En el episodio S01EP01 de la serie de Mr.robot observamos como hackea a su psiquiatra Krista accediendo a su correo electrónico para conocer un poco más acerca de su vida. En esta ocasión analizamos y realizamos los códigos necesarios para poder crear la herramienta mepscrk.py (Mr.Ebola Password cracker) inspirada en el episodio de Mr.robot

En la serie se ve que utilizan la herramienta ELPSCRK. (ELliot’s PaSsword CRacKer) de la siguiente manera:

Como podemos observar elpscrk, permite ingresar una lista de argumentos para que el sistema calcule contraseñas en base a esa información.

Lo primero que necesitaremos es crear g3n3r4t0r.php el cual nos permitirá generar posibles contraseñas con la información que demos de alta en el arreglo $arr, en este ejemplo ingresamos ’09’, ’08’, ‘1986’.

Una vez que generamos todas las posibles contraseñas, pasamos a crear mepscrk.py el Mr.Ebola Password cracker que nos permitirá intentar conectar con el servicio smtp.gmail.com por el puerto 587. El sistema intentara contraseña por contraseña almacenada en pswd.list hasta dar con la correcta.

El contenido del archivo psw.list deberá contener algo como esto, respetando el salto de linea para que mepscrk.py funcione correctamente.

De encontrar la contraseña veremos la siguiente pantalla:

cracking email password

Tips para evitar este tipo de ataque:

#1 Contraseña dificil de adivinar
No utilices datos personales en tu contraseña

#2 Contraseña segura
Una contraseña segura hoy en día suele ser una contraseña alfa numérica, con números o letras de mínimo 8 dígitos y con por lo menos algún carácter especial.

#3 Autenticación de dos pasos
La idea consiste en ingresar algo que solo tu conoces (Una contraseña) más algo que tu tienes (Código generado desde tu celular) para ingresar a tu correo.

Espero que les haya gustado este episodio de HackWise, no olviden suscribirse a el canal en youtube aquí y seguirme en todas mis redes sociales.

SUSCRIBETE A YOUTUBE: http://bit.ly/hackwise
SIGUEME EN TWITTER: https://twitter.com/mrebola
FACEBOOK: https://www.facebook.com/hackwisemx/

¿Tienes alguna mejor idea para realizar esto? Comentas en este post !

Hasta la próxima 😀

Categorías: hackingmr.robott00ls