Eso me ha dolido en el corazón por @E1Am1g01nf0rma1
Vía: https://twitter.com/E1Am1g01nf0rma1/status/632292813573595136
La parte más débil en la seguridad de un sistema siempre serán los usuarios...
Dicen que usar la ñ es muy seguro, pero como uses un ordenador con teclado extranjero...
#2 #2 kondenado dijo: De hecho la segunda contrasena es mucho mas segura. Porque la primera seguro que la encuentras en un post-it en la pantalla.@kondenado En la película "Mortadelo y Filemón contra Jimmy el cachondo", al Súper le ponen al principio una caja fuerte que se cierra con un ganchito en el lateral, y el sistema de seguridad consiste en que nadie se va a imaginar que hay ahí un ganchito (por cierto, más tarde sale que el Tronchamulas sí conoce ese tipo de cajas y la abre fácilmente gracias al ganchito). A veces, la seguridad consiste en que nadie se imagina que abrir algo supuestamente seguro sea tan sencillo. Y la seguridad de la segunda contraseña consiste en que nadie se va a creer que sea esa.
# 6 #7 #7 carlosjfort dijo: #6 @apryed A ver, lo de fuerza bruta, como intentes sacar la clave de mi wifi por fuerza bruta te falta tiempo, de hecho, con la cantidad de combinaciones que hay, un ordenador (de los más potentes de la actualidad) necesitaría más tiempo del que tiene nuestro planeta para sacar la clave. La única posibilidad es que consigas captar la clave en el aire y desencriptarla (si es que es posible). Por cierto, tengo WPS desactivado (sería la única forma de conectarte por fuerza bruta, ya que las combinaciones son muchísimas menos).#9 #9 tonexu dijo: #7 No importa. Yo te haría un ataque rogue AP, con un Certificado de AP modificado y una antena especial y tendría la contraseña en segundos. Lo más seguro no es siempre una contraseña mas larga.@tonexu Por otro lado, el tema WiFi, la única forma segura es poner valores que el mismo standard de clave no acepte, como puede ser, Wep - Hex (128 Bits) y un valor que en Hexadecimal sea error...
Y lo siento si te lo digo así pero, si han hecho un Linux especial para romper claves WiFi... por algo será... Y esta probadísimo que a ti, puede que no te puedan robar la clave, porque la has modificado y cueste más... pero seguro que a tu vecino, se podría. Si tuviera que hacerlo, me daría exactamente igual que fueras tú, tu vecino de al lado, barrio o país... mientras se cumpla el objetivo, da igual el medio. Esa es la filosofía cracker.
#16 #16 kl0x dijo: #14 @apryed Con fuerza bruta te puedes tomar un café.. al día durante toda tu vida hasta que salga..@kl0x ¿Cuantos packs de Winrar has petado tú? xDDD
Yo he petado unos cuantos a base de Fuerza bruta... obviamente no es lo mismo que una web, que tiene más seguridad y barreras... como intentos, tiempo de reintento y demás... nada que un buen programa no pueda evitar.
Ahora bien... si tu máquina es rápida, tu conexión es rápida y el servidor es rápido (Gestiona rápidamente las peticiones, como por ejemplo: FB ), tardas casi lo mismo que petar un Rar con password... quizás tardes un poco más, por tener que evitar los bloqueos... y sí, si lo vas a intentar, una red tor... que eso te quitara el primer obstaculo, que es que caigas preso por acción ilegal (A menos que el ataque sea contra ti mismo, cosa que no es delito ;) ) xDD
#17 #17 carlosjfort dijo: #14 @apryed He probado la primera página que me has dicho, y he puesto una contraseña que sigue las mismas condiciones que la real (aunque no he puesto la real) y me dice que un ordenador de escritorio tardaría 377.000.000.000 años en descifrar la clave. Para que te hagas una idea, estoy usando letras mayúsculas, minúsculas y números con una longitud de 16 caracteres, y además no siguen ningún patrón.@carlosjfort Ajam, eso solo demuestra que tenía razón xD
P.D.: Hablando de un tema que ronda por aquí... Si es la contraseña por defecto del WiFi, ten por seguro que ese valor no es real. Cualquier clave por defecto de Router, es completamente petable xD
P.D. 2: No todas las páginas te darán el mismo resultado... alguna te dará más, alguna menos... pero vamos... Con una contraseña que sea de más de 100 años, que es un poco más de lo que vive una persona promedio, ¿que más quieres? xDD
#21 #21 apryed dijo: #18 #18 carlosjfort dijo: #13 @apryed Los Linux que pueden romper las claves, tienen o bien diccionarios (con lo cual, si la clave no está en el diccionario no tienen nada que hacer) o bien pueden atacar gracias al WPS (el cual yo personalmente tengo desactivado precisamente por eso). También pueden atacar fácilmente claves WEP, pero no tanto WPA2 (que es la que tengo). Las claves WPA2 que se pueden romper suelen ser las que traen por defecto los routers.@carlosjfort Me he aclarado previamente, que no es "FUERZA BRUTA" propiamente dicho (Probar todos los caracteres que existen), es, como bien has dicho búsqueda en diccionario...
Pero creo recordar que se podía poner esa función... No sera muy utilizada, obviamente, pero útil es xDD
P.D.: Cualquier contraseña se puede petar con "Fuerza Bruta" real... sino, no sería fuerza bruta, ¿no crees? xDD
Y hasta donde recuerdo, no hay limites de intentos.
P.D.2: Perdón por tardar tanto. :D He vuelto, porque me pareció interesante lo que hablábamos y viene a ver la envidia de la gente, poniendo negativos, cuando no tienen ni idea xD#18 #18 carlosjfort dijo: #13 @apryed Los Linux que pueden romper las claves, tienen o bien diccionarios (con lo cual, si la clave no está en el diccionario no tienen nada que hacer) o bien pueden atacar gracias al WPS (el cual yo personalmente tengo desactivado precisamente por eso). También pueden atacar fácilmente claves WEP, pero no tanto WPA2 (que es la que tengo). Las claves WPA2 que se pueden romper suelen ser las que traen por defecto los routers.Por cierto, el WPS, es mejor conocido como "Worst Possible Security", jejeje. con esa te he sacado una sonrisa, y lo sabes xDD
Yo utilizo ambas (con redes WiFi Virtuales).
La WEP claro que es insegura, excepto si se ponen valores que los programas no busquen (Sorry, no voy a poner mi clave WEP, por obvias razones, pero vamos, que hay valores que no significan nada, y automáticamente el programa solo lo descarta. Probado en mi propia WiFi, sin MAC Filter).
La WPA2 no he terminado de ver donde estan sus puntos fuertes, supongo que al tener la posibilidad de poner cualquier carácter (Creo), da una gama más amplia de posibilidades, reduciendo la probabilidad de ser detectada.
#18 #18 carlosjfort dijo: #13 @apryed Los Linux que pueden romper las claves, tienen o bien diccionarios (con lo cual, si la clave no está en el diccionario no tienen nada que hacer) o bien pueden atacar gracias al WPS (el cual yo personalmente tengo desactivado precisamente por eso). También pueden atacar fácilmente claves WEP, pero no tanto WPA2 (que es la que tengo). Las claves WPA2 que se pueden romper suelen ser las que traen por defecto los routers.@carlosjfort Me he aclarado previamente, que no es "FUERZA BRUTA" propiamente dicho (Probar todos los caracteres que existen), es, como bien has dicho búsqueda en diccionario...
Pero creo recordar que se podía poner esa función... No sera muy utilizada, obviamente, pero útil es xDD
P.D.: Cualquier contraseña se puede petar con "Fuerza Bruta" real... sino, no sería fuerza bruta, ¿no crees? xDD
Y hasta donde recuerdo, no hay limites de intentos.
