¿Los ataques de fuerza aun siguen siendo efectivos?

Iniciado por rustynail, Septiembre 24, 2019, 04:57:01 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Que tal soy nuevo en el foro  :), apenas hace un tiempo tome un curso de Hacking Nivel Básico.
La persona que dio el curso, comento que el tema de fuerza bruta no era importante tocarlo ya que actualmente con las medidas seguridad que implementaron la mayoría de los sitios web y plataformas, en sus módulos de acceso, ya no permiten que un ataque de esta naturaleza se pueda llevar a cabo de manera efectiva.

Ejemplo:
- Autentificacion en dos pasos
- Después de cierta cantidad de intentos se bloquea el acceso.

Me quedo la duda si esto realmente es un motivo para que los ataques de fuerza bruta sigan disminuyendo en efectividad.

Gracias.
Saludos.

Mucha gente la sigue llevando a cabo hoy en dia (entre ellos yo), pero no significa que recurramos 100% a este tipo de ataque, es una herramienta mas dentro del kit, lo que mas se suele aplicar a dia de hoy es el phishing que es mas efectivo, solo que debes de aplicar algo de ingenieria social e intuicion.
Un gran porcentaje del trabajo de un hacker consiste en investigar la victima antes de atacarla y entre sus vurnelabilidades puede ser que con un simple pero calculado ataque de fuerza bruta (con diccionarios a medida) consigas hackearl@.
teclear y teclear hasta que a tus vecinos hagas despertar

Todo esta dentro del paquete de posibilidades a la hora de realizar una tarea/mision.

El problema es que como bien decis algunas tecnicas terminan perdiendo impacto o efectividad ante ciertos niveles de seguridad con el pasar del tiempo o evolucion de la tecnologia.

Quizas 10 años atras hacer una fuerza bruta a un servidor con hydra era efectivo hoy en dia con unas simples reglas de firewall o programas anti-ddos o similares se puede aplicar y neutralizar todo tipo de furza bruta o d0s. (Varia segun el caso).

Ejemplo rapido, si capturas data de la conexion de tu vecino para sacarle el password y lo conoces bien te conviene usar un diccionario en principio, si no funciona procedes a atacar el archivo en offline, es decir con fuerza bruta y que trate de crackear la contraseña (puede llevarte desde segundos a años) dependiendo la cantidad de caracteres y posibilidades.

Como te dije, es una opcion mas que en algunos casos es mas o menos efectiva. Saludos.
Security Researcher
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

a mi parecer aun sigue siendo efectiva  muchos atacantes lo utilizan en ssh y puertos de entrada y en logins , se a visto casos recientes de fuerza bruta , la cosa es tener un diccionario bueno

Siguen funcionando? Sí, en ciertos casos donde el target no tenga medidas preventivas como bien mencionas. Por cierto, cabe mencionar que los ataques de fuerza bruta no sólo son hacia los sistemas de login, por dar un ejemplo, puedes hacer bruteforcing de directorios y/o ficheros de un sitio web, entre otras opciones más!.

Saludos!.
Sólo el conocimiento te hace libre.

Hay muchos matices en ese tema pero como respuesta corta, si, siguen siendo perfectamente válidos en una amplia mayoría de escenarios
Mi blog: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si necesitas ayuda, no dudes en mandar MP

eso depende de el lugar donde quieres acceder por ejemplo facebook tiene muy pocas posibilidades de que puedas ya que el los desarrolladores son tontos es mejor entrar a aplicaciones nuevas que se empizen hacer tendencia