Practica crack SO

7/25/2019 Practica crack SO

1/38

INSTITUTO TECNOLGICO

DE ACAPULCO

INGENIERIA EN SISTEMAS COMPUTACIONALES

Profesor: Dr. De La Cruz Gmez Eduardo

Practica Crack Contraseas S.O.

Integrantes del Equipo:

Rodrguez Martnez Juan Manuel 09320873

Eduardo Ramrez Gmez 09320855

Jonathan E. Romero Jacobo 093208!

Ja"ro Manuel #ozano Mendoza 0932078

09 de Abril de 2014

Admn. e la Seguridad


2/38

2 | P g i n a

2Practica Crack Contraseas S.O.

NDICE

Introduccin ............................................................................................................................ 3

Marco Terico ......................................................................................................................... 4

Objetivo................................................................................................................................. 10

Objetivos especficos ............................................................................................................. 10

Desarrollo Terico ................................................................................................................. 11

Desarrollo Prctico ............................................................................................................... !"

#esultados obtenidos ............................................................................................................ 3!

$onclusiones ......................................................................................................................... 33

%iblio&rafa ........................................................................................................................... 33

'()*O+ ................................................................................................................................. 34


3/38

3 | P g i n a


Introduccin

En el contexto de la informtica, un u$uar"oes una persona auella ue utili!a un sistema

informtico. Para ue los usuarios puedan o"tener seguridad, acceso al sistema,

administraci#n de recursos, etc, dic$os usuarios de"ern identificarse. Para ue unopueda identificarse, el usuario necesita una cuenta%una cuenta de u$uar"o& ' un u$uar"o,

en la ma'or(a de los casos asociados a una contrasea. )os usuarios utili!an una interfa!

de usuario para acceder a los sistemas, el proceso de identificaci#n es conocido

como identificacin de usuarioo acceso del usuario al siste,a%del ingl*s+ log in&.

- una cuenta se le identifica por un nom"re de usuario %comnmente conocido

como login& ' una contrasea %o pass/ord&.

El nom"re de usuario es un nom"re nico ue se identifica a cada usuario %aunue en

ocasiones existen alguna clase de usuarios 0in1itado0&. )os nom"res de usuario se "asan

por lo general en cadenas cortas alfanum*ricas. ependiendo de las pol(ticas o los

ser1icios en particular, los nom"re de usuario son elegidos 'a sea por el usuario, o

asignados por el administrador de sistemas.

)as opciones generalmente utili!adas para los nom"res de usuarios pueden ser el nom"re,

las iniciales o alguna com"inaci#n con el nom"re, apellido, iniciales o algunos nmeros

ar"itrarios. -lgunas 1eces los sistemas dictan los aspectos para elegir un nom"re de

usuario

na cuenta de usuario es una colecci#n de informaci#n ue indica a 4indo/s los arc$i1os

' carpetas a los ue puede o"tener acceso, los cam"ios ue puede reali!ar en el euipo '

las preferencias personales, como el fondo de escritorio o el protector de pantalla. )as

cuentas de usuario permiten compartir un euipo con 1arias personas pero manteniendo

sus propios arc$i1os ' configuraciones. Cada persona o"tiene acceso a su propia cuenta

de usuario con un nom"re de usuario ' una contrasea.

5a' tres tipos de cuentas. Cada tipo proporciona al usuario un ni1el diferente de control

so"re el euipo+

)as cuentas estndar son para el tra"a6o diario con el euipo.

)as cuentas de administrador proporcionan el mximo control so"re un euipo ' s#lo

se de"en usar cuando sea necesario.

)as cuentas de in1itado se destinan principalmente a personas ue necesitan usar

temporalmente un euipo.


4/38

7 | P g i n a


Marco Terico

Mecanismo general de autenticacin

)a ma'or parte de los sistemas informticos ' redes mantienen de uno u otro modo una

relaci#n de identidades personales %usuarios& asociadas normalmente con un perfil de

seguridad, roles ' permisos. )a autenticaci#n de usuarios permite a estos sistemas asumir

con una seguridad ra!ona"le ue uien se est conectando es uien dice ser para ue

luego las acciones ue se e6ecuten en el sistema puedan ser referidas luego a esa

identidad ' aplicar los mecanismos de autori!aci#n '8o auditor(a oportunos.

El primer elemento necesario %' suficiente estrictamente $a"lando& por tanto para la

autenticaci#n es la existencia de identidades "iun(1ocamente identificadas con un

identificador nico %1alga la redundancia&. )os identificadores de usuarios pueden tener

muc$as formas siendo la ms comn una sucesi#n de caracteres conocida comnmentecomo log"n.

El proceso general de autenticaci#n consta de los siguientes pasos+

9. El usuario solicita acceso a un sistema.

2. El sistema solicita al usuario ue se autentiue.

3.

