Hacking de contraseñas - Ataques de fuerza bruta y diccionario con hashcat 📘

Рет қаралды 11,176

Күн бұрын

Пікірлер: 41

@oscarleondev 8 ай бұрын

Excelente video, podrías hacer uno explicando el ataque de fuerza bruta pero sin diccionario. Actualmente tengo una GPU 3080 TI y quisiera hacer la prueba con mis contraseñas.

@Pabpereza 8 ай бұрын

Gracias por el apoyo! ¿Que tipo de contraseñas quieres probar? Realmente el primer ejemplo del vídeo hago las pruebas sin diccionarios, pura fuerza bruta. Lo malo que es muy ineficiente.

@valery4980 Ай бұрын

Buena informacion quisiera saber si con tener el hash de mi computador el cual olvide la clave podria poder volverlo a utilizar ,gracias

@Pabpereza 29 күн бұрын

En principio si, solo necesitas saber el tipo de hash que es para configurar la ejecución de hashcat

@josebonilla1468 3 ай бұрын

Tuve un problema hace 1 mes, se desconectaron mis dispositivos de mi router (de la red 2.4g), pero la red 5g funcionaba de forma normal, y al intentar conectarme de nuevo a la 2.4g me pedia de nuevo la contraseña y al ponerla no la reconocía, hablé a mi compañia de internet y me cambiaron la contraseña porque segun ellos fue un cambio de contraseña, ese mismo dia como 4 horas después se desconectaron otra vez mis dispositivos, y otra vez mi compañía me cambió la contraseña y ahora fallaba la 5g, al dia suigiente la 5 g me dejó conectarme pero me desconectó como a los 15 minutos, ya hasta que pedí el cambio de router, y el técnico que fue a cambiarlo no detecto un cambio de contraseña, aquí mi duda es, o fue un ataque o un simple fallo del router? Saludos y excelente vídeo

@Pabpereza 3 ай бұрын

Buenas, podría ser un ataque si. Que se desconecte del wifi puntualmente y que luego funcione correctamente es realmente sospechoso. Ojo porque también podría fallar el router, pero lo que dices suena raro.

@josebonilla1468 3 ай бұрын

@@Pabpereza lo que me pareció raro es que después del segundo cambio de contraseña ya no fallara la red 2.4g pero si la 5g, es que es un router en el que si le cambias a una red la contraseña la otra por default también cambia, pero si me relajó un poco que ahora fuera la 5g, haciéndome pensar más en un error del router o de sincronización, por qué el repetidor también me da otras dos redes y con ninguna de esas tampoco presenté problemas

@josebonilla1468 3 ай бұрын

@@Pabpereza y otra duda es que si solo con la IP es posible realizar un ataque al router sin necesidad de estar cerca del router?

@Pabpereza 3 ай бұрын

Y sin la IP, al final con una antena alguien puede ver las MAC de los dispositivos de alrededor y hacer ataques de denegación, desautenticar clientes… etc pero para esto hay que estar cerca. Por IP sería posible también, pero suelen estar muy limitados los router desde fuera y sería raro que eso te afectara a ti

@KIMKIM-dt4hi 5 ай бұрын

¿En kali linux es necesario instalar los drivers de la grafica como en wifislax, o no es necesario?. Tengo una rx 6600.

@Pabpereza 5 ай бұрын

Si quieres sacarle el máximo partido, es recomendable. Si el kalilinux es virtualizado, lo mejor es que instales Hashcat en el sistema operativo instalado en tu equipo (en el host que virtualiza), sino perderás mucho rendimiento

@ArmlockGC 3 ай бұрын

Hola. ¿Sería posible crear un diccionario que fuesen todas las fechas comprendidas en un periodo de tiempo relativamente largo? (pongamos 50 años)

@Pabpereza 3 ай бұрын

Si, hay generadores específicos de diccionario o también se puede usar máscaras o patrones para que Hashcat pruebe unas combinaciones concretas. Me lo apunto para otro vídeo

8 ай бұрын

Muy buen vídeo. ¿Podrías recomendar una herramienta multiplataforma para la gestión de contraseñas, que genere contraseñas difíciles de superar con métodos como los que has comentado? ¿Es buena idea o no tanto, hacer que nuestras contraseñas sean guardadas por el gestor de contraseñas de nuestro navegador (Chrome, Firefox...)? Se agradecería un buen vídeo didáctivo del asunto. Muchas gracias @pabpereza

