No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Convierte tus certificados en títulos universitarios en USA

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

19 Días
13 Hrs
29 Min
12 Seg
Curso de Introducción al Pentesting

Curso de Introducción al Pentesting

Francisco Daniel Carvajal

Francisco Daniel Carvajal

Ataques de fuerza bruta

17/22
Recursos

Un ataque de fuerza bruta es un intento de descifrar una contraseña o nombre de usuario, de buscar una página web oculta o de descubrir la clave utilizada para cifrar un mensaje.

Herramientas de Fuerza Bruta:

  • Hydra: es una herramienta de inicio de sesión en red paralelizada.
  • JhonTheRipper: es una herramienta rápida de recuperación de contraseñas.
  • Hashcat: es la herramienta de recuperación de contraseñas más rápida y avanzada del mundo.
  • BurpSuite: es un proxy que también puede ser utilizado para realizar ataques de diccionario.

Algoritmo Hash

Una función criptográfica hash, comúnmente conocida como "hash", es un algoritmo matemático que transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud fija.

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor), issac-bustillo y Sergy_EgH

Aportes 15

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

No conocía herramientas de fuerza bruta, si había tenido cursos de Ciberseguridad ambos básicos de Cisco, mencionaba el tipo de ataque pero nunca un a herramienta para hacerlo

Algoritmo Hash
Una función criptográfica hash- usualmente conocida como “hash”- es un algoritmo matemático que transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud fija.

Una de las formas para practicar ataques de fuerza bruta es con las redes WIFI

Muchas veces usamos la misma contraseña para todo, y usamos palabras relacionadas a nosotros mismos, lo cual hace que sea predecible.

una función hash es una operación criptográfica que genera identificadores únicos e irrepetibles a partir de una información dada.
se utilizan para contraseñas generalmente, en lugar de guardarla en texto plano, se guarda el HASH de la misma, pero tambien se suele utilizar para proteger contenido, es decir se crea un hash de determinado contenido y como no existen dos entradas que produzcan el mismo hash, cuando se comparte un contenido, se genera el hash y si este hash se encuentra en una lista de contenido protegido, se detecta que ese esta protegido por copyrigth.

Servidores webs
Puerto 80
Puerto 443 (http)
Puerto 21 (FTP)
Puerto 22 (SSH)
Puerto 3306 (BD)

Todos requieren de Usuario y Contraseña

Los ataques de fuerza bruta no sirven, solo siven para hashes y ya pero para login, tendrían que ser extremadamente ....... los desarrolladores del sitio web. para eso deben poner un máximo de intentos fallidos.
A continuación algunos diccionarios de ejemplo para usar en ataques de fuerza bruta: * <https://github.com/hackingyseguridad/diccionarios> * <https://www.dragonjar.org/diccionarios-con-passwords-de-sitios-expuestos.xhtml>
me preocupa a lo largo que avanzo en los cursos, que platzy muestra mucha teoria ,muchas solciones pero realmente lo que hace es solo mostrarlas creo que lo ideal seria mostrar cuales son ,resumen de instalacion y almenos un ejemplo claro de uso , ya que la mayoria solo muestran una screenshot una breve explicacion de lo q hacen y ya.

yo nunca utilice ese tipo de softwares, pero conozco un amigo que era amigo mio y el usaba en la epoca del 3gsm y el 4g en redes… jugaba con backtrack y puertas de enlaces dejando a empresas sin el acceso e incluso los dejaba sin internet por dias.

Hashcat es una buen herramienta para realizar ataques de fuerza bruta a hashes

👍

gracias

Que buen contenido gracias.

  • muy buena explicación sobre los ataques de fuerza bruta
  • siempre cambiar regularmente las contraseñas