Cracking en redes sociales (Protección)

Protección contra un cracker experto.

Las personas que saben que soy un informático de sombrero negro, a menudo me preguntan qué pueden hacer para que sus computadoras y la información personal, este a salvo de la gente como yo.

La respuesta, por supuesto, es que nada le hará completamente seguro, pero hay una serie de medidas de cualquier usuario de la computadora puede tomar para reducir las posibilidades de ser víctima de un cracker.

¿Por qué debería ser la elección de una contraseña más fuerte?

Como tu contraseña protege todos los recursos en el sistema, incluyendo su correo electrónico y otras cuentas en línea importantes (banca, corretaje, etc.), es fundamental para elegir una contraseña segura que hace más difícil mi trabajo.

Entender que no hay ninguna contraseña que no puedo romper dado suficientes ciclos de tiempo y de CPU, pero al igual que cualquier otra cosa.

Comencemos diciendo que los crackers no se limitan a tratar de adivinar su contraseña en la pantalla de inicio de sesion.

Eso sería poco prático. La mayoría de las pantallas de inicio de sesion bloquean a un atacante después de tres intentos incorrectos. Quiero ser capaz de probar millones o billones de intentos.

Lo que los atacantes hacen es robar el almacenamiento de las contraseñas en un sistema vulerable.

Estas contraseñas se cifran en la forma de un hash, pero una vez que tengo estos hashes que puedo agarrar usando herramientas como pwdump, airodump-ng, meterpreter, xhydra, entre otros, puedo tomar todo el tiempo que necesito para crackear tu contraseña.

La mejor manera de hacer que su contraseña más difícil. Idealmente, usted debe elegir un conjunto aleatorio de caracteres que es la longitud máxima que su cuenta o el sistema aceptará. La regla fundamental de descifrado de contraseñas es que cuanto mayor sea la contraseña, más tiempo es necesario para romper.

Cambiar la contraseña a menudo, sobre cada treinta días más o menos.

Creo que no hace falta decir que esta situación ideal no es un escenario realista para la mayoría de la gente. Teniendo en cuenta que, vamos a ver cómo se puede proteger mejor su sistema y las cuentas de los piratas informáticos como yo. He aquí algunos consejos sobre cómo hacer mi trabajo lo más difícil posible, sin dejar de ser práctico.

Paso 1: Nunca utilizar el diccionario Palabras

Incluso un informatico con un conjunto de habilidades mínimas puede romper fácilmente las contraseñas que se encuentran en el diccionario.

Se podría pensar que la palabra o palabras son bastante singular y oscuro, pero eso no me toma mucho tiempo para probar cada palabra y combinación de palabras en el diccionario. NUNCA utilice una palabra del diccionario!

Incluso si agrega números y caracteres especiales, herramientas de hacking, como Crunch me deja crear listas de palabras personalizadas y herramientas como Hashcat, Brutus, Caín y Abel, THC Hydra, John the Ripper, Ophcrack y L0phtCrack, hashcat,así como Aircrack-ng y Cowpatty para Wi-Fi, me ayudará a romper la clave usando mis listas de palabras.

Usando L0phtCrack para descifrar contraseñas.

Paso 2: utilizar todos los conjuntos de caracteres permitidos

Contraseña crackeadas que trata todas las posibilidades se llama fuerza bruta. Simplemente intenta todas las combinaciones posibles de caracteres hasta que encuentra su contraseña particular.

Se puede requerir tiempo y recursos informáticos tanto para hacerlo, pero con los recientes desarrollos en el procesamiento paralelo, ASICs de descifrado de contraseñas especializadas, y el uso de botnets y GPU,crackeando de fuerza bruta contraseña ha hecho algunos pasos de gigante hacia la fabricación incluso largo, complejo contraseñas más factible de roer.
Puede imaginar, el crackeo de fuerza bruta, es capaz de finalmente crackear cualquier y todas las contraseñas, pero la palabra clave aquí es "el tiempo". Para protegerse, desea forzar al cracker, tomar el tiempo suficiente que van a darse por vencido y crackear la contraseña más fácil su vecino.

Para frenar al cracker a, asegúrese de al menos vincular una minúscula, una mayúscula, un número, y un carácter especial.

Esto obligará a que el cracker deba incluir todos estos simbolos, letras o numeros en su fuerza bruta, lo que obligó a éstos a tomar mucho más tiempo para descifrar la contraseña.

Para demostrarlo, la cantidad de combinaciones que son posibles con todo en minúsculas, contraseña de 8 caracteres es 26 elevado a la octava potencia, ó 208 millones . Aunque, eso es un gran número, pero sin duda es posible que el cracker crackee través de esa cantidad de posibilidades en el corto plazo.

Si utiliza minúsculas, mayúsculas, dígitos (0-9) y caracteres especiales, el número de posibilidades que el cracker debe intentar es 75 elevado a la octava potencia o 1.001.129.150.390.625.

Eso es 1 mil billones de posibilidades! Esto se traduce en aumento de cerca de 5.000 veces en el número de posibilidades que el cracker debe probar.

Pensar de otra manera, si la primera contraseña (8 caracteres, todo en minúsculas) tomó 1 hora para romper, el segundo tomaría 5.000 horas, o 208 días. Eso puede ser suficiente para frustrar al cracker.

