Métodos para cracking de Contraseñas

Hoy vengo ha comentar el cracking de contraseñas desde un aspecto teórico, de forma que se pueda tener conocimiento de las técnicas más usadas para la ruptura de contraseñas. Esta entrada tiene un aspecto teórico pero es bueno conocerlo para comprender las futuras entradas que iré publicando sobre  ataques a contraseñas .

Métodos de ataque

  • Ataques de Fuerza Bruta: Consiste en probar todas las combinaciones posibles hasta encontrar la que adecuada, mediante la combinación de caracteres alfanuméricos y siendo el limite de este ataque la longitud de la contraseña ( es un ataque efectivo pero suele tardar mucho tiempo)
  • Ataques con diccionario: Son similares a los anteriores, con la peculiaridad que en lugar de probar todas las posibles contraseñas, solo prueba las combinaciones establecidas en un diccionario. La efectividad de este ataque depende del diccionario que utilicemos. El problema de estos ataques es que la efectividad se reduce a la longitud del diccionario que tenemos, si la clave no se encuentra dentro de este, no será posible obtenerla.
  • Ataques Rainbow Table: Son ataques basados en una tabla que almacena parejas de palabras en texto plano.  Estas palabras se relacionan de modo que son usadas en la función resumen y reducción que presenta la tabla. El proceso para la creación de Rainbow Tables se resumen en:
    1. Sobre una palabra se aplica un algoritmo de resumen obteniendo el hash  de dicha palabra.
    2. Posteriormente, a ese hash  obtenido se le aplica un algoritmo de reducción, obteniendo una palabra como resultado ( esta no tiene que asemejarse a la palabra original )
    3. Este proceso suele repetirse sobre 40.000 veces para cada línea en el proceso de almacenarla en la rainbow table
    4. La palabra final obtenida es la que se almacena en la rainbow table junto con la palabra que inició en proceso.

De forma gráfica, el proceso puede resumirse en:

 

 

  • Para descrifrar un  hash Rainbow Table se realiza ese proceso las 40.000 veces comparando los resultados obtenidos con la Rainbow Table hasta encontrar la palabra que se encuentra en la Rainbow Table, si no se encuentra dicha palabra se llega a la conclusión de que no esta incluida en esa Rainbow Table. En caso de encontrar la palabra  se tomará dicha línea y aplicando el algoritmo de reducción se encuentra la palabra que el hash estaba buscando.

@cyberh99

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s