Reading
Add Comment
"ROMPIENDO CERTIFICADOS #PKCS12"
Una de las cuestiones mas grandes dentro de la seguridad cibernética es la criptografia y como esta ayuda como un gran muro o barrera tecnologica frente a los atacantes ciberneticos a que no sobrepasen la linea de defensa aunque no siempre es asi, para tecnicas de defensa tambien existen atacantes muy astutos e inteligentes que traspasan aun asi las barreras de seguridad aunque estas sean fuertes, es decir se valen de algunas tacticas o metodologias como los ataques de fuerza bruta que aqui se comentaran o de la ingenieria social para que el usuario caiga y de esta forma que el ataque tienda a ser mas facil.
entre las tecnicas que los crackers recurren para atacar certificados de seguridad se encuentran la fuerza bruta mediante generacion de numeros aleatorios primos o la fuerza bruta mediante un diccionario con palabras que previamente programas en el diccionario para ver si alguna coincide y poder encontrar la clave correcta del certificado de seguridad existen muchas tecnicas como los fallos de seguridad del dia 0 o el fallo de seguridad que hace un tiempo robo la atencion de los medios por tratarse de un fallo de seguridad que exponia la informacion secreta o clasificada de mas de millones de sitios de todo el mundo pues se trata del protocolo SSL socket secure layer que tenia un gran fallo de seguridad dentro de su cifrado y entonces se podia permitir exponer informacion que se suponia tenia que ser secreta o viajar en modo cifrado por la red de redes , esto causo un gran panico entre la poblacion dicho fallo se le denomino como Heartbeat Attack o el fallo de seguridad del corazon sangrante, pero este no es el objetivo de este articulo ya que fuera del alcance, aqui solo nombraremos a la herramienta para atacar mediante fuerza bruta o tratar de romper mediante fuerza bruta con diccionario para intentar dar con la clave correspondiente a ese certificado de seguridad , cabe aclarar que una ataque de fuerza bruta deberia ser la ultima opcion y ultimo recurso ya que puede ser que no se tenga el exito esperado o que el tiempo sea demasiado o inlcuso en algunos casos que no se llegue a tener exito por la entropia de las claves.
vemos que se estan utilizando 4 hilos del procesador para tratar de efectuar mas rapido el proceso de fuerza bruta donde un procesador convencional con un hilo de ejecucion pudiera buscar mas de 500 palabras en tan solo 1 segundo nada comparado con la destreza humana que solo somos capaces de buscar 1 palabra por 1 segundo, vemos que en cuestion de un tiempo indeterminado se encontro la clave correcta, ovbiamente porque se tuvo cierto en caso contrario se pudiera haber tomado mucho mas tiempo, esto tambien se podria complementar con el reconocimiento de informacion , entre mas detalles conozcamos de la victima, mas facil seria realizar o crear mediante diversas tecnicas nuestros paquetes de diccionarios de fuerzas brutas y asi poder disminuir la linea del tiempo y la duracion del ataque en si mismo.
REFERENCIAS:
http://www.security-projects.com/?Brute12
![Pinterest](http://pinterest.com/pin/create/button/?url=https://thepentesterdiaries.blogspot.com/2017/01/blog-post_32.html&media=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKBHQuyrNp8E8pNjPe6x26YZVPtC1U6A6GOV3Z4Z5NwoQQ808FZ3DhT4BNfXcyib210rNH7uQ_FGGIDntKnFw3ftsX3uzWOV499wc0uKDIgOQmrgICwNbSOld1UGZRSecXl3K5BK5Qjp1w/s72-c/digital-signature.png&description= "ROMPIENDO CERTIFICADOS #PKCS12" Una de las cuestiones mas grandes dentro de la seguridad cibernética es la criptogra...){kind=link}
0 comments:
Publicar un comentario