Metal Set - Link Select Ir al contenido principal

Tipos de ataques a contraseñas

 Hoy en día todo el mundo sabe que la gente puede atacar nuestro dispositivo móvil o nuestro ordenador. Pero mucha gente se hace preguntas como: ¿Pero como lo hacen? ¿Cuantos tipos de ataques hay? ¿Que necesitan?

En la entrada de hoy os voy a explicar dos de ellos que son muy comunes.


1. Ataques de fuerza bruta

Un ataque de fuerza bruta ocurre cuando el atacante utiliza determinadas técnicas para probar combinaciones con el objetivo de conseguir el usuario y contraseña de la victima, para poder entrar en el sistema y tener un control total los datos que tengas en dicho servicio.

2. Ataques de diccionario

Este tipo de ataques consiste en probar y probar muchas combinaciones de letras y números recogidas en diccionarios de distintos idiomas y con las contraseñas mas usadas por la gente, de esta manera si consiguen adivinar la contraseña tendrán acceso total. Cuanto mas compleja y aleatoria sea la contraseña mas difícil sera que un cracker obtenga tu contraseña usando este tipo de ataque, si quieres saber como tener una contraseña segura, te aconsejo ir a mi entrada en la que hablo de contraseñas seguras y como crearlas.

3. Programas

Existen una gran variedad de programas que nos permiten realizar ataques de estos tipos. Yo os voy a comentar algunos de los mas conocidos.

    - Aircrack-ng: Es una herramienta de fuerza bruta que se utiliza para el hacking inalambrico, los           delincuentes la utilizan para realizar ataques a nuestras redes WiFi.



    - Ncrack: Es una herramienta que se utiliza para descifrar contraseñas, pero solo admite unos pocos         servicios como FTP, SSH, Telnet, SMB, etc...

    


    - THC Hydra: Es una herramienta para descifrar contraseñas, esta herramienta esta disponible para         casi todos los sistemas modernos y puede realizar ataques rápidos a varios protocolos.

    - John the Ripper: Esta herramienta permite realizar ataques de diccionario y de fuerza bruta, ademas       viene por diccionarios ya creados con las contraseñas mas comunes entre los usuarios.

















Comentarios

Publicar un comentario

Entradas populares de este blog

Cifrado asimétrico y nuestras comunicaciones en internet.

 La criptografía asimétrica es uno de los grandes avances en la seguridad informática, ya que este método utiliza un par de claves para cada persona, una clave publica y otra clave privada. Es muy importante tener en cuenta que la clave privada NO la puede saber nadie mas que nosotros mismo y no la podemos compartir, mientras que la clave publica si. Nosotros podemos utilizar la clave publica de un amigo para cifrar un archivo, por lo que solamente esa persona podrá descifrarla utilizando su clave privada. Con la clave privada, podemos firmar archivos para demostrar la integridad del archivo. En la siguiente imagen podemos ver perfectamente como se utilizan las claves publicas y privadas para cifrar un archivo y la diferencia que tiene con el cifrado simétrico que utiliza una sola clave.
Publicar un comentario
Leer más

Cifrado asimétrico, complementos de CHROME y FIREFOX que nos permiten su utilización.

 Hoy en día, todo el mundo utiliza el correo electrónico o email, pero alguna vez te has parado a pensar que pasa si alguien intenta leer tu correo. Para poder prevenir estos casos, lo recomendable es utilizar extensiones que tienen los propios buscadores para poder utilizar la criptografía asimétrica, en este caso voy a enseñaros como instalar Mailvelope, es un complemento con el que podremos cifrar nuestro correo electrónico. 1. Primero nos dirigimos a las extensiones de Google Chrome y buscamos Mailvelope. 2. Ahora podremos importar nuestras claves o crearlas si aun no las tenemos. 3. Ahora importamos las claves publicas de nuestro anillo de confianza 4. Ahora podemos proceder a enviar un correo cifrado, en este caso nos lo enviamos a nosotros mismos. 5. Ahora vemos que nos pide la contraseña para descifrar el mensaje 6. Vemos el correo.
Publicar un comentario
Leer más