Mòdul Professional 6 - UF1: ACTIVITAT Acces a Linux
#SMXMP06UF1

• Prendre consciència de la necessitat d’utilitzar contrasenyes robustes.
• Veure atacs de cracking de contrasenyes.
• Extrapolar possibles defenses, especialment en serveis.

Per veure com de senzill és crackejar una contrasenya no robusta el que heu de fer és utilitzar un dels dos tipus d’atacs per aconseguir accedir als arxius que hi han comprimits en aquest arxiu ZIP.

Recordeu que bàsicament per crackejar una contrasenya existeixen bàsicament dos tipus d’atacs:

Atac de força bruta

On establim longituds mínimes i màximes a provar així com conjunt de caràcters i el que fem és intentar accedir amb cadascuna de les combinacions possibles. Aquests atacs són extremadament efectius igual que extremadament lents, cosa que els normalment inviables.

Atac de diccionari

Aquí simplement intentarem entrar amb un conjunt determinat de passwords (uns milers o milions normalment) que anomenem diccionari. Aquest atac és força ràpid donat el conjunt limitat de intents però no sempre és efectiu.

Un cop aconseguit reflexionem sobre:

• Quin tipus d’atac esteu fent servir?
• Existeixen més coses susceptibles a ser atacades de la mateixa manera?
• Quins mètodes podem emprar per evitar aquest atac?

• SecLists: Github amb molts diccionaris de passwords comuns.
• esGeek: 5 formes de crear diccionaris.