El usuario aporta las credenciales ue le identifican ' permiten 1erificar la

autenticidad de la identificaci#n.

7. El sistema 1alido segn sus reglas si las credenciales aportadas son

suficientes para dar acceso al usuario o no.

SAM

El -dministrador de cuentas de seguridad %S-:& es un arc$i1o de registro en 4indo/s ;P, 4indo/s ?ista ' 4indo/s @. Se almacena las contraseas

de los usuarios en un formato de $as$ %en $as$ ): ' ;


5/38

A | P g i n a

APractica Crack Contraseas S.O.

Algo ritm o Hash

na funci#n $as$ es m*todo para generar cla1es o lla1es ue representen de manera casi

un(1oca a un documento o con6unto de datos. Es una operaci#n matemtica ue se reali!a

so"re este con6unto de datos de cualuier longitud, ' su salida es una $uella digital, de

tamao fi6o e independiente de la dimensi#n del documento original. El contenido es

ilegi"le.

Es posi"le ue existan $uellas digitales iguales para o"6etos diferentes, porue una

funci#n $as$, en el caso del S5-B9 tiene 9= "its, ' los posi"les o"6etos a resumir no

tienen un tamao l(mite.

- partir de un $as$ o $uella digital, no podemos recuperar el con6unto de datos originales.

)os ms conocidos son el :A ' el S5-B9. Cifrar una $uella digital se conoce como firma

digital.

Deuisitos ue de"en cumplir las funciones $as$+

Bmposi"ilidad de o"tener el texto original a partir de la $uella digital.

B mposi"ilidad de encontrar un con6unto de datos diferentes ue tengan la misma $uella

digital %aunue como $emos 1isto anteriormente es posi"le ue este reuisito no se

cumpla&.

B Poder transformar un texto de longitud 1aria"le en una $uella de tamao fi6o %como el

S5-B9 ue es de 9="its&.

B Facilidad de empleo e implementaci#n.


6/38

| P g i n a

Practica Crack Contraseas S.O.

Ejemplos de funciones Hash

M%5

Es una funci#n $as$ de 92G "its. Como todas las funciones $as$, toma unos determinados

tamaos a la entrada, ' salen con una longitud fi6a %92G"its&.

El algoritmo :A no sir1e para cifrar un mensa6e. )a informaci#n original no se puede

recuperar 'a ue $a' p*rdida de datos. :A es usado para firmas digitales como 1eremos

pr#ximamente en DEES!one.net

&'()*

Es parecido al famoso :A, pero tiene un "loue de 9= "its en lugar de los 92G "its del

:A. )a funci#n de compresi#n es ms comple6a ue la funci#n de :A. S5-B9 es ms

lento ue :A porue el nmero de pasos son de G= %7 en :A& ' porue tiene ma'or

longitud ue :A %9= "its contra 92G "its&. )o ue con1ierte a S5-B9 ms ro"usto '

seguro, totalmente apto para ?P;Hs por e6emplo.

&'()2

)as principales diferencias con S5-B9 radica en su diseo ' ue los rangos de salida $an

sido incrementados ' podemos encontrar+

S5-B227, S5-B2A, S5-B3G7, ' S5-BA92

El ms seguro, es el ue ma'or salida de "its tiene, el S5-BA92, ue tiene G= rondas

%pasos&, como el S5-B9 pero se diferencia de *ste en+

B


7/38

@ | P g i n a

@Practica Crack Contraseas S.O.

Tipos de ataques

Principalmente $a' tres tipos de ataues+ fuer!a "ruta, ataue de diccionario ' utili!ando

unas ta"las llamadas JDain"o/ ta"lesK.

El ataue de fuer!a "ruta consiste en generar el $as$ de todas las posi"les com"inaciones

' compararlas con el $as$. - simple 1ista parece 1ia"le, pero a la $ora de la 1erdad $a'

demasiadas com"inaciones por lo ue al final el tiempo necesario puede ser in1ia"le.

El ataue con diccionario consiste en utili!ar un fic$ero ue contiene una lista de las

contraseas ms utili!adas e ir pro"ando una a una. -$ora "ien, si la contrasea no se

encuentra en la lista, no $a' forma de $allarlo.

Otro tipo de ataue se puede $acer utili!ando las JDain"o/ ta"lesK, el cual consiste en

unos $as$es pre generados en unas ta"las de tal manera ue el espacio reuerido enmemoria no es mu' grande, a cam"io de sacrificar ms procesador

Ataqu e Por Fuerz a Br uta

Se denomina ataue de fuer!a "ruta a la forma de recuperar una cla1e pro"ando todas las

com"inaciones posi"les $asta encontrar auella ue permite el acceso.

ic$o de otro modo, define al procedimiento por el cual a partir del conocimiento del

algoritmo de cifrado empleado ' de un par texto claro8texto cifrado, se reali!a el cifrado

%respecti1amente, descifrado& de uno de los miem"ros del par con cada una de las

posi"les com"inaciones de cla1e, $asta o"tener el otro miem"ro del par. El esfuer!o

reuerido para ue la "sueda sea exitosa con pro"a"ilidad me6or ue la par ser 2n L

9 operaciones, donde n es la longitud de la cla1e %tam"i*n conocido como el espacio de

cla1es&.

Otro factor determinante en el coste de reali!ar un ataue de fuer!a "ruta es el 6uego de

caracteres ue se pueden utili!ar en la cla1e. Contraseas ue s#lo utilicen d(gitos

num*ricos sern ms fciles de descifrar ue auellas ue inclu'en otros caracteres como

letras, as( como las ue estn compuestas por menos caracteres sern tam"i*n msfciles de descifrar, la comple6idad impuesta por la cantidad de caracteres en una

contrasea es logar(tmica.


8/38

G | P g i n a

GPractica Crack Contraseas S.O.

Funcionamiento de las tablas Rainbow

El $as$ de la cla1e J"o"K es Jrt23AdK, pero no $a' ninguna funci#n ue nos permita llegar

desde Jrt23AdK a la cla1e J"o"K. Con las ta"las Dain"o/ se utili!an unas funciones de

reducci#n D para o"tener de un $as$ otra cla1e, pero no la cla1e original.

Funcin de hash de reduccin!

)as ta"las Dain"o/ utili!an unas cadenas de $as$ ue utili!an las funci#n de reducci#n D %&

para ir de un lado a otro.

Proceso de creaci#n de ta"las de $as$

maginemos ue tenemos el $as$ Jrt23AdK ' ueremos sacar la cla1e. Empe!ar(amos

desde un texto cualuiera ' nos ir(amos mo1iendo %1er figura A& de tal manera ue

tendr(amos lo siguiente+

$ello M 5%& M dfr3'@ M D%& M -nn M 5%& M 3fk9 M D%& M "o" M 5%& M rt23Ad


9/38

N | P g i n a

NPractica Crack Contraseas S.O.

Decorrido a seguir para o"tener una contrasea.

Esto tiene ciertos pro"lemas, 'a ue no siempre las cadenas tendrn todos los 1alores '

podemos crear falsas alarmas, 'a ue la funci#n D %& no es resistente a colisiones, por lo

ue cuanto ma'or es la ta"la, ma'or pro"a"ilidad de colisi#n ' por lo tanto cu"rimos

menos contraseas.

Colisiones con las cadenas de $as$.

)a soluci#n a este pro"lema es utili!ar una funci#n Di %& distinta para cada elemento de la

cadena, reduciendo as( el nmero de colisiones.


10/38

9= | P g i n a

9=Practica Crack Contraseas S.O.

Como se crean las ta"las Dain"o/.

Cuanto ma'or sea el fic$ero pass/ord.lst ms posi"ilidades tendr la aplicaci#n de dar

con el resultado, 'a ue si la contrasea no se encuentra, no dar con la cla1e. Por otra

parte, si el fic$ero es mu' grande el tiempo reuerido ser ma'or.

Objetivo

emostrar ue una mala implementaci#n de las contraseas de usuarios pueden poner en peligro

los recursos de una organi!aci#n.

Objetivos especficos

-nali!ar el funcionamiento de los ser1icios de gesti#n de contraseas en sistemas

operati1os );> ' 4indo/s, documentar sus fortale!as ' sus de"ilidades.

n1estigar so"re los algoritmos de cifrado usados en los gestores de contraseas.

)le1ar a ca"o un ataue usando una aplicaci#n de crack %p/dump, cain -"el, Op$crack,

etc.&, mediante las t*cnicas de fuer!a "ruta, diccionario, ataue $i"rido, etc.

Deali!ar un reporte t*cnico de los experimentos.


11/38

99 | P g i n a


Desarrollo Terico

no de los pro"lemas $ist#ricos del almacenamiento de cla1es en 4indo/s es ue no

0saltea0 las contraseas. ;o aade, como ;> por e6emplo, un tro!o aleatorio de

caracteres a la $ora de calcular el $as$. Con esto se e1itar(a ue una misma contrasea de

dos usuarios distintos, produ6ese una misma firma. Esto supone un pro"lema de

seguridad, porue si un atacante de 4indo/s tiene acceso a estos $as$es ' dos son

iguales, puede tener la certe!a de ue esos dos usuarios tienen la misma contrasea,

incluso si no sa"e cul.

Tipos de ataque

Existen "sicamente dos m*todos con los ue o"tener estos $as$es. no es offline 'tiene como "arrera %e1ita"le& una funcionalidad de 4indo/s. Otra es online ' muestra

los $as$es tal cual.

"olcado de los hashes #online#

na forma de o"tener los $as$es de las contraseas es conectarse al proceso )S-SS %)ocal

Securit' -ut$orit' Su"s'stem& como administrador %o alguien con permisos eui1alentes&

' 1olcarlos. )S-SS es el proceso ue autori!a ' mane6a toda la comple6idad de las

contraseas introducidas en 4indo/s. :antiene una copia en memoria de estas firmas

contra las ue compara ' 1lida para ofrecer el token de credenciales correspondiente.

Conectarse a este proceso ' 1olcar los $as$es en 1i1o en memoria no es complicado

gracias a programas como p/dump, ue en sus distintas 1ersiones, permite enganc$arse

al proceso ' mostrar los $as$es de todos los usuarios locales del sistema.

Este m*todo mostrar en claro el $as$ ): ' ;


12/38

92 | P g i n a


"olcado de los hashes #offline#

Si no se tiene acceso al proceso en memoria, "ien porue el sistema est* apagado, "ien porue no

se disfruten de los permisos necesarios, existen otros m*todos. Como $emos dic$o al principio, un

lugar especialmente delicado en 4indo/s %eui1alente al etc8pass/d de los sistemas "asados en

;>& se u"ica en s'stemrootQs'stem32QconfigQsam. En todo momento el arc$i1o estmane6ado ' "loueado por el proceso de sistema por lo ue no puede ser mo1ido, copiado o

accedido mientras el ordenador est* en marc$a, ni siuiera por el administrador.

Esto no impide realmente ue alguien pueda $acerse con el arc$i1o. Existen muc$as

maneras de llegar a ese fic$ero sin pasar por 4indo/s. -rrancar en un sistema )inux

alo6ado en otra partici#n, o cualuier otra forma de montar particiones ;


13/38

93 | P g i n a


-nte el pro"lema ue supuso el po"re sistema de cifrado local de las contraseas %): '

;


14/38

97 | P g i n a


Estas dos ltimas opciones son las ms seguras, pues al no permanecer la S'stem ke' en

ningn arc$i1o, un atacante con acceso al disco duro %o a la S-:& tendr(a tam"i*n ue

conseguir de alguna forma esa contrasea maestra, 'a sea su 1alor o el disuete ue la

alo6a.

Almace nado de la lla&e

Cuando la contrasea es almacenada en el registro %primera opci#n&, lo $ace repartida

en diferentes puntos del registro. 4indo/s reali!a unas permutaciones de estos datos

para ofuscarla. Existe una $erramienta llamada "k$i1e ue permite la recuperaci#n de la

contrasea S'ske'. Si se o"tiene este dato ' el arc$i1o S-:, se podr eliminar la capa de

seguridad introducida por S'ske' sin pro"lemas ' o"tener los $as$es ):8;


15/38

9A | P g i n a

9APractica Crack Contraseas S.O.

El cifrado 'M ('an Manager)

Como di6imos, la S-: almacena dos cifrados por contrasea, ): ' ;


16/38

9 | P g i n a


urante muc$o tiempo se dio por cierto ue la contrasea #ptima en 4indo/s de"(a ser

de 97 caracteres. Primero porue antes de 4indo/s 2=== %ue permite contraseas de

92@ caracteres& los cuadros de dilogo de ;< ue ped(an la contrasea, no de6a"an

escri"ir ms de 97 letras.

T segundo por la naturale!a propia de ):, ue no soporta ms de 97 caracteres. Pero... si

en 4indo/s 2=== se aceptan ms de 97 caracteres para la contrasea, ' el cifrado ): se

$a mantenido $asta ?ista por ra!ones de compati"ilidad. VUu* pasa"a entonces con el

cifrado ): cuando la contrasea esta"a compuesta por ms de 97 caracteresW VC#mo lo

di1ide internamente 4indo/s para calcular el $as$ ): si *ste necesita partirla en dos

tro!os de @ "'tes cada unoW El protocolo ): rellena la contrasea de ceros cuando es

menor de 97 letras para poder partirla en dos... Vc#mo di1idir entonces en dos tro!os de @

caracteres una contrasea de 9AW nteresante pregunta para la ue no existe respuesta.

e este tipo de contraseas, simplemente, no se calcula el $as$ ):. En estos casos elsistema operati1o no almacena el $as$ ):, el algoritmo no lo soporta. -dems de me6orar

la seguridad por el $ec$o en s( de usar una contrasea de ma'or longitud, dando una

asom"rosa 1uelta de tuerca, esto protege contra ataues de fuer!a "ruta.

