Força Bruta
Regla 20/60/20 #
- Regla 20/60/20 Pablo Caro / Jaime Sánchez autors de Kaonashi
- Aquesta regla implica que és altament viable esbrinar el password utilitzant tècniques iteratives sobre el propi servei o sobre hashes (o similars)
Tècniques: #
- Diccionari de contrasenyes
- Password cracking (previament s'ha aconseguit la hash)
- Repetició de contrasenyes de Data Leaks
- Generació de diccionaris
- Segons informació personal (Anys, persones, mascotes, llocs de naixement...)
- Segons formats d'empresa /Màscares
- Keyboard walking qwerty, asd...
- Utilització inconscient de màscares
- Mutacions ... P@ssw0rd , c0ntr4s3n4
- Hybrids
- Password Spraying
- Provar una llista curta de passwords sobre múltiples comptes
- Pura força bruta
Dades sobre contrasenyes #
- Longitud
- Coneixement sobre la persona
- sexe
- Símbols més utilitzats
- Números més usats