¿Qué es el descifrado de contraseñas?

El proceso de descifrado de contraseñas consiste en recuperar una contraseña de ubicaciones de almacenamiento o de datos transmitidos por un sistema informático en red. El término cracking de contraseñas se refiere al grupo de técnicas utilizadas para obtener la contraseña de un sistema de datos.

El propósito y la razón de crackear contraseñas incluye la obtención de un acceso no autorizado a un sistema informático o puede ser la recuperación de una contraseña olvidada. Puede haber otra razón para utilizar la técnica de descifrado de contraseñas que es para probar la fuerza de la contraseña para que el hacker no pueda entrar en el sistema.

El descifrado de contraseñas se realiza normalmente mediante un proceso repetitivo en el que el ordenador aplica diferentes combinaciones de contraseñas hasta obtener la coincidencia exacta.

El término descifrado de contraseñas por fuerza bruta también puede denominarse ataque por fuerza bruta. Brute force password cracking es el proceso respectivo de adivinar la contraseña, en este proceso el software o la herramienta crea un gran número de combinaciones de contraseñas. Básicamente es una técnica de rastreo y error utilizada por el software para obtener información de contraseñas del sistema.

Los ataques de fuerza bruta son utilizados normalmente por hackers cuando no hay posibilidad de aprovechar la debilidad del sistema encriptado o por expertos en análisis de seguridad para probar la seguridad de la red de una organización. Este método de descifrado de contraseñas es muy rápido para contraseñas cortas, pero para contraseñas largas se utiliza normalmente la técnica de ataque de diccionario.

El tiempo que tarda el software de descifrado de contraseñas por fuerza bruta en descifrar la contraseña depende normalmente de la velocidad del sistema y de la conexión a Internet.

GPU es la unidad de procesamiento gráfico, a veces también llamada unidad de procesamiento visual. Antes de hablar del descifrado de contraseñas en la GPU, debemos entender algo sobre los hashes. Cuando el usuario introduce la contraseña, la información de la contraseña se almacena en forma de hashes informáticos utilizando el algoritmo hashing unidireccional.

En esta técnica de descifrado de contraseñas utilizando software de GPU, se adivina una contraseña y se busca a través del algoritmo hashing y se compara o se hace coincidir con los hashes existentes hasta la coincidencia exacta.

La GPU puede realizar funciones matemáticas en paralelo, ya que tiene cientos de núcleos, lo que supone una gran ventaja a la hora de descifrar contraseñas. La GPU es mucho más rápida que la CPU, por eso se utiliza la GPU en lugar de la CPU.

CUDA Compute Unified Device Architecture es un modelo de programación y una plataforma que realiza cálculos en paralelo, creada por NVIDIA para el procesamiento gráfico.

CUDA Descifrado de contraseñas incluye el descifrado de contraseñas utilizando la tarjeta gráfica que tiene el chip GPU, la GPU puede realizar funciones matemáticas en paralelo por lo que la velocidad de descifrado de contraseñas es más rápida que la CPU.GPU tiene muchos chips de 32 bits que realizan esta operación muy rápidamente.

Podemos acceder fácilmente a CUDA a través de librerías, directivas y con la ayuda de diferentes lenguajes de programación que incluyen C, C++ y FORTRAN.

A continuación se muestra la lista de las 10 mejores herramientas para descifrar contraseñas.

1. Caín y Abel : La mejor herramienta de descifrado de contraseñas para Windows

Cain & Abel es una de las mejores herramientas para descifrar y recuperar contraseñas para el sistema operativo Windows.

Cain & Abel puede utilizar técnicas de ataque de diccionario, fuerza bruta y ataques de criptoanálisis para descifrar contraseñas cifradas. Así que sólo utiliza la debilidad del sistema para descifrar la contraseña. La interfaz GUI del software es muy sencilla y fácil de usar. Pero tiene limitaciones de disponibilidad, la herramienta sólo está disponible para sistemas basados en ventanas. La herramienta de Cain & Abel tiene muchas buenas características, algunas de las características de la herramienta se discuten a continuación:

• Se utiliza para el craqueo WEP (Wired Equivalent Privacy)
• Capacidad para grabar conversaciones por IP
• Cab se utiliza como Network Password Sniffer
• Capacidad de resolver direcciones IP a MAC.
• Puede descifrar una gran variedad de hashes, incluyendo hashes LM y NT, hashes IOS y PIX, hashes RADIUS, contraseñas RDP y muchos más.

http://www.oxid.it

2. John the Ripper : Herramienta multiplataforma, potente y flexible para descifrar contraseñas.

John the Ripper es un programa gratuito de descifrado de contraseñas multiplataforma o multiplataforma. Se llama multiplataforma porque combina diferentes funciones de descifrado de contraseñas en un solo paquete.

Se utiliza principalmente para descifrar contraseñas débiles de UNIX, pero también está disponible para Linux, Mac y Windows. Podemos ejecutar este software contra diferentes encriptaciones de contraseñas, incluyendo muchos hashes de contraseñas que se encuentran normalmente en diferentes versiones de UNIX. Estos hashes son DES, LM hash de Windows NT/2000/XP/2003, MD5 y AFS.

• Ayuda para descifrar contraseñas por fuerza bruta y ataques de diccionario.
• Multiplataforma
• De uso gratuito
• También está disponible la versión Pro con funciones adicionales

http://www.openwall.com

3. Aircrack : Herramienta rápida y eficaz para descifrar WEP/WPA

Aircrack es una combinación de diferentes herramientas utilizadas para crackear contraseñas Wifi, WEP y WPA. Con la ayuda de estas herramientas podrás descifrar contraseñas WEP/WPA de forma fácil y eficaz

Se pueden utilizar técnicas de fuerza bruta, ataque FMS y ataques de diccionariopara descifrar las contraseñas WEP/WPA. Básicamente se recoge y analiza los paquetes cifrados a continuación, utilizando su contraseña de crack herramienta diferente de los paquetes. Aunque aircrack está disponible para Windows, hay diferentes problemas con este software si lo usamos en entorno Windows, por lo que es mejor cuando lo usamos en entorno Linux.

• Compatible con técnicas de cracking tanto de fuerza bruta como de ataques de diccionario.
• Disponible para Windows y Linux
• Disponible en CD

http://www.aircrack-ng.org/

4. THC Hydra : Soporte de múltiples servicios, cracker de autenticación de red

THC Hydra es una herramienta super rápida para descifrar contraseñas de red. Utiliza la red para descifrar contraseñas de sistemas remotos.

Se puede utilizar para descifrar contraseñas de diferentes protocolos, incluyendo HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP, etc. Se le dará la opción de que usted puede suministrar un archivo de diccionario que contiene la lista de posibles contraseñas. Lo mejor es utilizarlo en un entorno Linux.

• Alta velocidad de agrietamiento
• Disponible para Windows, Linux, Solaris y OS X
• Se pueden añadir fácilmente nuevos módulos para mejorar las prestaciones
• Apoyo a la fuerza bruta y a los ataques de diccionario.

Sitio de descargas:

5. RainbowCrack : Nueva innovación en el descifrador de hash de contraseñas

El software RainbowCrack utiliza tablas arco iris para descifrar hashes, en otras palabras, podemos decir que utiliza un proceso de intercambio de tiempo-memoria a gran escala para descifrar contraseñas de forma rápida y eficaz.

Large-scale-time-memory-trade-off is a process of computing all hashes and plain text using a selected hash algorithm. Tras los cálculos, los resultados obtenidos se almacenan en las tablas denominadas tabla arco iris. El proceso de creación de tablas rainbow lleva mucho tiempo, pero una vez terminado, el software funciona muy rápido.

El descifrado de contraseñas mediante la tabla arco iris es más rápido que el método normal de ataque por fuerza bruta. Está disponible para los sistemas operativos Linux y Windows.

• Admite varias tablas Rainbow
• Funciona en los sistemas operativos Windows (XP/Vista/7/8) y Linux (x86 y x86_64)
• Facilidad de uso

Sitio de descargas:

http://project-rainbowcrack.com/

6. OphCrack : Herramienta para descifrar contraseñas de Windows

OphCrack used to crack Windows user passwords with the help of rainbow tables that are available in a bootable CD.

Ophcrack es un descifrador de contraseñas basado en Windows de descarga completamente gratuita que utiliza tablas arco iris para descifrar contraseñas de usuarios de Windows. Normalmente craquea hashes LM y NTLM. El programa tiene una interfaz gráfica de usuario sencilla y puede ejecutarse en distintas plataformas.

