RECUPERAR CONTRASEÑAS EN WINDOWS©

Posted on Agosto 29th, 2008 por pepeir

Introducción

En artículos anteriores hemos tratado aspectos básicos de seguridad en Linux y Windows©. Para terminar el tema de la seguridad deberíamos de introducirnos un poco en el hardware, concretamente los famosos anillos de la arquitectura x86. Pero dado que esto sería un tanto complejo no vamos a profundizar más en este aspecto.

El programa Ophcrack

En este artículo vamos a tratar de ver como recuperar las claves de Windows©, usando una herramienta comercial pero que dispone de versiones limitadas gratis. Se trata de la herramienta Ophcrack de la empresa Objectif-Sécurité. Esta herramienta se basa en la compensación de tiempo-memoria usando tablas “rainbow”, que es una variante de la compensación original de Hellman.

La parte fundamental del programa obviamente son las tablas. Las gratuitas obviamente tienen algunas limitaciones con respecto a las de pago.

Las tablas gratuitas son:

  • SSTIC04-10k: esta tabla para LM Hashes de Windows© XP es la peqeña, lo cual se traduce en que tarde más tiempo y soporta menos caracteres.
  • SSTIC04-5k: esta tabla para LM Hashes de Windows© XP es la rápida, lo cual se traduce en que tarde menos tiempo y soporta los mismos caracteres que la anterior.
  • VISTA-FREE: esta tabla para NT Hashes de Windows© Vista es la pequeña, lo cual se traduce en que tarde más tiempo y está basado en diccionario con variaciones en modo híbrido.

Respecto a las tablas de pago ( WS-20K y NT-HASHES) soportan casi todos los caracteres de ahí que si sean totalmente efectivas (existe una versión especial con caracteres alemanes).

La forma más fácil de usarlo es con el LiveCD (versión para contraseñas XP o Vista), y que es una mini-distribución de linux SLAX con el programa y las tablas. El problema es que viene con las tablas pequeñas. También disponemos del programa por una parte (para Windows© y Linux) y las tabas por otra, de esta forma sí que podemos usar la tabla que deseemos.

Conclusión

Tras analizar el programa he sacado dos conclusiones:

  • PRIMERO: Windows© XP y Vista tienen una criptografía débil por lo que su seguridad queda en entredicho.
  • SEGUNDO: Dado que en España disponemmos de la ñ/Ñ podemos usar este carácter en nuestras contraseñas, pues no se contempla aún en niguna de las tablas (ni siquiera en las de pago) de Ophcrack, por ahora. Lo cual no quiere decir que no existan en otros programas de recuperar contraseñas.
  • TERCERO: Implementando la directiva NoLMHash mediante las “Directivas de Grupo”, coseguimos la supuesta “nueva mejora de seguridad” de Windows© Vista. Digo supuesta pues no es nueva, Windows XP viene configurado por defecto con LMHash pero puede configurarse para usar NTHash activando dicha directiva. Para ello siga estos pasos:
    1.- En Directiva de grupo, expanda Configuración del equipo, Configuración de Windows, Configuración de seguridad, Directivas locales y, a continuación, haga clic en Opciones de seguridad.
    2.- En la lista de directivas disponibles, haga doble clic en Seguridad de red: no almacenar valor de hash de LAN Manager en el próximo cambio de contraseña.
    3.- Haga clic en Habilitado y después en Aceptar.

Espero que esta información sea de utilidad, hasta otra…

Bibliografía

http://ophcrack.sourceforge.net/
http://www.microsoft.com/spain/technet/recursos/articulos/secmod225.mspx

Filed under: Informática

« »

Leave a Reply

Packaged by Edublogs - education blogs.