En el mundo digital actual, el malware es una amenaza constante que puede afectar tanto a individuos como a organizaciones.
A continuación, exploraremos los tipos más comunes de malware y ofreceremos consejos prácticos para evitar la infección de los tipos de malware y como prevenirlos.

1. Virus

Un virus es un tipo de malware que se adjunta a archivos legítimos y se propaga cuando esos archivos se comparten. Puede dañar archivos, robar información o incluso tomar el control de tu sistema.

Consejo: Mantén tu software antivirus actualizado y realiza escaneos regulares para detectar y eliminar virus.

2. Gusanos

Los gusanos son programas maliciosos que se replican a sí mismos y se propagan a través de redes sin necesidad de intervención humana. Pueden consumir recursos del sistema y causar daños significativos.

Consejo: Asegúrate de tener un firewall activo y configura tu red para que sea segura, limitando el acceso no autorizado.

3. Troyanos

Los troyanos se disfrazan de software legítimo para engañar a los usuarios y hacer que los instalen. Una vez dentro, pueden abrir puertas traseras para que otros tipos de malware entren en tu sistema.

Consejo: Descarga software solo de fuentes confiables y verifica las reseñas y la reputación del desarrollador antes de instalar cualquier programa.

4. Ransomware

El ransomware cifra los archivos de tu sistema y exige un rescate para desbloquearlos. Este tipo de malware puede ser devastador tanto para individuos como para empresas.

Consejo: Realiza copias de seguridad regulares de tus datos y almacénalas en ubicaciones seguras y desconectadas de tu red principal.

5. Spyware

El spyware se instala en tu dispositivo sin tu conocimiento y recopila información sobre ti, como contraseñas y datos personales, que luego se envían a terceros.

Consejo: Utiliza herramientas anti-spyware y evita hacer clic en enlaces sospechosos o descargar archivos de fuentes no verificadas, como sms sospechosos o correos de fuentes sospechosos.

6. Adware

El adware muestra anuncios no deseados en tu dispositivo y puede redirigirte a sitios web maliciosos. Aunque no siempre es dañino, puede ser muy molesto y ralentizar tu sistema.

Consejo: Instala bloqueadores de anuncios y mantén tu navegador y sus extensiones actualizados para evitar la instalación de adware.

7. Rootkits

Los rootkits son programas que permiten a los atacantes obtener acceso no autorizado a tu sistema y ocultar su presencia. Son difíciles de detectar y eliminar.

Consejo: Utiliza herramientas de detección de rootkits y mantén tu sistema operativo y software de seguridad actualizados.

Espero que esta guía te sea útil para protegerte contra las diversas amenazas y los tipos de malware y como prevenirlos. ¡Mantente seguro en el mundo digital!

Aitzol Tola

Soy un Técnico Informático con una gran pasión hacia las nuevas tecnologías.

aitzoltola.com

La entrada Los Distintos Tipos de Malware y Cómo Protegerte se publicó primero en Linux Básico.

El navegador europeo Startpage destaca por su privacidad. Este nos permite obtener resultados de búsqueda de Google sin almacenar información personal o datos de búsqueda, además elimina los rastreadores.

Es importante intentar reducir poco a poco nuestra huella digital, ya que así prevenimos el robo de identidad. También evitamos almacenar datos innecesarios y ahorrar espacio por lo que también reducimos la huella ecológica.

Además al usar el navegador europeo Startpage también estaremos beneficiándonos de usar un buscador europeo. En otra ocasión trataremos de abordar las diferencias entre las políticas de privacidad europeas frente a las estadounidenses.

¿Qué nos ofrece Startpage?

• No muestra anuncios basados en búsquedas anteriores o en el historial de navegación.
• Disminuye tu huella digital y lo que las grandes empresas saben sobre ti.
• Evita precios más altos al bloquear rastreadores de precios dirigidos a la ubicación, dispositivo e historial.
• Evita el contenido dirigido en función del historial de búsqueda y navegación.
• Noticias y resultados de búsqueda objetivos sin recopilar datos personales.
• Tranquilidad al tener la seguridad de que tus búsquedas solo las conoces tú.

Os animamos a probar el navegador europeo Startpage ya que os vais a sentir igual de cómodos que al navegar en Google, algo que solemos echar de menos al intentar cambiar a un navegador que no estamos acostumbrados a utilizar.

De esta forma estaréis disminuyendo vuestro rastro digital prácticamente sin esforzaros.

Si conoceis otro navegador europeo como Startpage, podéis nombrar el buscador en la sección de comentarios.

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Deberías utilizar el navegador europeo Startpage se publicó primero en Linux Básico.

Seguramente alguna vez habrás escuchado que Linux es más seguro en comparación con otros sistemas operativos.

Linux es un sistema operativo de código abierto, en comparación con los otros sistemas operativos.

Hoy en día, Linux se ha establecido ampliamente en el mercado tecnológico, ya que muchos de los dispositivos están basados en Linux y por eso cada vez más personas confían en la plataforma Linux.

Para terminar de entender por qué Linux es más seguro que el resto de sistemas operativos listaremos las ventajas de seguridad que nos proporciona.

¿Realmente Linux es más seguro?

Antes de entrar en detalles, es importante entender que no existe un sistema operativo 100% seguro.

Es por eso que, incluso si instalamos Linux en lugar de un sistema operativo privativo como Mac o Windows, es importante tener un software de seguridad de Internet instalado.

Si conseguimos combinar las herramientas de seguridad adecuadas con un sistema operativo Linux, podremos proteger nuestra información de forma asombrosa.

Podríamos decir que Linux es más seguro que otros sistemas operativos si tenemos en cuenta los siguientes puntos:

Privilegios de cuentas

En Windows, los usuarios obtienen todos los permisos para acceder a cualquier parte del sistema de forma predeterminada. Si el sistema es afectado por malware, se puede acceder rápidamente a los repositorios más importantes.

Por otro lado, en Linux, los usuarios tienen un acceso menor y por lo tanto, los virus solo pueden llegar a los archivos y carpetas locales, de esta forma se evitan posibles daños en caso de infección.

Comunidad informada

Windows y el resto de sistemas operativos están más expuestos a las amenazas de ingeniería social si los comparamos con Linux. Los usuarios inexpertos pueden descargar malware simplemente abriendo archivos adjuntos del correo electrónico.

