1
00:00:00,210 --> 00:00:07,140
En esta nueva clase estaremos hablando acerca de este es una herramienta muy poderosa que nos va a permitir

2
00:00:07,140 --> 00:00:13,350
crackear diferentes tipos de bases, así que yo primero voy a copiar el jazz que me interesa crackear,

3
00:00:13,680 --> 00:00:17,910
el cual es este de acá, lo vamos a copiar.

4
00:00:17,970 --> 00:00:22,220
Ahora voy a abrir un archivo llamado Word por acá.

5
00:00:23,270 --> 00:00:26,390
Voy a pegar la contraseña, guardo y cierro.

6
00:00:28,050 --> 00:00:31,500
Entonces ahora hablemos acerca de cómo podemos utilizar.

7
00:00:32,180 --> 00:00:33,430
Es bastante sencillo.

8
00:00:33,770 --> 00:00:35,920
Debemos Achatz menos.

9
00:00:35,950 --> 00:00:39,070
Ah, y por acá necesito pasar ataque.

10
00:00:39,720 --> 00:00:45,420
Los ataques más sencillos que tienes ASCAP son el 0 y el 1.

11
00:00:46,100 --> 00:00:48,720
Esto utilizan listados de palabras.

12
00:00:49,020 --> 00:00:53,670
Por supuesto que también hay otros tipos de ataques que utilizan listados de palabras, pero son un

13
00:00:53,670 --> 00:00:54,660
poco más complejo.

14
00:00:54,780 --> 00:00:59,480
En este curso nos vamos a limitar a hablar acerca de estos dos ataques que ustedes ven por acá.

15
00:00:59,680 --> 00:01:05,430
Nosotros ahorita, para poder crear esta contraseña vamos a estar utilizando el modo número 1 en el

16
00:01:05,430 --> 00:01:08,160
que vamos a estar combinando listados de palabras.

17
00:01:08,580 --> 00:01:14,490
La única diferencia entre el tipo número 1 y el tipo número cero es que el tipo número cero sólo se

18
00:01:14,490 --> 00:01:19,350
ocupa un listado de palabras, mientras que en el tipo número 1 se utilizan varios.

19
00:01:19,560 --> 00:01:23,280
Entonces habrá que definir quién puede ser el número 1.

20
00:01:23,640 --> 00:01:29,070
Yo necesito decir el modo de jazz o mejor dicho, el tipo de jazz.

21
00:01:29,340 --> 00:01:30,360
Y cómo sé esto?

22
00:01:30,450 --> 00:01:34,650
Bueno, acá debo proporcionar un número para conocerlo fácilmente.

23
00:01:34,650 --> 00:01:38,850
Podemos ir al Google y buscar scat examples.

24
00:01:39,390 --> 00:01:45,460
Y por aquí vamos a entrar a este enlace que dice ejemplos de Halles ahora.

25
00:01:45,470 --> 00:01:52,650
Acá, como pueden observar, tenemos un gran listado donde nos aparece el modo del jazz, el nombre

26
00:01:52,650 --> 00:01:55,440
del jazz y un ejemplo de cómo se ve ese jazz.

27
00:01:56,100 --> 00:02:01,830
Esto es bastante útil para poder identificar o mejor dicho, comprobar el tipo de Jaurès que hemos encontrado

28
00:02:02,610 --> 00:02:03,420
en este caso.

29
00:02:03,420 --> 00:02:06,930
Nosotros sabemos que nuestro jazz es de tipo L.M.

30
00:02:07,320 --> 00:02:11,370
Así que vamos a buscar este tipo de jazz y lo tenemos por acá.

31
00:02:11,880 --> 00:02:12,960
Como pueden ver.

32
00:02:14,050 --> 00:02:16,450
Se encuentra en el modo número 1000.

33
00:02:16,990 --> 00:02:20,050
Entonces yo acá voy a decir modo número 1000.

34
00:02:20,710 --> 00:02:30,730
Ahora debo proporcionar el archivo en el cual se encuentra el que yo quiero crackear y este es el password.

35
00:02:31,330 --> 00:02:37,000
Luego yo voy a pasar por acá los diccionarios de contraseñas con los que yo voy a estar atacando.

36
00:02:37,720 --> 00:02:42,900
En este caso voy a utilizar un diccionario repetido dos veces y que el diccionario va a ser este.

37
00:02:43,480 --> 00:02:45,160
Vamos a utilizar el diccionario.

38
00:02:46,260 --> 00:02:53,350
De aquella ocasión, cuando estuvimos utilizando jaiba, entonces yo ese dicho no tengo en mi directorio

39
00:02:53,440 --> 00:02:58,980
donde mensuario Cali y yo la había llamado 10K Pasodoble V.F.D.

40
00:02:59,060 --> 00:03:04,070
Que lo voy a escribir dos veces porque lo estaré ocupando dos veces.

41
00:03:05,550 --> 00:03:06,940
Y ahora qué va a pasar con esto?

42
00:03:07,600 --> 00:03:14,920
Imagínense que yo por acá, en el diccionario, en mis primeras palabras, son Hola, cómo estás?

43
00:03:15,550 --> 00:03:22,990
Entonces, como yo estoy proporcionando este diccionario dos veces, va a ocurrir lo siguiente cuando

44
00:03:23,110 --> 00:03:30,090
empieza a hacer el ataque, como es combinado, las palabras por las cuales va a estar buscando ASCAP

45
00:03:30,310 --> 00:03:36,700
van a ser palabras como Hola, hola, hola, cómo estás?