• Disponible para Windows, pero también para Linux, Mac, Unix y OS X
• Usos para hashes LM de Windows y hashes NTLM de Windows vista.
• Mesas Rainbow disponibles gratis y fácilmente para Windows
• Para simplificar el proceso de craqueo Live CD está disponible

Sitio de descargas:

7. Brutus : Un cracker de ataques de fuerza bruta para sistemas remotos.

Brutus is the fastest, most flexible, and most popular software used to crack remote system passwords. Adivina la contraseña aplicando diferentes permutaciones o utilizando un diccionario.

Puede utilizarse para distintos protocolos de red, como HTTP, FTP, IMAP, NNTP y otros tipos como SMB, Telnet, etc. También le ofrece la posibilidad de crear su propio tipo de autenticación. También incluye opciones adicionales de carga y reanudación, por lo que el proceso se puede pausar cuando sea necesario y se puede reanudar cuando se desee.

Sólo está disponible para sistemas operativos Windows. La herramienta tiene la limitación de que no se ha actualizado desde el año 2000.

Características de Brutus

• Disponibles para Windows
• Puede utilizarse con distintos protocolos de red
• La herramienta tiene muchas funciones adicionales buenas
• Soporta proxy SOCK para todo tipo de autenticaciones
• Capacidad de tratamiento y recuperación de errores
• El motor de autenticación es multifase

Sitio de descargas:

http://www.hoobie.net/brutus/

8. L0phtCrack : Herramienta inteligente para la recuperación de contraseñas de Windows

Al igual que la herramienta OphCrack, L0phtCrack también es una herramienta de recuperación de contraseñas de Windows que utiliza hashes para descifrar contraseñas, con funciones adicionales de fuerza bruta y ataques de diccionario.

Normalmente obtiene acceso a estos hashes desde directorios, servidores de red o controladores de dominio. Es capaz de realizar extracción de hash de sistemas Windows de 32 y 64 bits, algoritmos multiprocesador, programación, y también puede realizar decodificación y monitorización de redes. Sin embargo, sigue siendo el software de auditoría y recuperación de contraseñas más fácil de usar que existe.

Características de L0phtCrack

• Disponible para Windows XP, NT, 2000, Server 2003 y Server 2008
• Puede funcionar en entornos de 32 y 64 bits
• Posibilidad adicional de programar auditorías rutinarias diarias, semanales y mensuales.
• Después de ejecutarlo, proporciona un resumen completo de la auditoría en la página del informe.

Sitio de descargas:

www.l0phtcrack.com/

9. Pwdump : Herramienta de recuperación de contraseñas para Windows

Pwdump es en realidad diferentes programas de Windows que se utilizan para proporcionar hashes LM y NTML de las cuentas de usuario del sistema.

Pwdump password cracker es capaz de extraer hashes LM, NTLM y LanMan del objetivo en Windows, en caso de que Syskey esté deshabilitado, el software tiene la capacidad de extraer en esta condición.

El software se actualiza con una función adicional de visualización de historiales de contraseñas si el historial está disponible. Los datos extraídos estarán disponibles en formato compatible con L0phtcrack.

Recientemente el software se actualiza a la nueva versión llamada Fgdump como Pwdump no funciona bien cuando cualquier programa antivirus se está ejecutando.

Características de Pwdump

• Disponible para Windows XP y 2000
• La nueva versión de Pwdump incluye potentes funciones adicionales
• Capacidad de funcionamiento multihilo.
• Puede realizar cachedump (volcado de credenciales bloqueadas) y pstgdump (volcado de almacenamiento protegido).

Sitio de descargas:

http://www.darknet.org.uk/

10. Medusa : Herramienta rápida para descifrar contraseñas de red

Medusa es una herramienta para descifrar contraseñas de sistemas remotos igual que THC Hydra, pero su estabilidad y capacidad de inicio de sesión rápido lo prefieren sobre THC Hydra.

Es una herramienta rápida de fuerza bruta, paralela y modular. El software puede realizar ataques de fuerza bruta contra múltiples usuarios, hosts y contraseñas. Es compatible con muchos protocolos, como AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet y VNC, etc.

Medusa es una herramienta basada en pthread, esta característica previene la duplicación innecesaria de información. Todos los módulos están disponibles como un archivo .mod independiente, por lo que no es necesaria ninguna modificación para ampliar la lista que soporta servicios para ataques de fuerza bruta.

Características de Medusa

• Disponible para Windows, SunOS, BSD y Mac OS X
• Capaz de realizar pruebas paralelas basadas en hilos
• Buena característica de entrada flexible del usuario
• Gracias al procesamiento en paralelo, la velocidad de agrietamiento es muy rápida.

Sitio de descargas:

http://www.darknet.org.uk/