Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Así es cómo puedes crear tus propios diccionarios de contraseñas para ataques de fuerza bruta, un método Política de Privacidad & Cookies
¡ E S TA M O S A Q U Í !
Los hackers usan tres métodos comunes para conseguir las contraseñas de un objetivo:
Fuerza Bruta (Brute Force), Ingeniería Social (phishing) y Puertas traseras del administrador (BackDoors). A 18,769 3,018 634
Fans Followers Followers
continuación, veremos algunos trucos para crear diccionarios para fuerza bruta.
Como te habrás dado cuenta, en el mundo de la tecnología todo está protegido por contraseña. Hay muchas
maneras de romper la contraseña como la ingeniería social, método de prueba y error, etc, pero sólo dos
MÁS LEÍDOS
métodos son los más exitosos del cracking de contraseña, es decir, Ataque de diccionario y Ataque de fuerza
bruta. Ambos tienen ventajas y desventajas. Y en el artículo de hoy nos centraremos en el ataque de
diccionario, ya que viene práctico y es el mejor método para romper una contraseña.
1. ATAQUE DE DICCIONARIO
El ataque de diccionario es un intento de entrada en un sistema digital que utiliza una lista de contraseñas
posibles, probando de uno a la vez. Básicamente, es una forma evolucionada y avanzada del método de
prueba y error, ya que trae resultados rápidos y e cientes.
Te puede servir, por ejemplo, para: Cracking de Contraseñas WiFi con Aircrack-Ng (Guía para
principiantes)
¿SE PUEDEN HACKEAR DATOS DE
TELÉFONOS MÓVILES?
También se le asocia al ataque de fuerza bruta. El término “fuerza bruta” signi ca vencer la defensa mediante
la repetición e implica el uso del diccionario que recombina palabras con miles de combinaciones diferentes.
¿CÓMO INSTALAR DISCRETAMENTE UNA
APLICACIÓN ESPÍA EN TU TELÉFONO?
2. FORMAS DE CREAR DICCIONARIOS PARA FUERZA BRUTA
Estos diccionarios de fuerza bruta pueden probar entre 50 a 1000 intentos por minuto. Dadas varias horas
o días, estas herramientas de diccionario superarán cualquier contraseña. El truco es hacer que tarde varios
días en descifrar su contraseña.
Estoy seguro de que hay muchas maneras de crear un ataque de diccionario, pero voy a proporcionarte las
cinco mejores.
2.1. CRUNCH
El primero es Crunch. Lo mejor de crunch es que puedes usarlo tanto en línea como sin conexión. Genera
lista de palabras de acuerdo a sus necesidades. Puede dar la longitud máxima y mínima de la contraseña y
también proporcionarle un conjunto de caracteres que desea utilizar al crear su diccionario. Crunch le creará
un diccionario, manteniendo sus necesidades como prioridad. Finalmente, creará un diccionario con todas
las combinaciones posibles.
Crunch o crunch: Es la palabra clave que noti ca al sistema para usar esta herramienta.
<min>: Especi ca la longitud mínima de los caracteres que desea.
<max> Especi ca la longitud máxima de los caracteres.
<conjunto-de-caracteres>: Se especi can los caracteres que desea utilizar al crear el diccionario.
-t <patrón>: Es opcional, pero aquí puedes especi car un patrón para tu conjunto de caracteres.
-o <ruta>: Aquí se proporciona la ruta donde se quiere guardar el archivo de diccionario.
Ahora, el comando anterior creará un diccionario con las posibles combinaciones de la palabra administrador
que tendrá una longitud de 3 a 4 caracteres. El archivo se guardará en formato de texto en el Escritorio.
