Informática en general > Seguridad y Criptografía
Brute Force
SFRJ:
Hola amigos conocedores de redes y de seguridad.
Les escribo porque me gustaria saber si hay alguien interesado en echarme un cable.
Me gustaria saber como se utilizan esos programas BruteForce, que generan claves para burlar los sistemas de seguridad de los email.
Tengo muy poco conocimiento sobre este tema(Lo mio es Java :) )
Estoy interesado en conseguir uno de estos programas,pero no se donde descargarlos.
Seria interesante probar como funciona e intentar yo programar alguna aplicacion en Java que pueda imitar su funcionamiento.
Espero que este sea el foro adecuado para buscar este tipo de programas.
Un saludo a todos, muchas gracias.
F_Tanori:
Bueno no creo que sea el foro correcto,
Ya que el foro no esta dedicado a enseñar tecnicas, de lamer para burlar seguridad pero para poder realizar una aplicacion de este tipo es necesario recurrir a las matematicas , combinaciones y/o Permutaciones segun el caso, ademas de una programacion matematicamente muy eficiente ya que su crecimiento es exponencial , segun la longitud de la cadena a generar; ademas de los caracteres que participan en la generacion de la cadena Alfanumericos: Mayusculas,Minusculas,Numericos,Especiales, etc.
Es posible conoces estas "formas" para poder generar un "antidoto", como generar contraseñas "fuertes" con una longitud suficiente para complicar estos sistemas utilizando caracteres especiales, numeros etc. y cambiarla periodicamente
cada quien debe de saber a que aplica los conocimientos, los mayores expertos en seguridad informatica es porque conocen el "otro lado", por eso es bueno saber , (aunque esto no quiere decir que el peor criminal seria el mejor policia :P )
Saludos
SFRJ:
Entiendo.
No parece facil, bueno de momento lo unico que he conseguido es hacer el generador de palabras en minusculas de hasta 5 caracteres.
He notado quelos programas estos guardan estas palabras en los llamados diccionarios, que son como archivos de txt. Lo que ocurre que al haber creado un archivo de teksto de 19.000.000 de palabras de hasta 5 caracteres, luego es imposible abrir este archivo debido a la capacidad.Bueno mi ordenador no lo puede habrir.
Me gustaria saber si se pueden almacenar estos diccionarios en algun otro tipo de archivo que no sea txt?
F_Tanori:
Bueno eso depende de la capacidad del sistema,aun que en NTFS ya no es un problema...
Ahora el Ataque Diccionario se refiere a un diccionario real, no fuerza bruta es decir palabras con sentido de un verdadero diccionario
no es lo mismo utilizar palabras "reales" a utilizar palabras generades por fuerza bruta (Combinaciones)
ejemplo de diccionario:
Abrigo
Amanecer
Almacen
ejemplo FB
aaaa
aaab
aaac
aaad
Lo que podria llevar años dar con la palabra buscada, ademas de eso el bloque de los sistemas ante la insistencia de palabras erroneas puede ser que llegues a viejo antes de ver el exito de un programa como estos ,No es imposible pero la probabilidad es muy baja sobretodo al utilizar FB, dando mejores resultados un ataque diccionario aunque no muy lejos/ exiten tecnicas mejores, pero son cosas que te tendran que costar un poco mas de trabajo :P ya que en este foro no se proveen malas herramientas y lo que se ha compartido hasta ahora es mera cultura general lo puedes encontrar en muchas paginas, para tecnicas mas avanzadas necesitaras esforzarte mas.
Mucho Suerte
Saludos
su -:
Es metodo no es valido para una cuenta de correo decente... un buen admin bloquearia la ip despues de cierto numero de intentos, he incluso, reportarlo a abuse.org o algo asi.
--- Citar ---He notado quelos programas estos guardan estas palabras en los llamados diccionarios, que son como archivos de txt. Lo que ocurre que al haber creado un archivo de teksto de 19.000.000 de palabras de hasta 5 caracteres, luego es imposible abrir este archivo debido a la capacidad.Bueno mi ordenador no lo puede habrir.
--- Fin de la cita ---
Lo estas intentando con el notepad? :P
Si vas a hacer algo tan lamer, mejor intenta lo que paso con la cuenta de Sarah Palin :bad:
Navegación
[#] Página Siguiente
Ir a la versión completa