Sin embargo, este no suele ser el caso en Linux, ya que los usuarios generalmente tienen mayor conocimiento técnico y es poco probable que abran archivos adjuntos sospechosos.

Diversidad de distribuciones

Una de las ventajas más interesantes de Linux, es que puede funcionar en muchos entornos como pueden ser Debian, Ubuntu y Fedora y muchos otros.

Los diversos clientes de correo, shells y gestores de paquetes también lo convierten en un objetivo muy diversificado y difícil de infectar para cualquier malware.

La arquitectura de Windows es igual en todos los equipos, por lo que el malware puede llegar fácilmente a los numerosos usuarios, por lo tanto, existe un mayor riesgo de infección.

Menos usuarios

Un alto porcentaje de los usuarios, por no decir la mayoría, usa Windows como sistema operativo principal.

Por ello, el malware suele estar diseñado principalmente para Windows y en caso de que un usuario descargase un archivo infeccioso, habría muchas probabilidades de que este afectase al sistema.

Más servidores

Aunque Windows sea el sistema operativo más usado por los usuarios de escritorio, a la hora de montar un servidor, Linux es el líder indiscutible.

Este sistema ofrece un mayor rendimiento, estabilidad y la máxima seguridad a la hora de poner en marcha cualquier tipo de servidor. Ya sea un servidor DHCP, un servidor DNS o cualquier otro servicio que necesitemos, con Linux conseguiremos mejores resultados.

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Linux es más seguro que otros sistemas operativos se publicó primero en Linux Básico.

El teletrabajo es el método que actualmente está de moda, y junto a ello se han incrementado los ataques cibernéticos de forma considerable para la obtención de información confidencial.

En este artículo vamos a ver cómo securizar aquellas conexiones que realizamos a la red de nuestra empresa para que nadie pueda interceptar nuestra comunicación. Además, vamos a crear un servidor VPN (WireGuard) y realizaremos un pequeño laboratorio en el que simularemos una red doméstica y la de nuestra empresa (donde se ubicará nuestro servidor VPN).

¿Qué es una VPN?

Tal y como sus siglas dicen Virtual Private Network (red privada virtual) es una tecnología que proporciona un túnel IP encapsulado cifrado a través de Internet. Esto permite conectar diferentes delegaciones de una empresa, simulando una red local de una manera transparente y económica. También es utilizada como acceso remoto seguro a los diferentes recursos de la red de la empresa desde un lugar (aeropuerto o red publica) que no es accesible.

Ventajas de la utilización de una VPN

Las principales ventajas de una VPN son la de permitir el acceso remoto a trabajadores, clientes, socios o consultores a los recursos de la red interna de forma segura y puede ser instalado con hardware dedicado (Forticlinet) o mediante software específico (OpenVPN, WireGuard) incluido en sistemas operativos Linux o Windows.

WireGuard

WireGuard es un servidor VPN open source de software. Su instalación y configuración es muy sencilla y apenas necesita recursos para poder implementarla.

Configuración servidor VPN

Lo primero que vamos a hacer es actualizar las listas de los repositorios.

sudo apt update
sudo apt upgrade

Una vez hayamos ejecutado los comandos anteriores instalaremos el servidor WireGuard.

sudo apt install wireguard -y

Cuando acabe la instalación, nos dirigiremos a la ruta de WireGuard.

cd /etc/wireguard/

Una vez nos hayamos ubicado en dicho directorio, crearemos la clave privada y pública del servidor.

wg genkey | tee serverprivatekey | wg pubkey > serverpublickey

Para verificar que las claves han sido generadas correctamente realizaremos un cat. El comando cat nos permite leer ficheros en linux. 

 cat serverprivatekey
 cat serverpublickey

Anotaremos dichas claves ya que las deberemos de utilizar más tarde.

Ya tenemos las claves privadas generadas, por lo que ahora nos queda generar un par de claves para el lado del cliente. Para ello utilizaremos el mismo comando que hemos utilizado antes, pero está vez le pondremos el nombre del cliente para identificarlo en un futuro. Deberemos de crear tantas claves como usuarios necesitemos.

wg genkey | tee clientprivatekey | wg pubkey > clientpublickey

A continuación, crearemos el archivo de configuración del servidor VPN que deberá de llamarse wg0.conf. En el añadiremos las siguiente líneas:

[Interface]
PrivateKey = La clave privada del servidor generada antes.
Address = La subred del servidor VPN.
ListenPort = El puerto de escucha del servidor (UDP).
PostUp = Introduciremos las reglas de iptables necesarias para permitir el acceso VPN.
iptables -A FORWARD -i %i -j ACCEPT; 
iptables -A FORWARD -o %i -j ACCEPT; 
iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE;

PostDown = Introduciremos las reglas de iptables necesarias para permitir el acceso VPN.
iptables -D FORWARD -i %i -j ACCEPT; 
iptables -D FORWARD -o %i -j ACCEPT;
iptables -t nat -D POSTROUTING -o ens33 -j MASQUERADE;

[Peer]
PublicKey = La clave pública del cliente generada antes. 
AllowdIps = La dirección IP del cliente, aquí podemos restringir una dirección en concreto o admitir cualquier conexión con 0.0.0.0/0.

Añadiremos campos Peer por cliente que tengamos utilizando la misma estructura.

Para aplicar la configuración ejecutaremos el siguiente comando.

wg-quick up wg0

Para que el servidor WireGuard se inicie automáticamente cada vez que se reinicie el servidor ejecutaremos el siguiente comando.

sudo systemctl enable wg-quick@wg0

Para acabar con la configuración en el lado del servidor, vamos a habilitar el reenvío de peticiones a la red en la que estamos, para ello accederemos al fichero /etc/sysctl.conf y descomentamos la siguiente línea.

net.ipv4.ip_forward=1

Para que se apliquen todos los cambios tendremos que reiniciar el servidor.

Configuración en el lado del cliente

Una vez terminada la configuración en el lado del servidor, en nuestro caso vamos a utilizar el cliente en el sistema operativo Ubutun Desktop ubicado en una red distinta a la del servidor VPN. Nos descargamos el cliente WireGuard utilizando el siguiente comando:

sudo apt install wireguard

A continuación nos dirigiremos al directorio /etc/wireguard y crearemos el fichero de configuración wg0.conf tal y como hemos realizado en la máquina del servidor. Las líneas que vamos a añadir en este documento van a ser diferentes a las de antes, ya que se trata de realizar una configuración para realizar la conexión. Los campos a rellenar serán los siguientes:

[Interface]
Address = Dirección IP del cliente / máscara.
PrivateKey = La clave privada del cliente creada antes en el servidor. (Dicha clave privada la debemos de tener en nuestro cliente).

[Peer]
PublicKey = Clave pública del servidor DNS.
AllowedIPs = Direcciones IPs al que el cliente tendrá acceso junto a su máscara, si introducimos más de una las separaremos con “,”.
Endpoint = Dirección IP pública:puerto a la escucha (si tenemos un dominio podremos utilizarlo en este campo, sino podremos utilizar un servicio como el de DuckDNS).

A continuación, configuraremos la VPN para que se levante en cuanto encendamos el equipo con el siguiente comando:

sudo systemctl enable wg-quick@wg0.service

A continuación os dejo comandos para controlar el servicio Systemd:

sudo systemctl start wg-quick@wg0.service → Para iniciar.
sudo systemctl stop wg-quick@wg0.service → Para parar.
sudo systemctl status wg-quick@wg0.service → Para visualizar el estado del servicio.

Por último vamos a verificar que la conexión está establecida con el siguiente comando:

ip a

Como podemos ver, tenemos una nueva interfaz (la de la VPN) llamada wg0. Vamos a intentar acceder a un servidor web interno ubicado en la misma red que el servidor VPN la dirección en el que se encuentra es 192.168.64.11.

John Requejo López

Administrador de sistemas informáticos y redes especializado en el ámbito de la ciberseguridad.

johnrequejo.com

La entrada Instalar y configurar WireGuard VPN se publicó primero en Linux Básico.

Una Botnet es una red de equipos informáticos, que han sido infectados con un malware que permite a su atacante controlarlo remotamente.

De este modo pueden obligarlos a enviar spam, propagar virus o realizar ataques de denegación de servicio distribuido (DDoS), sin el conocimiento o el consentimiento de los propietarios del equipo infectado.

Para que tu equipo pase a formar parte de una botnet, primero tendría que infectarse con un malware que se comunique con un servidor remoto o con otros equipos que estén infectados en la red.

De esta forma, reciben instrucciones de quien controla la botnet, normalmente hackers y ciberdelincuentes. A pesar de su gran alcance y envergadura, la infección de los malwares de botnet no es distinta al resto de software maliciosos.

Cómo reconocerlos

Alguno de los indicios que puede mostrar el equipo es que actúe de forma extraña, funcione lento, muestre algún mensaje de error o que el ventilador comience a funcionar de repente estando inactivo.

Todos estos son signos de que alguien podría estar usando el equipo de forma remota como parte de una red de bots.

También puedes hacer controlar las aplicaciones extrañas que estén abiertas en el ordenador y enviando información por la red.

Una forma de monitorizar los programas en ejecución, es usando el Administrador de tareas o aplicaciones de control de paquetes de red como Wireshark.

Cómo evitar ser infectado

Al igual que contra cualquier malware, es recomendable que sigas estos simples pasos, para estar más seguro y protegido.

• Poseer un software antivirus potente y confiable instalado en tu equipo.
• Tener configuradas las actualizaciones automáticas del antivirus para prevenir nuevas vulnerabilidades.
• Tener mucho cuidado con los clics que se realicen.
• Navegar en páginas de confianza y verificadas.

Cómo limpiar el equipo en caso que pertenezca a una botnet

Para poder limpiar el equipo de la botnet, se debe desinstalar el software de control malicioso que sería el responsable de controlarlo de forma remota para tomar su control.

Ejecutar un análisis con el antimalware puede ser una solución muy simple para un problema que puede llegar a ser muy grave.

Aitzol Tola

Soy un Técnico Informático con una gran pasión hacia las nuevas tecnologías.

aitzoltola.com

La entrada ¿Qué es una Botnet y cómo identificarla? se publicó primero en Linux Básico.

Existen varias alternativas para garantizar la seguridad en las redes inalámbricas. Las más comunes son la utilización de protocolos de cifrado de datos para los estándares Wifi, como el WEP, WPA o WPA2.

Un elevado porcentaje de redes, se instalan sin tener en consideración la seguridad, convirtiéndose en redes abiertas (completamente vulnerables a crackers), sin protección sobre la información que por ellas circula. Por ello es importante conocer todo sobre los protocolos de cifrado para los estándares WiFi.

Seguridad WEP

El sistema de cifrado WEP (Wired Equivalent Privacy), fue el primer protocolo de cifrado WiFi que apareció para solucionar los problemas generados por las redes abiertas.

Se trata de un sistema de cifrado que funciona mediante la autenticación del usuario con contraseña. De esta forma, el tráfico viaja cifrado.

Los usuarios que se encuentren escuchando el tráfico sólo podrán leer caracteres sin sentido, a no ser que tenga la clave de cifrado.

Este protocolo de encriptación se introdujo en 1999 en el estándar IEEE 802.11, y está basado en el algoritmo de encriptación RC4, con una clave privada de 40 o 104 bits.

El vector de Inicialización VI es la clave de la seguridad WEP, así que para mantener un nivel decente de seguridad y minimizar la difusión.

El VI se debe aplicar a cada paquete, de este modo, los paquetes subsiguientes estarán encriptados con claves diferentes.

Desafortunadamente para la seguridad WEP, el VI es transmitido en texto simple, y el estándar 802.11 no obliga a la incrementación del VI, dejando esta medida de seguridad como opción posible para una terminal inalámbrica particular.

WEP, es un protocolo de cifrado WiFi implementado en la MAC y soportado por la mayoría de las soluciones inalámbricas.

¿Cómo se realiza el cifrado WEP?

Se utiliza una clave secreta compartida entre una estación inalámbrica y un punto de acceso. Todos los datos enviados y recibidos entre la estación y el punto de acceso pueden ser cifrados utilizando esta clave compartida.

El estándar 802.11 no especifica cómo se establece la clave privada, pero permite que haya una tabla que asocie una clave exclusiva con cada estación. En la práctica general, sin embargo, una misma clave es compartida entre todas las estaciones y puntos de acceso.

Para proteger el texto cifrado frente a modificaciones no autorizadas mientras está en tránsito, WEP aplica un algoritmo de comprobación de integridad (CRC-32) al texto en claro.

El valor de ICV se añade al texto cifrado y se envía al receptor junto con el VI. El receptor combina el texto cifrado con el flujo de clave para recuperar el texto en claro. Al comparar la salida con el vector ICV recibido, puede verificarse si el proceso de descifrado es correcto o que los datos están corruptos.

Autenticación

WEP proporciona dos tipos de autenticación:

• Un sistema abierto, en el que todos los usuarios tienen permiso para acceder a la WLAN.
• Una autenticación mediante clave compartida, que controla el acceso a la WLAN y evita accesos no autorizados a la red.

De los dos niveles, la autenticación mediante clave compartida es el modo seguro, en el que se utiliza una clave privada compartida entre todas las estaciones y puntos de acceso al sistema WLAN.

Cuando una estación trata de conectarse con un punto de acceso, éste replica con un texto aleatorio, que constituye el desafío. La estación debe utilizar la copia de su clave para cifrar el texto de desafío y devolverlo al punto de acceso, con el fin de autenticarse.

El punto de acceso descifra la respuesta utilizando la misma clave compartida y compara con el texto de desafío enviado anteriormente.

Si los dos textos son idénticos, el punto de acceso envía un mensaje de confirmación a la estación y la acepta dentro de la red. Si la estación no dispone de una clave, o si envía una respuesta incorrecta, el punto de acceso la rechaza, evitando que la estación acceda a la red.

La autenticación mediante clave compartida funciona sólo si está habilitado el cifrado WEP, de no estarlo, el sistema revertirá de manera predeterminada al modo de sistema abierto (inseguro).

De este modo, cualquier estación que esté situada dentro del rango de cobertura de un punto de acceso podría conectarse a la red.

Fallos de seguridad

Según el estándar, WEP debe proporcionar confidencialidad, autentificación y control de acceso en redes WLAN.

WEP utiliza una misma clave simétrica y estática en las estaciones y el punto de acceso. El estándar no contempla ningún mecanismo de distribución automática de claves, lo que obliga a escribir la clave manualmente en cada uno de los elementos de red.

Esto genera varios inconvenientes, por un lado la clave está almacenada en todas las estaciones, aumentando las posibilidades de que sea comprometida.

Por otro lado, la distribución manual de claves provoca un aumento de mantenimiento por parte del administrador de red, lo que conlleva, en la mayoría de las ocasione, que la clave se cambie poco o nunca.

En 2001, Scott Fluhrer, Itsik Mantin y Adi Shamir publicaron un artículo sobre WEP, mostrando dos vulnerabilidades en el algoritmo de encriptación: debilidades de no variación y ataques VI conocidos.

Ambos ataques se basan en el hecho de que para ciertos valores de clave es posible que los bits en los bytes iniciales del flujo de clave dependan de tan sólo unos pocos bits de la clave de encriptación.

Como la clave de encriptación está compuesta concatenando la calve secreta con el VI, ciertos valores de VI muestran claves débiles.

La etapa de comprobación de integridad también sufre de serias debilidades por culpa del algoritmo CRC32 utilizado para esta tarea.

CRC32, se usa normalmente para la detección de errores, pero nunca se ha considerado como seguro desde un punto de vista criptográfico, debido a su linealidad.

Desde entonces, se ha aceptado que WEP proporciona un nivel de seguridad aceptable sólo para usuarios domésticos y aplicaciones no críticas, pero incluso este hecho desaparece en 2004.

Cuando los ataques Korek y el ataque inductivo invertido Arbaugh permitieron que paquetes arbitrarios fueran desencriptados sin necesidad de conocer la clave, mediante la inyección de paquetes.

Herramientas como Aircrack o WepLab ponen en práctica los ataques descritos y pueden extraer una clave WEP de 128-bits en menos de 10 minutos.

Seguridad WPA

Este sistema de cifrado WiFi surge para solucionar los problemas de seguridad que ofrecía el sistema WEP. Para ello hace uso de TKIP (Temporal Key Integrity Protocol).

Este protocolo, sirve para gestionar claves dinámicas. Resuelve muchos de los problemas que tenía WEP como la longitud de la clave.

En líneas generales WPA funciona de forma similar a WEP, pero utilizando claves dinámicas.

Utiliza el algoritmo RC4 para genera un flujo de bits que se utilizan para cifrar con XOR y su vector de inicialización VI es de 48 bits.

WPA adopta la autenticación de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y contraseñas de los usuarios en la red.

Para no obligar al uso de tal servidor para el despliegue de redes, WPA permite la autenticación mediante una clave precompartida.

De un modo similar al WEP, requiere introducir la misma clave en todos los equipos de la red.

Por tanto, con WPA al estar la calve cambiando constantemente, las incursiones en la red inalámbrica es más difícil que con WEP.

Las claves se insertan como dígitos alfanuméricos, sin restricciones de longitud. Se recomienda utilizar caracteres especiales, números, mayúsculas y minúsculas, así como palabras difíciles de asociar entre ellas.

Dentro de WPA, hay dos versiones, que utilizan distintos procesos de autenticación:

WPA-PSK

Es el sistema de cifrado WiFi más simple de control de acceso tras WEP, a efectos prácticos tiene la misma dificultad de configuración que WEP, una clave común compartida. Sin embargo, la gestión dinámica de claves aumenta notoriamente su nivel de seguridad.

PSK o Pre Shared Key (clave compartida previamente), basa la seguridad en una contraseña compartida formada entre 8 y 63 caracteres.

Es un sistema fácil de utilizar y configurar, por lo que es recomendable en entornos familiares o pequeñas empresas. Cualquier equipo que tenga la clave podrá conectarse a la red.

Al igual que con WEP, la clave tendrá que introducirse manualmente en cada una de las estaciones y puntos de acceso de la red inalámbrica.

La principal debilidad que presenta WPA-PSK es precisamente el uso de clave compartida entre estaciones.

Cuando un sistema basa su seguridad en una contraseña, siempre es susceptible de sufrir un ataque de fuerza bruta, aunque si la longitud de la contraseña es adecuada y además está bien elegida no debería suponer mayor problema.

WPA-Enterprise

En redes corporativas resultan imprescindibles otros mecanismos de control de acceso más versátiles y fáciles de mantener, como por ejemplo el uso de usuario y contraseña o sistemas de certificados.

Evidentemente el hardware de un punto de acceso no tiene la capacidad para almacenar y procesar toda esta información por lo que es necesario recurrir a otros elementos de la red para que se comprueben las credenciales.

Se suelen utilizar equipos de gran potencia como servidores con tecnología 802.1x como los tipo RADIUS, para la gestión de usuarios o certificados,

Dentro de este tipo de sistemas se puede aumentar la seguridad haciendo uso de otros mecanismos como EAP-TLS, EAP-TLLS y PEAP

Extensible Authentication Protocol (EAP): Es un framework de autenticación, que no está limitado a LAN inalámbricas y puede ser usado para autenticación en redes cableadas. Recientemente WPA y WPA2 han adoptado cinto tipos de EAP como sus mecanismos oficiales de autenticación.

Es una estructura de soporte y no un mecanismo específico de autenticación. Provee algunas funciones comunes y negociaciones para el o los mecanismos de autenticación elegidos, a estos mecanismos se les conoce como los métodos EAP.

EAP fue diseñado para utilizarse en la autenticación para acceso a la red, donde la conectividad de la capa IP puede no encontrarse disponible. Dado a que EAP no requiere conectividad IP, solamente provee el suficiente soporte para el transporte confiable de protocolos de autenticación y nada más.

Aunque EAP, provee soporte para retransmisión, este asume que el ordenamiento de paquetes es brindado por las capas inferiores, por lo cual el control de orden de recepción de tramas no está soportado.

Al no soportar fragmentación y re-ensamblaje, los métodos de autenticación basados en EAP que generan tramas más grandes que el soportado por defecto.

Seguridad WPA2

WPA2 es un protocolo de cifrado WiFi que surge con la finalidad de solucionar los problemas de vulnerabilidad detectados en la primera versión (WAP).

Las especificaciones de WPA2, no son públicas por lo que la cantidad de información disponible es realmente escasa. Se sabe que WPA2 incluye el algoritmo de cifrado AES (Advanced Encryption Standard), desarrollado por el NIS.

Como ya se ha comentado, se trata de un algoritmo de cifrado WiFi de bloque (a diferencia de RC4 que de cifrado en bloque) con clave de 128 bits.

Es necesario un hardware potente para realizar los algoritmos de WPA2, lo que significa que dispositivos antiguos sin suficientes capacidades de procesamiento no podrán incorporar WPA2.

Todos los dispositivos inalámbricos certificados por la WiFi Alliance que se han producido desde el año 2006 deben ser compatibles con WPA2.

Para asegurar la integridad y autenticidad de los mensajes, WPA2 utiliza CCMP (Counter-Mode / Cipher Block Chaining / Message Authentication Code Protocol) en lugar de los códigos MIC.

Otra mejora con respecto a WPA es que WPA2 incluye soporte no sólo para el modo BSS sino también para le modo IBSS (redes ad-hoc).

WPA2-Personal

El modo personal o Pre-Shared Key (PSK) funciona igual que en la seguridad WAP, y es el protocolo de cifrado WiFi más fácil de instalar ya que requiere que se cree una contraseña simple.

Aunque WPA2 proporciona una fuerte encriptación y seguridad, y es “potencialmente indescifrable” por los atacantes si se utilizar una contraseña larga y fuerte.

El modo personal, no proporciona una protección adecuada para las empresas con más de un par de usuarios WiFi, puesto que la contraseña, al igual que en WPA se guarda en los equipos y dispositivos.

WPA2-Enterprise

El modo 802.1X o Radius, ofrece una protección de cifrado WiFi adecuada para las empresas, sin embargo es algo más complejo de configurar, ya que se requiere un servidor externo Radius.

En lugar de crear una contraseña global en los routers WiFi o puntos de acceso, cada empelado puede recibir credenciales de inicio de sesión únicas.

Se puede asignar a cada empleado su nombre de usuario y contraseña y/o un archivo (certificado digital) que se instalará en su ordenador o dispositivo.

En este caso, aunque el empleado puede guardar las credenciales de acceso en su dispositivo, si este las pierde o si el empleado deja la compañía, simplemente habría que revocar el acceso o cambiar el inicio de sesión.

La autenticación 802.1X también puede aplicarse en la parte cableada de la red. Los empleados que se conecten a través de Ethernet también deben recibir credenciales de inicio de sesión, antes de concederles el acceso.

No obstante, el protocolo 802.1X con cable no es compatible a nivel de consumidor, e incluso algunos routers pequeños a nivel empresarial aún no lo soportan.

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Tipos protocolos de cifrado WiFi se publicó primero en Linux Básico.

Enfocándonos en las redes, tanto domesticas como empresariales, el Firewall de Windows es una herramienta imprescindible para poder defendernos de ataques externos o internos.

Este sistema hardware o software, examina, deja pasar o bloquea los paquetes de red, tanto externa como internamente.

Esto dependerá de las políticas usadas para la configuración de ésta.

¿Qué es una DMZ?

Un DMZ (demilitarized zone), una zona desmilitarizada o red perimetral es simplemente una red local que esta ubicada entre la red interna de una organización o empresa y una red externa, generalmente a Internet.

Su objetivo es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, pero a la vez que las conexiones desde la DMZ solo se permita la conexión a la red externa esto significa que, los equipos de la DMZ no puedan conectarse ni comunicarse con la red interna.

Esto permite que los equipos que están localizados en la DMZ puedan dar el servicio a la red externa al mismo tiempo que protegen a la red interna en el caso de que unos intrusos comprometan la seguridad de los equipos que están situados dentro de la zona desmilitarizada

Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón sin salida.

Modos de configuración

Si en el caso de tener un servidor de paginas web o cualquier servicio que queramos que sea accesible de ambas partes de la red, tanto interno como externo, sería una buena opción empezar a pensar en realizar una DMZ en nuestra configuración de la red.

Firewall de Windows con DMZ

En la mayoría de los casos se usa un firewall para mayor simplicidad de la red. La función de ésta es dividir la red en tres zonas, la externa (internet), la zona DMZ y la red interna, delimitando a la DMZ a la comunicación únicamente de la red externa, sin tener posibilidad a que este se comunique con la interna.

Normalmente, estas conexiones externas estarán controladas con PAT (port address translation).

Dual Firewall

Otro método empleado para la creación de las DMZ, son los DUAL FIREWALL. Este método es empleado en las grandes empresas, para poder delimitar los ataques externos con el firewall situado entre la DMZ y el router y los ataques internos con la configuración del firewall situado entre la DMZ y LAN (local area network).

Configuración simple

Este método, no tendría una configuración para una DMZ, solamente tendríamos la red local detrás del firewall, configurando en ella las políticas que necesitemos para la protección de ella, permitiendo o denegando los paquetes de la red, tanto interno como externo.

Distintos niveles

El Firewall se puede dividir en distintos niveles, por ejemplo, a nivel de red, en este nivel nuestros protocolos serían TCP/UDP.

En los demás niveles se usan, FTP, DNS, HTTP, SMTP, POP3, IMAP, NTP, entre otros.

Configuración

Para poder usar el firewall de Windows, lo primero que debemos hacer es, ir a Panel de control>Sistemas y Seguridad>Firewall de Windows Defender

En el buscador escribimos Firewall de Windows con Seguridad Avanzada y desde aquí podremos cambiar tanto las reglas de entrada, como las de salida.

También podemos crear restricciones de la red de cualquiera de las dos direcciones, tanto en puertos, IPs o servicios por ejemplo.

Para poder bloquear un paquete procedente del puerto 1234 por ejemplo, en la regla de entrada seleccionamos Nueva regla y en el seleccionamos puerto.

Introduciremos el puerto deseado para ejecutar una acción después. En este caso es inventado pero podríamos usar un puerto real para la configuración.

En este paso, seleccionaremos bloquear su conexión.

Para definir cuando aplicar este bloqueo, podremos seleccionar, en cual de los tres ámbitos será bloqueado. En este caso, como es solo una prueba. seleccionaremos los tres.

Aquí es donde escogeremos un nombre para la regla que acabamos de crear.

Fin del proceso

Al terminar el proceso de creación de la regla, veremos la ventana que se muestra en la imagen.

Podemos apreciar que el puerto que hemos escogido se bloquea correctamente en las Reglas de entrada.

Si tienes alguna duda o problema, no dudes en contactar con nosotros o dejarnos tu opinión en los comentarios.

Para leer más tutoriales puedes visitar nuestra web.

Aitzol Tola

Soy un Técnico Informático con una gran pasión hacia las nuevas tecnologías.

aitzoltola.com

La entrada Cómo instalar un Firewall en Windows se publicó primero en Linux Básico.

Los operadores de búsqueda de Google son caracteres y comandos especiales que amplían las capacidades de las búsquedas de texto regulares y nos permiten hacer Footprinting con Google.

Los principales operadores de búsqueda orgánica se dividen en tres categorías: “Básico”, “Avanzado” y “No confiable”.

Operadores de búsqueda básica:

Los operadores de búsqueda básicos son operadores que modifican las búsquedas de texto estándar.

A continuación mostramos los operadores:

Ponga cualquier frase entre comillas para obligar a Google a usar la coincidencia exacta. En palabras simples, evita sinónimos.

"" "nikola tesla"

La búsqueda en Google entre términos por defecto es un AND lógico. Especifique “OR” para un OR lógico (MAYÚSCULAS).

OR tesla OR edison

El operador de tubería (|) es idéntico a “OR”.

| tesla | edison

Use paréntesis para agrupar operadores y controlar el orden en que se ejecutan.

() (tesla O edison) corriente alterna

Ponga menos (-) delante de cualquier término (incluidos los operadores) para excluir ese término de los resultados.

- motores-tesla

Un asterisco (*) actúa como comodín y coincidirá con cualquier palabra.

* * tesla "rock * roll"

Use (..) con números a cada lado para hacer coincidir cualquier número entero en ese rango de números.

# .. # anuncio de tesla 2018..2020

Buscar precios con el signo de dólar ($). Puede combinar ($) y (.) Para precios exactos, como $ 19.99.

$ depósito de tesla $ 1000

Busque precios con el símbolo del Euro (€). La mayoría de los otros signos de moneda no parecen ser honrados por Google.

€ Ofertas de almuerzo de € 9,99

Use “in” para convertir entre dos unidades equivalentes.

in 250 kph en mph

Operadores de búsqueda avanzada

Los operadores de búsqueda avanzada son comandos especiales que modifican las búsquedas y pueden requerir parámetros adicionales (como un nombre de dominio).

Los operadores avanzados generalmente se utilizan para restringir las búsquedas y profundizar en los resultados.

A continuación mostramos los operadores:

Busque solo en el título de la página una palabra o frase. Use la coincidencia exacta (comillas) para las frases.

intitle: intitle: "tesla vs edison"

Busque el título de la página para cada término individual después de “allintitle:”. Igual que el título múltiple: ‘s.

allintitle: allintitle: tesla vs edison

Busque una palabra o frase (entre comillas) en la URL del documento. Se puede combinar con otros términos.

inurl: anuncios de tesla inurl: 2016

Busque la URL para cada término individual después de “allinurl:”. Igual que inurl múltiple: ‘s.

allinurl: allinurl: amazon field-keywords nikon

Busca una palabra o frase (entre comillas), pero solo en el texto del documento y en body.

intext: intext: "orbi vs eero vs google wifi"

Busque el texto del cuerpo de cada término individual después de “allintext:”. Igual que múltiples intext.

allintext: allintext: orbi eero google wifi

Coincide solo con un tipo de archivo específico. Algunos ejemplos incluyen PDF, DOC, XLS, PPT y TXT.

filetype: "anuncios de tesla" filetype: pdf

Devuelve sitios que están relacionados con un dominio de destino. Solo funciona para dominios más grandes.

related: related: nytimes.com

Devuelve resultados donde los dos términos / frases están dentro de (X) palabras entre sí.

AROUND(X) tesla AROUND(3) edison

Operadores de búsqueda no confiable

Los operadores poco confiables producen resultados inconsistentes o han quedado en desuso por completo.

Si estás interesado en el hacking ético puedes leer más en nuestro apartado de Seguridad

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Cómo usar los operadores de búsqueda de Google se publicó primero en Linux Básico.

Una de las grandes ventajas que se presentan en la actualidad sobre el aprendizaje en el arte del hacking ético es la gran cantidad y disponibilidad de buenas herramientas de hacking.

Muchas de las herramientas de hacking son estables y con varios años de desarrollo, además de que la mayoría están disponibles de forma gratuita.

Por tanto, los profesionales de la seguridad de redes y sistemas deben conocer y manejar una serie de aplicaciones y herramientas con las que poder trabajar desde cualquier ordenador.

Puesto que cualquier persona tiene hoy día al alcance métodos y técnicas que le permiten acceder de manera no autorizada a un sistema en el mejor de los casos, o conseguir información sensible, modificarla y hasta eliminarla, se hace necesario que el hacker ético cuente con un conjunto de herramientas estables con las que trabajar.

Dada la velocidad con la que avanza la tecnología, el hacker ético no se puede limitar a una serie de herramientas, teniendo en muchos casos que buscar actualizaciones al software que ya conoce y maneja o arriesgarse con una nueva herramienta.

Se muestran a continuación un conjunto de herramientas de software que permiten realizar tareas de cada una de las etapas del proceso de hacking ético, y necesarias para cumplir una técnica de ataque tradicional permitiendo su actualización y adaptación a los requerimientos de la era de las tecnologías de la información.

Herramientas independientes de Hacking Ético

Con herramientas independientes hacemos referencia a aquellas aplicaciones usadas para llevar a cabo auditorías de seguridad informática y de redes y que trabajan de forman autónoma sin necesidad de una distribución software específica.

Nmap

Es una herramienta de código abierto usada como analizador de red, y utilizado para comprobar de forma remota la seguridad de un sistema informático. Entre las principales funciones que ofrece se encuentra el control de puertos abiertos, horarios de uso de servicios de red, control del host y de la actividad en la red del mismo, así como identificar la configuración del ordenador (sistema operativo, firewall, etc.).

Aunque inicialmente esta herramienta fue desarrollada para entorno Linux, en la actualidad es multiplataforma. Es difícilmente detectable, ya que ha sido creado para evadir los Sistemas de Detección de Intrusos (IDS) e interfiere lo menos posible con las operaciones normales de las redes y de los dispositivos que son analizados.

Desde su sitio oficial puede descargarse la herramienta para diferentes sistemas operativos, así como acceder a foros y diferentes tutoriales de uso e instalación.

Metasploit

Los exploits son pequeñas piezas de software diseñadas para aprovechar vulnerabilidades en otras aplicaciones o sistemas operativos. Metasploit es uno de los kits de explotación más grandes de la red. En él se pueden encontrar un gran número de exploits con lo que poder analizar la seguridad de cualquier sistema y su robustez frente a este tipo de ataques.

Se trata de un proyecto open source y su subproyecto más conocido es el Metasploit Framework, una herramienta de hacking para desarrollar y ejecutar exploits contra una máquina remota.

Desde su sitio oficial pueden descargarse diferentes interfaces de la herramienta, algunas de ellas mantenidas por Rapid7 y Estratégico Ciber LLC que ofrecen ediciones gratuitas con ciertas limitaciones de uso, y ediciones de pago.

Angry IP Scanner

Herramienta gratuita y open source, también conocida como IPScan, que se utiliza para escanear la red.

Está lanzada bajo licencia GPLv2 y sirve para monitorizar la IP de puertos libres. Escanea la red y detecta todos los detalles adjuntos de los dispositivos que están conectados en el router. Muestra información como la dirección IP, la dirección MAC, el puerto al que están conectados, información sobre NetBIOS, etc.

Es una aplicación multiplataforma y la cantidad de datos reunidos sobre cada host se puede extender con plugins en Java. Puede escanear direcciones IP en cualquier rango así como cualquiera de sus puertos.

Desde su sitio oficial puede descargarse la herramienta para diferentes sistemas operativos, así como acceder a foros y diferentes tutoriales de uso e instalación.

Herramientas para comprobar la vulnerabilidad de las contraseñas

Este tipo de herramientas se usan para comprobar la seguridad de las contraseñas de un sistema o de una red. Usan ataques de diccionario, fuerza bruta, captura de datos de la red, etc.

Caín & Abel

Caín & Abel es una herramienta de recuperación de contraseñas para Microsoft Windows. Puede recuperar muchos tipos de contraseña utilizando métodos como sniffing de paquetes de red, también puede crackear varios hashes de contraseñas utilizando métodos como ataques de diccionario, de fuerza bruta y ataques basados en criptoanálisis.

Se trata de una de las herramientas más completas, pudiendo simular ataques para intentar buscar debilidades en las contraseñas o si es posible adivinarlas. Es compatible con diferentes hashes de contraseñas como NTML. MD2, MD5, SHA-1 y SHA-2 y, además, es capaz de llevar a cabo otras funciones más complejas como la grabación de llamadas Vo-IP.

Desde su sitio oficial puede descargarse la herramienta, así como acceder a foros y diferentes tutoriales de uso e instalación.

John the Ripper

Es una aplicación de criptografía que aplica fuerza bruta para descifrar contraseñas. Puede romper varios algoritmos de cifrado o hash, como DES y SHA-1 entre otros.

Entre otras cosas, sirve para llevar a cabo tareas complejas como buscar posibles grietas en las contraseñas analizando los hashes o comparando las diferentes salidas de datos al generar contraseñas.

Desde su sitio oficial puede descargarse la herramienta para distintos entornos, así como acceder a foros y diferentes tutoriales de uso e instalación.

THC Hydra

Estamos ante una herramienta bastante conocida y extendida y de fácil manejo. Se usa para intentar crackear por fuerza bruta la contraseña de una gran cantidad de protocolos: TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC, RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, ICQ, entre otros.

Principalmente, esta aplicación es utilizada para comprobar la seguridad de las contraseñas de un sistema o de una red. Permite atacar asimismo, otro tipo de plataformas como servidores de correo electrónico (protocolo POP3, IMAP, etc.), bases de datos (MS-SQL, MYSQL), LDAP y servidores SMB, VNC y SSH.

Desde su sitio oficial puede descargarse la herramienta para diferentes sistemas operativos, así como acceder a foros y diferentes tutoriales de uso e instalación.

Otras herramientas

Ettercap

Se trata de una herramienta de hacking ético a nivel de red. Permite llevar a cabo diferentes ataques como ARP poisoning para identificar sistemas dentro de una red, para después lanzar otro tipo de ataques como MITM y poder llevar a cabo ataques más avanzados como la explotación de vulnerabilidades.

Soporta direcciones activas y pasivas de varios protocolos y hace posible la inyección de datos en una conexión establecida.

Una vez que se empieza a rastrear el tráfico, se obtiene un listado de todas las conexiones activas, junto a una serie de atributos acerca de su estado (active, idle, killed, etc.). El aterisco indica que una contraseña fue recogida en esa conexión.

Desde su sitio oficial puede descargarse la herramienta, así como acceder a foros y diferentes tutoriales de uso e instalación.

Nessus

Nessus Remote Security Scanner es una aplicación de escaneo de vulnerabilidades en diversos sistemas operativos. Permite realizar pruebas de hacking ético analizando y comprobando las vulnerabilidades.

Inicialmente era software libre, pero debido a su creciente uso por parte de las organizaciones de todo el mundo, recientemente ha adoptado una forma privativa para poder explotar un nuevo modelo de negocio.

Trabaja mediante un daemon (proceso informático no interactivo, que se ejecuta en segundo plano en vez de ser controlado directamente por el usuario.

Puede ejecutarse en forma persistente o reiniciado si se intenta matar el proceso dependiendo de la configuración del demonio y políticas del sistema.

Después, realiza el escaneo en el sistema objetivo, y un cliente (basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos. Desde consola se puede programar al cliente para hacer escaneos programados.

Desde su sitio oficial se puede pedir una demo y tener acceso a más información acerca de esta herramienta.

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Mejores herramientas para hacking ético se publicó primero en Linux Básico.

Es importante proteger nuestras cuentas ya que hay muchas formas de descifrar contraseñas. A continuación veremos los diferentes modos de password cracking que existen.

En general, las personas tienden a establecer contraseñas que son fáciles de recordar, como su fecha de nacimiento, nombres de miembros de la familia, números de teléfono móvil, etc. Esto es lo que hace que las contraseñas sean débiles y propensas a un pirateo fácil.

Es importante tener cuidado de tener una contraseña segura para defender sus cuentas de posibles piratas informáticos. Una contraseña segura tendría los siguientes atributos: Tener más de ocho caracteres, usar mayúsculas, minúsculas y símbolos, etc.

Ataque de diccionario

Un ataque de diccionario es un método de hackeo que consiste en descifrar contraseñas o passwords, probando una lista de palabras sacadas de un diccionario en un determinado idioma.

Es usual que los usuarios utilicen palabras de su idioma que estén presentes en un diccionario, ya que éstas son fáciles de recordar como contraseña. Los nombres de mascotas, color preferido, equipo de fútbol o nombres personales son las opciones más comunes.

Entre los ataques de diccionario podemos encontrar aquellos que usan una lista de palabras acotadas o por el contrario los que intentan averiguar la contraseña probando todas las palabras del diccionario. Este tipo de ataque suele ser más eficiente que el ataque por fuerza bruta que veremos a continuación, ya que un porcentaje alto de usuarios utilizan como contraseña una palabra presente en el diccionario.

Generalmente este tipo de ataque se lleva a cabo usando un software especializado que en algunos casos combina dos o más palabras para la búsqueda, por lo que encadenar palabras para una contraseña tampoco sería seguro.

Los ataques de diccionario tienen pocas probabilidades de éxito con contraseñas que combinan mayúsculas, minúsculas con números o cualquier otro tipo de símbolos. No obstante, existen variantes en los que se comprueba algunas sustituciones típicas como el intercambio de dos letras, abreviaciones, cambiar letras por números, así como distintas combinaciones de mayúsculas y minúsculas.

Ataque por fuerza bruta

Al igual que los ataques de diccionario, los ataques por fuerza bruta intentan descifrar las contraseñas. Dentro del campo de la criptografía, es una técnica que permite probar todas las combinaciones posibles hasta encontrar la palabra o texto legible que fue cifrado para obtener el criptograma. Dicho de otro modo, define el procedimiento por el cual a partir del conocimiento del algoritmo de cifrado empleado de un par texto_claro/texto_cifrado, se realiza el cifrado/descifrado de uno de los miembros del par con cada una de las posibles combinaciones de clave, hasta obtener el otro miembro del par. Así, un ataque por fuerza bruta puede quedar definido con 4 elementos:

• Un conjunto o alfabeto utilizado para obtener todas las posibles combinaciones
• Una longitud de palabra que nos determina todas las posibles combinaciones de la forma longitud_palabra longitud_alfabeto es decir para una palabra de 2 letras con un alfabeto de 26 elementos obtenemos 226 combinaciones posibles. Cuanto mayor es la longitud de palabra o del alfabeto mayor es el número de combinaciones y el tiempo invertido en el ataque.
• Palabra cifrada, que va a ser usada para romper el ciclo de iteraciones en caso de encontrar la palabra legible
• Algoritmo o función de cifrado

Los ataques por fuerza bruta, dado que utilizan ensayo y error, son muy costosos en tiempo computacional, por lo que generalmente se combina este tipo de ataque con un ataque de diccionario, de manera que se acote el número de palabras con las que ir probando.

Tablas Rainbow

Una tabla rainbow contiene un conjunto de contraseñas predefinidas que se convierten en hash. Es una tabla de búsqueda utilizada especialmente para recuperar contraseñas simples de un texto cifrado. Durante el proceso de recuperación de contraseña, solo se mira la tabla hash precalculada para descifrar la contraseña. Las tablas se pueden descargar desde http://project-rainbowcrack.com/table.htm.

RainbowCrack es la herramienta para usar las tablas raibow. Está disponible en la distribución Kali Linux.

Software para ataques de diccionario y fuerza bruta

Existen diferentes programas que nos permiten el descifrado de contraseñas mediante los ataques anteriormente expuestos. Así mismo estos programas podemos usarlos en una auditoría de sistemas para comprobar cómo de seguras son las contraseñas con las que contamos, así como calcular el tiempo de cómputo necesario para descifrarlas en caso de que sea posible

Podemos probar la dureza de nuestras contraseñas en la página web How strong is my password.

Iñaki Méndez

Técnico informático especializado en Linux, redes y ciberseguridad. Apasionado del software libre, comparto tutoriales y guías prácticas en Linuxbasico para ayudarte a dominar el entorno Linux desde cero.

La entrada Cómo descifrar contraseñas, tipos de ataques se publicó primero en Linux Básico.