Upload
wilmer0929
View
225
Download
0
Embed Size (px)
Citation preview
8/7/2019 Vulnerabilidades de contraseas
1/7
CONTRASEAS SEGURAS
POR
WILMER CASTRILLON
GRUPO
38110
INSTRUCTOR
FERNANDO QUINTERO
CENTRO DE SERVICIOS Y GESTION EMPRESARIALMEDELLIN
2011
8/7/2019 Vulnerabilidades de contraseas
2/7
INTRODUCCION
Este trabajo es con el fin de dar a conocer las posibles vulnerabilidades que se
pueden dar para romper una contrasea. Les dar a conocer como saber cuando
una contrasea es fuerte y cuando es dbil y que tan difcil es que se pueda
vulnerar. Mucha gente piensa que una contrasea corta es lo mismo que una
contrasea larga, ya que dicen como van a adivinar la clave si no sabe como es.
Pues no es as existen posibles programas que pueden hacer que se descubra
una clave fcilmente y entre mas larga sea la contrasea mas difcil ser adivinar
o cifrar la clave.
El propsito de este trabajo es darlos cuenta de que debemos de tener una
contrasea segura, para evitar tipos de vulnerabilidades. Tambin lo hago para
afianzar mis conocimientos en mi proceso de formacin.
8/7/2019 Vulnerabilidades de contraseas
3/7
1. Que es un contrasea?
Una contrasea o clave es la forma de proteger datos secretos para que no se pueda dar a
conocer a nadie o para que alguien no haga uso de esa informacin. Una contrasea se utiliza
para restringir el acceso a cualquier que sea secreta.
2. Cuando se considera una contrasea segura?
Una contrasea se considera segura cuando utilizamos una clave larga y que contengan
caracteres no comunes pero que sean de gran valor o significativos para el usuario. Un ejemplo de
una contrasea segura es algo as Prueb@d3contra$ea123, cuando una contrasea es
compuesta por letras minsculas, maysculas, con nmeros y utilizando caracteres especiales
hace que la contrasea sea segura y hace mas difcil que la puedan vulnerar.
3. Cuando se considera una contrasea dbil?
Una contrasea dbil se reconoce por que es simple, corta y no utiliza ni maysculas ni
caracteres especiales. Un ejemplo de una contrasea dbil es algo as prueba123. Una
contrasea de este tipo es ms fcil de vulnerar.
4. Como vulnerar una contrasea
Una contrasea puede ser vulnerada fcilmente si el usurario utiliza informacin en su
clave datos personales tales como el nombre, la edad, el ao de nacimiento, numero de
cedula, etc. En este tipo de vulnerabilidad se utiliza mucho la ingeniera social y fcilmente
usted puede caer en la trampa.
Tambin es vulnerable si la contrasea se encuentra en algn tipo de diccionario. Hay
muchos tipos de diccionarios que se pueden descargar de internet que se utilizan para
vulnerar una contrasea. Muchos de estos diccionarios se encuentran en varios lenguajes
y si su contrasea se encuentra en alguno de esos diccionarios fcilmente puede saber la
contrasea.
Es vulnerable una contrasea utilizando tipos de programas o de software que son
comnmente creados para tumbar contraseas, y hay otros que se utilizan para cifrar la
contrasea utilizando un diccionario, nmeros y letras. Este mtodo es muy utilizado por
hackers.
8/7/2019 Vulnerabilidades de contraseas
4/7
5. Programas utilizados para vulnerar contraseas
Existen diferentes tipos de software que son utilizados para vulnerar contraseas.
Ophcrack: Es un programa basado en un live CD para tumbar contraseas en Windows.
Este programa puede obtener la contrasea de cualquier usuario local de la maquina. Este
programa es fcil de utilizar con tan solo ingresar el live CD y poner al sistema que
arranque desde el CD. Se accede la particin de buteo de Windows o de Linux y empieza a
descomprimir un archivo llamado SAM para desifrar la clave que se deseo saber.
Utilizamos los siguientes pasos para utilizar este programa de forma eficaz:
Insertamos el CD.
Entramos a la BIOS y ponemos a butear el sistema por la unidad de CD.
Cuan inicie desde el CD esperamos unos segundos hasta que nos aparezca
un men.
Seleccionamos Ophcrack Graphic Mode.
Esperaremos unos minutos a que cargue el programa y nos aparecer una
ventana en la que el proceso de visualizacin de contraseas comienza
automticamente.
Dejaremos al programa actuar durante unos minutos, dependiendo de la
complejidad de la contrasea. Al utilizar la versin gratuita, slo nos
aparecern las contraseas que tengan los caracteres alfanumricos. Si no
la puede hallar, aparecer "not found" y si la cuenta no tiene contrasea
aparecer "empty".
Ya solo nos queda salir del programa, sacar el CD, y reiniciar el equipo.
Entraremos en Windows XP con la sesin Administrador, de la cual ya
sabemos la contrasea.
Austrumi: Este es otro tipo de software utilizado para la vulneracin de contraseas. Este
programa tambin es un live CD y se utiliza arrancando el sistema desde el CD luego de
que se inicie con el CD realizamos los siguientes pasos:
Cuando boote escribimos nt_pass.
Seleccionamos la particin por defecto: 1.
Seleccionamos la ruta del registro, por default
es: WINDOWS/System32/config.
Seleccionar edicin de usuario y contrasea.
Seleccionar administrador.
Escribimos n para que nunca caduque la contrasea.
8/7/2019 Vulnerabilidades de contraseas
5/7
Escribimos * (muy importante el asterisco) para que la contrasea sea en
blanco
Escribimos y para confirmar que queremos cambiar
Escribimos !
Escribimos q
Escribimos y para guardar los cambios.
Escribimos n para que no corra de nuevo el programa.
Quitamos el CD y reseteamos la mquina. .
Hirens boot CD: es otro programa utilizado para vulnerar una contrasea. Para vulnerar o
tumbar la contrasea con este programa utilizamos los siguientes pasos:
se configura la bios para que el CD arranque primero y no el sistema
operativo
apareceran en la pantalla dos opciones. Le daremos la numero 2.-Start
BootCD
esperamos y nos cargara un men con 9 opciones
le damos enter a la opcion 9.(next)
nos aparecen otros mens y en este caso le daremos enter a la opcion 3.-
Password & Registry Tools.
no abre otro menu en donde le daremos la opcion 1.- Active Password
Changer 3.0.420 (NT/2000/XP/2003/VISTA)
esperamos a que el programa detecte automaticamente el disco duro, el
sistema y las contraseas.
luego nos aparece una pantalla que dice OPTIONS en dode eligiremos la
opcion 2.- Search for MS S/M Database(s) on all hard disks and logical
drivers
esperamos y pulsamos ENTER para continuar.
posteriormente aparecen los nombre de los usuarios de la pc, en donde
eligiremos a cual eliminarle la contrasea. pulsamos el numero del usuario
y le damos enter. nos aparecen las opciones por default para elimiar la contrasea. Pulsamos
"Y" y luego dira abajo q presionemos una tecla y nos regresar a la lista de
los usuarios
pulsamos "Esc" y reiniciamos la PC y listo. .
8/7/2019 Vulnerabilidades de contraseas
6/7
6. Proteger de contraseas de vulnerabilidades:
Garantizar que el sistema no est ya comprometido.
Luego debes elegir un mtodo de autenticacin fuerte, por ejemplo que el almacenamiento de las
credenciales sean en un algoritmo de cifrado fuerte y que los desafos sean hecho en sha2 en vez
de md5, etc.
Pues la cosa es usar criptografa pero unos algoritmos son mejores que otros y algunos metodos
de autenticacin son mejores que otros.
8/7/2019 Vulnerabilidades de contraseas
7/7
CONCLUSIONES
1. Una contrasea o clave es utilizada para guardar informacin de forma secreta, y que
la gente necesita la clave acceder a la informacin.
2. Una contrasea se considera segura cuando esta compuesta por maysculas,
minsculas, numero y caracteres especiales.
3. Una contrasea dbil es mas fcil de vulnerar y no esta compuesta por maysculas ni
por caracteres especiales.
4. Hay distintos tipos de programas utilizados para la vulneracin de contraseas.
5. Exiten diccionarios utilizados por programas para vulnerar mas fcil una contrasea.
Cuando una contrasea se encuantra en algunos de los diccionarios de se pueden
descargar de internet es un 100% probable que desifren su clave y la puedan utilizar-