Aplicación y concatenación de diccionarios de fuerza bruta
En esta entrada no solo aplicaremos los diccionarios que creamos en la charla 38, sino que a su vez aprenderemos a "concatenarlos" a través de la línea de Comandos de Linux, luego finalizaremos con la suite "aircrack-ng", con un un ataque de fuerza bruta presentamos que nos permitirá crackear la contraseña WiFi de WPA y/o WPA2.
Aircrack-ng es una herramienta de seguridad de código abierto que te permite descifrar contraseñas de redes WiFi protegidas mediante el protocolo WPA o WPA2. Para ello debemos crear un diccionario o wordlist que poder aplicar y combinar o concatenar por ejemplo, con el comando para Kali "cat". Veremos que el trabajo parte de dos herramientas imprescindibles que instalamos en el anterior vídeo, estas son pydictor y cupp. Con estas instaladas, podremos generar una lista de contraseñas en sus directorios y combinaras para lograr un mayor extensión en la wordlist para nuestro Kali Linux.
En nuestra experiencia, son muchísimas las redes Wifi que no se encuentran debidamente bastionadas. Con aircrack-ng justamente puedes verificar (o auditar) si en las mismas usuarios y/o administradores utilizan contraseñas triviales o débiles, pues una cadena se corta por el eslabón más débil. Si alguien debilita esta estructura desde su base, toda la seguridad que pueda haber encima no tiene sentido, así que NO USÉIS CONTRASEÑAS DÉBILES. Recuerda que aunque la Ciberseguridad y el Hacking son dos caras de la misma moneda, este último no solo puede crear grandes problemas en tu día a día sino en el de otras personas de tu alrededor. Estos tutoriales sobre crackeo de contraseñas en WPA y WPA2 están respaldados por la moral y ética detrás de todos esto, buscamos que tengáis herramientas para auditorías de seguridad, pentesting y diferentes usos en el refuerzo de la seguridad de una empresa, es el mejor paso en tu carrera profesional que se puede abordar con este conocimiento. Vamos a hablar sobre cómo trabajar con WiFi y ciberseguridad. Durante la entrada anterior, discutimos la Generación de diccionarios y cómo combinarlos para crear uno más fuerte.
Ahora nos enfocamos en cómo utilizar la Suite para crackear contraseñas utilizando estas combinaciones de palabras.
Es importante entender que estos ejemplos son para fines educativos y no se deben utilizar de manera malintencionada.
Generación de Diccionarios
Uno de los pasos esenciales en el proceso es la generación de diccionarios. Hemos creado dos diccionarios sólidos que vamos a combinar.
Para generar diccionarios, utilizamos herramientas como pydictor
y cupp
.
Con estas herramientas, pudimos crear listas de contraseñas en diferentes directorios y combinarlas para crear un diccionario más grande en Kali Linux.
Seguridad en Redes WiFi
Es sorprendente cuántas redes WiFi no están debidamente seguras. Utilizando herramientas como aircrack-ng
, podemos auditar y verificar si las contraseñas utilizadas son triviales o débiles.
Recuerda que la ciberseguridad y el hacking son dos caras de la misma moneda. Si bien el hacking puede tener un impacto negativo, también es importante para mejorar la seguridad en general.
Conclusiones
En esta charla, hemos explorado cómo generar y utilizar diccionarios para llevar a cabo ataques de fuerza bruta en redes WiFi. Hemos visto cómo es crucial considerar la seguridad de las contraseñas y cómo la ingeniería social puede ser parte del proceso.
Utilizar estas técnicas de manera ética y responsable es esencial. Este conocimiento puede ser valioso para auditorías de seguridad y pruebas de penetración legítimas.
Recuerda que el objetivo principal es fortalecer la seguridad de las empresas y mejorar en el campo de la ciberseguridad. Espero que esta charla te haya proporcionado una comprensión más profunda sobre estos conceptos.