|
Esta sección es un esbozo en construcción. Se aprecian tus aportes y paciencia |
ATAQUES A CONTRASEÑAS
Uno de los fundamentos básicos en la seguridad es la protección de contraseñas que se encuentran ocultas, gracias a sistemas criptográficos, tales como el algorimo DES (Data Encryption Standard),PGP (Petty God Privacy) o AES (Advanced Encryption Standard) que es la sustitución del DES.
A pesar de que estos algoritmos son cuidadosamente diseñados para evitar el rapto de contraseñas, existen ciertos programas que logran tal objetivo, los cuales se describirán a continuación, además de ello se mostrara el fundamento básico de estos programas para que logren desencriptar estas contraseñas en los diferentes sistemas operativos.
ATAQUES A WINDOWS
Una de las formas de Crackear las contraseñas de Usuario en Windows es a través del Exploit Lssas.exe el cual nos da el Hash y el usuario, y a través de programas como Cain y John the Ripper se desarrolla un ataque por medio de fuerza Bruta o por Diccionario, pero este ataque se implementa en el ambiente de Windows, por lo que no se piensa describir ya que, hay muchas paginas de Internet que ya muestran este proceso.
Sin embargo, a continuación se mostrara una forma muy eficiente y rápida de atacar las contraseñas de windows a través de un LiveCD que esta basado en el live cd slax, el cual no necesita instalación y se llama Ophcrack.
OPHCRACK
Este es un cracker de password de windows que fue desarrollado por los creadores del método rainbow tables y que lo implementan en este programa, otorgando gran velocidad en la desencripcion de contraseñas.
las ventajas que posee este LiveCD son las siguientes:
- Crackea hashes LM y NTLM
- Carga hashes tanto de computadores Locales como remotos.
- Carga los Hashes desde Sam encriptados en una particion de windows (incluido Windows vista).
MODO DE USO
primero se descarga el LiveCD de la pagina http://ophcrack.sourceforge.net/ y se guarda en un cd la imagen.
El liveCD es muy sencillo de usar, solamente accedemos a la Bios de la maquina que se vaya a crackear y se selecciona la parte de configuración del Boot, posteriormente se selecciona que inicie desde CD, se guarda los cambios, se inserta el CD y solo se espera a que cargue el sistema operativo alterno al igual que la aplicación de Ophcrack, esta automáticamente carga el hash de SAM de windows e inicia el crackeo.
Sin embargo, despues de cargar el sistema operativo alterno (Ubuntu LiveCD),es posible que el programa no funcione si se tiene montada una distribución de linux en un disco duro y por otro lado se tiene windows en otro disco duro, por lo que se tiene que montar la particion de windows manualmente de la siguiente manera:
se accede a la terminal y se teclean lo siguientes códigos:
# mount -t /dev/hdaX /mnt donde la X es la particion de disco donde se encuentra windows.
en caso de que halla problemas en el momento de montar la unidad debido a que no reconoce el driver del Sistema de Archivos de Windows se hace lo siguiente:
# mount -t ntfs /dev/hdaX /mnt
ATAQUES A LINUX
Prevención
Utilice un sistema de archivos encriptado
FORMAS DE PROTECCIÓN
1. La mejor manera de evitar el crackeo de contraseñas es poniendo una clave como mínimo de 15 caracteres, que en lo posible tuviera números, letras (entre mayúsculas y minúsculas), y caracteres especiales (como @½ ¬ { ½?) y que no posea nombres de artistas, palabras comunes, ya que los ataques de diccionario emplean este tipo de palabras para desarrollar estos ataques.
2. En caso de que haya un servidor, en lo posible que solo el administrador pueda acceder físicamente al mismo.
3. Tener la Bios protegida con contraseña.