OBTENCIN DE CONTRASEAS DE WINDOWS MEDIANTE ATAQUE POR DICCIONARIO

PRESENTADO POR: RONALD EDUARDO RAMIREZ GUERRERO

PRESENTADO A: DIEGO MARIN

UNIVERSIDAD SANTIAGO DE CALI HACKING ETICO

INTRODUCCIN El siguiente laboratorio consiste en la auditoria de contraseas mediante OPHCRACK, un software basado en tablas Rainbow para obtener las claves o passwords de una mquina virtual en WINDOWS XP. Estas tablas contienen un gran nmero de Hash para la comparacin del has de Windows y as lograr descubrir tal contrasea. Gracias a estas tcnicas se pueden recuperar contraseas o tratar de volarlas para entrar a una cuenta de usuario y seguir con la configuracin personal de un cliente o salvar datos iportantes.

UTILIZACIN DEL SOFTWARE DE OPHCRACK 1. Nos ubicamos en la victima para para entrar en algn usuario.

Todos los usuarios tienen contrasea y no se puede acceder a estas cuentas por lo tanto nuestra tarea ahora es violar la seguridad de Windows.

Ahora debemos proceder a ingresar la imagen de nuestra herramienta de Linux el cual har el ataque por diccionario.

Y reiniciamos.

Seleccionamos el modo automtico.

Y ahora nuestro software se encargara de hacer automticamente el ataque por diccionario.

En la siguiente figura podemos apreciar en la ultima columna las contraseas reveladas por nuestro software y el proceso finalizado

Algunas estadisticas del proceso

Como vemos en la siguiente imagen ya se ha accedido al usuario administrador con la contrasea que nos revelo h4ck1n6.

El siguiente ejercicio consistir en cambiar las contraseas de todos los usuarios por contraseas ms seguras con algunos caracteres especiales.

Se definen las siguientes contraseas para los usuarios: Administrador: R0N$$! Invitado: #$%&/()= Alternate: =)(/&%$#! Overlord:: #%/) Student: (8977) SysAdmi: AngryBirds? Ublime #$1234 VistaVG: M4$4$ Luego de haber cambiado las contraseas para los usuarios procedemos a reiniciar nuestra mquina virtual y acceder por el software de ophcrack y obtener las contraseas.

Como se ve en la grfica anterior el programa se demor casi 26 minutos y no logr descubrir alguna contrasea de los usuarios en Windows.

ELIMINAR LA SEGURIDAD DE CONTRASEA EN WINDOWS Este ejercicio lo desarrollaremos mediante el software Hirens Boot que tiene muchas aplicaciones como particin de disco, eliminacin de contrasea en Windows, un mini sistema operativo que sirve para salvar datos y almacenarlos en un pendrive y entre otras funciones que tiene este software para finalmente volar la contrasea de una maquina virtual. Despus del ejercicio anterior tenemos ahora unas cuentas de usuario muy difciles de acceder para tratar con esta que es la de administrador. Procedemos insertar la imagen de disco en nuestro gestor de la mquina virtual, la reiniciamos y seguimos las imgenes a continuacin.

Presionamos Enter para seguir.

Presionamos la Y para guardar cambios.

Despus de ver el mensaje anterior reiniciamos la mquina para confirmar de que no tendr contrasea el usuario administrador.

CONCLUSIONES Las contraseas en Windows son ms seguras cuando contienen caracteres alfabticos, alfanumricos y caracteres especiales. Los ataques por diccionario son muy tiles para revelar una contrasea para hacer auditoria de la misma seguridad de la contrasea o para entrar en un sistema sin ser detectado.