el compromiso de las contraseñas siempre es una amenaza grave para la confidencialidad e integridad de los datos. En general, las contraseñas de menos de 7 caracteres son especialmente susceptibles a ataques de fuerza bruta. Sin embargo, una secuencia de comandos mal escritos o respuestas de inicio de sesión incorrectas (con intentos de recuperarlos o reutilizarlos) pueden ser signos de intentos de intrusión de fuerza bruta.

ataque de fuerza bruta es un proceso de adivinar una contraseña a través de varias técnicas., Comúnmente, los ataques de fuerza bruta se dividen en tres categorías:

a) fuerza bruta tradicional

en un ataque de fuerza bruta tradicional, probarás todas las combinaciones posibles para adivinar la contraseña correcta. Este proceso suele llevar mucho tiempo; si la contraseña es larga, tomará años la fuerza bruta. Pero si la contraseña es corta, puede dar resultados rápidos.

B) ataques de diccionario

en un ataque de fuerza bruta basado en Diccionario, utilizamos una lista de palabras personalizada, que contiene una lista de todas las combinaciones posibles de nombre de usuario y contraseña., Es mucho más rápido que los ataques de fuerza bruta tradicionales y es el enfoque recomendado para las pruebas de penetración.

C) ataques híbridos

Los ataques híbridos de fuerza bruta son una combinación de ataque de fuerza bruta tradicional y ataque basado en Diccionario. La idea detrás de un ataque híbrido es que aplicará un ataque de fuerza bruta en la lista del diccionario.

Usando ataques de fuerza bruta, un atacante podría obtener acceso completo a la máquina afectada. Al realizar ataques de fuerza bruta o ataques de contraseña, una velocidad de procesamiento más rápida es beneficiosa., En los casos en que se llevan a cabo ataques de fuerza bruta remotos, se deben abordar las restricciones de ancho de banda.

THC Hydra

THC hydra es una de las herramientas de cracking de contraseñas más antiguas desarrolladas por «la Comunidad de Hackers». De lejos, Hydra tiene la mayor cobertura de protocolo que cualquier otra herramienta de descifrado de contraseñas según nuestro conocimiento, y está disponible para casi todos los sistemas operativos modernos. THC Hydra puede realizar ataques de diccionario rápidos contra muchos protocolos como Telnet, FTP,HTTP, SMB, etc.

Aquí está la sintaxis básica de hydra (versión Linux) para forzar brutalmente un servicio.,

sintaxis: Hydra-l administrator-p password.txt <target ip > <service>

Aircrack-Ng

Aircrack-ng es otra fuerza bruta más popular herramienta de hacking inalámbrico que se utiliza más para evaluar la seguridad de la red WiFi. Generalmente se centra en diferentes 4 áreas de seguridad WiFi, es decir, monitoreo, ataque, pruebas y craqueo.

Aircrack-ng es un conjunto de herramientas ampliamente utilizadas para romper / recuperar WEP/ WPA / WPA2-PSK., Soporta varios ataques como PTW, que se puede usar para descifrar la clave WEP con un menor número de vectores de inicialización, y ataques de diccionario/fuerza bruta, que se pueden usar contra WPA/WPA2-PSK. Incluye una amplia variedad de herramientas como Packet sniffer e packet injector. Los más comunes son airodump-ng, aireply-ng y airmon-ng.

Ncrack

Ncrack es una de nuestras herramientas favoritas para descifrar contraseñas. Se basa en bibliotecas nmap. Viene preinstalado con Kali Linux OS. Se puede combinar con nmap para producir grandes resultados., La única desventaja es que soporta muy pocos servicios, a saber, FTP, SSH, Telnet, FTP, POP3, SMB, RDP y VNC.

saminside

SAMInside es una herramienta de seguridad compatible solo con sistemas operativos Windows y permite que las contraseñas perdidas y los sistemas bloqueados sean desbloqueados y accedidos con un complejo, pero fácil de usar sistema de recuperación de contraseñas.

Hashcat

Hashcat es la utilidad de recuperación de contraseñas más rápida y avanzada del mundo, compatible con 5 modos únicos de ataque para más de 200 algoritmos de hash altamente optimizados., hashcat actualmente admite CPU, GPU y otros aceleradores de hardware en Linux, Windows y macOS, y tiene instalaciones para ayudar a habilitar el descifrado de contraseñas distribuidas.

Ophcrack

Ophcrack es una herramienta basada en Windows que tiene la capacidad no solo de volcar los hashes, sino también crackear esos hashes usando tablas rainbow. El programa ophcrack viene con tablas rainbow que funcionan para contraseñas de una longitud muy corta. Así que si la contraseña es larga, o, digamos, alfanumérica, no podrás descifrarla.,

Cain& Able

Cain and Abel (a menudo abreviado como Cain) es una herramienta de recuperación de contraseñas solo para Microsoft Windows. Puede recuperar muchos tipos de contraseñas utilizando métodos como el rastreo de paquetes de red, descifrando varios hashes de contraseñas mediante el uso de métodos como ataques de diccionario, fuerza bruta y ataques de criptoanálisis.,

Rainbow Crack

Rainbow crack no solo se puede usar para descifrar hashes de contraseñas utilizando tablas rainbow, sino que también puede ayudarlo a crear sus propias tablas rainbow en caso de que no desee descargarlas; pero recuerde que si está generando una tabla rainbow grande, debe asegurarse de tener un amplio espacio en el disco duro.

John the Ripper

John the Ripper (JTR) es un cracker de contraseñas de código abierto; es uno de los crackers de contraseñas más rápidos y está preinstalado en Kali Linux OS. Se puede usar para realizar ataques de fuerza bruta y ataques basados en Diccionario., También viene con listas de palabras preinstaladas.

L0phtcrack

L0phtCrack es una aplicación de auditoría y recuperación de contraseñas producida originalmente por Mudge de L0pht Heavy Industries. Se utiliza para probar la fuerza de la contraseña y, a veces, para recuperar contraseñas perdidas de Microsoft Windows, mediante el uso de diccionario, fuerza bruta, ataques híbridos y tablas rainbow. Fue una de las herramientas de elección de los crackers, aunque la mayoría utiliza versiones antiguas debido a su bajo precio y alta disponibilidad.