Una forma de crackear contraseñas es obtener los "hashes" correspondientes que están almacenados en alguna máquina previamente comprometida e intentar obtener su equivalente en texto plano, de forma off-line, es decir, sin tener una conexión directa con el servidor.









Un hash está diseñado para ser el producto de una función de solo ida, es decir, damos una cadena de entrada y obtenemos una salida a través de la función hash, pero teniendo la cadena de salida no podemos volver a la de entrada. Así pues, si logramos acceder a un hash no debería haber forma de obtener su equivalente en texto plano. Sin embargo, podemos usar alguna contraseña que creemos que podría ser valida, pasarle la función hash y comparar si el hash resultado es igual al que previamente capturamos. En caso de que sea así, habremos encontrado la contraseña valida.

Este proceso resulta por supuesto dificil, tardío y repetitivo, por lo que tenemos algunas herramientas que automatizan el proceso. Una de las más populares es John the Ripper.

Es lógico que estas técnicas consuman una gran cantidad de CPU en las máquinas en las que se ejecutan, por lo que, y aprovechando la nube, se han creado servicios on-line que nos permiten realizar crackeos de hashes. Es importante no confundir un servicio on-line para crackear hashes con un ataque a contraseñas on-line. Son cosas totalmente diferentes, puesto que el segundo, con el término on-line, hace referencia a que se estan haciendo conexiones directas hacia el servicio atacado. Un sitio que ofrece dicho servicio es: