Datos de seguridad en contraseñas

siempre he pensado que es mas facil hacerse amigo de la persona y pedir la contraseña en el momento mas adecuado, la ingenieria social es increible, y las demas ingenierias tambien lo son! ahora que con un rack con 4 opterones de 4 nucleos se pueden hacer cosas magicas, eso si lo del md5 ya es mas que un problema y los hashes de archivos, no hay como preguntar! jajaja

baje un libro de historia II necesito copiar de el algunas cosas pero tiene candado ¿como le hago para quitarselo?

no me interesa si soy un lammer o un hacker pero alguien me puede pasar un programa para petar contraseñas del youtube me he de vengar de espadajjaponesa i sasuke shimi me hakearon mis 2 cuentas mas el hotmail pero del hotmail me dijo la contraseña nueva que algien me pase un programa para petar contraseñas porfa

Estuve leyendo los diferentes articulos referente a los password.. me parecio interesante cada uno de ellos, con sus diferentes punto de vista.

Muy bueno el tema..

Gracias

si alguien tiene un hack de tibia para hakear los account y password me lo pueden pasar o decirme donde lo consigo

MI MSN ES el_chamagol_25@hotmail.com me gustaria ke alguien me ayudara a conseguir los programas para hackiar...

Aclarando que estos tiempos de años y demás son para el peor escenario (el tiempo a invertir si uno eligió la ultima contraseña posible), esto es, el algoritmo de fuerza-bruta tardarí­a máximo ese tiempo en recorrer todas las contraseñas posibles para el largo del password establecido. ROd@MX.

Si es mas bruta la gente que la fuerza bruta, por eso tenemos miles de virus hoy en dia, que lo que buscan es hacerse de algun par de contraseñas con las que peguen serio en algun lado... quien quiere tardarse 1200 años con una supercomputadora si basta un "Mail cadena" y ahi tienes al monton de inutiles mandandolo con copia abirta a todos los cuates...

"Gracias por la aclaracion, otra preguntita jeje, alguien save como petarse un xp modo OnLine???
Sin el engorro de troyanos que se detectan todos a la primera y admas son dificiles d colar????
No se, algo deve haver, yo se petar kuentas d admin d win xo solo delante del pc, lo hago con un programilla, pero OnLine voy perdido n se ni x donde empezar jejeje

Alguien save????, es que lo suyo seria saver entrar y dsp aplicar dichos algoritmos o con el "jhon the ripper" o es "Cis7" para sacar todos los paswords"

Con animo de ofender: eres un palurdo joven. Palurdo. Niñato.

Muy interesante el artí­culo. Me recuerda al libro "Fortaleza Digital" de Dan Brown, ¿lo habí©is leido?, jeje. Os darí©is cuenta luego que todo esto no vale para nada, ¿o si?. Leedlo y opinais. Un saludo para todos, y enhorabuena al webmaster. Saludos.

Gracias por la aclaracion, otra preguntita jeje, alguien save como petarse un xp modo OnLine???
Sin el engorro de troyanos que se detectan todos a la primera y admas son dificiles d colar????
No se, algo deve haver, yo se petar kuentas d admin d win xo solo delante del pc, lo hago con un programilla, pero OnLine voy perdido n se ni x donde empezar jejeje

Alguien save????, es que lo suyo seria saver entrar y dsp aplicar dichos algoritmos o con el "jhon the ripper" o es "Cis7" para sacar todos los paswords

Que bien!, en el peor de los casos mis contraseñas tardarí­an 2 años en ser decodificadas (en el mejor, unos 1200 aprox) :-)
Algún dí­a comentarí© el algoritmo que utilizo, ya que de la manera en que las establezco nunca me olvido de las contraseñas y tienen 9 caracteres incluyendo números y caracteres comunes.

Si el problema es parece que es de traduccion pero creo que en realidad esta bien traducido porque al ser combinaciones se trabaja con numeros inmensos ademas en cualquier caso se sobreentiende.

En Europa y gran parte de América Latina, un Cuatrillón equivale a un millón de trillones, o 1024, o sea 1.000.000.000.000.000.000.000.000, mientras que en inglés, equivale a mil billones, o 1015, o 1.000.000.000.000.000.

(Parece ser correcto no??)

Saludos

Saludos

Segun la Real Academia Española un billón equivale a 10 elevado a 12, es decir 1.000.000.000.000, en cambio los americanos suelen usar el tí©rmino Bilion para referirse a 10 elevado a 9 1.000.000.000.

http://en.wikipedia.org/wiki/Billion

Supongo que el artí­culo se tradujo del inglí¨s ya que sino no cuadra la combinatoria.

por ejemplo al usar todos los carí cteres y una clave de longitud 8 obtenemos 7.213 billones en lugar de los 7,2 cuatrilones. Variaciones con repetición de 96 elementos en grupos de 8 = 96 elevado a 8.

Claro que el problema solo esta en la traducción. Si tomamos el tipo de ataque F de mil millones de contraseñas al segundo veremos que la maquinita en questión tardaria unos 83 dias 11 horas 51 minutos y casi 36 segundos en calcular todas las posibilidades. No está nada mal para solo 8 caracteres. Ah! con 9 nos vamos a 21 años y con 10 pasamos de los 2100 años.

Interesante artí­culo.

El ejemplo puede ser ilustrativo pero el resultado es cuestionable. No es lo mismo implementar un algoritmo de encriptación de contraseñas como MD5 o 3DES. El número de cálculos y su complejidad en cada caso es distinto. Cualquier mí­nima desviación, multiplicada por el inmenso número de comprobaciones a hacer hará variar enormemente el tiempo necesario para el ataque.

Me gustaria saver que son exactamente ataques de fuerza bruta, graciasssssss

Lamentablemente en muchos de los sistemas que utilizan una contraseña no se admiten sí­mbolos, o sólo se pueden introducir un número limitado de caracteres, como 6 ú 8, e incluso los hay de sólo 4.

Siempre he pensado que se podrí­an tener password de hasta un centenar de caracteres, y poder introducir una frase entera (sin espacios), aunque la frase sea absurda y mezclando idiomas, sí­mbolos y/o números, aunque para algunos podrí­a ser poco práctico, pero al menos otros podrí­amos escoger.

Tambií©n es cierto que algunos sistemas de acceso ya no te permiten hacer más que unas pocas conexiones e intentos limitados durante un espacio de tiempo.

Es solo una prueba de que hay que tener cuiado al elegir los passwords

pero ya la mayoria de los sistema de password ya incluyen segmentos que evitan ataques de fuerza bruta

ademas los tiempos aumentan combinatoriamente cuando se busca la combinacion User/Password

de todas formas es muy interesante e ilustrativo

Un truco para sacar contraseñas raras, y acordarse de ellas, es hacerlo a partir de nombres de pelis, canciones, libros, versí­culos de la biblia, frases hechas...
Por ejemplo, se puede sacar la segunda y penúltima letra de:
Más vale pájaro en mano que 100 volando
ááalarneanuuod
Con una pequeña transformación nos queda:
íáAlSrNeAnUuOd
Y añadiendo el número
íáAlSrNeAnUu10Od
Claro, siempre se puede aplicar la misma regla al número:
íáAlSrNeAnUu0Od
Y por dar un último quiebro cambiamos un cero por una C:
íáAlSrNeAnUuCOd
Aunque bueno, bií©n pensado, se puede añadir al principio un "más vale" de forma simbólica:
+>íáAlSrNeAnUuCOd

Como todo, esto es una forma, pueden hacerse miles de formas, usando diferentes trucos y tranformaciones, tambií©n, se pueden dar más pasos o menos, en función del gusto, y como en Bricomaní­a, aquí­ el toque personal cuenta mucho.
Bueno, de nada sirve todo esto, si apuntamos la contraseña en un papel, y nos olvidamos el papel en el peor lugar que se nos pueda olvidar.

Suponiendo que la contraseña tenga más de 6 caracteres, si se utilizan solo letras, la contraseña puede ser rápidamente descifrable. Si usas mayúsculas y minúsculas, la cosa se complica. Si usas además un número, la cosa está jodida. Si pones un sí­mbolo (siempre que estí© permitido), tu contraseña es indescifrable.

Es en momentos como í©ste en los que me alegro de memorizar contraseñas de 16 carácteres sin sentido. :P

La latencia de los sistemas on-line es suficiente para que no sea facil hacer un ataque de fuerza bruta. Es por eso que se suela trabajar en local (con el fichero con las passwords encriptadas).

Una vez que tienes dicho fichero se pueden hacer varias cosas:
- Ataques de fuerza bruta
- Ataques de diccionario (no probar todas las combinaciones, sino un conjunto más probable como nombres de mujeres, palabras del castellano, ...)
- Rainbow tables [wikipedia.org]

Aparte de eso, lo que se guarda de una clave es un hash. Y las funciones de hash pueden tener colisiones con combinaciones más simples. Esto es lo que se suele tratar de explotar en los ataques de cumpleaños [wikipedia.org].

Basicamente. Mejor que tener passwords "raras" o meter más latencia de la que los sitios tienen de por si, es ocultar los hashes de las passwords (tener las passwords en limpio no es siquiera una opción). En UNIX esta el fichero shadow password solo accesible por root. Los servidores LDAP permiten ocultar el campo de la password. En cambio, con la cookie de barrapunto (que viaja en un canal sin encriptar) es posible que alguien pudiera sacar tu password (habria que mirar el slashcode para asegurarse) sin importarle los tiempos de retardo que te pusiera barrapunto (más alla de los de la propia latencia del sitio).
----
El consumo consume al que consume consuma lo que consuma y con las sumas que sume.

Buenas, ha habido algunos problemillas con la traduccion y es que yo cuando paso de los mil millones me pierdo y más aún cuando los datos estan en ingles, ya sabeis... la traduccion no es literal... hasta ellos mismo se equivocan porque no tiene un estandar definido, bueno por lo que he podido investigar:

Un billion son mil millones; un trillion son mil billion (un billón en español); un quadrillion son mil trillions, o sea, mil billones; y un quintillion son mil quadrillions, o sea, un trillón en español.

Por lo tanto creo que los datos son ya correctos si veis algo anomalo o hay algún erudito en el tema por favor no dudeis en poneros en contacto jeje, porque yo estoy hecho un lio...

Erudito: Que tiene y demuestra poseer sólidos y profundos conocimientos en una o múltiples disciplinas:
Saludos