Es muy importante hoy en día que todas nuestras contraseñas sean fuertes ya que un hacker perspicaz tiene muchas maneras de recuperarnos nuestra contraseña.
Una buena contraseña es aquella que combina mayúsculas y minúsculas, números y letras, caracteres especiales y que tenga una longitud lo suficientemente larga. Si somos capaces de poner una contraseña de este tipo, vamos a ponerselo muy complicado a quién intente descubrirnos la nuestra. Un método utilizado por los hackers, son los ataques de fuerza bruta: En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Este tipo de ataques trabaja a base de diccionarios, lo que quiere decir que utilizan un archivo con combinaciones de contraseñas con las que van probando combinaciones usuario / password. Si nuestro password es por ejemplo como este: MiHa12#?Ka va a ser complicado que un diccionario la contemple porque reune todas las características necesarias para que sea fuerte: no tiene significado, combina números, letras, mayúsculas, minúsculas y carácteres especiales..
Vamos a poner un caso práctico de como un hacker puede recuperarnos nuestra contraseña de Gmail por fuerza bruta fácilmente. La herramienta utilizada es hydra gtk.
Lo 1º que haremos será iniciar el hydra gtk y para este caso vamos a crackear la contraseña de un correo de gmail.
A continucación marcamos las casillas tal como sale en la imagen de abajo y pondremos el servidor de gmail, en este caso es smtp.gmail.com y el puerto 465: ver imagen.
Ahora vamos a definir el correo que queremos crackear por lo que pulsaremos en la pestaña password y rellenaremos los datos como en la imagen pero sustituyendo el email por el nuestro y marcando la ruta donde tenemos nuestro diccionario y marcando la casilla que veis en el recuadro rojo de la image.
Ahora pulsaremos en la pestaña start y posteriormente en la pestaña start de la parte de abajo: Ver imagen.
Como podemos observar ya el hydra gtk ha empezado a trabajar y esta crackeando la pass y como podemos ver ya nos la ha sacado, por cierto para aquellos que digan que te pide una cacha a los 10 intentos, podeis ver que la pass la ha sacado al intento nº 33 y no se ha bloqueado la operación.: ver imagen.
Ahora lo vamos hacer utilizando hydra desde la consola, para ello abrimos un terminal y pondremos lo siguiente: hydra -s 465 -S -v -V -l btshellinux@gmail.com -P /root/Desktop/dic.txt -e s -f -t 16 smtp.live.com smtp recordar cambiar el email por el vuestro. ver imagen.
Como veis ya nos tiró la pass y gmail no nos ha bloqueado los intentos. ver imagen.
Eso es todo.
Fuente: Elhacker.net
No hay comentarios:
Publicar un comentario