01.-Tipos de ataques a contraseñas
Los ataques a contraseñas tienen como objetivo descubrir las credenciales de un usuario dentro de un sistema. Existen dos tipos principales de ataques:
Password Guessing (Adivinación de Contraseñas)¶
Este método consiste en intentar adivinar las credenciales de acceso a un sistema. Suele ejecutarse contra formularios de autenticación web o servicios de acceso remoto, como:
- FTP
- Telnet
- SSH
🔴 Desventajas:
- Genera gran cantidad de tráfico y registros de actividad (logs) en el sistema víctima.
- Puede activar mecanismos de bloqueo de cuentas tras varios intentos fallidos.
Password Cracking (Descifrado de Contraseñas)¶
Este proceso se basa en obtener una lista de credenciales encriptadas (hashes de contraseñas) y tratar de descifrarlas.
🔹 Características:
- Se ejecuta fuera de línea (offline), sin interactuar con el sistema objetivo en tiempo real.
- Se realiza en equipos controlados por el atacante para evitar detección.
- Requiere acceso previo a los archivos de credenciales del sistema (compromiso parcial).
Default Passwords (Contraseñas por Defecto)¶
Aunque cada vez es menos común, muchos dispositivos de red y servicios vienen con credenciales por defecto que no han sido modificadas.
⚠ Riesgo: Si un administrador no cambia la contraseña predeterminada, un atacante puede acceder al sistema utilizando estas credenciales sin necesidad de realizar un ataque complejo.
📌 Ejemplos de credenciales por defecto:
Dispositivo/Servicio | Usuario | Contraseña |
---|---|---|
Router genérico | admin | admin |
MySQL | root | root |
Servidores FTP | anonymous | (vacía) |