generando palabras y las va probando hasta que se da con la correcta, puedes especificar la generacion sobre que quieres que genere (minusculas, mayusculas, numeros, alfanumericos)

Ataques por diccionario: Se cargan diccionarios donde variaran su tamaño dependiendo de el numero de contraseñas y va comprobando hasta dar con la correcta, este metodo es bastante mas rapido que por fuerza bruta pero el espacio del diccionario podria llegar en contraseñas dificiles a mas de 600GB del fichero.

Ataques con Rainbow Tables: Son tablas de consulta que ofrecen un compromiso entre tiempo y espacio para obtener claves en texto simple a partir del resultado de una función de hash.

Hay que tener estos conceptos bien claros antes de empezar con la accion.

Saludos guerreros!

No hay comentarios:

Publicar un comentario