Labs DragonJAR

Continuemos entonces con la tercera práctica del laboratorio sobre brute force. Recordemos antes la definicion: En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Práctica 47 - John The Ripper para fuerza bruta a contraseñas “hasheadas” de Windows Herramienta: John the Ripper - Windows, Linux Prerequisitos: Contraseña “hasheada” Contramedidas: Complejidad de contraseñas, políticas robustas de contraseñas Descripción: John the Ripper es un programa de criptografía que aplica fuerza bruta para descifrar ... Leer más

Después de otra larga temporada de ausencia continuamos con los laboratorios de hacking - Técnicas y contramedidas, espero no bajar el ritmo esta vez. Luego de entrar en contacto con el concepto de los ataques por fuerza bruta y desarrollar varias prácticas sencillas continuaremos profundizando en el tema. Recordemos antes la definicion: En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Igualmente en el laboratorio Scanning III habiamos ... Leer más

Es necesario aclarar el concepto de Ataques por fuerza bruta (Brute Force) antes de comenzar con las prácticas de los laboratorios. Veamos la defición ofrecida por la Wikipedia: “En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Dicho de otro modo, define al procedimiento por el cual a partir del conocimiento del algoritmo de cifrado empleado y de un par texto claro/texto cifrado, se realiza el cifrado ... Leer más

El término Sniffing (Olfateo) puede ser asignado a la práctica de utilizar un software determinado para capturar las tramas de la red. (Recordar definición). Práctica 43 - capturando datos transmitidos en la red Herramienta: WinDump Prerequisitos: WinPcap Contramedidas: Encriptación de datos, Sistemas de detección de sniffers. Descripción: WinDump es una versión para windows de la herramienta Tcpdump contenida en BackTrack. Esta utilidad permite capturar el tráfico de red mediante una línea de comandos, permitiendo además guardar los datos capturados a un archivo de texto para su posterior ... Leer más

El término Sniffing (Olfateo) puede ser asignado a la práctica de utilizar un software determinado para capturar las tramas de la red. (Recordar definición). Práctica 42 - Captura de paquetes - Extrayendo datos desde el tráfico de red con Ngrep Herramienta: Ngrep Prerequisitos: Ninguno Contramedidas: Encriptación de datos, Sistemas de detección de sniffers Descripción: Ngrep es un sniffer de redes que actualmente reconoce varios protocolos, entre ellos: TCP/IP, UDP, ICMP, IGPM, PPP, SLIP, FDDI, Token Ring e interaces nulas. Procedimiento: Para windows, ejecutar desde el directorio contenedor del archivo. ... Leer más