P.D.2: Perdón por tardar tanto. :D He vuelto, porque me pareció interesante lo que hablábamos y viene a ver la envidia de la gente, poniendo negativos, cuando no tienen ni idea xD
#13 #13 apryed dijo: # 6 #7 #9 @tonexu Por otro lado, el tema WiFi, la única forma segura es poner valores que el mismo standard de clave no acepte, como puede ser, Wep - Hex (128 Bits) y un valor que en Hexadecimal sea error...
Y lo siento si te lo digo así pero, si han hecho un Linux especial para romper claves WiFi... por algo será... Y esta probadísimo que a ti, puede que no te puedan robar la clave, porque la has modificado y cueste más... pero seguro que a tu vecino, se podría. Si tuviera que hacerlo, me daría exactamente igual que fueras tú, tu vecino de al lado, barrio o país... mientras se cumpla el objetivo, da igual el medio. Esa es la filosofía cracker.@apryed Los Linux que pueden romper las claves, tienen o bien diccionarios (con lo cual, si la clave no está en el diccionario no tienen nada que hacer) o bien pueden atacar gracias al WPS (el cual yo personalmente tengo desactivado precisamente por eso). También pueden atacar fácilmente claves WEP, pero no tanto WPA2 (que es la que tengo). Las claves WPA2 que se pueden romper suelen ser las que traen por defecto los routers.
#14 #14 apryed dijo: #6 #7 #9 #13 @Tonexu
Puedes probar lo que te digo aquí: https://howsecureismypassword.net/
Y si no te fias de ese... al menos de este de INTEL (R) : https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html
Soy informático, sé de lo que hablo. Quizás no lo he expresado de la manera que a muchos les gusta o gustaría, pero es la manera fácil de explicar algo sumamente técnico.@apryed Con fuerza bruta te puedes tomar un café.. al día durante toda tu vida hasta que salga..
#6 #6 apryed dijo: #3 #5 @apryed Mierda... se borro todo el comentario... bueno: Fuerza bruta, y en nada se obtiene.
Lo mejor es caracteres especiales, números y letras (Minúsculas y Mayúsculas), 10 o más caracteres, y si son caracteres que no están en el teclado o de el lugar donde te vas a registrar o guardarla... aun más segura.#7 #7 carlosjfort dijo: #6 @apryed A ver, lo de fuerza bruta, como intentes sacar la clave de mi wifi por fuerza bruta te falta tiempo, de hecho, con la cantidad de combinaciones que hay, un ordenador (de los más potentes de la actualidad) necesitaría más tiempo del que tiene nuestro planeta para sacar la clave. La única posibilidad es que consigas captar la clave en el aire y desencriptarla (si es que es posible). Por cierto, tengo WPS desactivado (sería la única forma de conectarte por fuerza bruta, ya que las combinaciones son muchísimas menos).#9 #9 tonexu dijo: #7 No importa. Yo te haría un ataque rogue AP, con un Certificado de AP modificado y una antena especial y tendría la contraseña en segundos. Lo más seguro no es siempre una contraseña mas larga.#13 #13 apryed dijo: # 6 #7 #9 @tonexu Por otro lado, el tema WiFi, la única forma segura es poner valores que el mismo standard de clave no acepte, como puede ser, Wep - Hex (128 Bits) y un valor que en Hexadecimal sea error...
Y lo siento si te lo digo así pero, si han hecho un Linux especial para romper claves WiFi... por algo será... Y esta probadísimo que a ti, puede que no te puedan robar la clave, porque la has modificado y cueste más... pero seguro que a tu vecino, se podría. Si tuviera que hacerlo, me daría exactamente igual que fueras tú, tu vecino de al lado, barrio o país... mientras se cumpla el objetivo, da igual el medio. Esa es la filosofía cracker.@Tonexu
Puedes probar lo que te digo aquí: https://howsecureismypassword.net/
Y si no te fias de ese... al menos de este de INTEL (R) : https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html
Soy informático, sé de lo que hablo. Quizás no lo he expresado de la manera que a muchos les gusta o gustaría, pero es la manera fácil de explicar algo sumamente técnico.
