[There is a video that cannot be displayed in this feed. Visit the blog entry to see the video.]

Este video es un demo de Linux – Leternux 2.0 Beta, Probando Aircrack-ng 1.0 que tiene un par de días de haber sido liberado. una de los principales motivos para crear una distro propia de Linux fue precisamente el usar el aircrack-ng y bueno por fín se cumple una de las primeras metas y he aquí el resultado.
Información adicional sobre el sistema:
Kernel: 2.6.30.4
ifconfig 1.4 (De net-tools 1.60)
iwconfig  (De wireless-tools 29)
macchanger-1.5.0
(aircrack-ng 1.0, aireplay-ng, airodump-ng)
OpenSSL-0.9.8
SQLite-3.6.16
Tcl-8.5.6
Hardware Usado:
Tarjeta  Alfa AWUS050NH‎
Drivers:
El controlador usado es el que provee el mismo kernel, sin necesidad de parches, aunque realmente inyecta lento los paquetes normalmente inyecto a 350 por segundo con este drive son entre 20 y 30 paquetes por segundo

Hoy en día la seguridad informática ha dejado de ser un tema Underground y a pasado a ser un tema de gran importancia  para la mayoría de personas que diariamente utilizamos una computadora.
La necesidad de proteger nuestros archivos; fotos, textos, programas, videos, canciones, grabaciones inclusive nuestras propias contraseñas, es inevitable.

Introducción:

El formato de compresión de archivos zip, originalmente usado en pkzip creado por Phil Katz y que actualmente es usado en programas como Winzip, AllZip, Winrar y el mismo sistema Windows a partir de la versión XP, permite entre todas sus opciones el poder encriptar los archivos que se comprimirán “dentro de él” Cada uno de estos archivos puede contener una contraseña distinta y ésta es usada para encriptar y comprimir el archivo. Existen varios tipos de encriptación algunos más seguros que otros y a su vez con mayor o menor capacidad de compresión.

Tipos de encriptación:

1. Standard Zip 2.0 encryption
2. AES encryption de 128 Bits
3. AES encryption de 256 Bits

¿Cómo se hackea la conraseña de un Archivo comprimido en formato zip?

Los algoritmos que se utilizan para encriptar los archivos en formato zip son irreversibles, es decir que no hay forma (formula o ecuación matemática) de conseguir la contraseña original basándose en los datos encriptados, por lo tanto sólo restan tres opciones viables un ataque Brute Force (Fuerza Bruta)  un Ataque A Diccionario o una combinación de ambos.

Nota: Claro que también existe la posibilidad de un keyloger, mas no es el tema a tratar en este tuto

Métodos:

• Brute Force
  Este tipo de ataque se basa en generar todas las combinaciones posibles entre distintos conjuntos de caracteres y probar cada una de ellas hasta dar con la correcta.
  Por ejemplo: Todas las letras del alfabeto en minúsculas, Todas las letras mayúsculas y minúsculas más los números del 0 al 9, Todas las letras del alfabeto más todos los números más todo los caracteres, Etc. También se puede decidir la longitud  de la contraseña, por ejemplo; La combinación de todas las letras minúsculas en 4 dígito, esto probará desde la contraseña aaaa hasta la contraseña zzzz otra opción podría ser generár el mismo tipo de clave en minúsculas y mayúsculas usando de 4 a 6 dígitos, lo cual generaría de la contraseña aaaa hasta la contraseña ZZZZZZ.
  
• Ataque a diccionario
  El ataque por diccionario es algo parecido al Brute Force sólo que en este caso las contraseñas que probará estarán en un archivo (Un diccionario). Esté archivo suele ser un archivo de texto plano, es decir un “simple” archivo como el que puedes crear con tu Block De Notas y cada una de las palabras(contraseñas) están separadas por un Enter.
  
• Brut Force y ataque por diccionario combinados.
  Este ataque combinado puede ser muy efectivo ya que al combinar la fuerza bruta con palabras de un diccionaro se elimina la posibilidad de generar contraseñas que “casi seguramente” no sean las que buscamos. por ejemplo aaBBcc11 en cambio al unir los dos tipos de ataque se pueden generar contraseñas mezcladas por ejemplo las palabras “mi” y “password” en el diccionario y combinaciones de 4 números al principio y al final, se podrá crear contraseñas como mipassword1234, 1234mipassword, password2008, etc.

Brute Force Vs Ataque a diccionario

Las Diferencias entre ataque a diccionario y el bruteforce son muy simples y obvias.

1. El ataque a diccionario puede ser más rápido ya que las cantidad de contraseñas a probar es mucho menor que todas las que se pueden generar en un brute force. Pero no nos garantiza  encontrar la clave, ya que existe la gran posibilidad de que ésta no se encuentre entre las palabras del diccionario.
2. El ataque Bruto Force te garantiza que la contraseña será encontrada, más sin embargo esto puede llegar a tomar mucho tiempo. El tiempo que tomará depende mucho de las características de la compu en la que se realiza el ataque asi como del tipo de contraseña que tiene el archivo. por ejemplo, si la contraseña es de 4 dígito y de letras en minúsculas podrías encontrar la contraseña en segundos o minutos, Sin embargo si la contraseña es de 10 dígito con mayúsculas y minúsculas, acentos, caracteres como guiones y números, encontrar la contraseña podría tomar meses inclusive años.

Software para hackear/crackear Contraseñas de archivos ZIP

1. PicoZip (Gratuito) Descargarlo gratis de aquí
2. (Después iré poniendo algunos otros)

Cómo hackear un zip con Picozip

1.- Descarga el programa, descomprime e instalalo

2.- Ejecuta el programa y verás una pantalla como la siguiente

3.- Prepara el programa para hackear el archivo

• En Encrypted Zip File Arhivo Zip Encriptado Debes de poner el archivo que quieres hackear dándo click al botón de la carpetita que tiene una flecha.
• En Recovery Metod Método de recuperación ahí encontraras dos tipos Brute Force y Dictionary En este caso seleccionaremos Brute Force a  menos que quieras hacer un ataque con diccionario.
• En Range Rango  seleccionamos  Lowercase Alphabets and Numbers.
  Las demás opciones significan lo siguiente:
  Numbers (0-9) Números
  Lowercase Alphabets and Numbers (a-z, 0-9) Minúsculas
  Uppercase Alphabets (A-Z) Mayúsculas
  Uppercase Alphabets and  Numbers (A-Z, 0-9) Mayúsculas y Números
  All Alphabets (a-z, A-Z) Todo el Alfabeto
  All Alphabets and Numbers (a-z, A-Z, 0-9) Todo el Alfbeto y Números
  All ASCII Characters Todos  los caracterés ascii
  Only Non Alpanumeric Characters Sólo caracteres no Alpanumericos
• En Starting Password Inicio de contraseña. Lo dejamos en blanco
• En Min Length Mínimo de longitud. Usamos 3
• En Max Length Máximo de longitud. Usamos 6

4.- Iniciando el ataque. Damos click en el botón Start (Iniciar) Con esta configuración lo que estamos haciendo es probar todas las combinaciones posibles  de letras minúsculas y números, con longitud de 3 a 6 caracteres.

En el primer Tab (pestaña) Tenemos Status (Estado) Podemos ver la siguiente información

Current Password: Contra seña actual  es la contraseña que se está probando en ese momento.
Password Length: Longitud de contraseña es el tamaño de la clave que se está probando en ese momento.
Passwords Tester: Contraseñas probadas Cantidad de contraseñas que se han probado.
Total Passwords: Total de contraseñas” La cantidad de contraseñas que se probarán.
Progress: Progreso” El progreso en % y en bárra gráfica.
Time Elapsed : Tiempo transcurrido” Es el tiempo que lleva desde que inició.
Time Remaining: Tiempo que le tomará probar todas las contraseñas posibles.

5.- Esperar a que las contraseñas sean probadas y tener pasiencia y “suerte”

En el segundo tab (Pestaña) Results (Resultados) Vererás la siguiente información:

Filename: Nombre de archivo, Aquí verás el nombre del archivo que estás crackeando.
Password: Contraseña, Verás la contraseña que se ha hackeado, en este caso es “eter”
Total Time: Tiempo total, Tiempo que tardó en encontrar la contraseña.
Total Passwords Tested: Total de contraseñas probadas.
Password Tested per Second: Contraseñas probadas por segundo.

Nota: es importante saber que cada archivo dentro del Zip puede tener una contraseña distínta, por lo tanto el programa probará las contraseñas en cada uno de los archivos y te mostrará el pass encontrado para cada archivo. tambien puedes notar que entre más archivos tenga tu zip, más tardarás en desifrar la contraseña.

Dedicado a “La pollita“