CRACKEAR CONTRASEÑAS (I)

CRACKEAR CONTRASEÑAS (I)

 

Para todos los servicios informáticos utilizamos contraseñas, ya sea para la cuenta de usuario de nuestro sistema, correo electrónico, FTP o cualquier servicio on-line. Éstas suelen estar guardadas con algún tipo de cifrado.

Existen tres tipos de técnicas que se utilizan para poder descifrar su contenido. Lo más importante es el tiempo que necesitamos invertir para conseguirlo. Cuáles son estos tipos de ataque:

  • Ataque de Diccionario. Consiste en utilizar una lista de contraseñas e ir comparando con la real hasta que coincida. El problema estaría si no se encuentra la contraseña dentro del diccionario, por lo que no se garantiza su éxito. Sin embargo, para contraseñas débiles, es un método eficaz.
  • Ataque de Fuerza Bruta. Este ataque consiste en ir probando combinaciones de caracteres entre un rango, que dependerá de la longitud de la contraseña real. A diferencia del anterior, este método sí consigue descifrar la contraseña. El problema, por tanto, será el tiempo necesario para conseguirla.
  • Ataque Híbrido: Es un ataque que combina los dos métodos anteriores para conseguir la contraseña , consiste en generar las posibles combinaciones de claves combinando o añadiendo caractes de las palabras que se encuentran en el diccionario.

Antes de comenzar a explicar alguna herramienta, es necesario comprender qué son las funciones hashes:

Estas funciones son unidireccionales. Cuando es aplicada a una contraseña, nos devuelve ésta cifrada y no hay forma de volver al estado inicial. La verificación se hace pasando la función hash sobre la contraseña introducida y comparando el resultado con la almacenada.

En los sistemas Windows estas contraseñas se guardan en el archivo SAM. En los sistemas GNU/Linux, se almacenan en el /etc/shadow.

OphCrack

Esta herramienta nos permite crackear las contraseñas de Windows. Se basa en rainbow  table y está creada por los autores de este método.

Su uso es muy sencillo: consta de interfaz gráfica, es multiplataforma y, además, dispone de una imagen LIVE.

Para comprender el secreto de esta herramienta, es necesario que se comprenda el concepto de ataque de diccionario:

Un diccionario es un conjunto de palabras que no tienen por qué tener sentido, pero se utilizan para ser comparadas con la contraseña que buscamos. 

Vamos a imaginarnos que queremos atacar a varios sistemas con “ataque de diccionario”.   Esto conlleva un consumo de recursos elevado, ya que tenemos que aplicar el algoritmo hash a la palabra y obtener un valor hash que será comparado con el de la contraseña.  Es por el motivo que se utiliza las rainbow table.

Rainbow table almacenan valores hash, es decir, que el procesamiento de conversión de las palabras a valores hash ya fue realizado.

Esto hace que utilizar Rainbow table para un ataque sea más rápido, ya que se agiliza la comparación. Pero tenemos que tener presente que un Rainbow table tendrá exito si tiene una cantidad elevada de valores hash procesados de palabra o combinaciones.  Existe muchos servicios en linea para poder descarganos Rainbow table, desde  la web del proyecto de Ophcrack , http://ophcrack.sourceforge.net/tables.php,  también podemos descargar Rainbow table gratuitas y de pago.

Vamos a realizar un ejemplo, utilizo un equipo con Windows 8 y ArchLinux. El proceso fue el siguiente:

Instalar la herramienta:

$ sudo pacman -Syu ophcrack

Ahora, desde la web descargamos un diccionario,  en mi caso utilicé  “Vista probe free”

Ejecutamos la herramienta:

$ ophcrack

Lo siguiente será añadir el diccionario descargado. Esto lo hacemos pulsando en Tables. El diccionario debe estar descomprimido. Fuente: http://highsec.es/2013/11/crackear_contrasenas_i/

Anuncios
Minientrada | Esta entrada fue publicada en Security. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s