1. CONCEPTOS BÁSICOS

<<Habla, amigo y entra>>

J.R.R. Tolkien. El señor de los anillos – La comunidad del anillo.

El ataque por diccionarios, es uno de los métodos más antiguos de intentar ganar el acceso a un sistema remoto. La técnica consiste en recopilar el máximo posible de información de tu objetivo, para poder crear un diccionario optimo en la auditoría que estuviésemos realizando, pero hoy en día, existen muchos servicios que cuentan con sus propios diccionarios precompilados y subidos a la red, como por ejemplo los diccionarios WPA/WPA2 para poder conseguir acceso a una red mediante un punto de acceso inalámbrico.

En este apartado listaremos tanto diccionarios útiles, como herramientas para crear tu propio diccionario y poder utilizarlos.

Esta etapa se caracteriza por:

La técnica «Password Cracking» es una técnica de auditoría y/o ataque, la cual tiene una gran dependencia del proceso de explotación.
Para realizar un proceso de «Password Cracking», es indispensable comprender y conocer más sobre la estructura en las contraseñas, como se guardan y como se conforman.
Esta parte exige que el auditor tenga el proceso de explotación avanzado, donde haya podido recoger hashes, para posteriormente craquearlos. También es posible conseguir esta información de otras formas (recolección de información).
Esta técnica consiste en tratar de obtener una clave haciendo uso de diversos métodos como fuerza bruta, ataque por diccionario, indexación, entre otros.
Hay que tener en cuenta que las contraseñas se guardan de forma cifrada (Hasheada) aplicando algún tipo de algoritmo, como MD5, SHA, NTLM entre otros.
Existen diversos métodos para realizar password Cracking, algunos más avanzados y efectivos que otros.
Es una técnica que requiere una gran demanda de procesamiento de la CPU del equipo donde se está realizando la prueba, se pueden obtener ciclos de comparación de millones de password cifrados por segundos.

Se disponen de varias herramientas, pero en este caso usaremos CAIN. Se va a aplicar una función MD5 a la palabra hacking, usando la calculadora-hash de CAIN.

<aside> 💡 CAIN está disponible en el website del proyecto: http://www.oxid.it/cain.html

</aside>

Según el resultado obtenido, la palabra hacking tiene su representación o equivalencia en el siguiente valor HASH usando el algoritmo MD5.

	hacking=DAB64765F3D4FC29CED777BE274337EA

1.1. AUTENTICACIÓN EN SISTEMAS WINDOWS

1.1.1. CARACTERÍSTICAS DE LM

1.1.2. CARACTERÍSTICAS DE NTLM

1.2. AUTENTICACIÓN EN SISTEMAS LINUX