¿Los hackers alguna vez usan el método de ‘fuerza bruta’ para adivinar las contraseñas?

Sí, lo hacen y lo hacen ampliamente. En casi todos los trabajos de prueba de penetración que hice mientras trabajaba en mi trabajo anterior, usamos la fuerza bruta en una etapa u otra, es solo una de las técnicas útiles que cualquier probador de penetración (o un hacker) usa para establecerse en un sistema .

Lo que sucede con la fuerza bruta, después de todos los avances tecnológicos, los administradores de contraseñas, la autenticación de dos factores y las huellas dactilares, se podría pensar que las personas comenzarán a proteger sus cuentas de la manera adecuada, pero no lo hacen, y ahí es cuando entra en vigor la fuerza bruta.

Por su pregunta, también supongo que se pregunta si alguna vez funciona, y lo hace, muchas veces funciona como espera que lo haga, y entra en un sistema porque alguien no quería usar una contraseña compleja.

Pero no me malinterpreten, la fuerza bruta no se trata solo de hackear contraseñas de sistemas, sino que se puede usar para descifrar contraseñas que protegen cualquier tipo de recursos informáticos (archivos, discos, …), y con suficiente tiempo, habilidades y recursos (hardware ) un hacker encontrará una manera de utilizar la fuerza bruta para sus propios objetivos y propósitos.

Como una de las respuestas mencionadas, la fuerza bruta es un poco diferente de adivinar, ya que intenta todas las contraseñas o nombres de usuario posibles donde adivinar intenta solo un subconjunto de esos posibles valores. La fuerza bruta es más intensa que adivinar, pero si tiene suficiente información sobre el objetivo, adivinar podría ser una forma más rápida de obtener acceso.

La forma más peligrosa de hacer IMO de fuerza bruta es cuando un pirata informático combina listas de palabras aleatorias con mucha información que recopilaron sobre el objetivo, esto aumenta la proporción de éxito del ataque por un gran margen ya que las personas usan mutaciones de palabras simples en sus contraseñas.

Para ver algunos ejemplos de la vida real de cómo las personas de seguridad (y los piratas informáticos) usan la fuerza bruta, revise esos enlaces:

  • ICS-CERT: Oleada de ataques de fuerza bruta contra la industria energética
  • GitHub prohíbe las contraseñas débiles después de que el ataque de fuerza bruta resulte en cuentas comprometidas
  • Ciberinvestigaciones: un ataque de fuerza bruta en Word Press

Related Content

¿Es cierto que los archivos de imagen pueden contener scripts incrustados y si el espectador abre la imagen, el código puede ejecutarse?

¿Cuáles son algunas estrategias antimalware?

¿Dónde puedo denunciar una laguna de seguridad en Amazon? ¿Qué recompensa puedo obtener?

¿No se puede vencer el problema del cripto virus con copias de seguridad de datos constantes?

¿Qué pasos debo seguir para comenzar en el campo InfoSec?

No tengo documentación de fuerza bruta, pero también depende de la definición.

Si por “fuerza bruta” la pregunta significa adivinar las contraseñas para acceder a un sitio, entonces sí. Hay cientos de cámaras web en la red que utilizan contraseñas fáciles de adivinar y están abiertas para su visualización.

Si por “fuerza bruta” la pregunta se refiere a un sitio, como un banco, entonces existe la posibilidad. Si una persona configura una máquina para intentar acceder a un banco y envía 2 contraseñas cada 5, 10, 60 o más minutos, finalmente PUEDEN adivinar la contraseña. El tiempo entre conjeturas depende de la configuración del objetivo. Al extraer contraseñas para una cuenta ficticia, puede encontrar el tiempo de bloqueo.

Para facilitar las adivinanzas, es útil la longitud mínima y la composición de la contraseña.

Hay mejores formas

oq: ¿Utilizan los hackers el método de “fuerza bruta” para adivinar las contraseñas?

Jimmy Zis

No me considero un hacker, pero he hecho muchas cosas que solo los hackers de sombrero negro hacen. En los días escolares, usé el ataque de fuerza bruta para adivinar la contraseña de mi mejor amigo. Lo vi una vez escribiendo su pase en su computadora portátil. Recordé el primer y el último carácter, y estimé que la longitud de la contraseña era de 7-9 caracteres. Utilicé crunch para hacer una lista de palabras específica basada en lo que sabía. Y eso fue todo. Pocas horas después supe su contraseña con este método. Este método puede ser el más fácil si sabe que la contraseña es fácil de adivinar, y puede ser la más lenta si el paso es un poco más complicado. Literalmente puede llevar años encontrarlo.

Comprueba qué tan segura es tu contraseña contra el ataque de fuerza bruta aquí

¿Qué tan segura es mi contraseña?

Jimmy Zis

Sí, en el pasado era común descifrar Windows NT4 con contraseñas de bibliotecas de contraseñas. Hoy en día no es tan simple, después de tantos intentos te bloquean. Pero siempre hay formas.

Jimmy Zis

Fuerza bruta = intentar obtener acceso intentando secuencialmente una contraseña que se incrementa con cada intento. Sí, lo hice, pero eso fue antes de las tablas de arcoíris y después de tener la forma hash de la contraseña. Acabo de ejecutar un programa que comenzó con un! (ASCII decimal 32) y acaba de pasar por cada letra. Luego fue en parejas y así sucesivamente. Después de aproximadamente una semana tenía la contraseña original.

¿Tengo alguna idea de lo que podría haber sido? Podría haberlo conseguido más rápido.

¿Es esto eficiente o popular, no realmente debido a otros factores para protegerse contra él?

Jimmy Zis

More Interesting

¿Cuáles son algunas de las principales compañías de seguridad cibernética en la India?

¿Cuáles son las tendencias de seguridad e infraestructura de red para 2015?

¿Qué temas pueden estar relacionados con el seguimiento ocular, las ondas cerebrales o la captura de movimiento y la seguridad de los sistemas de TI?

¿Cuáles son los beneficios de construir aplicaciones descentralizadas con una cadena de bloques?

¿Cuál es la mejor manera de ocultar sus datos privados en una computadora? ¿Es una buena idea una máquina Linux virtual fuera de línea?

¿Cuáles son los antecedentes necesarios que necesito para comenzar un curso de pruebas de penetración, siempre que todavía sea un programador novato?

Cómo hacer que mi hogar sea más seguro

¿Existe una aplicación para proteger con contraseña sus carpetas de Iphone?

Cómo encontrar temas / materias para el proyecto de la Feria de Ciencias sobre seguridad cibernética

Cómo validar Google Recaptcha V2 en el lado del servidor ASP.NET

¿Vale realmente la pena la certificación CEH o debería elegir mi CCSP?

¿Por qué un antivirus no puede bloquear malwares?

He leído que muchas empresas tecnológicas chinas están construyendo un sistema operativo basado en Linux que afirman que es 100% seguro. es posible?

¿Ringcentral es seguro contra la piratería?

¿Cuál es la comparación entre AVG Antivirus y la seguridad de Internet?