Un copy and paste no ando mucho tiempo ahorita xD, pero aqui les dejo algo interesante…
Laboratorio: Sniffing
El término Sniffing (Olfateo) puede ser asignado a la práctica de utilizar un software determinado para capturar las tramas de la red.
Veamos la definición que nos ofrece la Wikipedia:
En informática, un packet sniffer es un programa de captura de las tramas de red. Generalmente se usa para gestionar la red con una finalidad docente, aunque también puede ser utilizado con fines maliciosos.
Es algo común que, por topología de red y necesidad material, el medio de transmisión (cable coaxial, UTP, fibra óptica etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él. Para conseguir esto el sniffer pone la tarjeta de red o NIC en un estado conocido como “modo promiscuo” en el cual en la capa de enlace de datos no son descartadas las tramas no destinadas a la MAC address de la tarjeta; de esta manera se puede obtener (sniffar) todo tipo de información de cualquier aparato conectado a la red como contraseñas, e-mail, conversaciones de chat o cualquier otro tipo de información personal (por lo que son muy usados por delincuentes informáticos, aunque también suelen ser usados para realizar comprobaciones y solucionar problemas en la red de modo legal). (Continúa leyendo la definición de wikipedia).
Laboratorio: Hacking – Técnicas y contramedidas – Sniffing I
Laboratorio: Hacking – Técnicas y contramedidas – Sniffing II
Laboratorio: Hacking – Técnicas y contramedidas – Sniffing III
Laboratorio: Ataques por fuerza bruta (Brute Force)
Es necesario aclarar el concepto de Ataques por fuerza bruta (Brute Force) antes de comenzar con las prácticas de los laboratorios.
Veamos la defición ofrecida por la Wikipedia:
“En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.
Dicho de otro modo, define al procedimiento por el cual a partir del conocimiento del algoritmo de cifrado empleado y de un par texto claro/texto cifrado, se realiza el cifrado (respectivamente, descifrado) de uno de los miembros del par con cada una de las posibles combinaciones de clave, hasta obtener el otro miembro del par. El esfuerzo requerido para que la búsqueda sea exitosa con probabilidad mejor que la par será 2n ? 1 operaciones, donde n es la longitud de la clave (también conocido como el espacio de claves).
Otro factor determinante en el coste de realizar un ataque de fuerza bruta es el juego de caracteres que se pueden utilizar en la clave. Contraseñas que sólo utilicen dígitos numéricos serán más fáciles de descifrar que aquellas que incluyen otros caracteres como letras, así como las que están compuestas por menos caracteres serán también más fáciles de descifrar, la complejidad impuesta por la cantidad de caracteres en una contraseña es logarítmica”. (Más información).
Laboratorio: Hacking – Técnicas y contramedidas – Ataques por fuerza bruta (Brute Force) I
Laboratorio: Hacking – Técnicas y contramedidas – Ataques por fuerza bruta (Brute Force) II
Laboratorio: Hacking – Técnicas y contramedidas – Ataques por fuerza bruta (Brute Force) III
Laboratorio: Hacking – Técnicas y contramedidas – Ataques por fuerza bruta (Brute Force) IV
son dos diferentes pero los saque de el blog siguiente.
1 Comment Received
November 21st, 2008 @8:28 am
interesante blog. Te meto en el netvibes. M e acuerdo de un test de fuerza bruta que hizo un amigo en la universidad. tras media hora estaba todo el departamento aterrorizado con lo que estaba pasando y el colega en plan “se me olvido comentaros….” fue muy buena
Leave A Reply