- 1. Contraseas Rafael Gonzlez Jimnez
2. ndice Introduccin Password cracking Definicin Ataques
SoftwarePassword recovery Definicin Historia SeguridadDefinicin
ModosBibliografa Conclusin 3. Introduccin 4. Introduccin Quson las
contraseas?Son una forma de autentificacin, informacin secreta para
controlar el acceso de un usuario. Son cadenas de caracteres que
deben permanecer en secreto frente a aquellos que no se les debe
permitir el acceso. 5. Introduccin HistoriaEn la antigedad, los
centinelas solicitaban el santo y sea (contrasea) para permitir el
paso.En cuentos e historiasActualmente, se usa para identificarse
en SO, redes sociales, webs, correos electrnicos 6. Introduccin
Seguridad: Confidencialidad Integridad DisponibilidadY si algn
atacante pueda adivinar o inventar la contrasea. Formas de
almacenaje: En archivos de texto 7. IntroduccinCifrado de
contraseas: Hash:Cuando se teclea la contrasea se genera a partir
de la contrasea y mediante un algoritmo el cdigo hash equivalente
para esa contrasea, y si coincide con el valor almacenado, se
permite el acceso al usuario. 8. Introduccin MD5:convierte los
caracteres a una longitud total de128 bits. Convierte la clave en
un bloque mltiple de 512 bits. Se inicializan 4 vectores de forma
aleatoria. Los bloques de 512 bits se combinan con estos vectores
con operaciones lgicas uno a uno. SHA-1: Similar a MD5, pero con la
diferencia de que elresultado final es 160 bits en lugar de 128.
Generar 2 mensajes aleatorios distintos y que tengan el mismo hash
es nula, por lo que se convierte en algo ms seguro que MD5. 9.
Introduccin Triple DES: Realiza 3 cifrados DESconsecutivos (cifrado
por bloques) Requiere mucho tiempo de clculo. 10. Introduccin
Longevidad de una contraseaDiseo de software protegido: No repetir
la contrasea en la pantalla de visualizacin cuando se est
accediendo.Permitir contraseas de una longitud adecuada.Obligar a
que la contrasea tenga algn carcter especial y algn nmero.Requerir
a los usuarios volver a ingresar su contrasea despus de un perodo
de inactividad. 11. Introduccin Cumplir una poltica de contraseas
para asegurar contraseas importantes.Requerir peridicamente cambios
de contrasea.Asignar contraseas al azar.Usar contraseas de usar y
tirar 12. Introduccin 13. Introduccin A continuacin vamos a
Passwordcracking Passwordrecovery 14. Password Cracking 15.
Password CrackingQu es? Proceso que consiste en descifrar la
contrasea de determinadas aplicaciones elegidas por el usuario. 16.
Password Cracking Qu es lo primero que hay que hacer? Investigar
sobre el sistema a atacar.Dnde estn guardadas las contraseas Tipo
de encriptacin 17. Password Cracking Cmo atacar? Ataquea fuerza
bruta Ataquepor diccionarios Rainbow Troyanostables 18. Password
Cracking Ataquea fuerza bruta:Recuperar una clave probando todas
las combinaciones posibles hasta encontrar aquella que permite el
acceso. Utilizan el mtodo de prueba y error, por tanto, son muy
costosos en tiempo computacional 19. Password Cracking Ataques por
diccionario:Consiste en intentar averiguar una contrasea probando
todas las palabras del diccionario. Es ms eficiente que un ataque
de fuerza bruta, ya que muchos usuarios suelen utilizar una palabra
existente en su lengua como contrasea para que la clave sea fcil de
recordar. 20. Password Cracking Un diccionario de una letra, puede
llegar a tener ms de 400.000 posibles palabras, y en el trabajo
escrito, adjuntar un diccionario. En su grandsima cantidad de
palabras en diccionarios, calculan posibles valores hash
criptogrficamente, y los cotejan frente a una base de datos de
contraseas con otro algoritmo hash para determinar cul es la
contrasea sin cifrar original. 21. Password Cracking abruza abruzar
abruzarse abruzas abruzo abruzos abrual abruales abruo abruos abris
abr abra abramos abran abras abrs abrtano abrtanos absceso abscesos
abscisa abscisas abscisio abscisiones abscisin abscisins absconder
abscondidamente abscura abscuro absencia Absencias 22. Password
Cracking Rainbowtables:Conjunto de tablas hash, que combinan
caracteres con caracteres especiales para producir mayor nmero de
palabras que en un ataque a diccionario normal.Su tamao es enorme,
siendo su mayor inconveniente. 23. Password Cracking
PrevencinContraseas ms comunes 24. Password Cracking
Troyano:Software capaz de entrar en nuestros equipos para obtener
informacin. Se camuflan dentro de aplicaciones tiles (imgenes,
archivo de msica) 25. Password CrackingATQUES 26. Password Cracking
Contraseasen Unix suelen ser almacenadas y encriptadas en
/etc/shadow 27. Password Cracking 28. Password Cracking
Pararealizar ataques con diccionario, tenemos:john
--wordlist=diccionario.lst --rules mispasswords Paradesencriptar
redes wifi, con seguridad WPA / WPA2:John stdout incremental:all |
aircrack-ng b BBSID w fichero.cap 29. Password Cracking Windows
encripta las contraseas en un archivo SAM, en algn lugar de system
Cmo podemos atacarlas? 30. Password Cracking 1. Introducimos en CD
y arrancamos con l con la opcin por defecto.2. Ejecutamos winpass
con la opcin -l para que muestre los usuarios de Windows.3. Una vez
seleccionado el usuario objetivo, ejecutamos winpass con la opcin
-u. 31. Password Cracking 32. Password Cracking ArchivosRARSaca la
contrasea de archivos .rar Tiene dos tipos de ataque distintos,
fuerza bruta y de diccionario. 33. Password Cracking 34. Password
Cracking Equipos conectados a mi lnea de internetCan y Abel,
utiliza sniffing (capturar tramas de internet) para espiar y poder
recuperar contraseas de los dispositivos conectados en tu red.
