En cuanto a las pruebas de pentesting, podr\u00edamos decir que son la parte positiva y que van a ayudar a la mejorar la seguridad de una empresa. As\u00ed, una prueba de penetraci\u00f3n o pentest podr\u00edamos definirlo como un ataque a un sistema inform\u00e1tico con la intenci\u00f3n de encontrar sus debilidades de seguridad y comprobar a qu\u00e9 datos se puede llegar a acceder. Despu\u00e9s, los fallos de seguridad que se averig\u00fcen a trav\u00e9s de esta prueba se notifican al propietario del sistema. En ese sentido, es positivo porque permite evaluar los impactos potenciales que podr\u00eda tener en una empresa y sugerir las medidas para reducir estos riesgos.<\/p>\n
![](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/06\/conoce-las-mejores-herramientas-para-crackear-contrasenas.jpg\")
<\/p>\n
Por otra parte, el aspecto negativo es que estas mismas herramientas para crackear contrase\u00f1as las usan los ciberdelincuentes. Una buena manera de protegernos ser\u00eda utilizando una contrase\u00f1a segura que debe contener:<\/p>\n
- \n
- May\u00fasculas.<\/li>\n
- Min\u00fasculas.<\/li>\n
- N\u00fameros.<\/li>\n
- S\u00edmbolos.<\/li>\n
- La longitud m\u00ednima recomendada estar\u00eda en 12 caracteres.<\/li>\n<\/ol>\n
Adem\u00e1s, otras buenas pr\u00e1cticas que pueden mejorar la seguridad son renovar las contrase\u00f1as peri\u00f3dicamente, no reutilizarlas para otros sitios y activar la autenticaci\u00f3n multifactor.<\/p>\n
Las mejores herramientas para crackear contrase\u00f1as<\/h2>\n
Una cuesti\u00f3n importante es que estas herramientas s\u00f3lo deben ser utilizadas en infraestructuras propias o en las que tengamos el permiso del administrador. Caso contrario hay que se\u00f1alar que ser\u00eda ilegal.<\/p>\n
Brutus<\/h3>\n
Una de las herramientas para crackear contrase\u00f1as con mayor antig\u00fcedad y que todav\u00eda sigue teniendo soporte es Brutus<\/strong><\/a>. Adem\u00e1s, es gratuita, su primera versi\u00f3n data de 1998 y est\u00e1 disponible para ordenadores con sistema operativo Windows.<\/p>\n
![](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/06\/conoce-las-mejores-herramientas-para-crackear-contrasenas-1.jpg\")
<\/p>\nLa versi\u00f3n actual de Brutus incluye los siguientes tipos de autenticaci\u00f3n: HTTP, HTTPS, POP3, FTP, SMB, Telnet y se le podr\u00edan a\u00f1adir IMAP, NNTP y NetBus.<\/p>\n
Entre sus funciones tenemos un motor de autenticaci\u00f3n de varias etapas y permite 60 conexiones de destino simult\u00e1neas. Tambi\u00e9n tiene lista de contrase\u00f1as, modos configurables de fuerza bruta y adem\u00e1s permite pausar y reanudar los ataques en el mismo punto donde lo dejamos.<\/p>\n
Cain and Abel<\/h3>\n
El desarrollador de Cain and Abel<\/strong><\/a> es Massimiliano Montoro<\/strong> se trata un programa privativo que se distribu\u00eda de forma gratuita. Hay que se\u00f1alar que su \u00faltima versi\u00f3n es de 2014 y que es un producto que no va a tener m\u00e1s actualizaciones, aunque para algunas tareas todav\u00eda puede ser interesante.<\/p>\n
![](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/06\/conoce-las-mejores-herramientas-para-crackear-contrasenas-2.jpg\")
Cain & Abel<\/strong> se trata de una herramienta de recuperaci\u00f3n de contrase\u00f1as para los sistemas operativos de Microsoft. Gracias a ella podemos realizar una f\u00e1cil recuperaci\u00f3n de varios tipos de contrase\u00f1as al rastrear la red, descifrar contrase\u00f1as cifradas mediante ataques de diccionario, fuerza bruta y criptoan\u00e1lisis. Adem\u00e1s, tambi\u00e9n podemos grabar conversaciones de VoIP, decodificar contrase\u00f1as codificadas, recuperar claves de redes inal\u00e1mbricas, revelar casillas de contrase\u00f1as, descubrir contrase\u00f1as almacenadas en cach\u00e9 y analizar el enrutamiento de protocolos. Este programa no explota ninguna vulnerabilidad, sino que busca la obtenci\u00f3n de las contrase\u00f1as por t\u00e9cnicas convencionales.<\/p>\nRainbowCrack<\/h3>\n
