Ataques y amenazas
Ataque por diccionario
También conocido como: Ataque por lista de palabras
Definición
Ataque dirigido de adivinación de contraseñas que prueba entradas de una lista precompilada de palabras probables, contraseñas filtradas y variaciones generadas por reglas.
Ejemplos
- Romper una base filtrada con rockyou.txt y los rule files de Hashcat.
- Probar todo el léxico de una lista temática corporativa contra un hash NTLM capturado.
Términos relacionados
Ataque de fuerza bruta
Ataque que prueba sistemáticamente todos los valores posibles —contraseñas, PIN o claves— hasta dar con el correcto.
Ataque con tablas rainbow
Ataque de precomputación que usa cadenas alternas de hash y funciones de reducción almacenadas en una tabla compacta para invertir hashes sin sal mucho más rápido que la fuerza bruta.
Relleno de credenciales
Ataque automatizado que reutiliza grandes listas de usuario/contraseña filtradas en un servicio contra otros, explotando la reutilización de contraseñas para tomar cuentas.
Pulverización de contraseñas
Ataque "low and slow" que prueba unas pocas contraseñas comunes contra muchas cuentas, manteniéndose por debajo de bloqueos y límites de tasa.
Password
Password — definition coming soon.
Argon2
Función moderna de hashing de contraseñas y KDF con coste en memoria, ganadora del Password Hashing Competition 2015 y descrita en RFC 9106.