jueves, 6 de agosto de 2015

Qué es un ataque por fuerza bruta?

tecnología israelí
Hace poco les contábamos sobre diferentes tipos de ataques que sitios web o servidores sufren todo el tiempo. Uno muy simple pero que da sus frutos es el llamado ataque de fuerza bruta. Hoy les mostramos como hacen para robar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

Un factor determinante en el esfuerzo de realizar un ataque de fuerza bruta es el juego de caracteres que se pueden utilizar en la clave. Contraseñas que sólo utilicen dígitos numéricos serán más fáciles de descifrar que aquellas que incluyen otros caracteres como letras, así como las que están compuestas por menos caracteres serán también más fáciles de descifrar.
Hoy les mostramos un ejemplo de estos ataques, los que a diario recibimos en LatamIsrael, para mostrarles como estos funcionan y que tan peligroso seria tener malas contraseñas.
Ahora ya sabes, si aún les da pereza (a todos nos pasa) cambiar las contraseñas por algunas más seguras, no duden en ir a hacerlo ahora.
Así es como se ve un ataque, o al menos el reporte del mismo.
Subject: Bruteforce Attack
Login Info:
Time: 05/08/2015 6:35 pm
Website Info:
Site: http://latamisrael.com
Notification:
Username: admin
Password: 12341234
IP Address: 54.153.9.252
Attempt Timestamp: 1438799203
Attempt Date/Time: Wed, 05 Aug 2015 18:26:43 +0000
Username: Admin
Password: password1
Username: latamisrael
Password: abc123
IP Address: 54.153.9.252
Attempt Timestamp: 1438798170
Attempt Date/Time: Wed, 05 Aug 2015 18:09:30 +0000
Username: Admin
Password: pass
IP Address: 78.188.167.205
Attempt Timestamp: 1438797155
Attempt Date/Time: Wed, 05 Aug 2015 17:52:35 +0000
Username: Admin
Password: parol
IP Address: 78.188.167.205
Attempt Timestamp: 1438797153
Attempt Date/Time: Wed, 05 Aug 2015 17:52:33 +0000
Username: Admin
Password: passwd
IP Address: 78.188.167.205
Attempt Timestamp: 1438797150
Attempt Date/Time: Wed, 05 Aug 2015 17:52:30 +0000
Username: Admin
Password: asdfghjkl
IP Address: 78.188.167.205
Attempt Timestamp: 1438797147
Attempt Date/Time: Wed, 05 Aug 2015 17:52:27 +0000
Username: Admin
Password: 333333
IP Address: 78.188.167.205
Attempt Timestamp: 1438797144
Attempt Date/Time: Wed, 05 Aug 2015 17:52:24 +0000
Username: admin
Password: abc123
IP Address: 54.153.9.252
Attempt Timestamp: 1438797139
Attempt Date/Time: Wed, 05 Aug 2015 17:52:19 +0000
Username: Admin
Password: 123qwe
IP Address: 78.188.167.205
Attempt Timestamp: 1438796884
Attempt Date/Time: Wed, 05 Aug 2015 17:48:04 +0000
Username: Admin
Password: qazwsxedc
IP Address: 78.188.167.205
Attempt Timestamp: 1438796881
Attempt Date/Time: Wed, 05 Aug 2015 17:48:01 +0000
Username: Admin
Password: 131313
IP Address: 78.188.167.205
Attempt Timestamp: 1438796879
Attempt Date/Time: Wed, 05 Aug 2015 17:47:59 +0000
Username: Admin
Password: 123654
IP Address: 78.188.167.205
Attempt Timestamp: 1438796876
Attempt Date/Time: Wed, 05 Aug 2015 17:47:56 +0000
Username: Admin
Password: 1q2w3e4r
IP Address: 78.188.167.205
Attempt Timestamp: 1438796873
Attempt Date/Time: Wed, 05 Aug 2015 17:47:53 +0000
Username: Admin
Password: ghbdth
IP Address: 78.188.167.205
Attempt Timestamp: 1438796692
Attempt Date/Time: Wed, 05 Aug 2015 17:44:52 +0000
Username: Admin
Password: qwertyuiop
IP Address: 78.188.167.205
Attempt Timestamp: 1438796689
Attempt Date/Time: Wed, 05 Aug 2015 17:44:49 +0000
Username: Admin
Password: 121212
IP Address: 78.188.167.205
Attempt Timestamp: 1438796688
Attempt Date/Time: Wed, 05 Aug 2015 17:44:48 +0000
Username: Admin
Password: 112233
IP Address: 78.188.167.205
Attempt Timestamp: 1438796686
Attempt Date/Time: Wed, 05 Aug 2015 17:44:46 +0000

fuerza1
 
Username: Admin
Password: 1q2w3e
IP Address: 78.188.167.205
Attempt Timestamp: 1438796684
Attempt Date/Time: Wed, 05 Aug 2015 17:44:44 +0000
Username: Admin
Password: qazwsx
IP Address: 177.129.90.37
Attempt Timestamp: 1438796561
Attempt Date/Time: Wed, 05 Aug 2015 17:42:41 +0000
Username: Admin
Password: 159753
IP Address: 177.129.90.37
Attempt Timestamp: 1438796557
Attempt Date/Time: Wed, 05 Aug 2015 17:42:37 +0000
Username: Admin
Password: vkontakte
IP Address: 177.129.90.37
Attempt Timestamp: 1438796554
Attempt Date/Time: Wed, 05 Aug 2015 17:42:34 +0000
La información que les mostramos es interesante, pero no va mucho más allá de eso, ya que poco podemos hacer con ella más que asegurarnos que estas direcciones ip queden bloqueadas y tener passwords mas seguros.
Los ataques por fuerza bruta, dado que utilizan el método de prueba y error, son muy costosos en tiempo computacional. La fuerza bruta suele combinarse con un ataque de diccionario.
Un ataque de diccionario es un método de hacking que consiste en intentar averiguar una contraseña probando todas las palabras del diccionario. Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta, ya que muchos usuarios suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de recordar, lo cual no es una práctica recomendable.
Los ataques de diccionario tienen pocas probabilidades de éxito con sistemas que emplean contraseñas fuertes con letras en mayúsculas y minúsculas mezcladas con números (alfanuméricos) y con cualquier otro tipo de símbolos. Sin embargo, para la mayoría de los usuarios recordar contraseñas tan complejas resulta complicado.
Por lo cual estos ataques siguen siendo productivos y provechosos para los delincuentes ya que aunque solo se logra un porcentaje pequeño de victimas respecto a la cantidad todal de ataques, los frutos son interesantes como les contábamos en una nota anterior.

Te gusta latamisrael.com?

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.