Labs DragonJAR

Práctica 50 - Brute Force a diferentes protocolos con Hydra Herramienta: Hydra Prerequisitos: Ninguno Contramedidas: Firewalls, Monitoreo de sesiones, Complejidad de contraseñas Descripción: La herramienta Hydra (incluida en la distribución BackTrack) realizar diferentes ataques de fuerza bruta a diferentes protocolos objetivos. Ofrece dos modos de uso, mediante shell o una sencilla interface gráfica. El uso y definición de esta herramienta ya había sido especificado en un laboratorio anterior (Laboratorio: Hydra a recursos compartidos) Leer más

Práctica 49 - Fuerza bruta con Medusa al servicio SSH (Secure Shell) Herramienta: Medusa Prerequisitos: Máquina objetivo con el servicio SSH habilitado y en ejecución Contramedidas: Monitoreo de sesiones, Fuertes controles en las listas de acceso de los routers (ACLs), versión actualizada del servidor ssh, (más recomendaciones) Leer más

Práctica 48 - Fuerza bruta a terminales de servicio en Windows (Terminal Server) Herramienta: TSGrinder II Prerequisitos: Máquina objetivo con el servicio de terminal activo y ejecutandose Contramedidas: Monitoreo de sesiones, Fuertes controles en las listas de acceso de los routers (ACLs) Descripción: TSGrinder es una herramienta diseñada para llevar a cabo ataques del tipo brute force mediante sesiones en Terminal Server. La aplicación utiliza un diccionario de posibles contraseñas, las cuales audíta para un usuario definido. Aunque la herramienta es antigua y un poco lenta ... Leer más

Continuemos entonces con la tercera práctica del laboratorio sobre brute force. Recordemos antes la definicion: En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Práctica 47 - John The Ripper para fuerza bruta a contraseñas “hasheadas” de Windows Herramienta: John the Ripper - Windows, Linux Prerequisitos: Contraseña “hasheada” Contramedidas: Complejidad de contraseñas, políticas robustas de contraseñas Descripción: John the Ripper es un programa de criptografía que aplica fuerza bruta para descifrar ... Leer más

Después de otra larga temporada de ausencia continuamos con los laboratorios de hacking - Técnicas y contramedidas, espero no bajar el ritmo esta vez. Luego de entrar en contacto con el concepto de los ataques por fuerza bruta y desarrollar varias prácticas sencillas continuaremos profundizando en el tema. Recordemos antes la definicion: En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Igualmente en el laboratorio Scanning III habiamos ... Leer más