Passwords13 en Las Vegas

0

Pocos días antes de que tengan lugar los eventos BlackHat y DefCon -en Las Vegas- tiene lugar otra conferencia que atrae la atención de los expertos en seguridad: Passwords13, cuyo programa podéis comprobar aquí.

Se trata de una conferencia de asistencia libre y gratuita y que trata sobre Contraseñas y Autenticación desde la perspectiva tanto de atacantes como defensores.

Paswords13 en Las Vegas

La última conferencia de este tipo (Passwords12) de Oslo fué lo contrario en cuanto a condiciones climáticas (en Las Vegas actualmente las temperaturas varían entre 35 y 40 grados) pero el contenido es similar. La mayoría de los máximos expertos en estas áreas están siguiendo estos eventos o ofreciendo conferencias.

Imagen de la conferencia

La charla de apertura realizada por Per Thorsheim apunta directamente a la introducción a las herramientas relacionadas con hashcat de Atom (Jens Steube) y como usarlas. Hashcat y oclHashcat son algunas de las herramientas a crackeo de contraseñas más empleadas. Además existen otras herramientas relacionadas con Hashcat para realizar cracking avanzado. Seguido por Peter Kacherginsky, que habla sobre análisis de contraseñas con el objetivo de establecer reglas inteligentes para un descifrado más eficiente. Las reglas son usadas por las herramientas de cracking mediante Hash para generar candidatos de contraseña. Existe un lenguaje definido para crear estas reglas, como si fuera un lenguaje de programación.

Peter ha desarrollado un conjunto de herramientas para analizar contraseñas y emitir una serie de reglas automáticamente para ellas. Dimitri Fousekis ha hablado acerca de ataques a contraseñas basadas en estadística, que es aprovechada para acelerar el proceso de descifrado usando datos estadísticos de contraseñas ya conocidas.

Atom ha dado una segunda charla en este primer día sobre la optimización de los algoritmos de hashing para atacantes. Se ha divulgado información sobre métodos para optimizar el proceso de crackeo de passwords mediante SHA1 y Whirlpool. En el primer caso se obtiene un ahorro del 20% de tiempo.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR