Aplicación de técnicas de fuerza bruta con diccionario de datos, para vulnerar servicios con métodos de autenticación simple “Contraseñas”, pruebas de concepto con software libre y su remediación

El presente artículo muestra el incremento de riesgos de Seguridad Informática en los cinco últimos años en ataques de control de autenticación específicamente las contraseñas, métodos y técnicas para vulnerar este tipo de controles; con énfasis en las técnicas utilizadas por fuerza bruta con diccio...

Descripción completa

Detalles Bibliográficos
Autores: Domínguez L., Hernán M., Maya O., Edgar A., Peluffo O., Diego H., Crisanto Ñ., Christian M.
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2016
País:Ecuador
Institución:Universidad de Cuenca
Repositorio:Repositorio Universidad de Cuenca
Idioma:español
OAI Identifier:oai:dspace.ucuenca.edu.ec:123456789/26346
Acceso en línea:http://dspace.ucuenca.edu.ec/handle/123456789/26346
Access Level:acceso abierto
Palabra clave:Seguridad Informatica
Controles
Contraseña
Fuerza Bruta
Diccionario De Datos
Autenticacion Simple
Ataque
Descripción
Sumario:El presente artículo muestra el incremento de riesgos de Seguridad Informática en los cinco últimos años en ataques de control de autenticación específicamente las contraseñas, métodos y técnicas para vulnerar este tipo de controles; con énfasis en las técnicas utilizadas por fuerza bruta con diccionario de datos. Además, se presenta una prueba de concepto utilizando una distribución libre de Linux “Kali Linux” y herramientas de penetración “Metaexploits Framework” para finalmente plantear los controles más utilizados que permiten mitigar este tipo de ataques con un enfoque más detallado en el uso y manejo de contraseñas seguras como uno de los controles principales a usarse en época de crisis.