Similar a como se muestra en la siguiente imagen:
cat dic.txt
Aprende más sobre el uso de crunch: Cómo utilizar Crunch: Una Guía Completa
2.2. CEWL
La siguiente manera es mediante el uso de Cewl. Ahora Cewl funciona parecido a John The Ripper y está
escrito en Ruby. Si dirige el objetivo al sector corporativo o del mundo de los negocios; esta es la herramienta
para usted. Cewl funciona con la URL que usted le proporciona. Tomará esa URL y rastreará su camino
hasta la profundidad de 2 enlaces (por defecto, pero puede aumentar o disminuir la profundidad) y buscará
cada palabra que tenga la posibilidad de ser una contraseña. Con todas estas palabras generará una lista para
ser utilizada en un ataque de diccionario. Observemos su sintaxis:
A continuación, veamos el archivo de diccionario que acaba de crear y para ello tipeamos:
cat dic2.txt
Aprende más sobre el uso de cewl: Cómo utilizar CeWL: Una Guía Completa
2.3. CUPP
Nuestra siguiente manera es usar una herramienta de terceros, es decir, Cupp. Las herramientas anteriores
estaban preinstaladas, pero Cupp tendrás que instalarla por tu cuenta. Para instalarlo, escriba:
CUPP se desarrolla en python y es una herramienta muy personalizada cuando se trata de cracking de
contraseñas. Los estudios muestran que al con gurar o crear una contraseña, los seres humanos muestran
un patrón similar, por ejemplo, tienden a personalizar la contraseña añadiendo su fecha de nacimiento, fecha
de aniversario, nombre de la mascota, etc y CUPP se centra en esta debilidad y ayuda a crackear una
contraseña de manera e caz. Antes de crear una lista de palabras, le pedirá información requerida sobre su
destino. Y creará la lista de palabras según la información. Ahora, vamos a estudiar cómo funciona paso a
paso. Inicie primero cupp escribiendo:
./cupp.py –i
Una vez iniciado, le preguntará la información sobre su objetivo como se muestra en la imagen:
Aprende más sobre el uso de cupp: Cómo utilizar Cupp: Una Guía Completa
2.4. PYDICTOR
La siguiente herramienta para crear un diccionario para Fuerza Bruta es Pydictor. Esta es una herramienta
especial ya que es la única herramienta que crea la lista de palabras tanto en palabras normales como en
cifrado base64. Así que, si alguien es lo su cientemente inteligente como para mantener una contraseña
segura, esta herramienta le ayudará con ello. Pydictor está escrito en Python. Hay dos métodos para romper
la contraseña usando esta herramienta: uno crea una lista de palabras normales y el otro crea la lista de
palabras en forma base64. Intentaremos ambos métodos. Pero lo primero es lo primero, esta es una
herramienta de terceros por lo que tendremos que instalarlo, así que, por favor escriba:
VER TAMBIÉN
HACKING
Una vez que la herramienta está instalada y lista para usar, tiene que darle instrucciones sobre las bases de lo
que quieres que genere la lista de palabras. Comprenda primero la sintaxis:
Vamos a leer el archivo creado, para echar un vistazo a las palabras que ha generado. Para ello tipeamos:
cat dic3.txt
El otro método que utiliza la herramienta similar nos da la contraseña en la codi cación de base64.
Estudiemos primero la sintaxis:
cat dic4.txt
Aprende más sobre el uso de pydicctor: Cómo utilizar Pydictor: Una Guía Completa
2.5. DYMERGE
La última herramienta de esta lista, para crear diccionario para Fuerza Bruta, es Dymerge. Dymerge es una
interesante y potente herramienta escrita en Python. Básicamente, lo que hace dymerge es tomar los
múltiples diccionarios creados anteriormente y los fusiona en uno solo, por lo que todos los diccionarios se
puede utilizar juntos y probar de una sola vez, mientras usted puede sentarse y relajarse. Puede combinar
cualquier número de diccionarios. Esta es otra herramienta de terceros así que vamos a instalarlo primero:
Aquí, he tomado dos listas de palabras (también puede tomar más), donde uno contiene el diccionario creado
en la sección 2.1. y otro que contiene al diccionario de la sección 2.3. y los fusiona en uno para que pueda
utilizar varios diccionarios al mismo tiempo.
cat diccionario.txt
Aprende más sobre el uso de Dymerge: Cómo utilizar Dymerge: Una Guía Completa
Éstas son las cinco maneras de gran alcance y e caces para crear un diccionario para Fuerza Bruta y romper
contraseñas. Disfruta y explora estos métodos tanto para hackear y/o recuperar contraseñas. ¡Que te
diviertas! ¡Comparte el artículo! 😉
ETIQUETAS # ATAQUES # FUERZA BRUTA # KALI LINUX # LISTA PALABRAS # TRUCOS HACKING
1 16 10 3
ENVIAR COMPARTIR
RELACIONADO
¿CÓMO INSTALAR
¿SE PUEDEN HACKEAR DATOS DISCRETAMENTE UNA
DE TELÉFONOS MÓVILES? APLICACIÓN ESPÍA EN TU
TELÉFONO?
30 Comentarios
Hola amigo tengo un problema y es que tengo ubuntu y instale crunch pero no entiedo porque
razon no me crea ningun diccionario cuando introdusco el comando me sale que es invalido y si
quiero continuar o me dice permiso deneged puedes ayudarme?
Hola que tal! Descarga desde este enlace y ejecuta los siguientes comandos:
HOla amigo, excelente tu articulo, tengo una pregunta deseo crear un diccionario asi:
familia2000 hasta familia2999, con que herramienta puedo crearlo.
Hola Jhon, lo puedes intentar con Crunch (acabo de escribir una guía de uso), pero sería
algo así:
crunch 11 11 -t familia2%%%
Pero cuál es el formato que pretendes? por ejemplo tipo ABC123$%& o $%&ABC123 :s,
porque intentar con todo es lo mismo que descargar un diccionario de GBs
Hola, una pregunta o mas bien ayuda; Sucede que no soy programador, solo hago Audiovisual y
Diseño Digital, la cosa es que pase 5 meses haciendo todo el aspecto vidual de una pagina y
luego cargándolo y ajustándolo a la plantilla del WordPress y luego que termino el trabajo el
cliente Muy Hijo de P&%#$# cambia la clave del usuario y ahora no me responde las llamadas y
lógico no me ha pagado, solo me escribió un msj y me dijo que si quería y podía le pusiera su
pagina como estaba antes y bueno básicamente eso es lo que quiero hacer como medida de
presión para que me pague o en su defecto pierdo el dinero pero al menos no se queda con mi
trabajo.
