Está en la página 1de 8

ATAQUE FUERZA BRUTA

ATAQUE FUERZA BRUTA

 En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar


una clave probando todas las combinaciones posibles hasta encontrar aquella
que permite el acceso
Fuerza bruta sobre servicios.

 Una Ataque de fuerza bruta, se basa en conseguir ‘un pack’ de usuarios y/o
contraseñas probando con una serie de combinaciones hasta llegar al
correcto.
¿Donde vamos a encontrar un ataque de fuerza Bruta?
en sistemas de autenticación; comprobando con combinaciones automáticas de
tipo por ejemplo, si no sabemos la contraseña pero si el usuario, crearemos el
archivo correspondiente a esta y comprobaremos el usuario que sabemos por
cada palabra creada en el correspondiente archivo de contraseña; y si no
sabemos ninguna de las dos cosas, entonces crearemos dos archivos uno de
usuarios; de tal forma que lo primero que hará es escoger el primer usuario y lo
probará con todas las palabras o letras, si fuera el caso, hasta llegar la correcta
Todos los Sitios Web Sufren con
Ataques de Fuerza Bruta
 . Los ataques no son dirigidos, ni se llevan a cabo de forma manual. Una vez
que se encuentra un panel de login, herramientas se utilizan para adivinar
contraseñas repetidamente, con el fin de obtener acceso. Estos bots trabajan
de manera increíblemente rápida y los hackers que los controlan tienen
enormes cantidades de datos que ayudan a la computadora adivinar las
contraseñas y las credenciales de forma más eficiente. Una vez que el bot
tiene la contraseña correcta, el atacante puede hacer upload de un shell,
crear nuevas cuentas, cambiar contraseñas, hacer updload de payloads
maliciosos y destruir su negocio en línea completamente.
Implicaciones de los Ataques de DoS

 Debido al número potencial de solicitudes enviadas, un ataque de fuerza


bruta, en realidad, puede trabajar de una manera similar a un ataque DoS,
negando el acceso a los sitios web, debido al alto uso de la CPU/memoria. El
Firewall de Sitios Web de Sucuri impide que esto suceda, utilizando peticiones
de filtración y caché para acelerar su sitio web.
Sobre Contraseñas Fuertes
Las contraseñas fuertes dificultan el éxito del ataque de fuerza bruta, pero no lo
imposibilita. Nosotros, los humanos, ya no somos buenos para elegir contraseñas
y, todavía, hay un número de maneras que los hackers utilizan para mejorar aún
más el juego de adivinar contraseñas.
La mejor defensa

 Los Captcha son el talón de Aquiles de este ataque, ya que son muy difíciles
(en algunos casos casi imposibles) de saltar automáticamente. Pero el mejor
método para implementarlos es que aparezcan al tercer o quinto fallo en la
contraseña, y no desde el principio, ya que también son una gran molestia
para el usuario.
Gracias!!