Tiene un archivo cifrado que le proporciona un hash.
"A partir de ese hash cifrado", el programa, compara, cifrando él las palabras a partir del algoritmo que se usó.
Si coinciden los dos hashes es la clave.

En este artículo lo explican en detalle:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Cómo se ataca un archivo cifrado?

A partir del método seleccionado de ataque: fuerza bruta o diccionario, el programa selecciona el dato (palabra) y lo cifra; compara con el hash  a descifrar, buscando la coincidencia ( si dos objetos son iguales, estos han de tener el mismo valor hash).

- Cómo sabe el programa que esa clave es la que lo descifra?

Comparación. Si coincide, lo descifra.

- Cómo aplica el programa cada clave generada por fuerza bruta al archivo para saber que es la correcta?

A golpe de computo (tiempo), por hardware (cpu-procesamiento).

Tags de búsqueda para más detalles:

Wikipedia:

Hash
Hash Code
Ataque de fuerza bruta
Ataque de diccionario
John the Ripper

Al parecer es algo muy particular, y siéndole sincero, pudiera ser cualquier detalle.

Le recomiendo darle una pasada a los muchos tutoriales de youtube; pudiera probar instalarlo en una máquina virtual, para descartar errores de malas configuraciones o de hardware.

Haga saber si tuvo progresos u otros inconvenientes.

No se desanime y persista. Descubrirá que aprenderá mucho en el proceso.

Suerte.

En la página oficial del Kali Linux hay muy buenas guías de instalación:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También le recomiendo buscar en el Foro temas relacionados.

No obstante, si aún persiste en obstáculos, haga saber en detalles, qué es lo que no le funciona.
Le recomiendo muy en especial, tomar la guía empezando de cero, y cuidar los detalles.

Suerte.

Veo que el post ha generado discrepancias y se han subido los tonos.

Por otro lado, se ha argumentado la poca ética de los fines del actual post.

Por lo que decido cerrarlo para evitar males mayores.

No obstante, si no se estuviere de acuerdo con tal medida; por favor, contactar a uno de los Co Admin, o al propietario del Foro.

A ambos caballeros les recuerdo que, se pueden tener discrepancias, o divergencias sobre el actuar, pero el Foro no es sitio para intercambiar vilezas; u argumentos que denigren maliciosamente la postura intelectual del opuesto.

Les deseo paz.

Buenos deseos.

Es cierto, Google usa cookies que se integran en el sistema de reCAPTCHA.

Esto necesariamente no es negativo, y hay que recordar que este es un sistema de seguridad.
Con el despuntar de las IA, este sistema se ha visto seriamente afectado y vulnerado, comprometiéndose servicios en extremos importantes.

No solo recopila información del usuario registrado con Google; o sea que si se tiene cuentas con este, y ningún bloqueador activado, el sistema se integra, y el CAPTCHA es transparente para el usuario. Pero también recopila información como la IP, entre otros referentes al SO.

Si se usa servicios VPN, o de otra índole, el sistema conserva el IP último conque el usuario ha usado los servicios de Google, y cruza en referencia los datos.

Aun así, se están saltando los CAPTCHAS con sistemas mixtos.

Ya lo pude ver. Y para mitigar, el sistema, de manera aleatoria, le suelta una ID variable, para corroborar la identidad.

Hay toda una guerra, pues existen negocios de ventas de registros, en los cuales están involucrados hasta el crimen organizado; ej: citas de embajadas para visados, etc.

Para que se tenga una idea: una cita a una embajada (de ciertas naciones) puede variar desde los 300, hasta los 700 dólares. Y dichas citas solo se obtienen a través de una web online y con el sistema de reCAPTCHA.

Desde Estados Unidos no hay problemas.
Acabo de entrar y descargar un torrent.

[Modificación]

Ya me preguntaron si soy de Estados Unidos... son un fenómeno.
Lo que sugerí es que con una IP de USA ya no hay problemas.
Usen una VPN, como históricamente se ha recomendado para descargar torrents.

Siempre tiene interrogantes un tanto interesantes.

Al igual que sus preguntas sobre los antivirus,  sus marcas, características, etc. Con los firewalls aplica similares reglas.

Antes que nada, la diferencia entre firewalls por hardware y software, para el usuario común es irrelevante, pues por lo general, los firewalls por hardware son utilizados en entornos exigentes de conectividades o tráficos, como pudiera ser el de una compañía. Y no está exento de atenciones por software. Son costosos.

Siempre es útil en dispositivos profesionales como Routers, u antenas, verificar qué tipo de firewall usa, así como la tecnología que implementa: ejemplo: Los Mikrotik´s, los Ciscos, Ubiquiti´s, etc. porque la seguridad de estos, y sus servicios dependen mucho de ello. Ej: si se crea un Hotspot, un Portal Cautivo, una red, etc. (*)

Por lo general, para un usuario promedio, entiéndase sin servicios especiales como servidores dedicados, intranets bajo su dominio, etc., un firewall con su respectiva reputación es suficiente. Sobre todo que proponga, un nivel razonable de control (permitir, denegar, cifrar, descifrar, filtrar, etc.) sobre los principales aspectos de la comunicación del dispositivo, desde y hacia el exterior. También están los intereses del usuario, de integrarlo con otros servicios de seguridad: como protección de redes (ataques, hacking, wifi, etc.); con el antivirus; con la protección web; etc. En este apartado, los distintos productos y compañías, se esfuerzan en crear distinciones.

La tendencia es a ser integral, en una solución que se engrana, y se actualizan en un producto.

Escoger la marca y la compañía, también es relativa al nivel de experiencia y conocimientos del usuario, para no dejarse atrapar por las campañas de marketing.

Ya en mi experiencia personal, puedo ponerle de ejemplo, que en este dispositivo que uso exclusivamente para navegar por internet, tengo como solución de seguridad al ESET Internet Security, que trae un firewall incorporado, además de otros servicios que me son de interés. Ahora bien, ese firewall lo tengo configurado "de cierta manera", para que "se integre" a otro firewall que uso, que es el de Comodo. Esto para cualquier usuario, es excesivo, y pudiera resultarle contraproducente (en rendimiento, o en conectividad); pero en mi caso, dadas las cosas que hago; las redes a las que accedo; los cambios de identidad del dispositivo; los riesgos de las redes; etc., me es imprescindible, y me ofrece una capa extra de seguridad.

Tiene sus inconvenientes, como por ejemplo, si deseo crear un hotspot para conectar el móvil y darle internet, tengo que desactivar al firewall de Comodo, por las reglas que tengo creadas y por el HIPS. Otro tanto es que si uno se descuida, se queda fuera de casa (sin conexión), siendo uno el propietario...

En fin: como deducirá de los ejemplos anteriores; todo depende del tipo de usuario que se sea y a lo que se dedique. Otro papel juega lo paranoico o loco que se esté...; que para cuerdo ya es tarde, y despuntamos a ser perfectos; pues un antivirus o firewall, según dicta la experiencia, nunca es suficiente (**).

Sugerencia de Info en Wikipedia:

*Tipos de cortafuegos o firewalls
**Limitaciones de un firewall

La corona se la lleva Israel, que son los mayores interesados en el asunto Iraní.
Es extraño que no hayan salido a declarar su participación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta misma semana Mozilla lanzaba Firefox 67.0.3, una actualización de emergencia del navegador para corregir una vulnerabilidad 0-day recién descubierta que estaba siendo utilizada activamente a través de Internet para controlar cualquier ordenador de forma remota. Por desgracia, esta no era la única vulnerabilidad que estaba poniendo en peligro la seguridad de los usuarios, y es que hace algunas horas Mozilla sorprendía lanzando una nueva actualización para su navegador con la que corregir un segundo fallo 0-day también explotado activamente en Internet.

Este nuevo fallo de seguridad ha sido detectado también por el departamento de seguridad de Coinbase, igual que el anterior, y estaba enfocado principalmente a atacar a los usuarios que utilizaran plataformas de compra o trading de criptomonedas, como Coinbase.

El fallo de seguridad en concreto, registrado como CVE-2019-11708, permite a un atacante abandonar el espacio seguro del sandbox en el que se ejecuta el navegador. La vulnerabilidad ha sido considerada como de peligrosidad alta y, aunque por sí sola no sirve de mucho, en combinación de otras vulnerabilidades sí puede causar más de un dolor de cabeza a los usuarios. Este fallo, junto al solucionado con Firefox 67.0.3, eran los que permitían lograr ejecutar código sin permiso ni interacción del usuario en el navegador.

Tal como advierte Mozilla, esta vulnerabilidad está siendo explotada de forma activa a través de Internet para ejecutar código remoto en máquinas e instalar malware, así como para robar información sobre monederos de criptomonedas online en Coinbase y otras plataformas similares, por lo que se recomienda a todos los usuarios actualizar Firefox cuanto antes para no seguir estando en peligro.

La versión ESR del navegador también ha recibido su correspondiente actualización de seguridad a la versión 60.7.2 ya que, tal como advierte Mozilla, también está afectada por este fallo 0-day. Los demás navegadores basados en Firefox, como, por ejemplo, Tor Browser, también deben actualizarse tan pronto como sea posible para corregir estas vulnerabilidades y poder navegar seguros por Internet sin que estas vulnerabilidades puedan poner en jaque toda la seguridad de nuestro ordenador.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay un mal entendido: No he dicho que sea BlueKeep una vulnerabilidad de día 0 y me cito: "De ahí que a raíz de esta y otras vulnerabilidades de día 0, Microsoft recomienda..."

Intentaré simplificar la intensión con que puse mis anteriores respuestas.

Solo hice una observación sobre un riesgo de seguridad al tener activado, en estos momentos, un servicio (si no es imperativo).
Hice referencia a una vulnerabilidad que, aunque está parcheada, según investigadores y demás, su gravedad es tal, que permite un sinfín de variantes, o descendencia, basadas en ella. Dicho de otro modo, con la actualización no sería una solución definitiva, recomendándose actualizarse al último sistema operativo como solución permanente.

Hice mención a otras vulnerabilidades de similar categorización relativamente recientes, de tipo día 0 (creo que aquí fue donde me malentendió), donde a pesar de su parche, es tal, que recomiendan emigrar (fue una comparación o referencia).
También cité el artículo, donde hay declaraciones de compañías y agentes, con fechas posteriores (relativamente recientes)  de lanzado la actualización (que no lo digo yo).

Ya a modo de comentario, este tipo de vulnerabilidades, me recuerdan mucho a las de Meltdown y Spectre, que después de parcheadas, devienen en sagas de variantes (familias), que recuerda mucho a un parche sobre parche, en una tela podrida.

También emigrar de sistema no es algo que sea tan dinámico según se ha visto. Y dichas actualizaciones, están causando serios inconvenientes de todo tipo, al punto que la mayoría de los usuarios ya llegan a temer aplicar una actualización, en especial en Win 10.

No obstante, le reitero, solo hice una observación sobre "un riesgo elevado" (para considerarse y tomar providencias). Y tomar las decisiones que más le convengan al usuario, con sus respectivas consecuencias.

La vulnerabilidad aplica a los sistemas:
Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2
Y la actualización de seguridad brindada por Microsoft no garantiza al 100% que el sistema no sea vulnerable, debido al sin fin de variantes, y combinaciones de ataques que pudieran realizarse sobre dicha vulnerabilidad. De ahí que a raíz de esta y otras vulnerabilidades de día 0, Microsoft recomienda junto con otras agencias como la NSA, y el mismo Google, actualizar el sistema operativo,  emigrando a Windows 10.
Cosa que según la tendencia, va muy lenta.
Esto es un agravante en los apartados de servidores, sobretodos empresariales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para todos aquellos que lo son, o están en vías de serlo.

También para todos los que afortunadamente cuentan con uno que los apoya y guía en esta locura que llaman vida.

Y es que ser Padre nunca ha sido fácil. Ya desde el argot popular materno se lleva la de perder, con aquello de: "Padre es cualquiera...Madre hay solo una."

Y es así de duro... porque:

-¿quién es la única con garantías de que "el chiquillo" es legítimo y sin dudas de ella?
-la Madre.
-¿Se puede decir lo mismo del Padre?
-No.
Y está corroborado de la vida real:

Recién estábamos mi gato y yo, "hackeando" un nuevo equipo satelital, a ver si podíamos desbloquear más canales. Y tuvimos éxito, por desgracia.
Entre los canales que desbloqueamos, había uno de telenovelas clásicas.
Pues, estaban transmitiendo una telenovela de un galán y una diva, bellísimos ambos. Que después de muchos sufrimientos, se casan, y tienen una niña preciosa. Que al cumplir los 15 años, se enferma y necesita un trasplante de médula ósea; y como es lógico, el galán (padre), da un paso al frente.
Pues quién les dice que aquella diva, sin más allá, le ha dicho a aquel hombre (que ha perdido lozanía, pelo, y ganado en barriga) que la chica no era suya...
Yo perdí el conocimiento... y cuando volví a abrir los ojos, entre nieblas, escuchaba: beep... beep...
Tenía unas bolsas de hielo en los pies, pues estaba en Emergencias Médicas, y estaban luchando por bajarme la presión.
Y es que esto es muy duro.

Tal vez alguna chica cuando lea esto esté en desacuerdo. Y es muy probable que la Srta. @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se aparezca con una capucha... y me ahorque.

Pero verdades van que sufrimientos vienen. Y que nadie se engañe, que se sabe lo que les espera.
No obstante: Felicidades!!! van... (por ahora), que tristezas vienen (de seguro).

Aquí les dejo un gracioso dibujo animado que encontré, para que imaginen por donde irán los tiros. Se ve un poco mal (y es antiguo al parecer), pero se ajusta a la idea del concepto.
Que lo disfruten.


[/size]

En estos momentos usar la administración remota, y tener activada la de Windows es un serio riesgo de seguridad.
Esto es debido a una recién vulnerabilidad denominada BlueKeep. Que... "el fallo está en el Remote Desktop Service (RDP) y permite la ejecución remota de código con privilegios de administrador y sin necesidad de interacción por parte del usuario."
"...varios expertos en seguridad manifestaron lo peligroso que podría ser la explotación de este bug y recomendaron, entre otras cosas, cortar el acceso a RDP y limitar su uso interno." Aún con el sistema actualizado y parcheado (nótese el detalle).

Fuente de cita y más información:
BlueKeep: la vulnerabilidad que tiene en vilo a gran parte de la industria de la seguridad
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Le recomiendo ser meticuloso con los pasos. El Diablo siempre está en los detalles (no asuma que lo hizo correcto: todos nos equivocamos).
Pruebe a montar el Kali sin la partición a ver si le da el mismo error.
E ir descartando sospechas. otro pendrive, otra Pc, otra ISO, etc.

Suerte.

La respuesta y solución a este post ha sido dada en:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No obstante es correcta la respuesta de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  en la metodología de comandos. Y no menos acertadas las recomendaciones de los demás usuarios que, sin dudas, contienen la solución buscada.

Para él un merecido reconocimiento, así como para los demás compañeros.

Muchas gracias a todos.

Empiece de cero, teniendo la USB formateada en FAT32 antes de crear el booteable del Kali.

Los comandos correctamente:


No se equivoque con el nombre (ver el otro vídeo)

[Modificación u aclaración de detalles]

Por si hay alguna duda, o a alguien no le funcionó.
Antes que nada, siempre que recomiendo algo, lo pruebo. Dicho de otro modo, he usado un pendrive formateado en Fat32 y he montado el Kali Linux como los pasos del primer video.
El primer video es correcto, excepto en el uso del comando sudo, y la corrección que explique debajo.
No obstante les dejo la guía de comandos, y recuérdese que se debe seguir los detalles. Los comandos están puestos basados en la etiqueta de la partición del primer vídeo (persistence).
***Probado***

Bootear el Kali con [Live System]

Habiendo creado la partición con el Mini Tool, con la etiqueta >>> persistence

fdisk -l               <<< corroborar nombre de particion del pendrive  <<<   /dev/sdb2
mkdir -p /mnt/UUI
mount /dev/sdb2 /mnt/UUI
echo "/ union" > /mnt/UUI/persistence.conf
umount /dev/sdb2 && reboot

Con el reinicio, en el menú del Kali, seleccionar el inicio con persistencia.

Si se ha seguido correctamente los pasos ya el pendrive tendrá la persistencia, siempre que se arranque desde esta opción. De no poder acceder al Kali Linux desde su menú de inicio, ya indicaría problemas con el pendrive, ya sea en su configuración, o hardware, u alguna configuración que pudiera bloquearle el arranque desde su dispositivo (Pc).

Reitero, lo anterior (metodología de persistencia y arranque en el Kali Linux) es probada y corroborada.
Tenga a bien hacer saber si le funcionó.

Suerte.
[/size]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Instale kali en usb booteable con sus respectivas particiones (una particion con persistencia y la otra particion formateada a ext4) todo perfecto.

Se equivoca

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Arranco la pc desde usb y al querer entrar a la opcion de Live USB persistence me tira el error: booting kernel failed: invalid argument como les muestro en la imagen adjuntada.

Es probable que haya cometido un error creando la partición Ext4,  no estando como primaria y sí como lógica, por eso el Kali le da error.
Guíese en detalle por el vídeo y sus pasos.
Si en algún punto de introducir los comandos (téngalos previamente escritos), le da error, pruebe con las alternativas que le puse.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hacia fines de enero de 2018 los cibercriminales detrás del ransomware GandCrab comenzaron a promocionar el malware y en poco tiempo se posicionó entre las 5 familias de ransomware más detectadas, llegando a niveles similares a los de WannaCry y/o Crysis; aunque con la particularidad también de ser un malware que recibió una gran cantidad de actualizaciones en un corto período de tiempo. Sin embargo, luego de aproximadamente un año y medio de actividad, sus operadores comunicaron que darán de baja esta familia de ransomware.

Es importante destacar que GandCrab se distribuía hasta ahora como un ransomware como servicio (RaaS), por lo que los operadores de esta familia ofrecían a los interesados la posibilidad de participar de un "programa de partners" y dividir las ganancias.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los operadores de GandCrab aseguran que obtuvieron ganancias de más de dos mil millones de dólares y un promedio de dos millones y medio por semana de sus víctimas, la veracidad de estas afirmaciones son imposibles de confirmar; más aun teniendo en cuenta que las bromas y la ironía es algo que ha caracterizado a los actores detrás de esta familia de ransomware en sus comunicados y en otras instancias de su accionar.

Igualmente, algo que sí podemos asegurar es que rápidamente se metió entre las familias de ransomware con más detecciones en la región, y para el mes de agosto de 2018, cinco países de América Latina figuraban entre los diez países en los que más detecciones se habían registrado de esta amenaza a nivel mundial. Estos eran: Perú (45,2%), México (38%), Ecuador (17,2%), Colombia (9,9%) y Brasil (8,7%).

La forma de distribuirse ha sido muy diversa. Si bien a nivel global se detectaron campañas de spam distribuyendo la amenaza a través del correo, en América Latina, al menos durante los primeros cuatro meses, utilizaron técnicas de ingeniería social para engañar a sus víctimas con la excusa de ser una actualización de fuentes para el sistema operativo. Sin embargo, el salto en las detecciones de esta familia en la región se registró meses después, cuando los cibercriminales comenzaron a utilizar aplicaciones para crackear programas de distinto tipo, desde editores de texto o multimedia hasta videojuegos, tal como vimos en el primer análisis que realizamos de esta familia.

En su comunicado, publicado en un conocido foro de hacking, los actores maliciosos detrás de este ransomware dicen que ya dejaron de promocionar el malware y que solicitaron a quienes lo distribuyen que dejen de hacerlo en un plazo de 20 días desde la publicación del anuncio. Además, advierten a las víctimas que si no pagan ahora para recuperar sus archivos nadie podrá recuperarlos luego, ya que las llaves serán eliminadas.

Muchas veces sucede que cuando cibercriminales deciden descontinuar una amenaza, como un  ransomware, deciden publicar la llave maestra de manera pública. Esto permite crear herramientas para descifrar los archivos que fueron afectados por una familia en particular, tal como fue el caso de TeslaCryp, cuando gracias a que publicaron la llave maestra los investigadores de ESET pudieron crear una herramienta de descifrado para las víctimas del ransomware. En el caso de GandCrab aún no sabemos qué pasará. Si bien los responsables de esta familia dicen que vencido el plazo las llaves se eliminarán, no sabemos si se trata de un engaño para que las víctimas paguen por el rescate sabiendo que existe el riesgo de que con el cierre también se irán las llaves de descifrado.

Fuente:
WeLiveSecurity
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los Chinos tiene similar propuesta. Y al menos las potencias encontradas (USA, China y Rusia), intentan independizarse unas de otras y esgrimir el control.

Más allá de la versatilidad, integración u experiencia, el asunto primordial sería "la confianza", según andan las cosas en el mundo moderno.