Hola, les habla Facundo Salgado, en este articulo hablaremos de como usar efectivamente un ataque de fuerza bruta, ya sea para sacar credenciales de redes sociales o de cualquier credencial que nesesitemos atacar de una persona especifica.
Los ataques de fuerza bruta consisten en como el mismo nombre lo dice, un ataque de multiples contraseñas testeadas a un servicio o protocolo especifico, con el fin, de descubrir o decifrrar la credencial que estamos intentando encontrar.
Sin embargo, un ataque de fuerza bruta depende mucho de la maquina y los recursos de tu ordenador, ya que un ataque de fuerza bruta con excasos recursos de ram y procesador puede demorar años en poder completarse, esto es debido a que tu ordenador no es lo suficientemente rapido para probar muchas contraseñas por segundo.
Generalmente las personas, esta comprobado que el 95% de los ciudadanos utilizan como credenciales algo relacionado a su vida, como por ejemplo, su fecha de nacimiento, su DNI, nombre de sus hijos, padres, etec.. esto es debido a que generalmente el cerebro tiende a colocar como credencial algo que ellos reconocen y que estan presente en su vida o que significa algo importante para su vida.
Para realizar un ataque de fuerza bruta de manera efectiva es nesesario primero, sacarle informacion a la victima, toda la informacion que podamos, ya sea revisando sus perfiles en sus redes sociales, o simplemente haciendote amigo de la victima y hablando todos los dias y preguntandole cosas de su vida.
Cuando tengamos un buen centro de informacion recopilada de la victima es cuando el atacante puede utilizar esta informacion para generar un diccionario perzonalizado de acuerdo a la informacion que le proporcionamos de tal victima, de esta manera tenemos 50% mas de posibilidades de que si ejecutamos un ataque de fuerza bruta podamos encontrar las credenciales.
Por eso en este articulo te vengo a hablar de Cupp, una herramienta que esta disponible en github y que nos permite generar diccionarios de forma de acuerdo con la informacion que le proporcionamos
¿Que es cupp?
cupp es una herramienta escrita en python que genera diccionarios de acuerdo a centros de informacion que le proporcionamos tiene la capacidad de generar contraseñas con simbolos, numeros mayusculas y minusculas mezclando con la informacion que le proporcionamos
iNSTALACION DE CUPP
git clone https://github.com/Mebus/cupp
cd cupp/
apt-get install python3
python3 cupp.py
¿como usar cupp?
Para crear un diccionario acuerdo a la informacion que le prorcionamos debemos escribir lo siguiente
python3 cupp.py -i
cuando introduscamos ese comando nos va a ir preguntando datos de la victima, nombre apellido fecha de nacimiento, nombre de sus padres, de sus hijos, fecha de nacimiento de sus hijos.. etec…
se veria de la siguiente manera:
cuando terminemos de introducir la informacion, tambien tenemos la posibilidad de añadir una mezcla de simbolos y numeros a las contraseñas generadas, y el resultado seria el siguiente
Nos genero 16500 contraseñas para realizar un ataque de fuerza bruta, en este caso me genero pocas contraseñas porque no le di mucha informacion al programa, pero lo normal es que genere de 50k de contraseñas para arriba.
De esta manera creando diccionarios perzonalizados tenemos un 50% mayor de probabilidad de que nuestro ataque de fuerza bruta tenga exito y logremos acceder a la credencial solicitada.
Una recomendacion personal, es que en sus contraseñasn nunca pongan algo relacionado a su informacion personal, ya sea algo relacionado a su vida cotidiana, para evitar que atacantes usen tu propia informacion para atacarte, es recomendable colocar una combinacion unica y externo a nuestra vida.
El ultimo paso aqui seria descargar alguna herramienta de fuerza bruta y proporcionarle el diccionario que acabamos de crear, y ya podrias realizar el ataque.
