viernes, 9 de junio de 2017

Sin los Hackers, los toreros se hubiesen extinguido

La entrada de hoy es una parodia a la estúpida e ilógica respuesta de "sin los toreros los toros se hubieran extinguido", algo que es falso, mentira y falaz. Pleno. Decir también, que en esta entrada muestro cómo obtener una password de Gmail por fuerza bruta, pero el correo utilizado es totalmente inventado y es una dirección que he creado yo para mostrar este proceso de obtención de una contraseña.



Hoy, una de las cosas que quiero mostrar, es como ese "argumento" que usan, se les puede volver en su contra cuando estén frente a alguien "superior a ellos"-esto de decir soy superior a ti es no es completo, pero bueno, más o menos ya lo entendéis-.


Lo primero sería detectar a nuestro "torero favorito" y tratar de obtener su dirección de correo electrónico. Obtener su dirección de correo electrónico, es sencillo si sabes cuál es su página web y sabes un poco de su historia o te fijas un poco. Aún así, me gustaría que nos fijemos en su nickname de Twitter @Paquirri74. Ese 74 es anecdótico.

Si comprobamos su información personal, vemos que ese 74 es porque nacio en el 1974...¿Os imagináis que su contraseña sea su fecha de nacimiento?


Si profundizamos en su vida, podemos ver información acerca de su padre y el toro que lo corneó llevándolo a la muerte. Yo, para ese correo que he creado totalmente inventado, he usado la contraseña Avispado74; es decir, el toro que asesinó a su padre y su año de nacimiento. Pero las convinaciones de sus datos personales, deberíamos introducirlas en una base de datos o un documento de texto donde, usando algoritmo de permutación, nos devuelvan todas las posibles contraseñas de Fran Rivera.


Para esta prueba, he creado un programa en python donde va probando las contraseñas alojadas en "la base de datos"-psw.list- hasta que nos de con la correcta, si es que usa una contraseña sencilla y predecible.



Conocer el correo y la contraseña de un usuario de Gmail, nos posibilita acceder a todas estas aplicaciones, siendo algunas, de gran nteres como, por ejemplo Google Contacts, en el que si ha guardado los contactos de su teléfono en su cuenta de Google, puede sufrir una gran fuga de información.

Realmente, que tengas una password predecible, no importa mucho, o incluso si la reutilizas en más de una identidad digital ya que si dispones de un 2FA, habrías puestos "un muro más" que los atacantes tendrán que pasar.


Aunque que no se nos olvide, que las contraseñas predecibles las usan quienes menos te lo puedas esperar. Por eso, no esperes que la gente tome conciencia de la seguridad, simplemente, intenta un ataque de fuerza bruta, que lo mismo tienes éxito. Y para Fran Rivera y todos los taurinos; como veis, se puede hacer mucho daño a la vida de una persona, sin necesidad de asesinarlo o matarlo ¿Ya por el hecho de que no os haya matado se justifica que yo hackeé a todo el mundo cual MR. Robot? ¿Os dais cuenta ya de que cualquier ser sintiente puede sufrir sin necesidad de pegarle o matarlo? Si os habéis dado cuenta ¿Por qué seguís con sta barbarie? Toreros, We have been hacked by the logic power.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...