lunes, 20 de enero de 2014

Rompimientos de contraseñas

¿Qué es Rainbow Tables?
Las tablas Rainbow son tablas de consulta que ofrecen un compromiso entre tiempo y espacio para obtener claves en texto simple a partir del resultado de una función de hash., que es una función que se aplica a un archivo de cualquier tipo, ya sea documentos, fotos, música,... y de la cual se obtiene una clave que representa de manera única a ese archivo.
Este método se utiliza mucho en las descargas de Internet para comprobar la integridad del archivo
Hash más importantes son:
SHA
MD5
LM
NTLM
Los programas que utilizan las tablas rainbow siempre han de utilizarse como auditoria de tus contraseñas en lo que se llama hacking ético.
En este caso veremos 3 que son:
Ophcrack
L0phcrack

Ophcrack
puede ayudarte si necesitas recuperar la contraseña de Windows porque la hayas olvidado.

Este método instala ese programa en un USB (pendrive). Sirve por ello para recuperar la contraseña de Windows tanto en PCs con lector de CD como en los que no lo tengan, algo cada vez más habitual en laptops.

IMPORTANTE:
Hay limitaciones. No consigue recuperar contraseñas de Windows de más de 14 caracteres ni otras de menor longitud que sean mínima mente complejas.

Crea un USB de arranque de Ophcrack
Ophcrack no puede copiarse sin más en el USB. Su instalación debe hacerse de modo que el PC pueda arrancar desde él (bootable USB).
Inserta otra vez el USB si no lo has hecho ya.
Ve a la carpeta donde descargaste los dos programas de antes (Ophcrack y tazusb) y haz doble clic sobre tazusb. Confirma el mensaje de aviso que pueda aparecer.
Elige English como idioma. El otro disponible es el francés, que puedes seleccionar pinchando en la lista. Pulsa OK y luego, en la siguiente pantalla, Next.
Haz clic en el botón con unos puntos suspensivos (…). Busca con el explorador de carpetas el archivo de Ophcrack que has descargado. Se llama ophcrack-vista-livecd-[nºde versión] (Windows 7 y Vista) u ophcrack-xp-livecd-[nº de versión] (Windows XP). Haz doble clic sobre el que corresponda.
De vuelta a la pantalla de tazusb, pincha Next (verás que ahora aparece la ruta del archivo de Ophcrack).

L0phtCrack
Es una herramienta de auditoría y recuperación de contraseñas (ahora llamada LC5), originalmente producida por Mudge de L0pht Heavy Industries
Es usada para verificar la debilidad de las contraseñas y algunas veces para recuperar las que se han olvidado o perdido en sistemas Microsoft Windows
Esta herramienta utiliza ataques por diccionario, ataques por fuerza bruta o una combinación de los dos anteriores (ataques híbridos).

La herramienta fue producida por @stake después de que L0pht se fusionara con @stake en el 2000. @stake fue adquirida por Symantec en 2004. Symantec ha dejado de vender desde entonces esta herramienta citando a las regulaciones de exportación del gobierno de los Estados Unidos y ha anunciado que dejarán de dar soporte a finales de 2006. LC5 puede ser aún descargada desde SecTools.Org y desde otros sitios no oficiales.


  
Proyecto Realizado por: Estudiantes de la UTP.




 

Publicadas por a la/s
Etiquetas:

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)