H3110 fr! 3nD!… Descifrar una contraseña eh ???
“” ”
PSSSSSTTTTTT !!! : ¡Romper una contraseña debería ser lo último que intentes! ¿por qué?
- ¿Por qué no se tropezó antes con el error de seguridad SSL de Apple?
- ¿Cómo debería Sony responder mejor a su reciente violación de seguridad para mantener su reputación?
- ¿Cómo deberían las personas mantener sus computadoras seguras más allá del software antivirus y las actualizaciones regulares del sistema operativo?
- Quiero aprender ciberseguridad y principios de piratería ética. ¿Hay algún sitio web de tutoriales en línea para el mismo?
- Cómo proteger mi cuenta de Facebook de ser pirateada
toma mucho tiempo, y no 100 … 60 … bien, 55% efectivo … a mediados de los 90, pero no significa que TODOS los pases sean tan difíciles … pero vamos a repasar esto
“” ”
Como puede saber o no, lo que se conoce como descifrar contraseñas se acuña oficialmente como fuerza bruta, ya que el nombre implica que todos los grupos son poderosos en el sentido de que tendrá un archivo de diccionario que contendrá dos cosas … Listas si usted era.
Una lista de nombre de usuario
Una contraseña
Y como podría haber adivinado en cualquier tipo de película de piratería, uno intenta ingresar una contraseña, así que digamos que hay 1000 nombres de usuario y digamos que hay 3000 contraseñas … Eso significa que su nombre de usuario tiene que probar cada contraseña …
1 nombre de usuario * 3000passw = 3000tries ..
entonces…
1000usuarios * 3000 passw = 30k ¿Conmigo?
Pero eso es apegarse a los valores exactos en el diccionario, aumentar sus probabilidades es disminuir la eficiencia … por sustitución de letras en cada combinación … ejemplo
usuario: usuario
contraseña: contraseña | [correo electrónico protegido] | [correo electrónico protegido] | [correo electrónico protegido] | [correo electrónico protegido] | pa5sword …
EL PUNTO ES obtener todas las combinaciones de la subvención de letras
ENTONCES si ningún combo funciona, la lógica es comenzar a unir elementos del diccionario
Si eso falla, entonces se vuelve desordenado
¿Acceso físico? Como dicen las personas, puedes usar liveboot … bueno, puedes usar esos isos de recuperación, pero el 9/10 ESPECIALMENTE para Windows simplemente borrarán la contraseña para que puedas iniciar sesión … algo malo si estás … ya sabes, no estás tratando de despertar sospechas … el pago comercializado para Windows ofrece la función de dejar el banco, que es como simplemente girar la configuración del pase mientras la retiene … lo que puede hacer con un poco de esfuerzo y saber cómo y con cualquier distro lux, concha de frop, tener un módulo que sea capaz para leer rutas basadas en Windows, monte el HD vaya a los archivos hash clave de los usuarios, edítelo allí o extráigalo para más adelante …
¿En la red? no fisico ?? ¿Quién necesita el pase a su PC más de todos modos! si sabe cómo NO simplemente esquiar, use lo que CADA video de YouTube “para que quiera ser un hacker” en la piratería basada en la red y use ettter cap y arp-spoof para obtener sus datos cifrados de la red usando ssl strip … simplemente no es suficiente en estos días, usted debe poder crear un servidor DNS local con los mismos certificados SSl que cualquier navegador de PC en esa red tendría por su cuenta y asegurarse de que no se den cuenta de que el interruptor ha sucedido … navegadores en estos días son molestos por alertarlo (molesto para mí) … la PC de destino que tiene la red compartida aunque todavía está en los dispositivos enumerados, un poco de ingeniería social, hace que el pop abra un puerto de escucha que luego … deja un shell …. Me gusta repasar estos escenarios en mi cabeza, así que esto no es … una pérdida total de mi tiempo … siempre y cuando te intereses más en involucrarte en el mundo, no porque lo que estoy diciendo … sino porque la mayoría de la gente estamos sentados patos y yo señor ,,, soy nfkn pato, ru?