46
00:03:37,480 --> 00:03:47,260
También a buscar palabras como estas, como hola, como cómo podría buscar como hashtags, es decir,

47
00:03:47,400 --> 00:03:54,070
combinando cada una de las palabras que se encuentra acá con cada una de las palabras que se encuentran

48
00:03:54,130 --> 00:03:54,490
acá.

49
00:03:54,610 --> 00:04:05,320
Y cuando Alcat encuentre una de esas palabras combinadas cuyo haz hace un match con lo que estamos pasando

50
00:04:05,320 --> 00:04:09,850
en este archivo, entonces vamos a ver que laqueado la contraseña de manera correcta.

51
00:04:10,690 --> 00:04:12,280
Ya van a ver a qué me refiero con ello.

52
00:04:12,520 --> 00:04:18,300
Luego de todo esto que acabo de escribir, solamente me hace falta proporcionaran una cosa más y menos

53
00:04:18,310 --> 00:04:25,110
menos fours para evitar tener algunos mensajes que a veces nos tira a scat.

54
00:04:25,600 --> 00:04:30,900
Esto es como una opción menos, menos PACh que utilizábamos en ese entonces.

55
00:04:30,940 --> 00:04:33,700
Yo ahora por acá voy a decir enter.

56
00:04:33,910 --> 00:04:35,800
Como pueden ver en esta parte de acá.

57
00:04:35,830 --> 00:04:43,330
Dice que este diccionario contiene diez mil palabras, mientras que el otro diccionario contiene otras

58
00:04:43,330 --> 00:04:44,350
diez mil palabras.

59
00:04:44,980 --> 00:04:51,970
Y como está haciendo combinación de palabras, las 10000 palabras de acá con cada una de las diez mil

60
00:04:51,970 --> 00:04:53,350
Dhaka en total.

61
00:04:53,590 --> 00:04:59,210
La cantidad de posibles contraseñas que se están generando son que lo van a ver por acá.

62
00:04:59,350 --> 00:05:08,380
Este número grandote que lo podemos leer como acá tenemos un dos o tres ceros, otros tres ceros.

63
00:05:08,590 --> 00:05:12,190
100 millones, 100 millones de contraseñas posibles.

64
00:05:12,910 --> 00:05:17,770
Y podemos ver por acá abajo que ya encontró la contraseña.

65
00:05:18,350 --> 00:05:24,410
Y miren, de 100 millones tuvo que utilizar un 15.2 31 por ciento de todas esas palabras.

66
00:05:25,210 --> 00:05:35,680
Si se fijan y en total un intento de 15 millones 309 1824 contraseñas hasta que encontró una cuyo hash

67
00:05:35,800 --> 00:05:38,420
hacía un match con el que yo le pasé.

68
00:05:38,770 --> 00:05:40,620
Entonces, cuál es nuestra contraseña?

69
00:05:40,660 --> 00:05:46,240
Nuestra contraseña es Google Glass y podemos hacer algo interesante para verificar esto.

70
00:05:47,050 --> 00:05:52,220
Le voy a decir Cat Biesca Paz, Dollhouse de Punco.

71
00:05:52,330 --> 00:05:58,390
TXT y ahora quiero hacer un curet para ver si se encuentra la palabra Google dentro del diccionario,

72
00:05:58,630 --> 00:06:04,000
porque recuerdan que esto que yo veo acá se origina de una combinación de palabras.

73
00:06:04,390 --> 00:06:12,090
La palabra Google debe venir de este diccionario y la palabra todos de venir de este diccionario también.

74
00:06:12,190 --> 00:06:17,000
Recuerden que se están combinando las palabras de este diccionario con las palabras del mismo.

75
00:06:17,770 --> 00:06:20,710
Entonces vamos a hacer un creep para buscar Google?

76
00:06:21,060 --> 00:06:27,430
Pueden ver que sí está, podemos hacer un cover para buscar esto y pueden ver que sí está.

77
00:06:27,760 --> 00:06:33,640
Entonces, eventualmente, cuando se estaban generando las combinaciones de palabras, hubo un momento

78
00:06:33,730 --> 00:06:40,780
en el cual la palabra Google se combinó con la palabra dos y se generó esta posible contraseña.

79
00:06:41,380 --> 00:06:48,340
Cuando se generó esta posible contraseña, ASCAP se dio cuenta de que el jazz correspondiente a esa

80
00:06:48,340 --> 00:06:55,540
posible contraseña hacía un match con la contraseña que yo le pasé y fue de esa manera que el proceso

81
00:06:55,540 --> 00:06:56,490
terminó entonces.

82
00:06:56,800 --> 00:06:59,110
De este modo que yo puedo utilizar ASCAP.

83
00:06:59,440 --> 00:07:04,900
Ahora, si ustedes quieren utilizar el modo cero, simplemente van a pasar un diccionario, ya que no

84
00:07:04,900 --> 00:07:08,170
van a estar haciendo combinaciones de palabras como en este caso.

85
00:07:08,410 --> 00:07:14,140
Esto ha sido todo por ahora, esto ha sido todo por ahora y en el próximo video estaremos haciendo un

86
00:07:14,140 --> 00:07:17,500
repaso de todo lo que aprendimos en esta sección.

87
00:07:17,970 --> 00:07:19,590
Lo veo en la próxima clase.