Rompiendo Hashes y Contraseñas 🔐

¿Qué son las contraseñas y los Hashes?

Las contraseñas son la primera línea de defensa en la seguridad IT. Protegen cuentas, datos y sistemas sensibles. Sin embargo, la seguridad de una contraseña depende de cómo se almacena y se gestiona. Aquí es donde los hashes juegan un papel crucial.

Un hash es una función que convierte una entrada (en este caso, una contraseña) en una cadena de caracteres de longitud fija. Ejemplos de algoritmos de hashing comunes son MD5, SHA-1, y SHA-256. Sin embargo, algunos de estos, como MD5 y SHA-1, ya no se consideran seguros debido a vulnerabilidades conocidas.

¿Cómo se Rompen los Hashes?

Romper un hash significa descubrir la contraseña original a partir de su hash. Los métodos más comunes incluyen:

  • Ataques de Fuerza Bruta: Probar todas las combinaciones posibles hasta encontrar una coincidencia. Este método es efectivo pero consume mucho tiempo y recursos.
  • Ataques de Diccionario: Utilizar listas precompiladas de palabras comunes, frases y variaciones para intentar coincidir con el hash.
  • Tablas Rainbow: Precalcular hashes para una amplia variedad de contraseñas y almacenarlos en tablas para búsquedas rápidas. Esto reduce significativamente el tiempo necesario para romper un hash.
  • Herramientas Online: webs como CrackStation utilizan una base de datos masiva de hashes precalculados (tablas rainbow) para romper hashes de contraseñas. Permite a los usuarios ingresar hashes y obtener las contraseñas originales en caso de que estén en su base de datos. 

Prueba tu mismo:

Generador de Hashes

Web para generar varios tipos de hashes https://www.browserling.com/tools/all-hashes

Crackstation 

Web para romper disitntos tipos de hashes https://crackstation.net/

Te dejo además 2 vídeos relacionados a como romper contraseñas con Hashcat y a como programar tu propio Hash con Python!

¿Quieres aprender más?

Aquí te dejo el contenido del Curso de OSINT para Hackers 👇

 

Y si quieres ir con TODO...

Con el cupón BIT20 tienes un descuento del 20% en la Bit Academy que incluye acceso a TODOS los cursos que tienes abajo.

Academia de hacking y ciberseguridad

Bit Academy

Acceso a TODOS los cursos de la Academia.

+20 horas
+100 clases
Todos los niveles
14,99 €/mes

Esto son los cursos que incluye:

Cursos de Ciberseguridad
Aprende a usar Linux

Introducción a GNU/Linux

Aprende los Fundametos de GNU/Linux.

+5 horas
+20 clases
Nivel Básico
24,99 €
Aprende a usar Linux

Introducción a Redes Informáticas

Aprende los fundamentos de las redes Informáticas

+5 horas
+20 clases
Novel Básico
24,99 €
Aprende a usar NMAP

NMAP Professional

Aprende a usar NMAP como un Profesional.

+5 horas
+20 clases
Nivel Básico/Medio
27,99 €
Academia de hacking y ciberseguridad

Bits al Día

Vídeos exclusivos sobre herramientas, consejos, tips y noticias TODOS los meses

+7 horas
58 clases
Todos los niveles
4,99 €/mes
Aprende a usar Linux

Introducción al Hacking Ético

Curso Iniciación al Hacking Ético.

+5 horas
+15 clases
Nivel Básico
24,99 €
Aprende a usar Linux

Curso de Hacking Wi-Fi

Curso de Hacking Redes Wi-Fi

+5 horas
+15 clases
Nivel Medio
32,99 €
Aprende OSINT

OSINT Para Hackers

Utiliza el OSINT con objetivos de Hacking Ético

+12 horas
+50 clases
Nivel Medio
39,99€

Por cierto… Esto, es solo el principio.

Puedes aputantarte a nuestra lista y recibir herramientas, tutoriales y más descuentos exclusivos todos los meses 😉

PD: vas a tener un regalito de bienvenida si te apuntas🎁

Si contínuas, aceptas la política de privacidad.

NOTA: es posible que el mail con las instrucciones tarde entre 1-5 mins en llegar.

Si ves que no llega, revisa la pestaña “notificaciones” o “spam

Cualquier duda, contacta con nosotros en soporte@contandobits.com