No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Curso de Introducci贸n al Pentesting

Curso de Introducci贸n al Pentesting

Francisco Daniel Carvajal

Francisco Daniel Carvajal

Ataques de fuerza bruta

17/22
Recursos

Un ataque de fuerza bruta聽es un intento de descifrar una contrase帽a o nombre de usuario, de buscar una p谩gina web oculta o de descubrir la clave utilizada para cifrar un mensaje.

Herramientas聽de聽Fuerza Bruta:

  • Hydra: es una herramienta de inicio de sesi贸n en red paralelizada.
  • JhonTheRipper: es una herramienta r谩pida de recuperaci贸n de contrase帽as.
  • Hashcat: es la herramienta de recuperaci贸n de contrase帽as m谩s r谩pida y avanzada del mundo.
  • BurpSuite: es un proxy que tambi茅n puede ser utilizado para realizar ataques de diccionario.

Algoritmo Hash

Una funci贸n criptogr谩fica hash, com煤nmente conocida como "hash", es un algoritmo matem谩tico que transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud fija.

Contribuci贸n creada con los aportes de: Angie Espinoza (Platzi Contributor), issac-bustillo y Sergy_EgH

Aportes 13

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

De Herramientas de Fuerza Bruta son como menciona

  • Hydra
  • JhonTheRipper
  • Hashcat
  • BurpSuite que es mas un proxy, pero tiene opciones para igual usarse como para ataque de diccionario.

No conoc铆a herramientas de fuerza bruta, si hab铆a tenido cursos de Ciberseguridad ambos b谩sicos de Cisco, mencionaba el tipo de ataque pero nunca un a herramienta para hacerlo

Algoritmo Hash
Una funci贸n criptogr谩fica hash- usualmente conocida como 鈥渉ash鈥- es un algoritmo matem谩tico que transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud fija.

Una de las formas para practicar ataques de fuerza bruta es con las redes WIFI

Muchas veces usamos la misma contrase帽a para todo, y usamos palabras relacionadas a nosotros mismos, lo cual hace que sea predecible.

Los ataques de fuerza bruta no sirven, solo siven para hashes y ya pero para login, tendr铆an que ser extremadamente ....... los desarrolladores del sitio web. para eso deben poner un m谩ximo de intentos fallidos.

una funci贸n hash es una operaci贸n criptogr谩fica que genera identificadores 煤nicos e irrepetibles a partir de una informaci贸n dada.
se utilizan para contrase帽as generalmente, en lugar de guardarla en texto plano, se guarda el HASH de la misma, pero tambien se suele utilizar para proteger contenido, es decir se crea un hash de determinado contenido y como no existen dos entradas que produzcan el mismo hash, cuando se comparte un contenido, se genera el hash y si este hash se encuentra en una lista de contenido protegido, se detecta que ese esta protegido por copyrigth.

Servidores webs
Puerto 80
Puerto 443 (http)
Puerto 21 (FTP)
Puerto 22 (SSH)
Puerto 3306 (BD)

Todos requieren de Usuario y Contrase帽a

A continuaci贸n algunos diccionarios de ejemplo para usar en ataques de fuerza bruta: * <https://github.com/hackingyseguridad/diccionarios> * <https://www.dragonjar.org/diccionarios-con-passwords-de-sitios-expuestos.xhtml>

yo nunca utilice ese tipo de softwares, pero conozco un amigo que era amigo mio y el usaba en la epoca del 3gsm y el 4g en redes鈥 jugaba con backtrack y puertas de enlaces dejando a empresas sin el acceso e incluso los dejaba sin internet por dias.

Que buen contenido gracias.

  • muy buena explicaci贸n sobre los ataques de fuerza bruta
  • siempre cambiar regularmente las contrase帽as

馃憤