Yo una vez descubrí la contraseña de un colega... era "asdasd".
#7 #7 carlosjfort dijo: #6 @apryed A ver, lo de fuerza bruta, como intentes sacar la clave de mi wifi por fuerza bruta te falta tiempo, de hecho, con la cantidad de combinaciones que hay, un ordenador (de los más potentes de la actualidad) necesitaría más tiempo del que tiene nuestro planeta para sacar la clave. La única posibilidad es que consigas captar la clave en el aire y desencriptarla (si es que es posible). Por cierto, tengo WPS desactivado (sería la única forma de conectarte por fuerza bruta, ya que las combinaciones son muchísimas menos).No importa. Yo te haría un ataque rogue AP, con un Certificado de AP modificado y una antena especial y tendría la contraseña en segundos. Lo más seguro no es siempre una contraseña mas larga.
#2 #2 kondenado dijo: De hecho la segunda contrasena es mucho mas segura. Porque la primera seguro que la encuentras en un post-it en la pantalla.@kondenado En realidad lo mas seguro es una frase sin sentido tipo "caballo corrige batería" Es mucho mas seguro , sobretodo si le añades algún numero . y mas fácil de recordar.
#6 #6 apryed dijo: #3 #5 @apryed Mierda... se borro todo el comentario... bueno: Fuerza bruta, y en nada se obtiene.
Lo mejor es caracteres especiales, números y letras (Minúsculas y Mayúsculas), 10 o más caracteres, y si son caracteres que no están en el teclado o de el lugar donde te vas a registrar o guardarla... aun más segura.#7 #7 carlosjfort dijo: #6 @apryed A ver, lo de fuerza bruta, como intentes sacar la clave de mi wifi por fuerza bruta te falta tiempo, de hecho, con la cantidad de combinaciones que hay, un ordenador (de los más potentes de la actualidad) necesitaría más tiempo del que tiene nuestro planeta para sacar la clave. La única posibilidad es que consigas captar la clave en el aire y desencriptarla (si es que es posible). Por cierto, tengo WPS desactivado (sería la única forma de conectarte por fuerza bruta, ya que las combinaciones son muchísimas menos).@carlosjfort Nadie ha hablado de Contraseñas WiFi, y tampoco te creas que las contraseñas WiFi son seguras de por sí... de hecho, la fuerza bruta no es BRUTA BRUTA... tiene un patrón, liganda a los parámetros adecuados de lo que se precisa... Todos los archivos cuentan con el dato clave de cuantos caracteres se necesitan para una contraseña, cosa que es difícil de averiguar porque esta perdida en el mismo código del archivo, pero eso no impide que hayan miles de programas por internet destinados a estas funciones. ¿Por qué crees que es? ¿Quizás no esta tan perdido como tu te piensas?
#14 #14 apryed dijo: #6 #7 #9 #13 @Tonexu
Puedes probar lo que te digo aquí: https://howsecureismypassword.net/
Y si no te fias de ese... al menos de este de INTEL (R) : https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html
Soy informático, sé de lo que hablo. Quizás no lo he expresado de la manera que a muchos les gusta o gustaría, pero es la manera fácil de explicar algo sumamente técnico.@apryed He probado la primera página que me has dicho, y he puesto una contraseña que sigue las mismas condiciones que la real (aunque no he puesto la real) y me dice que un ordenador de escritorio tardaría 377.000.000.000 años en descifrar la clave. Para que te hagas una idea, estoy usando letras mayúsculas, minúsculas y números con una longitud de 16 caracteres, y además no siguen ningún patrón.
Las dos están mal. Tienes que poner una contraseña segura y que el usuario recuerdo, porque si no, como ya han dicho, acabará en un post-it en una esquina de la pantalla.
123456... es la combinación que un idiota pondría en sus maletas...
https://www.youtube.com/watch?v=a6iW-8xPw3k
#3 #3 vladimir_putiiin dijo: #2 @kondenado En realidad lo mas seguro es una frase sin sentido tipo "caballo corrige batería" Es mucho mas seguro , sobretodo si le añades algún numero . y mas fácil de recordar. @c4h8n8o8 Sobre todo* amigo.
#6 #6 apryed dijo: #3 #5 @apryed Mierda... se borro todo el comentario... bueno: Fuerza bruta, y en nada se obtiene.
Lo mejor es caracteres especiales, números y letras (Minúsculas y Mayúsculas), 10 o más caracteres, y si son caracteres que no están en el teclado o de el lugar donde te vas a registrar o guardarla... aun más segura.@apryed A ver, lo de fuerza bruta, como intentes sacar la clave de mi wifi por fuerza bruta te falta tiempo, de hecho, con la cantidad de combinaciones que hay, un ordenador (de los más potentes de la actualidad) necesitaría más tiempo del que tiene nuestro planeta para sacar la clave. La única posibilidad es que consigas captar la clave en el aire y desencriptarla (si es que es posible). Por cierto, tengo WPS desactivado (sería la única forma de conectarte por fuerza bruta, ya que las combinaciones son muchísimas menos).
#3 #3 vladimir_putiiin dijo: #2 @kondenado En realidad lo mas seguro es una frase sin sentido tipo "caballo corrige batería" Es mucho mas seguro , sobretodo si le añades algún numero . y mas fácil de recordar. @c4h8n8o8 Ataque por Diccionario en 3 2 1...
123456
#24 #24 apryed dijo: #16 @kl0x ¿Cuantos packs de Winrar has petado tú? xDDD
Yo he petado unos cuantos a base de Fuerza bruta... obviamente no es lo mismo que una web, que tiene más seguridad y barreras... como intentos, tiempo de reintento y demás... nada que un buen programa no pueda evitar.
Ahora bien... si tu máquina es rápida, tu conexión es rápida y el servidor es rápido (Gestiona rápidamente las peticiones, como por ejemplo: FB ), tardas casi lo mismo que petar un Rar con password... quizás tardes un poco más, por tener que evitar los bloqueos... y sí, si lo vas a intentar, una red tor... que eso te quitara el primer obstaculo, que es que caigas preso por acción ilegal (A menos que el ataque sea contra ti mismo, cosa que no es delito ;) ) xDD@apryed Alguno que otro, pero es esperar, y esperar, y esperar... la verdad es que la contraseña lo es todo en la fuerza bruta, aunque tengas diccionario.
#3 #3 vladimir_putiiin dijo: #2 @kondenado En realidad lo mas seguro es una frase sin sentido tipo "caballo corrige batería" Es mucho mas seguro , sobretodo si le añades algún numero . y mas fácil de recordar. #5 #5 apryed dijo: #3 @c4h8n8o8 Ataque por Diccionario en 3 2 1...
123456 @apryed Mierda... se borro todo el comentario... bueno: Fuerza bruta, y en nada se obtiene.
Lo mejor es caracteres especiales, números y letras (Minúsculas y Mayúsculas), 10 o más caracteres, y si son caracteres que no están en el teclado o de el lugar donde te vas a registrar o guardarla... aun más segura.
Deja tu comentario
Necesitas tener una cuenta en VistoenlasRedes.com para poder dejar comentarios.¡Registra tu cuenta ahora!
20 ago 2015, 16:37
De hecho la segunda contrasena es mucho mas segura. Porque la primera seguro que la encuentras en un post-it en la pantalla.