¿Que me recomiendas? Gracias…
Pues haz cometido un grave error. Puedes asustarlo con que hackearás su sitio web o le
enviarás spam hasta más no poder. O un ataque DDOS que ralentizará su web :v… más
otra cosa que puedas hacer pues no u.u
Lamento lo anterior
Hola soy programador fullstacks. He hecho lading page en wordpress y siempre por seguridad
he usado passwords de 128 carácteres incluyendo espacios, carácteres especiales, minúsculas
mayúsculas, tíldes etc. Veo que hacer un diccionario de 10 dígitos que puede hacerse en todas
las 255 combinaciones tenemos un 10 a la 255. A la velocidad de 1000 x segundo tomaría
cerca de 24 años.
Por ahora me ha ido bien en los sitios que he publicado y nunca he tenido ataques.
Pero ya viendo esta serie de post. ¿Qué tipo de clave recomendarías para dar mayor nivel de
protección sin necesariamente ser tantos dígitos?
Por ahora programé en Node un lector de huellas y generará una clave única por persona con
su huella digital. De este modo evito que mis clientes tengan que memorizar claves pero deben
comprar el lector de huellas xD.
Hola Camilo!
Lo recomendado es entre 12 y 15. Puedes usar gestores de contraseña. Para claves con
menos dígitos sería cuestión de implementar políticas y actualizar cada cierto tiempo.
Lo que has hecho me parece interesante 🤔. Creo que mientras menos intervenga el
usuario (por ejemplo, solo colocar su dedo en lugar de crear y memorizar clave),hay mayor
seguridad. Un saludo!
Hola compañero,
Necesito crear un diccionario de 8 dígitos, de los cuales 6 alfabéticos lower case y 2 numéricos.
Esto debe ser estático, siempre debe haber 6 alfabéticos y 2 numéricos.
Ej. sfg4fh1d, 3tfds7xs,tshb19gc, vcbsas43, etc
Como veras siempre hay dos números y en posición aleatoria.
Lo he intentado con crunch (me leí toda la man pages) y no doy con una solución.
Te agradecería si me das una mano, orientándome sobre si existe una forma.
crunch 8 8 -t @@@@@@%%
crunch 8 8 -t @%%@@@@@
Si quieres el orden aleatorio sin tantos comandos puedes usar otra herramienta 🙂
Estoy usando crunch, soy muy nuevo en esto pero mi idea es la siguiente:
Quiero crear un diccionario en el cual pueda elegir que caracteres utilizar por cada espacio, yo
se que se puede hacer algo como:
crunch 8 8 -t ,,,,,%%%
Y de esta forma me crearía un diccionario con letras mayúsculas y los últimos caracteres serían
números, sin embargo, yo no quiero usar todo el abecedario, solo requiero: ABCDEF. Es decir,
que los primeros 5 caracteres sea un azar entre las letras ya mencionadas y los últimos 3 sean
números al azar.
Se que haciendo esto: crunch 8 8 ABCDEF0123456789 sería una opción cercana, pero no es lo
que busco. O bien hacer esto
crunch 8 8 ABCDEF0123456789 -t @@@@@@@@ Lo cual me da el mismo resultado, pero lo
que yo quisiera es algo así.
He pensado que si pudiera modi car el codigo fuente podría cambiar los valores por default
del @ a las letras que yo desee, pero no se como, Ya que modi cando esos valores se podría
solucinar mi problema.
Que tal amigo, Algún diccionario o de que manera me recomiendas hacer un diccionario solo
del alfabeto en español donde pueda utilizar Letras, numeros y signos especials ejemplo:
Ramon572@. Un saludos
Eso es muy general amigo. El resultado puede incluso ocupar todo tu disco. Debes ser más
especí co, porque las combinaciones son abrumadoras
hola alex necesito ayuda quiero crear algunos dicionario y mi duda es como hacer q me lea
todos o si ahi algun comando para conbinar todos los quiera usar. gracias por tu tiempo
Buenos dias amigo , tengo un problema cuando creo o coloco la sintaxis del pydictor me lanza
un error me dice
pydictor: permiso denegado
esto pasa tambien en crunch y lo he probado de muchas maneras hasta cambie la ruta haber si
ese era el problema pero tampoco lo estoy haciendo desde kali linux
hola cuando pongo el comando para que me cree el txt me sata error y denegado
lo estoy ejecutando desde linux lite
Gracias 🤙
Un saludo !
Comentario
Nombre *
Guarda mi nombre, correo electrónico y web en este navegador para la próxima vez que comente.
ENVIAR
Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.