¿Puedes forzar bruta una contraseña de administrador de Linux?

Cualquier persona que tenga acceso físico a su computadora puede obtener derechos de administrador, en cualquier sistema operativo. No es diferente en Linux.

Pero los derechos de administrador no necesariamente significan que su carpeta encriptada se pueda descifrar, suponiendo que haya utilizado una contraseña diferente de la contraseña de administrador.

Tampoco significa que la herramienta que utilizó para cifrar / descifrar permite múltiples intentos de contraseña. Bien podría bloquear el descifrado después de varios intentos fallidos.

Lo que deja solo el enfoque que sugirió: clone la unidad, conecte los clones a otras computadoras e intente un ataque de fuerza bruta. Bueno, nadie se molestaría en hacer eso a menos que supieran con certeza que lo que estaba ocultando era realmente valioso y valioso.

Así que no hagas nada que haga que un estado nación se interese en abrirte. Después de todo, el mejor método de descifrado en esas circunstancias es secuestrarlo y torturarlo hasta que descubra la contraseña.

Related Content

¿Qué sucede si de alguna manera toda la encriptación que usamos se vuelve decodificable de repente? ¿Cuáles podrían ser los posibles resultados y sus soluciones?

¿Qué papel tan importante habría jugado la guerra cibernética si la guerra hubiera estallado en la década de 1980 entre la URSS y la OTAN?

¿Cómo puede / se defendió Tumblr con éxito contra 4chan y 4chan atacará nuevamente?

¿Es la seguridad cibernética una buena carrera en la India?

¿Cuáles son los reemplazos prometedores para nuestros sistemas actuales de contraseña y seguridad?

Absolutamente Con suficiente tiempo y recursos, cualquier sistema puede ser forzado. La fuerza bruta simplemente significa probar todas las combinaciones posibles de contraseñas hasta que adivine la correcta.

Algunos sistemas tienen deturantes de fuerza bruta, como 3 contraseñas malas y debes esperar 5 minutos. Estos sistemas simplemente avanzan el reloj e intentan nuevamente.

Es muy importante elegir una contraseña compleja por este motivo. La mayoría de la gente podría pensar adivinar una contraseña que comience con a, luego b, luego c, etc. y ese es el caso, el más fuerte sería zzzzzzzzzzzz porque está al final de las 26 letras posibles para cada posición, pero la fuerza bruta ataca rara vez lo hace de esta manera. Utilizan tablas de arco iris y diccionarios para probar todas las contraseñas conocidas, luego, cuando se agotan, utilizan generadores de secuencia de caracteres para acelerar las suposiciones en el rango posible. Esto mejora la posibilidad de acertar en la suposición correcta en un período más corto si es tiempo al tomarse el tiempo para llegar al final de la tabla fuera de la ecuación.

Armand Welsh

Puedes hacer fuerza bruta con cualquier cosa, es solo el tiempo que tomará. En una red, es probable que solo permita de 3 a 5 intentos antes de bloquear la cuenta (lo cual es bueno).

Las contraseñas de Linux se almacenan en el archivo

/ etc / shadow

que es accesible solo para programas que se ejecutan con privilegios mejorados (es decir, privilegios de “sistema”). Esto dificulta que un usuario malintencionado obtenga las contraseñas hash.

Independientemente de que las contraseñas sean realmente, muy largas y complicadas.

¿Por qué usar un generador de contraseñas? – Generador de contraseñas

Ver:

Contraseñas de fuerza bruta con ncrack, hidra y medusa

Hackear como un profesional: cómo descifrar contraseñas de usuario en un sistema Linux

Gideon Cole

Cualquier contraseña individual puede ser forzada, con tiempo y recursos suficientes. Y el uso de una contraseña corta y útil para sus tareas administrativas significa que, para todos los fines prácticos, no está protegido, y mucho menos está bastante protegido. Al menos para las tareas administrativas.

Una regla simple, una contraseña más larga es más difícil de aplicar por fuerza bruta. El uso de diferentes grupos de caracteres de contraseña aumenta considerablemente el tiempo medio de fuerza bruta. Las contraseñas largas e incómodas, con mayúsculas y minúsculas, números e interpunción, harán que la contraseña sea casi innegable y tengan una gran dificultad en el uso de fuerza bruta. Una contraseña como ‘TrumpIsPOTUS’ es fácil de descifrar, una contraseña como ‘SHannon no tiene, eso es 0 capacidades cero’ es mucho más difícil de descifrar.

Armand Welsh

More Interesting

¿Hay alguna manera de personalizar una computadora portátil para que ningún hacker pueda hackearla o abrirla sin proporcionar la contraseña?

¿Es seguro un cifrado de turno para el uso de la red?

¿Qué lenguaje de programación es necesario para aprobar el OSCP (Offensive Security Certified Professional)?

¿Hay administradores de contraseñas que admitan el acceso basado en roles y el registro de acceso?

Cómo escanear en busca de virus en una Mac

¿Debo obtener una licenciatura en Ciberseguridad y Aseguramiento de la Información?

¿Puedo llevar equipos de prueba de penetración a través de los aeropuertos?

¿Qué es un troyano y cuántos tipos diferentes de virus y malware existen?

Si Guccifer lanzara correos electrónicos de TS que fueron pirateados, ¿qué pasaría con la campaña de Hillary?

Vives en un piso con 3 bromistas que se divierten hackeando dispositivos y cuentas. ¿Cómo se protege a sí mismo?

¿Qué medios tecnológicos se utilizan para mitigar las amenazas internas?

¿Cuál es el problema más difícil en seguridad informática?

¿Cuáles son algunas pautas para hacer una buena contraseña?

¿Qué amenazas presenta el adware?

Cómo proteger mi sistema operativo de ser modificado por una persona no autorizada