Un ciberataque es cualquier intento de acceso no autorizado a un ordenador, sistema informático o red informática con la intención de causar daños. Los ciberataques tienen como objetivo corromper o infiltrarse en los sistemas informáticos.

Cualquier individuo o grupo puede lanzar un ciberataque desde cualquier lugar utilizando una o varias estrategias de ataque.

En esta entrada hablaremos de los ataques de login, son ataques informáticos que se basan en intentar romper un login de un sistema para adentrar en él.

Ataque de diccionario

Los ataques de diccionario son un tipo de ataques que intentan entrar en un sistema mediante una base de datos que contiene información.

Se suele usar para descifrar la contraseña o usuario y contraseñas, por eso se suelen modificar los usuarios por defecto, ya que entonces si conocen el usuario les falta la mitad del trabajo.

El programa utilizara la base de datos de letras, contraseñas comunes… Y a base de probar hay veces que consigue entrar en el sistema.


Ataque de fuerza bruta

Un ataque de fuerza bruta consiste en el ensayo y error de contraseñas para adivinar el login, las claves de cifrado o contenidos ocultos.

Estos ataques se realizan por "fuerza bruta", lo que significa que utilizan múltiples intentos de fuerza para intentar "forzar" un acceso.

Este es un método de ataque antiguo, pero sigue siendo efectivo y popular entre los hackers. Porque, dependiendo de la longitud y la complejidad de la contraseña, descifrarla puede llevar desde unos segundos hasta muchos años.

Existen paginas que calculan el tiempo aproximadamente que se tardaría en crackear una contraseña mediante este método. [ENLACE] Expondremos dos tipos de contraseña:

Contraseña insegura


Contraseña segura

Como todo en la informática todo se basa en el software y en los ataques no es menos, para realizar ataques necesitas software especifico tanto como en ataques de diccionario como en ataques de fuerza bruta.


Hashcat


Hashat es una herramienta de hacking que realiza ataques de fuerza bruta con valores hash de contraseñas que la herramienta adivina o aplica.

Ofrece al usuario la posibilidad de forzar los almacenes de credenciales utilizando hashes conocidos, de realizar ataques de diccionario y tablas rainbow, y de realizar ingeniería inversa de información legible sobre el comportamiento del usuario en ataques de combinación de hashed-contraseña.


Ophcrack


Ophcrack es otra herramienta de fuerza bruta especialmente utilizada para crackear contraseñas de Windows. Descifra contraseñas de Windows utilizando hashes LM a través de tablas rainbow. Es una herramienta gratuita y de código abierto.

En la mayoría de los casos, puede descifrar una contraseña de Windows en pocos minutos. Por defecto, Ophcrack viene con tablas rainbow para crackear contraseñas de menos de 14 caracteres que contienen sólo caracteres alfanuméricos. También se pueden descargar otras tablas rainbow.