Herramientas de decodificacion de contraseñas

Herramientas de Decodificación de contraseñas

Lorem ipsum dolor sit amet

PRESENTACIÓN

DEFINICION

En criptoanálisis y seguridad informática, el descifrado de contraseñas o password cracking es el proceso de recuperación de contraseñas que se han almacenado en un equipo.

Lorem ipsum dolor sit amet

¿QUE ES JOHN THE RIPPER?

Es un programa de criptografia que aplica fuerza bruta para descifrar contraseñas.Es capaz de romper varios algoritmos de cifraddo o hash

Lorem ipsum dolor sit amet

+INFO

ALGORITMOS QUE ENTIENDE:

Los sistemas de contraseñas que es capaz de romper son :

DES

MD5

Sha1

Lorem ipsum dolor sit amet

Entre otros y mediante modulos externos, se puede hacer tambien trabajo con :

MD4

LDAP

MySQL

otros

CARACTERISTICAS

• Optimizado para muchos modelos de procesadores.

• Funciona en muchas arquitecturas y sistemas operativos.

• Ataques de diccionario y por fuerza bruta.

Lorem ipsum dolor sit amet

• Muy personalizable (es software libre).

• Permite incluir reglas en el diccionario para decir cómo han de hacerse las variaciones tipográficas.

FUNCIONAMIENTO

ATAQUE POR DICCIONARIO

Lorem ipsum dolor sit amet

John the Ripper usa un ataque por diccionario: tiene un diccionario con palabras, que pueden ser contraseñas típicas, y las va probando todas. Para cada palabra, la cifra y la compara con el hash a descifrar. Si coinciden, es que la palabra era la correcta.

Un ataque de diccionario es un método de cracking que consiste en intentar averiguar una contraseña probando todas las palabras del diccionario.

+INFO

Lorem ipsum dolor sit amet

FORMAS DE PROTECCIÓN CONTRA JOHN THE RIPPER

El mejor método de prevención de robo de contraseñas es garantizar que los atacantes no pueden acceder al archivo con las contraseñas cifradas

Las siguientes prácticas ayudan a evitar la apropiación de contraseñas por usuarios malintencionados:

+INFO

• Las contraseñas deben contener un mínimo de 8 caracteres. Cada carácter que agrega a su contraseña aumenta exponencialmente el grado de protección que ésta ofrece.

• Combinar letras, números y símbolos. Cuanto más diversos sean los tipos de caracteres de la contraseña esta se hace más fuerte.

• No incluir secuencias ni caracteres repetidos. Cadenas como "12345678", "222222", "abcdefg" o el uso de letras adyacentes en el teclado no ayudan a crear contraseñas seguras.

Lorem ipsum dolor sit amet

• No utilizar el nombre de usuario como contraseña.

• No utilizar palabras del diccionario de ningún idioma. Los delincuentes emplean herramientas complejas capaces de descifrar rápidamente contraseñas basadas en palabras de distintos diccionarios

• No utilizar ningún ejemplo de contraseña de algún sitio, ya que esta también pudo ser vista por una persona que desee conocer la suya.

• Cambiar la contraseña lo más frecuentemente posible, en ocasiones descifrar una contraseña tarda días y tal vez cuando sea descifrada se haya cambiado.

• Implementar políticas por administradores de sistemas que obliguen a los usuarios al cambio periódico de contraseñas.

Lorem ipsum dolor sit amet

•Quizás la forma más fácil de evitar el robo de contraseñas es utilizando otra forma de autenticación como lo pueden ser, por las huellas digitales, biometría pero como es sabido estos métodos son más costosos y solo pueden ser implementados por empresas poderosas o de avanzada.

¡GRACIAS!