Año 2 - N°12 | Diciembre 2006

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

- Claves del Mes -

"Windows Vista"

"VOip"

"Island Hopping"

"Marco de Control"

"Al Qaeda"

"Diccionario Propio"

 

Toolbox

NIVEL TÉCNICO

Una herramienta hecha en casa

Por Christian Vila

Senior Security Consultant - Responsable Patagonia
I-SEC Information Security Inc.

Esta vez vamos a entregar un simple script que nos puede ser útil a la hora de testear la robustez de las contraseñas. La mayoría de los manuales de Penetration Testing y los estándares de seguridad de la información nos piden que controlemos que los usuarios utilicen contraseñas que no sean fácilmente descifrables.

#!/bin/sh
#design cvila
#genera un archivo de diccionario a partir de un texto
#WORDS: archivo texto que contiene los resultados clear
echo "Cual es texto que convertir a diccionario?" read VARIABLE for VAL in 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 #1 to 22 promedio de palabras por línea en un texto en castellano do
cut -d' ' -f $VAL $VARIABLE >> temporal
done sort temporal | uniq > WORDS #ordena y borra palabras repetidas
rm -f temporal
echo "el archivo generado es WORDS"


Finalmente ya tenemos un archivo de texto con las palabras comunes utilizadas en nuestra Compañía. Como último paso podríamos utilizar tools como Hydra, Jhon The Ripper o cualquier cracker de contraseñas para lanzar un ataque de diccionario sobre el servicio en el cual testearemos contraseñas utilizando el diccionario propio de la Compañía.

Christian Vila

Senior Security Consultant - Responsable Patagonia
I-SEC Information Security Inc.
Copyright © 2006 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales