164
ediciones
Diferencia entre revisiones de «Aplicar y concatenar diccionarios de fuerza bruta»
Aplicar y concatenar diccionarios de fuerza bruta (ver código)
Revisión del 09:53 10 ago 2023
, 10 ago 2023sin resumen de edición
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 1: | Línea 1: | ||
<strong>Si deseas seguir esta práctica con un vídeo explicativo</strong>, aquí te dejamos paso a paso los <strong>[https://www.youtube.com/watch?v=_KX7NQQzByg&list=PL0QSAEWH0x_hBPBdSNh0wxTu3SV9Q_LZe&index=16 Charla 39: El nivel de Enlace / Wifi crack 2ª Parte - Aprendiendo Ciberseguridad paso a paso]</strong> | <strong>Si deseas seguir esta práctica con un vídeo explicativo</strong>, aquí te dejamos paso a paso los <strong>[https://www.youtube.com/watch?v=_KX7NQQzByg&list=PL0QSAEWH0x_hBPBdSNh0wxTu3SV9Q_LZe&index=16 Charla 39: El nivel de Enlace / Wifi crack 2ª Parte - Aprendiendo Ciberseguridad paso a paso]</strong> | ||
<p>Para creackear la contraseña Wifi de WPA y/o WPA2, no solo aplicaremos los diccionarios de fuerza bruta (que ya extraímos en la entrada [[Crear diccionarios de fuerza bruta]]) sino que también los concatenaremos a través de la línea de Comandos de Linux para que estos elaboren en sí mismos un número exponencial de posibilidades. Luego finalizaremos con la suite [[Aircrack-ng]], con un ataque de fuerza bruta que nos permitirá crackear la contraseña WiFi.</p> | <p> Para creackear la contraseña Wifi de WPA y/o WPA2, no solo aplicaremos los diccionarios de fuerza bruta (que ya extraímos en la entrada [[Crear diccionarios de fuerza bruta]]) sino que también los concatenaremos a través de la línea de Comandos de Linux para que estos elaboren en sí mismos un número exponencial de posibilidades. Luego finalizaremos con la suite [[Aircrack-ng]], con un ataque de fuerza bruta que nos permitirá crackear la contraseña WiFi.</p> | ||
<p>Aircrack-ng es una herramienta de seguridad de código abierto que te permite descifrar contraseñas de redes WiFi protegidas mediante el protocolo WPA o WPA2. Para ello debemos crear un diccionario o wordlist que podremos aplicar y combinar o concatenar, por ejemplo, con el comando "cat" en Kali. Veremos que el trabajo parte de dos herramientas imprescindibles, estas son pydictor y cupp. Con estas instaladas, podremos generar una lista de contraseñas en sus directorios y combinarlas para lograr una mayor extensión en la wordlist para nuestro Kali Linux.</p> | <p> Aircrack-ng es una herramienta de seguridad de código abierto que te permite descifrar contraseñas de redes WiFi protegidas mediante el protocolo WPA o WPA2. Para ello debemos crear un diccionario o wordlist que podremos aplicar y combinar o concatenar, por ejemplo, con el comando "cat" en Kali. Veremos que el trabajo parte de dos herramientas imprescindibles, estas son [[pydictor]] y [[cupp]]. Con estas instaladas, podremos generar una lista de contraseñas en sus directorios y combinarlas para lograr una mayor extensión en la wordlist para nuestro Kali Linux.</p> | ||
<p>En nuestra experiencia, son muchas las redes WiFi que no se encuentran debidamente bastionadas. Con Aircrack-ng puedes verificar (o auditar) si en las mismas usuarios y/o administradores utilizan contraseñas triviales o débiles, pues una cadena se corta por el eslabón más débil. Si alguien debilita esta estructura desde su base, toda la seguridad que pueda haber encima no tiene sentido, así que NO USEN CONTRASEÑAS DÉBILES.</p> | <p> En nuestra experiencia, son muchas las redes WiFi que no se encuentran debidamente bastionadas. Con Aircrack-ng puedes verificar (o auditar) si en las mismas usuarios y/o administradores utilizan contraseñas triviales o débiles, pues una cadena se corta por el eslabón más débil. Si alguien debilita esta estructura desde su base, toda la seguridad que pueda haber encima no tiene sentido, así que NO USEN CONTRASEÑAS DÉBILES.</p> | ||