@Pabpereza 8 ай бұрын

¡Muchas gracias Jose Luis! Habría que enfocarlo de muchos puntos de vista, contraseñas de usuario, aplicación.. a nivel personal uso Enpass y el Keychain de Apple, a nivel aplicación HashiCorp Vault. Hay navegadores que lo gestionan mejor que otros, no domino el tema, francamente la mejor protección en cualquiera de los casos es el segundo factor de autenticación a nivel personal y la rotación de secretos en aplicaciones. Contraseñas seguras te puede generar cualquier herramienta, lo importante es que sea aleatoria.

@Pabpereza 8 ай бұрын

Me lo apunto igualmente, para ver si puedo dedicar uno o varios vídeos al tema

@ZENITHFF2024 4 ай бұрын

Yo hice un programa que genere diccionario para hacer Ataques de fuerza bruta con hashcat

@Pabpereza 4 ай бұрын

Suena interesante! Si lo tienes publicado y quieres compartirle, le echaría un ojo encantado !

@josueosnaya1394 2 ай бұрын

oye sabes porque ya no se puede usar la cpu y gpu en cpu de ryzen????

@Pabpereza 2 ай бұрын

Pues lo desconozco, hace unas cuantas generaciones que no uso AMD. Igual faltan los driver gráficos 🤷

@plaza94 5 ай бұрын

tengo una core i5 sin tarjeta grafica y cuando hice ataque de fuerza bruta me salio que necesitaba una tarjeta grafica.

@Pabpereza 5 ай бұрын

Hola! ¿Podría ser que no tengas los drivers de la CPU bien configurados? Aunque no tengas una GPU dedicada los procesadores tienen una chip de este tipo. Aún así, se me hace raro, porque debería funcionar sobre CPU aunque fuera más lento.

@alejandrotinaure1016 4 ай бұрын

como hago para correrlo en windows me sale pestaña cmd negra Press any key to exit cuando abro el hashcat.exe?

@Pabpereza 4 ай бұрын

Tienes que invocarlo desde un terminal ya abierto, por línea de comandos

@moonsmite00 2 ай бұрын

@@Pabpereza no entendi :'c

@Pabpereza 2 ай бұрын

@@moonsmite00 quería decir que tienes que abrir un terminal, navegar a donde se aloja el archivo hashcat.exe y escribir "hashcat.exe .... " en vez de hacerle doble clic al ejecutable.

@moonsmite00 2 ай бұрын

@@Pabpereza mira que lo intente abriendo un nuevo terminal, busque en donde estaba el archivo desde el cmd pero al escribir lo del hashcat.exe me seguia tirando lo mismo de q lo volviera a intentar

@mathewleguizamo8355 4 ай бұрын

Hola, quisiera saber si ese programa podría servir para decifrar una contraseña como las de WhatsApp de 32 digitos, ya que por unos problemas perdí todos mis mensajes de la manera más cómica borre la llave y solo tengo la base de datos local, si alguien conoce del tema o conoce a alguien que me pueda ayudar lo agradecería (tampoco hay copia en la nube, solo local)

@Pabpereza 4 ай бұрын

Pues si encuentras que algoritmo de cifrado que usa WhatsApp supongo que si, soporta los formatos más comunes de la industria.

@cdsa9699 6 ай бұрын

No me acuerdo mi contraseña me podrías ayudar

@Pabpereza 6 ай бұрын

Tienes el hash?

@QuerubinMartinez-in1cq 5 ай бұрын

@@Pabpereza yo tengo el hash, lo saque de la plataforma dehashed pero no se que herramienta me recomiendas

@wiisensacion 5 ай бұрын

@@QuerubinMartinez-in1cq Cómo pudiste conseguir el hash desde dehashed? Perdí mi cuenta gmail cuando me robaron el celular y tengo todo lo de la universidad, ahora me puse a estudiar todo ésto, pero no consigo el hash aún. Ayuda porfa

@wiisensacion 5 ай бұрын

@@QuerubinMartinez-in1cq Necesito ayuda para conseguir mi hash, porque no me aparece en dehashed y es de mi correo de la universidad

@plaza94 5 ай бұрын

como crear un diccionario

@Pabpereza 5 ай бұрын

Me lo apunto para próximos vídeos, gracias!