4indo/s, cuando la contrasea tiene ms de 9A caracteres, almacena la constante

aad3"73A"A97=7eeaad3"73A"A97=7ee como $as$ ): %resultado de aplicar el cifrado ):

a dos cadenas nulas de siete caracteres cada una ' concatenarlas&, ue tam"i*n es

eui1alente a una contrasea nula. Como la contrasea o"1iamente no es nula, los

intentos de ataues contra el $as$ fallarn sistemticamente. Esto no significa ue una

contrasea de ms de 97 caracteres sea 0eui1alente0 a una contrasea nula. -unue ):

indiue ue la contrasea es nula, si no lo es, l#gicamente a$( est %a su lado,

literalmente& el $as$ ;


17/38

9@ | P g i n a

9@Practica Crack Contraseas S.O.

ca"ecera ;


18/38

9G | P g i n a

9GPractica Crack Contraseas S.O.

partir de esa firma para calcular la respuesta ):. )o ue el cliente $ace en realidad es

cifrarla ' me!clarla cifrada con el desaf(o en1iado por el ser1idor. -s( el ser1idor ue en1(a

el desaf(o sa"e ue s#lo un cliente ue cono!ca la cla1e del usuario podr(a $a"er o"tenido

el mismo resultado a partir del desaf(o ue *l $a en1iado.

El proceso de la respuesta ;


19/38

9N | P g i n a

9NPractica Crack Contraseas S.O.

Este arc$i1o posee un formato especial ue permite marcar a cada usuario ' cada una de

sus l(neas tiene el siguiente formato+

nom"reRdeRcuenta+ contrasea+ numeroRdeRusuario+ numeroRdeRgrupo+ comentario+

directorio+ programaRdeRinicio

Se especifican siete campos separados por el carcter ++

El nom"re de cuenta del usuario

)a contrasea del usuario %codificada, por supuesto&

El nmero entero ue identifica al usuario para el sistema operati1o % Y

del usuario, identificaci#n del usuario&

El nmero entero ue identifica al grupo del usuario %I Y del grupo,

identificaci#n del grupo& El comentario en el ue se puede encontrar la informaci#n so"re el usuario o

simplemente su nom"re real

El directorio de conexi#n, ue es el directorio ue se a"re cuando se conecta al

sistema

El comando es el ue se e6ecuta despu*s de la conexi#n al sistema %con

frecuencia *ste es el int*rprete de comandos&

Es importante sa"er ue las contraseas u"icadas en este arc$i1o estn codificadas. Por lo

tanto, es intil editar ' reempla!ar el campo pass-ord al introducir directamente la

contrasea. Esto s#lo pro1ocar(a el "loueo de la cuenta.

na 1e! ue el usuario se conecta, el programa de inicio de sesi#n compara la contrasea

ue el usuario introdu6o %despu*s de codificarla& con la contrasea almacenada en el

arc$i1o pass/d. Si no coinciden, no se puede esta"lecer la conexi#n.

Para pro$i"ir el uso, s#lo se de"e reempla!ar la contrasea codificada por una estrella+

-.

Se puede tener acceso a una cuenta al de6ar el campo pass-ord a"ierto. Entonces

cualuier persona ue desee conectarse por medio de la cuenta puede $acerlo.

Para poder modificar la contrasea de una cuenta con el comando pass-d, de"e ser el

administrador del sistema o el dueo de la cuenta %despu*s el sistema le solicitar al

usuario ue introdu!ca la contrasea antigua antes de pedirle ue introdu!ca la

contrasea nue1a dos 1eces&.


20/38

2= | P g i n a


/%+ dentificador %nico& de cada cuenta de usuario. Con frecuencia los nmeros entre el

= ' el NN se reser1an para las cuentas propias del euipo. )os nmeros ma'ores a 9== se

reser1an para las cuentas de usuario.

G/%+ dentificador de grupos. El grupo predeterminado %denominado grupo& posee el

nmero A=. Este identificador se usa 6unto con los derec$os de acceso a los arc$i1os. Este

tema s#lo le interesar si su sistema posee ms de un grupo de usuarios. %En tal caso,

de"e tener en cuenta el arc$i1oetc&roup&.

Es posi"le modificar el int*rprete de comandos desde la s$ell. Para $acerlo, de"e usar el

comando c/s/o el comandopass-d s. )inux "uscar el programa ue se especific# en el

arc$i1oetcs/ells. S#lo se aceptarn los comandos ue est*n presentes en este arc$i1o '

se reempla!ar el 1alor actual del campo pro&ra,adeinicio. Estas restricciones no se

aplican a la cuenta del superusuario.

-segrese de ue los derec$os de acceso al arc$i1o etcs/ellssean los mismo ue los del

arc$i1oetcpass-d.

El superusuario no siempre tiene ue llamarse ra(!. Para cam"iar esto, s#lo de"e

reempla!ar el nom"re de la cuenta ra(! por el nom"re deseado.

na cuenta pri1ilegiada es auella cu'o identificador %, del usuario& es cero.

na "uena regla relacionada con las contraseas es utili!ar al menos un punto, un

carcter especial, una ma'scula ' un nmero, sin em"argo no podemos confiar ue

todos los usuarios sa"en ' aplicaran esta regla. )a gente suele elegir contraseas fciles de

recordar, pero $a' una predisposici#n a utili!ar contraseas ue existen en los

diccionarios de $ackers.

:uc$os dirn ue la ZZ"rute force[[no se puede $acer porue no $a' acceso externo a

ss$%secure s$ell&, o $an puesto en prctica 1arios m*todos para pre1enir el acceso

despu*s de muc$os intentos de conexi#n fallidos, pero existe la posi"ilidad de ue un fallo

del sistema %un ser1idor de seguridad ue permite el acceso a cualuier persona& ' luego

son 1ulnera"les sin sa"erlo. na "uena estrategia de seguridad es el diseo sin contar con

los otros euipos ' tecnolog(as %fire/alls, S, PS& por lo ue incluso si un euipo se

"louea la seguridad de los datos no sea comprometida. tili!ando la gu(a siguiente el

usuario puede ser o"ligado a elegir una contrasea lo suficiente comple6a ue no es fcil

de romper. El usuario de"e ser aconse6ado en usar algo fcil de recordar pero ue

cumplan los reuisitos de comple6idad sin tener ue apuntar la contrasea en la oficina o

en el ordenador.


21/38

29 | P g i n a


2onfiguracin para la creacin de contrase0as de usuarios

-adir en 8 etc 8 las siguientes l(neas pam.d 8 s'stemBaut$+

pass/ord reuisite pamRcrackli".so tr'RfirstRpass retr'Y3 minlenY@ dcreditYB9

ucreditYB9 ocreditYB9 lcreditY=

Deuisitos de calidad para la contrasea+

minlen Y n ; es el nmero de caracteres ue tiene una contrasea

dcredit ; Y n\ Y = si n ]= n es el nmero m(nimo de d(gitos ue de"en contener una

contrasea

ucredit Y n si n ]= es el nmero m(nimo de ma'usculas ue de"e contener una contrasea

ocredit Y n si n ]= es el nmero m(nimo de caracteres especiales ue de"e contener la

contrasea

lcredit ; Y n\ Y = n es el nmero de caracteres normales

Para lle1ar a ca"o un cierre patronal en caso de ue una contrasea sea incorrecta

demasiadas 1eces %cierre patronal B louear usuario& se utili!a el P-: con m#dulo

pamRtall'2 para proporcionar oportunidades de lockout daemon, esta medida de"e

aplicarse con cuidado, 'a ue ofrecen la posi"ilidad de ataues tin oS en el ser1idor.

En el arc$i1o 8etc8pam.d8s'stemBaut$ "uscamos la l(nea

aut$ sufficient pamRunix.so tr'RfirstRpass nullok

i la modificamos para tener el siguente aspecto+

aut$ reuired pamRunix.so nullok tr'RfirstRpass

En el mismo fic$ero comentamos o eliminamos las siguientes l(neas+

aut$ reuisite pamRsucceedRif.so uid \Y A== uiet

aut$ reuired pamRden'.so

Entonces se de"e editar el arc$i1o indi1idual de configuraci#n 8etc8pam.d %ss$d& aadir al

final de la seccion+

aut$ reuired pamRtall'2.so den'YA onerrYfail

onde den'YA especifica el nmero de errores en la autenticaci#n a continuaci#n, en la

secci#n final+

account reuired pamRtall'2.so

Para des"louear un usuario "loueado por el m#dulo pamRtall'2+

8s"in8pamRtall'2 BBuser username BBreset


22/38

22 | P g i n a


'as 2ontrase0as En 3indows

n usuario $a"itualmente se identifica en 4indo/s proporcionando el nom"re de una

cuenta ' la contrasea asociada a la misma.


23/38

23 | P g i n a


Almace nam ie nt o 4e 'o s *om bres $a ra 'a s 2ue nt as 4e 5s ua rio

-dems de lo indicado anteriormente en la S-: la informaci#n referente a las cuentas de

usuario se almacena utili!ando un numero de 7G "its nico denominado dentificador de

Seguridad %S&.

n e6emplo para el mismo podr(a ser el siguiente+

SB9BAB29B99@=N@9=B9373=27=N9BG72N2A27BA==

En dic$o nmero podemos diferenciar dos partes+

)a primera de ellas es nica para cada instalaci#n o dominio ' se corresponder(a

con SB9BAB29B99@=N@9=B9373=27=N9BG72N2A27 en el e6emplo anterior.

)a segunda parte es compartida por todas las instalaciones de 4indo/s ' se

conoce como D. Ser(a el A== del e6emplo anterior.

Sir1an como e6emplo los siguientes nmeros D "ien conocidos+

A== M -dministrador

A=9 M n1itado

A92 M -dministradores del ominio

A93 M suarios del ominio

Por otra parte, a la primera cuenta de usuario creada en un sistema local o dominio se le

asigna un D igual a 9===, aumentando este en 9 para cada una de las su"siguientes.

Almace nam ie nt o 4e 'o s Ha sh es $a ra 'as 2o ntras e0a s 4e 'os 5s ua rio s

Por defecto los sistemas 4indo/s permiten contraseas de una longitud mxima igual a

97 caracteres. En el S-: se almacenan dos 1ersiones para cada una de las contraseas+

9. 5as$ )an:an o ): %cifrado mediante el algoritmo ES&.

2. 5as$ ;< %cifrado mediante el algoritmo :7&.

Estos algoritmos de cifrado se dice ue son unidireccionales 'a ue una 1e! cifrada la

contrasea no puede reali!arse el proceso in1erso, es decir, a partir de un $as$ no puede

o"tenerse la contrasea original.

Entonces, Vc#mo funcionan los programas de cracking de contraseasW sicamente

funcionan cifrando textos ' comparando el $as$ o"tenido con el de una cuenta

determinada. Si am"os coinciden $a"remos dado con la contrasea original.


24/38

27 | P g i n a


El m*todo de generaci#n de los textos puede ser mediante fuer!a "ruta %dado un

con6unto de caracteres el programa genera de forma aleatoria todas las com"inaciones

posi"les de los mismos& o un ataue por diccionario %listas de pala"ras proporcionadas a

priori&.

$wdump

P/dump nos permitir extraer las pass/ords dinmicamente de la )S- _)ocal Securit'

-ut$orit'`, del registro. Para ue funcione, de"e e6ecutarse "a6o una cuenta de

administrador, o ser capa! de acceder a una cuenta de administrador en el euipo en el

$as$es, son o"6eto de dumping.

6phcrac%

Op$crack es una $erramienta para crackear las contraseas de 4indo/s "asada en las

ta"las Dain"o/. Es una implementaci#n mu' eficiente de las ta"las Dain"o/ $ec$a por los

in1entores de este m*todo. ?iene con una nterfa! Irfica de suario I


25/38

2A | P g i n a


Permite definir el rango de letras ue se usar para construir las pala"ras ' las

longitudes.

Permite parar el proceso ' continuarlo ms adelante.

Permite incluir reglas en el diccionario para decir c#mo $an de $acerse las

1ariaciones tipogrficas. Se puede automati!ar por e6emplo, ponerlo en cron.

M9T646S 4E :;S


26/38

2 | P g i n a


john archivo_claves:e esta forma se $ace una "sueda de forma general usando todos

los modos de este programa.

john --incremental fichero_claves: Si se desea $acer por fuer!a "ruta se de"e usar el

modo incremental.

na 1e! $a'a aca"ado el programa de a1eriguar las contraseas, las podemos 1isuali!ar

e6ecutando+john --show fichero_claves

Para interrumpir una sesi#n "asta con pulsar la com"inaci#n de teclas $trl > c.

)as sesiones interrumpidas se puede continuar con+ john restore o john - restore =allrules

Desarrollo Prctico

2reacin de usuarios en 3indows = ultimate

Para agregar nue1os usuarios nos dirigimos a la siguiente ruta+ Panel de controlQCuentas

de usuario ' protecci#n infantilQCuentas de usuarioQ-dministrar cuentas.


27/38

2@ | P g i n a


a$o *4

El primer paso es o"tener el $as$. e"ido a ue el sistema no nos de6a acceder al S-:

de"ido a ue lo est utili!ando, tenemos ue usar una $erramienta llamada fgdump o

tam"i*n usando un cd li1e. En nuestro caso por ma'or comodidad ' rapide! utili!aremos

fgdump.


28/38

2G | P g i n a


;os generara unos arc$i1os de los cuales nos interesa el ue se llama 92@.=.=.9.p/dump

donde est la informaci#n del fic$ero S-:. Se sugiere cam"iar el nom"re ' la extensi#n a

$as$/.txt

a$o 24

-"rimos op$crack.

na 1e! a"ierto tenemos ue cargar el arc$i1o del paso anterior, para eso le damos clic en

load, ponemos la ruta del arc$i1o ' le damos en open.

a$o 34 -gregamos las ta"las rain"o/ ue 1amos a utili!ar para ello le damos clic so"re el

"ot#n ta"les, ' seleccionamos nuestras ta"las deseadas+


29/38

2N | P g i n a

2NPractica Crack Contraseas S.O.

a$o !4 comen!amos el proceso de crackear el $a$s de los usuarios ue $emos creado

clic so"re el "ot#n crack


30/38

3= | P g i n a


a$o 54 solo es cuesti#n de esperar para 1er los resultados o"tenidos, esto 1a a 1ariar

segn el procesador ' memoria D-: del euipo.

