Ataques de diccionario

La técnica consiste en probar consecutivamente muchas palabras reales recogidas en los diccionarios de los distintos idiomas, y también las contraseñas más usadas como “123456”, para tratar de romper las barreras de acceso a sistemas protegidos con clave. Este tipo de ataque está basado en el hecho probado de que un gran número de usuarios eligen las mismas contraseñas fáciles de recordar, pero también fáciles de adivinar por parte de los delincuentes.

Ataques de fuerza bruta

Un ataque de fuerza bruta es un intento de descifrar una contraseña o nombre de usuario, de buscar una página web oculta o de descubrir la clave utilizada para cifrar un mensaje, que consiste en aplicar el método de prueba y error con la esperanza de dar con la combinación correcta finalmente. Se trata de antiguo método de ataque, pero sigue siendo eficaz y goza de popularidad entre los hackers.

Programas

Para realizar estos ataques es recomendable usar una distribución de Linux enfocada a la seguridad como Kali Linux. Estas son algunas herramientas que podemos utilizar:

Patator

Patator es un script en Python para lanzar una gran diversidad de ataques de fuerza bruta, con un diseño modular que permite un uso flexible. Estos son los servicios que se pueden atacar: FTP, SSH, Telnet, SMTP, HTTP, POP3, LDAP, SMB, Oracle, MySQL, PostgreSQL, VNC…

THC Hydra

Esta es la herramienta más conocida para este tipo de ataques y se puede dividir en 3 tipos:

• Ataque de fuerza bruta por diccionario

• Ataque de fuerza bruta en profundidad

• Ataque de fuerza bruta en anchura

Otras herramientas que pueden usarse para esto son Medusa, Metasploit, BurpSuite, John the Ripper para ataques off-line y Aircrack-ng para redes inalámbricas.

Diccionarios

El repositorio más famoso y usado de diccionarios es el de Secslists de Daniel Miessler.