Paso 3: Nunca utilice sólo números

NUNCA utilice una contraseña numérica sin letras o caracteres especiales. Usted está haciendo las cosas demasiado fácil para mí!

Nunca acabe de usar su teclado numérico. NUNCA.

Sólo Dado que sólo hay 10 dígitos (0-9) en nuestro sistema de base 10 el número, incluso una contraseña numerada con 10 caracteres asciende a 9,999,999,999 posibilidades a la fuerza bruta.

Compare esto con la de 8 caracteres en minúsculas todo contraseña anterior, y sería 20 veces más fácil de descifrar la contraseña de 10 dígitos que el de 8 caracteres se minúsculas.
Eso es simplemente un juego de niños! Dame más de un desafío que eso!

Paso 4: Cambie su contraseña con frecuencia

Es importante cambiar su contraseña a menudo. "A menudo" es un término relativo y dependerá del valor de la información que se está asegurado por la contraseña. Si se trata de un correo electrónico o cuenta bancaria en línea, es posible que desee cambiar la contraseña cada tres meses.

Otras contraseñas, tales como sus cuentas en los sitios web no financieras, una vez cada seis meses o años es probablemente suficiente.

La razón tiene que cambiar sus contraseñas periódicamente es que los Crackers como yo siempre se reúnen las contraseñas de las cuentas de todo el mundo. No podemos usar de inmediato, o podemos venderlos a alguien que no ha hecho nada con ella todavía. Su contraseña puede verse comprometida y ni siquiera lo saben todavía.

Al cambiar periódicamente, se reduce significativamente las posibilidades de que alguien como yo comprometa su cuenta, incluso si el sitio web / dominio ha sido hackeado.

Paso 5: Utilice contraseñas diferentes en diferentes cuentas

Las contraseñas se almacenan en todo el mundo en varias cuentas, sitios web, dominios, etc. Si utiliza la misma contraseña en todas sus cuentas, su información es tan segura como el sistema más débil almacenar la contraseña.

Imaginemos un caso en el que encuentre un sitio web o un juego en línea que usted piensa que es divertido y entretenido.

Te piden que crear una cuenta y una contraseña.

Esto podría ser una nueva empresa o una gran empresa, pero si ellos no aseguran adecuadamente sus sistemas, alguien va a hackear su sistema y robar la suya y todas las contraseñas de otras cuentas.

Como un cracker, puedo no tener ningún interés en su cuenta en ese sitio web, pero voy a probarlo en su cuenta bancaria, tarjeta de crédito, cuenta de correo electrónico, cuenta de corretaje, y así sucesivamente.

Si son todos iguales, he encontrado oro!
La regla aquí es utilizar contraseñas diferentes en diferentes tipos de cuentas. Usted puede ser que cree una contraseña para todas sus cuentas altamente confidenciales, y una contraseña para todas las otras cuentas. De esa manera, si el sitio de juegos en línea se hackeo, no se puede tomar esa contraseña y entrar en su cuenta bancaria.

Paso 6: Crear una frase de contraseña

Probablemente, el método que frustrar los piratas informáticos como yo la mayoría, es el desarrollo de una contraseña que es largo y no incluye palabras y todos los tipos de caracteres disponibles.
He visto muchos artículos en línea que aconsejan la gente sobre cómo crear contraseñas y simplemente me río de ellos porque sé que sus consejos le basta con crear una contraseña que todavía me resulta fácil de romper. Cosas como la adición de una fecha y meses después de una palabra, invirtiendo el orden de las palabras del diccionario, etc.

simplemente pedir que se cracken en poco tiempo.
Esto es lo que va a hacer mi trabajo más difícil.
En primer lugar, crear una frase u oración que sea significativo para usted. De esta manera, será fácil de recordar. Por ejemplo, "Me encanta el ciclismo de montaña y senderismo." Ahora, tome esa frase y convertirla en única cadena de mayúsculas, minúsculas, números y caracteres especiales, como éste:

"I <3mtnb1K1ng y H1k1ng" no puede ser una frase de acceso imposible de descifrar, pero es definitivamente más difícil.

Tenga en cuenta que me he convertido "amor" de <3, "montaña" de la RPT, "bicicleta" para b1K1ng "y" ay, y, finalmente, "senderismo" para H1k1ng.

Es fundamental para intercalar caracteres y números especiales en la frase de paso, así como utilizar las dos letras mayúsculas y minúsculas.

Esto crea una frase de contraseña de 18 caracteres que utiliza mayúsculas, minúsculas, caracteres especiales y números que, aunque no es irrompible, haría que alguien como yo invertir tiempo y recursos informáticos significativos para descifrarlo.

Lo más importante, ya que tiene un significado especial para usted, usted lo recordará. Obviamente, esto es la clave.

No importa qué tan compleja sea la contraseña debe recordarla y no guardarla.
.
Eso es porque la gente a menudo escriben contraseñas no pueden recordar y crackers como yo a menudo encontramos sus contraseñas en una nota adhesiva cerca de su escritorio. Por lo general, en el primer renglon, te haces una idea...

Ahora, ¿Cómo te sientes acerca de sus contraseñas?

Espero que este consejo haga mi trabajo más difícil posible para romper las contraseñas, pero por suerte, por lo que muchas personas no voy a tomar este consejo que sé que habrá siempre un montón de presas fáciles entre sus vecinos y amigos.