O"ser1amos ue en 7minutos con 9A segundos nos dio la contrasea del usuario do$ '

ocho, adems de la contrasea de mi cuenta del euipo.

Ta o"tu1imos las

contraseas de la

ma'or(a de las

cuentas solo faltaron

las contraseas de los

usuarios siete ' seis,

donde nos indica ue

el procedimiento de

las ta"las de rain"o/

no funciona.


31/38

39 | P g i n a


2omparando 6phcrac% con '6phcrac%

)a diferencia principal es ue lop$crack es un soft/are de paga, en el ue la 1ersi#n de

tr'al solo se puede $acer ataues por diccionario, su 1enta6a con respecto a opcrack es

ue no es necesario reuerir de otros programas para la extracci#n del $a$s.

-unue le tomo menos tiempo de encontrar la contrasea los usuarios cuatro, tres ' dos

este programa no nos permite $acer otro tipo de ataue si no tenemos su licencia

correspondiente, la cual est fuera de nuestro alcance.

2aracter+sticas del Equipo


32/38

32 | P g i n a


esultados obtenidos

$uar"o 6ontra$ea"el de+ortaleza

:"emo ene;ecuc"n :


33/38

33 | P g i n a


El tamao de nuestro diccionario fue de 2N :

Conclusiones

5o' en d(a existen mltiples programas computacionales ue son capaces de romper lascontraseas almacenadas en los $as$es de los sistemas operati1os. Pero la seguridad del

sistema recae en la comple6idad de la contrasea as( ue si ueremos tener nuestro

sistema informtico seguro de"emos usar contraseas tan ro"ustas como sea posi"le,

para lograr este o"6eti1o de crear contraseas comple6as existen programas en internet

ue precisamente $acen el tra"a6o por nosotros, utili!an "uenos algoritmos de cifrado de

datos al $acer una com"inaci#n de las entradas de las cadenas ue se 1an a utili!ar para

cifrar la contraseas almacenas en los $as$es, nos dimos cuenta ue estos programas son

capaces de descifrar auellas contraseas ue son creadas ms al perfil del usuario, es

decir utili!ando diferente m*todos como la fuer!a "ruta, diccionarios o ta"las Dain"o/ .

e"emos de poner anali!ar la situaci#n como atacante pro"ando diferentes $erramientas para

auditar ue tan seguras son nuestras cuentas de usuario, concienti!ar a los usuarios de la

importancia de utili!ar una contrasea ro"usta, para e1itar posi"les ataues. )a responsa"ilidad

de la utili!aci#n de $erramientas como Op$crack ' )op$crack recae en manos de uien las utilice.

!iblio"rafa

$ttp+88/indo/s.microsoft.com8esBxl8/indo/s8/$atBisBuserBaccount9


34/38

37 | P g i n a


#NE$O%

Crearemos los siguientes usuarios+

a$o *4

tili!aremos ack"toen elata?ue

@b$erac"one$

uno a"cdefg a6o 3 minutos Fuer!a

"ruta

S )ongitud de @ caracteres,

de"ilidad en su fortale!a,

facti"le de encontrar en

ataue por diccionario.

dos 9237A@G

tres 923a"c

cuatro )eonardo

cinco ka1ka!

seis a.@Fe;3!siete 3.97.9.

oc$o a"r(d


35/38

3A | P g i n a



36/38

3 | P g i n a


a$o 24

Copiamos el contenido del arc$i1o s$ado/, 1amos a la siguiente ruta etc8s$ado/.

O"ser1e las siguientes imagenes+


37/38

3@ | P g i n a


a$o 34

-"rimos una nue1a terminal para a"rir 1i $a$s. ;os aparecer una 1entana a$( pegaremos

lo ue copiamos en el paso anterior ' guardaremos los cam"ios en el arc$i1o %esc+/&.

O"ser1e la siguiente imagen+


38/38


a$o !4

Como utili!aremos scripts de bo$n t$e ripper tecleamos en la consola lo siguiente+

cd8pentest8pass/ords86on$+

na 1e! dentro de la ruta especificada tecleamos+ bo$n J8root8$a$sK.

-nali!ara el arc$i1o ue contiene las contraseas. O"ser1e la figura siguiente+

;os dice ue se le'eron N pass/ord $as$es. Esto es porue tam"i*n toma en cuenta al

usuario root ue 1iene predefinido. Solo es cuesti#n de esperar %muc$o tiempo& ' nos

aparecern las cuentas con sus contraseas correspondientes.

Documents

Practica crack SO