Password cracker
| ||||||
Password Cracker. Es un programa de aplicación que se utiliza para descifrar la contraseña de determinadas aplicaciones elegidas por el usuario. También se pueden utilizar para ayudar a personas a obtener acceder no autorizado a recursos.
Características generales
Con los métodos de cifrado de hoy en día se hace más difícil el descifrado de claves. En cifrados modernos, como MD5, resulta imposible encontrar una coherencia lógica entre el texto cifrado y el descifrado, ya que cada clave ha sido generada a partir de una cadena diferente llamada "semilla". Así han tenido que evolucionar los sistemas de rotura de claves (hasta el uso de las increíbles "rainbow tables"), buscando no encontrar una coherencia lógica, sino el cifrado de nuevas cadenas con las que se guarde similitud con el texto cifrado, siendo una tarea ardua y que requiere, habitualmente, un buen equipo para romperlas (algunas pueden tardar incluso años en romperse).
Estos utilizan dos métodos principales para identificar las contraseñas correctas: fuerza bruta y la búsqueda de diccionario. Cuando se utiliza la fuerza bruta, se ejecuta a través de combinaciones de caracteres dentro de una longitud predeterminada, hasta que encuentra la combinación aceptado por el sistema. Al realizar una búsqueda de diccionario, busca cada palabra en el diccionario para la contraseña correcta. Diccionarios de contraseñas existen para una variedad de temas y combinaciones de temas, incluyendo la política, el cine y grupos musicales.
Algunos password cracker buscan combinaciones de entradas del diccionario y números, por ejemplo, ants01; ants02; ants03, etc; Esto puede ser útil cuando los usuarios han sido advertidos de incluir un número en la contraseña. También puede ser capaz de identificar las contraseñas encriptadas.
Prevención de descifrado
El mejor método de prevención de descifrado de contraseñas consiste en garantizar que los atacantes no pueden acceder ni siquiera a la contraseña con algoritmo hash. Por ejemplo, en el sistema operativo Unix, las contraseñas con hash se almacenan inicialmente en un archivo accesible al público / etc / passwd. En las versiones modernas de Unix (y similares) sistemas, por otro lado, se almacenan en el archivo / etc / shadow, que sólo se puede acceder a programas que se ejecutan con privilegios mejorada (es decir, los privilegios, "sistema"). Esto hace que sea más difícil para un usuario malicioso obtener las contraseñas con hash, en primera instancia. Desafortunadamente, muchos protocolos de red comunes envían las contraseñas en texto plano o el uso débil de desafío / respuesta esquemas.
Softwares más usados
Existen muchos software de descifrado de contraseñas pero los más populares son:
