Contramedidas a ataques de fuerza bruta (John The Ripper)

Como enseñé en el artículo anterior, en el que tratábamos una herramienta llamada John The Ripper, puede ser muy fácil sacar las contraseñas de los usuarios de un sistema linux mediante un ataque de fuerza bruta, y es por esto que se deben seguir unas pautas para evitarlo y así mejorar la seguridad del sistema… Sigue leyendo

Ataques a contraseñas de sistemas GNU/Linux (John The Ripper)

En los sistemas GNU/Linux se suele utilizar el algoritmo MD5 de firma digital para guardar el hash de las contaseñas en el fichero /etc/passwd o /etc/shadow. Antiguamente los hash se guardaban siempre en el fichero /etc/passwd y como todos los usuarios tienen permisos de lectura en ese fichero, lo copiaban y realizaban un ataque de fuerza bruta para obtener las contraseñas del sistema

Posteriormente se tomó como opción guardar el hash de las contraseñas en el fichero /etc/shadow y en teoría ese fichero no lo pueden copiar los usuarios porque tan solo tiene permisos de lectura el root del sistema… Sigue leyendo