Crakeo WEP Descifrado de contraseas seguras Calculadora de hashes
Traceroute Descubrimiento de cached passwords ARP Spoofing
Resolucin de IP a MAC Address Sniffer de contraseas de red
Capacidad para crackear hashes varios. 35. Password Cracking 36.
Password Cracking 37. Password Cracking 38. Password Cracking 39.
Password Cracking WifiWay:distribucin GNU/Linux pensada y diseada
para la auditora de seguridad de las redes WiFi, Bluetooth y RFID.
Se publican imgenes iso con funcionalidades de LiveCD y LiveUSB.
40. Password Cracking 41. Password Cracking 42. Password Cracking
43. Password Recovery 44. Password Recovery Diferencia entre
Password cracking y Password recovery 45. Password Recovery
MESSENPASS(Slo 32 bits) WindowsLive Messenger Yahoo Messenger
Google Talk Trillian Lovamos a probar con google talk. 46. Password
Recovery 47. Password Recovery Guardalas contraseas en Login data
Configuracin->avanzada->administrar contraseas 48. Password
Recovery ChromePass 49. Password Recovery LaBD signons.sqlite
guarda encriptadas las contraseas. Opciones -> seguridad ->
Contraseas guardadas 50. Password Recovery PasswordFox 51. Password
recovery Enclientes de correo electrnico, como Outlook Express,
Windows Mail, Mozilla Thunderbird, IncrediMail, Eudora, Hotmail,
Gmail, Google Desktop, o Google Talk MailPass View :Aplicacin que
muestra las contraseas guardadas y otros detalles 52. Password
Recovery 53. Password Recovery Lasredes inalmbricas de nuestro
pcWirelessKeyView 54. Password Recovery Paraevitar guardar las
contraseas en los navegadores sin que se nos olviden 55. Password
Recovery 56. Password Recovery Comprobamos que no se puede sacar la
contrasea as porque s: 57. Password Recovery Sistemasde recuperacin
segura de contraseas en importantes servicios web: 58. Password
Recovery 59. Password Recovery 60. Conclusiones Importanciade
contraseas seguras Probabilidadde ataques Modosde ataque Modosde
recuperacin 61. Principal Bibliografa http://es.wikipedia.org/
http://www.subinet.es/ http://www.hackmac.org/
http://www.e--securing.com/ http://www.passwordcracking.biz/
http://mytechencounters.wordpress.com/2011/04/03/gpu--password--cracking--crack--a-windows--password--using--a--graphic--card/
http://www.rarpasswordcracker.com/
http://apasscracker.com/products/mailbox.php
http://www.openwall.com/john/ http://ophcrack.sourceforge.net/
http://www.segu--info.com.ar/
http://www.microsoft.com/es--es/default.aspx
http://sectools.org/tag/crackers/ http://www.ubuntu--es.org/
http://www.guia--ubuntu.org/
http://www.nirsoft.net/utils/mspass.html
http://www.mancera.org/2012/05/13/desencriptar-contrasenas-con-john-the-ripper/
http://www.wifiway.org/ http://www.nirsoft.net/utils/mspass.html
http://www.securitybydefault.com/ http://www.redesyseguridad.es/
http://facebook.com http://google.es/gmail http://outlook.com
http://www.oxid.it/cain.html http://securekey.com/ 62. Preguntas?
63. FIN
![Políticas de Seguridad de una Red Multiservicios Corporativa ... · interés de mantener la seguridad en la red de datos. [1] La seguridad no es solamente el crear usuarios y contraseñas,](https://img.pdfslide.net/doc/110x75/5bd407b109d3f2ba578b9fbe/politicas-de-seguridad-de-una-red-multiservicios-corporativa-interes-de.jpg)
