Fuerza Bruta
Fuerza bruta es una técnica que proviene originalmente de la criptografía, en especial del criptanálisis (el arte de romper códigos cifrados o descifrar textos). Es una manera deresolver problemas mediante un algoritmo simple de programación, que se encarga de generar y de ir probando las diferentes posibilidades hasta dar con el resultado esperado o de mejor conveniencia.
Loscasos de fuerza bruta que describiremos en este capítulo están orientados a la acción de generar claves (mediante la combinación secuencial de caracteres) y a probarlas en determinado servicio deautentificación o archivo para verificar si coinciden con un login válido de acceso (usuario y clave o sólo clave). Por otro lado, apuntan al proceso de romper el cifrado de archivos que contienen passwordsde sistemas operativos o cuentas de usuario de otras aplicaciones.
Desarrollo
En seguridad informática, a veces es necesario llevar a cabo fuerza bruta para evitar el trabajo de probar a mano ogenerar combinaciones, algo que nos llevaría mucho tiempo de trabajo. Por ejemplo en estos siete casos:
Si necesitamos descubrir determinado usuario o password de un servicio de autentificación comoFTP, SSH o POP3 de manera remota a través de una red.
Obtener el password de archivos del paquete Office u otras aplicaciones del tipo compresores (.rar, .zip, .mdb, .xls, .doc) de modo local.
En elcaso de formularios web de autentificación que solicitan que ingresemos usuario y clave (validación online, .htaccess, intranets con logins).
Para romper los cifrados típicos de los archivos shadowen Linux, Solaris y Unix, o los archivos hasheados SAM de la familia Windows.
Para descifrar strings de datos cifrados, como las claves almacenadas en md5 de los foros, o passwords como los que estánpresentes en routers Cisco.
Para calcular sesiones ID válidas de URLs en páginas de comercio electrónico u otro tipo de sitio web.
Para aplicar fuerza bruta a una aplicación que cuenta con una...
Regístrate para leer el documento completo.