Mòdul Professional 6 - UF1: ACTIVITAT Acces a Linux
#SMXMP06UF1
1. Llicència d'ús
2. Objectius
- Prendre consciència de la necessitat d’utilitzar contrasenyes robustes.
- Veure atacs de cracking de contrasenyes.
- Extrapolar possibles defenses, especialment en serveis.
3. Enunciat
Per veure com de senzill és crackejar una contrasenya no robusta el que heu de fer és utilitzar un dels dos tipus d’atacs per aconseguir accedir als arxius que hi han comprimits en aquest arxiu ZIP.
Recordeu que bàsicament per crackejar una contrasenya existeixen bàsicament dos tipus d’atacs:
- Atac de força bruta
- On establim longituds mínimes i màximes a provar així com conjunt de caràcters i el que fem és intentar accedir amb cadascuna de les combinacions possibles. Aquests atacs són extremadament efectius igual que extremadament lents, cosa que els normalment inviables.
- Atac de diccionari
- Aquí simplement intentarem entrar amb un conjunt determinat de passwords (uns milers o milions normalment) que anomenem diccionari. Aquest atac és força ràpid donat el conjunt limitat de intents però no sempre és efectiu.
Un cop aconseguit reflexionem sobre:
- Quin tipus d’atac esteu fent servir?
- Existeixen més coses susceptibles a ser atacades de la mateixa manera?
- Quins mètodes podem emprar per evitar aquest atac?