<p>Recuerda que aunque la Ciberseguridad y el Hacking son dos caras de la misma moneda, este último no solo puede crear grandes problemas en tu día a día sino en el de otras personas a tu alrededor. Estos tutoriales sobre el crackeo de contraseñas en WPA y WPA2 están respaldados por la moral y ética detrás de todo esto. Buscamos que tengas herramientas para auditorías de seguridad, pentesting y diferentes usos en el refuerzo de la seguridad de una empresa. Es el mejor paso en tu carrera profesional que se puede abordar con este conocimiento.</p> | <p> Recuerda que aunque la Ciberseguridad y el Hacking son dos caras de la misma moneda, este último no solo puede crear grandes problemas en tu día a día sino en el de otras personas a tu alrededor. Estos tutoriales sobre el crackeo de contraseñas en WPA y WPA2 están respaldados por la moral y ética detrás de todo esto. Buscamos que tengas herramientas para auditorías de seguridad, pentesting y diferentes usos en el refuerzo de la seguridad de una empresa. Es el mejor paso en tu carrera profesional que se puede abordar con este conocimiento.</p> | ||
<p>Si ya contamos con dos buenos diccionarios, vamos a mezclarlos para hacer uno nuevo dedicarlo a crackear con la Suite utilizando esta enorme cantidad de combinaciones de palabras que hemos logrado hacer con los dos iniciales.</p> | <p> Si ya contamos con dos buenos diccionarios, vamos a mezclarlos para hacer uno nuevo dedicarlo a crackear con la Suite utilizando esta enorme cantidad de combinaciones de palabras que hemos logrado hacer con los dos iniciales.</p> | ||
<h3>Explorando Ficheros de Diccionario y Ocurrencias de Palabras</h3> | <h3>Explorando Ficheros de Diccionario y Ocurrencias de Palabras</h3> | ||
<p> | <p>Partimos de dos ficheros de diccionario importantes, en nuestro caso con aproximadamente 24 mil palabras cada uno. Si yo escribo 'cat stb', se debe mostrarme todas las palabras que me hizo teniendo en cuenta todas las ocurrencias que tiene "Ace" con todos los códigos que hay. Vamos a hacer más, todavía más bestia. Voy a hacer de vuelta 'CD .." y posteriormente "ls- l'. Y se acuerdan que acá... (Recordad que con el comando "cd.." subimos un directorio más). Ahora, si subimos un directorio de donde estabamos y realizamos el comando'pwd', obtendremos la ruta hacia el 'home', en mi caso, a 'home/acorletti'.</p> | ||
<p> Si a esto le añadimos nuevamente el comando 'ls-l' obtendremos la vista de los directorios de 'cupp' y 'pydictor' como os mostramos aquí:</p> | |||
[[File:Directorio_herramientas_Cupp_y_Pydictor.jpg|thumb|Directorio herramientas Cupp y Pydictor|center|650px]] | |||
<p>¿Qué quiere hacer? Bueno, este fichero 'a_corletti.txt' lo quiero copiar en mi directorio 'a_corlete'. Entonces, para copiar, el comando es 'CP a_corletti'. En Linux, cuando ustedes aprietan la tecla de tabulación, si la palabra es unívoca, me la completa. Ven, 'Alejandro', si tabulo me la completa. ¿Dónde lo quiero copiar? Pues lo quiero copiar en el directorio 'home a_corletti'. Entonces, fíjense que ahora sí, se hace un punto punto. Si subo al directorio 'pwd', al directorio 'a_corletti'. Si en este directorio vuelvo a ejecutar 'ls -l', ven que ahora tengo mi fichero 'a_corletti.txt' que está acá.</p> | <p>¿Qué quiere hacer? Bueno, este fichero 'a_corletti.txt' lo quiero copiar en mi directorio 'a_corlete'. Entonces, para copiar, el comando es 'CP a_corletti'. En Linux, cuando ustedes aprietan la tecla de tabulación, si la palabra es unívoca, me la completa. Ven, 'Alejandro', si tabulo me la completa. ¿Dónde lo quiero copiar? Pues lo quiero copiar en el directorio 'home a_corletti'. Entonces, fíjense que ahora sí, se hace un punto punto. Si subo al directorio 'pwd', al directorio 'a_corletti'. Si en este directorio vuelvo a ejecutar 'ls -l', ven que ahora tengo mi fichero 'a_corletti.txt' que está acá.</p> | ||