miércoles, 13 de noviembre de 2013

Kali Linux: Ataques con contraseñas II

Serie de: Ataques a contraseñas 
Ataques a contraseñas I (Introduccion)
Ataques a contraseñas II (Ataques offline)
Ataques a contraseñas III (Ataques online)


1º Practica sacar la contraseña de un MD5 dado un HASH
Podemos usar un generador, en mi caso usare la password monzon con MD5 a la que su resultado hash es f5598a519790ccbbf1cd49e0d17618e0

La opcion A: usar la herramienta findmyhash a la que introducimos el algoritmo y el hash.

En menos de 20 segundos ya teniamos la contraseña en 

La opcion B: Hacking con buscadores, si introducimos el hash en el navegador este nos arrojara resultados si alguna pagina lo tiene.


1º Crackear una SAM cifrada, de otro equipo.

Ophcrack- Es un crackeador de contraseñas por Rainbow Tables y buscando el hash por fuerza bruta.

*Las practicas estan hechas con maquinas virtuales con 1GB de Ram, lo que las duraciones serán mas elevadas que de normal.

Para empezar cargare una tabla rainbow small de ophcrack, clickamos en tables y buscamos nuestras carpeta descomprimida que hemos descargado y la cargamos.


Antes hemos cogido una SAM de un sistema que he creado con contraseñas en xp, para crearlos alli se usa el comando control userpasswords2 y fuimos creando.
Una vez ya hecho, cargamos en liveCD un Kali y elegimos power on Bios

En la bios iremos a la pestaña boot(Arranque), y alli sobre el CD apretamos el "+" para subirla antes del HD y guardando con el F10 para guardar y salir.


Ahora en el sistema de archivos iremos a la ruta C:/Windows/system32/config y necesitaremos los archivos system y SAM para volcarlos asi que nos los enviamos por email que es la forma mas facil.

Y lo descargamos en una carpeta donde este los dos archivos: system y SAM, asi que encedemos el ophcrack y cargamos la carpeta. 
Y empieza el cracking! Lo primero que realizara es sacar los hashy una vez con eso los ira comprobando con la tabla rainbow cargada.

LM es el hash de windows utlizado a partir de Windows NT hasta Windows xp, esto ya no se usa por antiguo y por que ya no es seguro cifrar en el. 


Y empezamos a ver passwords de los usuarios, una de las principales debilidades de LM es que el hash transforma minusculas a mayusculas lo que hace flojear mas la seguridad de la contraseña.

Vemos los diferentes tipos de contraseñas, estas estan puestas a conciencia del top 100 de passwords mas usadas que son un +-56% de las contraseñas.

La ultima tiene el Hash pero no es capaz de encontrarla en esa tabla rainbow con lo que necesitariamos una mas especifica o mas grande para ese usuario.


3º Crackear passwords con el CD live de ophcrack
Previamente me he descargado el Cd live para windows 7 con unas tablas rainbow introducidas por default.
Introducimos el disco y configuramos el arranque como lo hemos hecho antes, al entrar veremos este:
Y el solo cargara el SAM y el system y procederá a buscar los hash  y después comparando los resultados con la tabla rainbow.

Este proceso con una tabla de rainbow gigante puede prolongarse durante muchos meses, diarias, horas dependiendo de la potencia del calculo del ordenador,la grandeza de la tabla y el nivel de seguridad de la contraseña.

Saludos guerreros!!.

No hay comentarios:

Publicar un comentario