viernes, 8 de agosto de 2014

PASSWORD 101 - PARTE II ("Et tu, Brute?")

Hola otra vez, como mencioné anteriormente, en esta nueva entrada veremos la fortaleza de los passwords desde la perspectiva del Pentester (o el atacante)

Para eso veremos una herramienta viejita pero que nos permite realizar ataques de fuerza bruta y por diccionario bastante bien.

Como veiamos en la entrada anterior:

"..La fuerza bruta, informáticamente hablando, consiste en probar claves al azar mediante software. Al realizar fuerza bruta hay programas que nos dejan elegir a partir de que longitud de clave queremos comenzar..."

Cabe destacar, que también se denomina fuerza bruta al hecho de probar claves de forma "manual" (método un poco cansador y poco efectivo si no tenemos mucha info del usuario).

La herramienta se llama Brutus y corre en Windows

Pasemos directo a la acción...

Ejecutamos Brutus y veremos la siguiente pantalla:


Entre las primeras opciones tenemos:


Como se puede ver podemos elegir el objetivo y tipo de protocolo. En base al tipo de protocolo nos aparecerán diferentes opciones relacionadas al mismo.


Luego tenemos el recuadro para jugar con el user y pass:


Si tildamos "Use Username" nos permitirá cargar un archivo con listas (diccionario) de usuarios. Si tildamos "Single User", Brutus nos permitirá ingresar un nombre de usuario; como se puede ver a continuación:


En "Pass Mode" podemos elegir:


Donde "Word List" nos permitirá cargar un diccionario con las claves

Un diccionario es un archivo que contiene una cierta cantidad de palabras para ser utilizadas a la hora de probar claves.

Seleccionamos la mencionada opción y ya tenemos todo listo. Le damos a start y comienza el trabajo...

Como podemos ver, Brutus en el recuadro inferior nos informa la cantidad de claves que va a testear y que ha conectado con el objetivo. Luego nos devuelve con "Positive Authentication" que ha logrado encontrar el password. En este caso lo encontró rápidamente por tratarse de una clave sencilla (la que no debemos tener jeje). 

ALERTA! Como deben estar pensando, el método (tanto por wordlist o por fuerza bruta) hace mucho ruido así que no siempre es recomendable.

Ahora, si elegimos el modo "Brute Force" y hacemos click en range podemos elegir la longitud del password y los tipos de caracteres.

Una vez que iniciamos el ataque, Brutus irá generando palabras y las probará como posibles claves hasta dar con la correcta. La parte negativa de este método es que muchas de las palabras que probará tienen muy poca probabilidad de ser elegidas por un usuario con lo cual se puede demorar bastante en obtener algun resultado.

Enlace de descarga:

http://www.hoobie.net/brutus/brutus-download.html

En la próxima entrada veremos otra herramienta que nos permite realizar acciones similares a las de brutus: Hydra. 
También veremos como generar nuestros propios diccionarios con palabras relacionadas al usuario que posee la cuenta que queremos atacar.

Saludos, que la FUERZA (BRUTA) los acompañe y...

HAPPY HACKING!

1 comentario:

  1. Do you suspect your spouse of cheating, are you being overly paranoid or seeing signs of infidelity...Then he sure is cheating: I was in that exact same position when I was referred to (wizardcyprushacker@gmail.com) through my best friend Anna, who helped me hack into my boyfriend's phone, it was like a miracle when he helped me clone my boyfriend's phone and I got first-hand information from his phone. Now I get all his incoming and outgoing text messages, emails, call logs, web browsing history, photos and videos, instant messengers(facebook, whatsapp, bbm, Instagram, etc) , GPS locations, phone tap to get live transmissions on all phone conversations. If you need help contact him on email, (wizardcyprushacker@gmail.com) or Whatsapps:+1 (424) 209-7204 I guarantee you for reliable service. Tell him I referred you.

    ResponderEliminar