Cracking passwords – Diccionarios passwords personalizados

septiembre 24, 2017 fer Cracking passwords, Seguridad 0
cracking-linux-passwords

Vamos a ver como personalizar diccionarios de passwords y crear diccionarios de passwords, a la carta.

No siempre, nos va a servir descargar un diccionario de palabras de Internet, y lanzarlo de manera automática, para que revele la contraseña.  La ejecución de un diccionario puede tardar horas, y si no ajustamos el diccionario a las características del usuario, es posible que la contraseña, no sea obtenida.

En este artículo vamos a emplear el sistema operativo Kali Linux, e instalaremos el generador de diccionarios personalizados, llamado CUPP.

 

Instalación de CUPP en Kali Linux

1 – Creamos un directorio llamado CUPP:
mkdir CUPP

2 – Nos posicionamos dentro del directorio:

cd CUPP

3- Descargamos el programa del repositorio GIT:

git clone https://github.com/Mebus/cupp.git

En el momento de la creación de este artículo no ha sido necesario, pero podrías necesitar ejecutar la actualización e instalación de git.

apt-get update && apt-get install git

 

 

Configuración de CUPP

Para configurar este script, debemos editar el archivo «cupp.cfg«.

Yo lo hago ejecutando el siguiente comando:

vi cupp.cfg

 

Y podemos configurar los siguientes parámetros:

  • años: al final de las palabras añadirá los años. Ejemplo, he añadido el 2017, año de escritura de este artículo.
  • leet: genera adicionalmente en el diccionario, palabras en las que sustituira, letras por numeros (en este caso). Ejemplo test = 7357
  • chars: símbolos que se serán usados en el diccionario, yo he añadido, la ñ
  • nums: numeros que serán empleados en el diccionario.

 

cracking-passwords

 

Ejecutando CUPP y generando diccionario personalizado

 

Dentro del directorio CUPP que hemos creado y descargado la aplicación, ejecutaremos el programa:

./cupp.py -i

(-i se utiliza para modo interactivo, nos pregunta datos). Es decir, ahora empezará preguntando por nombre, apellidos, nickname, fecha de nacimiento.

Con todos estos datos, generará un diccionario y hará combinaciones de todos esos datos que hemos introducido en este modo interactivo de CUPP.

De modo, que habrá mas probabilidades de acertar en la contraseña.

 

 

diccionario-passwords-personalizado

 

Finalmente, genera el diccionario con extensión «.txt» donde se encuentran todas las posibles passwords.

En este ejemplo, el diccionario se llama «irene.txt» y con el recuperaremos la contraseña de nuestra amiga Irene,  que olvidó su contraseña y está muy triste.

 

cracking-passwords-1

 

Ayuda y opciones del programa CUPP

 

cracking-passwords-diccionarios

 

 

Recomendaciones de seguridad de contraseñas

Podemos llegar a la conclusión, que la mayoría de personas, emplean contraseñas poco robustas, que contienen datos personales y cotidianos.

Es decir, nombres de familiares, mascotas, fechas especiales,  que para el usuario, son contraseñas más fáciles de recordar o por comodidad, rápidas de teclear.

Pero esto no es lo más seguro. Sin duda, una buena contraseña no tiene ningún sentido lógico y debería contener mayúsculas, minusculas, numeros, y signos.

 

Be the first to comment

Leave a Reply

Tu dirección de correo no será publicada.


*