Otra de las herramientas para crackear contrase\u00f1as es RainbowCrack<\/strong><\/a> que utiliza unas tablas previamente procesadas, llamadas Rainbow, que reducen considerablemente el tiempo de crackeo de las claves. Este programa est\u00e1 actualizado y se puede utilizar tanto en Windows 7 \/ 10 como en Linux con Ubuntu. As\u00ed tenemos tablas Rainbow de LM, NTLM, MD5, SHA1, SHA256 y algoritmos hash personalizables.<\/p>\n
Tambi\u00e9n hay que se\u00f1alar que generar estas tablas conlleva mucho tiempo y esfuerzo, tanto humano como de procesador. Por ese motivo existen tablas creadas tanto gratuitas como de pago. Gracias a ellas se puede evitar tener que procesarlas personalmente y as\u00ed desde el principio ya tendr\u00edamos RainbowCrack listo para trabajar.<\/p>\n
John the Ripper<\/h3>\n
John the Ripper<\/strong><\/a> podemos definirlo como una herramienta de recuperaci\u00f3n y auditor\u00eda de seguridad de contrase\u00f1as de c\u00f3digo abierto. Hay que se\u00f1alar que est\u00e1 disponible para varios sistemas operativos como son Windows, MacOS y Windows. Este software admite cientos de tipos de cifrado y hash, incluso para contrase\u00f1as de usuario de versiones Unix, macOS y Windows. Tambi\u00e9n comentar que es un software actual y con soporte. Adem\u00e1s, podemos decir que es fiable al estar el c\u00f3digo abierto disponible para todos.<\/p>\n
Wfuzz<\/h3>\n
Wfuzz<\/strong><\/a> es otra de las herramientas para crackear contrase\u00f1as que podemos utilizar. En ese sentido, este software est\u00e1 pensado para realizar ataques de fuerza bruta contra aplicaciones web. As\u00ed, podr\u00eda ser utilizada para buscar recursos ocultos en los servidores y tambi\u00e9n para usar la fuerza bruta contra formularios de inicio de sesi\u00f3n y llevar a cabo distintos ataques de inyecci\u00f3n (SQL, XSS, LDAP, etc.) a fin de conseguir el acceso al servidor.<\/p>\n
![](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/06\/conoce-las-mejores-herramientas-para-crackear-contrasenas-3.jpg\")
<\/p>\nOtra cosa positiva es que es un software actualizado. Tambi\u00e9n Wfuzz es m\u00e1s que un esc\u00e1ner de contenido web y podr\u00eda utilizarse para:<\/p>\n
- \n
- La protecci\u00f3n de nuestras aplicaciones web al encontrar y explotar las vulnerabilidades de esas aplicaciones web.<\/li>\n
- Ofrece un marco completamente modular y facilita la contribuci\u00f3n incluso de los desarrolladores de Python m\u00e1s nuevos.<\/li>\n<\/ul>\n
AirCrack NG<\/h3>\n
Con Aircrack-NG<\/strong><\/a> obtenemos un paquete completo de herramientas para evaluar la seguridad de la red Wi-Fi. Este software es famoso por ser uno de las m\u00e1s eficaces a la hora de descifrar y conseguir contrase\u00f1as de redes Wi-Fi. As\u00ed es capaz de craquear los cifrados WEP y WPA PSK (WPA 1 y 2).<\/p>\n
![](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/06\/conoce-las-mejores-herramientas-para-crackear-contrasenas-4.jpg\")
<\/p>\nSu forma de trabajar es capturando los paquetes suficientes y analiz\u00e1ndolos para luego descifrar las contrase\u00f1as de las redes inal\u00e1mbricas. Este programa est\u00e1 actualizado y funciona principalmente en Linux, aunque tambi\u00e9n se podr\u00eda usar en Windows, macOS, FreeBSD y m\u00e1s.<\/p>\n
hashcat<\/h3>\n
Este software hashcat<\/strong><\/a> es uno de los mejores para crackear los hashes de contrase\u00f1as, est\u00e1 orientado a revertir los hashes de las contrase\u00f1as para obtener la clave que esconden. Tambi\u00e9n es compatible con m\u00e1s de 200 protocolos diferentes, siendo capaz de obtener, mediante todo tipo de t\u00e9cnicas, cualquier tipo de contrase\u00f1a que queramos adivinar.<\/p>\n
![](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/06\/conoce-las-mejores-herramientas-para-crackear-contrasenas.png\")
<\/p>\nHabitualmente, hashcat suele utilizarse para complementar otros programas de obtenci\u00f3n de contrase\u00f1as similares.<\/p>\n
Medusa<\/h3>\n
![](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/06\/conoce-las-mejores-herramientas-para-crackear-contrasenas-5.jpg\")
<\/p>\n