Por Héctor Murrieta Sangabriel
La mayoría d
e las personas tienen como sistema operativo Windows, el cual presenta como seguridad una cuenta junto con su contraseña de acceso, por desgracia hay veces que olvidamos dicha clave y nos es necesario, la mayoría de las veces se puede acceder a una cuenta de administrador que por lo general carece de seguridad pero en caso contrario, es decir, que también tenga contraseña, en tal caso es necesario una herramienta que nos permita recuperar dicha contraseña, para tal operación existe una excelente distro que es dedicada a revisar las particiones, cuentas y contraseñas del disco a revisar, esta distro se llama Ophcrack.
La explicación de como obtener la contraseña de las cuentas de windows es la siguiente:
“Windows no guarda la contraseña tal cual en un fichero para luego comparar (lo que le pasa al usuario con lo que tiene guardado). El proceso es un poco más complejo. En concreto, si la contraseña es menor que 15 caracteres, la parte en dos trozos de 7 bytes, genera dos claves DES con cada una de ellas y 'encripta' - codifica- el texto (constante, siempre el mismo) “KGS!@#$%”. El resultado (dos cadenas de texto de 8 bytes cada una) se guarda en el fichero SAM (normalmente c:\WINDOWS\SYSTEM32\config\SAM). En resumidas cuentas, se consigue un hash de la contraseña original.
Los hashes conseguidos con el procedimiento esbozado se conocen como "Lan Manager Hash" o LM Hash. Si la contraseña es de 15 caracteres o más, o bien el administrador sabe que los LM Hash son fácilmente crackeables, habrá decidido que su Windows implemente un cifrado más robusto, conocido como NTHash. Por ejemplo, Windows Vista, por defecto, desactiva los LM Hash y sólo se fía de los NTHash.
Desde el service pack 3 de Windows NT existe una capa de protección más: syskey. Básicamente se limita a codificar los LM Hash mediante otro algoritmo. Sin embargo, es relativamente fácil obtener los LM Hash originales siempre que conozcamos la clave usada por syskey, y la obtención de esta clave es trivial mediante el uso de la herramienta bkhive para Linux.
Tras aplicar bkhive, debemos de extraer los hashes del SAM desde Linux. Para ello, montaremos la unidad Windows, y utilizaremos la utilidad SAM Dump 2 para obtener por salida estándar los LM Hash. Ahora queda lo difícil: crackear los LM Hashes.
Un posible ataque sería por fuerza bruta o por diccionario. Probar a cifrar toda posible clave (obteniendo cualquier posible combinación de caracteres o bien leyendo del diccionario y probando combinaciones posibles - añadir números, sustituir algunas letras...-) y comparar los hashes obtenidos tras el cifrado con los que hemos leído de la bbdd SAM. Pero existe una forma aún más rápida: usar tablas de hashes precalculados. Es decir, alguien con mucha paciencia, ha ido generando por fuerza bruta toda posible combinación de caracteres, obteniendo sus hashes y guardándolos en tablas de hashes. Las tablas se clasifican por el número y tipo de caracteres originalmente usados ('alfabeto, hasta 15 caracteres', 'alfabeto+números, hasta 15 caracteres de longitud', etc.) La idea es que probar todas las posibilidades leyendo los hashes de estas tablas y comparándolos con los del SAM es muchísimo más eficiente que el proceso original de creación de posible clave + obtención de hash + comparación.”
La distribución realiza el proceso para obtener las contraseñas, tarda alrededor de 15 minutos, dependiendo del número de cuentas, pero en promedio tarda de 15 a 20 minutos, obteniendo la cuenta y su contraseña, todo se almacena en un archivo temporal, así que se puede almacenar en un dispositivo externo como una memoria USB.
Como conclusión se puede observar que el método para almacenar contraseñas resulta ser deficiente con este tipo de herramientas, pero para los usuarios que les gusta utilizar este sistema y olvidan sus contraseñas esta distro es una opción para recuperar las contraseñas.
Para descargar la ISO de la distro es: http://ophcrack.sourceforge.net/
hecmusa666@hotmail.com
Publicado:Diario de Xalapa
Fecha: 15 de Junio de 2009
Sección: Cyber
No hay comentarios:
Publicar un comentario