En el mundo del hacking - hackeo - hacker's existen muchos tipos de ataques que permiten realizar una accion en particular. El fin suele ser variado, ya sea por interes de ingresar a un sistema para ganar reputacion o simplemente un beneficio fraudalento.
El dia de hoy les hablare acerca de una herramienta llamada "Cupp" incluida en Backtrack 5 y es utilizada para crear diccionarios para un posterior ataque de fuerza bruta.
Segun Wikipedia un Ataque de Fuerza Bruta permite recuperar una clave probando todas las combinaciones posibles hasta conseguir el acceso. Puede ser un sistema o un servicio web.
Para la realizacion de un ataque de este tipo se necesita el uso de un diccionario, mismo que es cargado en otro programa llamado cracker para la realizacion del ataque.
Un diccionario es un archivo de texto cuyo contenido contiene posibles contraseñas que brindaran acceso al atacante.
En backtrack es cuestion de dirigirse al directorio:
/pentest/passwords/cupp
Una vez dentro ejecutar el comando ./cupp.py -i
Con este comando le decimos al programa que vamos a crear el diccionario en base a informacion que conocemos de la victima.
Esta puede ser:
- Nombre
- Apellido
- Apodo
- Fecha de Nacimiento
- Nombre de la esposa - esposo
- Apellido de la esposa - esposo
- Apodo esposo -esposa
- Fecha de nacimiento esposo- esposa
- Nombre apodo y fecha de nacimiento de los hijos
Tal vez alguien se pregunta ¿Por que hacer un diccionario con esta informacion? Muy sencillo, estoy seguro que muchos de ustedes han creado contraseñas con informacion relacionada a ustedes mismos o a su familia tal y como las preguntas que hace el mismo programa.
Aqui un ejemplo del funcionamiento del programa: (Descargar para poder visualizar mejor mediante el zoom).
Una vez terminado de crear el diccionario el archivo TXT se guarda en la misma direccion donde se encuentra el programa.
/pentest/passwords/cupp
Y apartir de aqui ya pueden cargar su TXT a un crackeador como lo es John the Ripper - Cain & Abel.
Contramedidas:
- Usen contraseñas de mas de 8 caracteres
- Mezclen mayusculas y minusculas
- No almacenen contraseñas en documentos o paginas web
- No usar informacion relacionada consigo mismo o familiares
No hay comentarios.:
Publicar un comentario