Practica Crack Contraseñas S.O

7/26/2019 Practica Crack Contraseñas S.O

http://slidepdf.com/reader/full/practica-crack-contrasenas-so 1/35

0

Noviembre 2014

Catedrático: Dr. Eduardo de la CruzGámez

Practica 3: Crack contrae!a ".#

$i%natura: "e%uridad en &ic'

(nte%rante del e)ui*o

1.Cueva N+!ez Carlo2.,odr-%uez "errano #car3."olano ernández Cint/a iane4.alle C/ávez (mael

orario :00 :00

(n%enier-a en itema



Práctica Crack de Contrae!a de "itema #*erativo

#b5etivoDemostrar que una mala implementación de las contraseñas de usuarios

pueden poner en peligro los recursos de una organización.

#b5etivo e*ec-6co• Analizar el funcionamiento de los servicios de gestión de contraseñas en

sistemas operativos LINUX y indo!s" documentar sus fortalezas y susde#ilidades.

• Investigar so#re los algoritmos de cifrado usados en los gestores decontraseñas.

• Llevar a ca#o un ataque usando una aplicación de crac$ %p!dump" cain& A#el" 'p(crac$" etc.)" mediante las t*cnicas de fuerza #ruta"diccionario" ataque (i#rido" etc.

• +ealizar un reporte t*cnico de los e,perimentos.

Condicione de la *rácticaDar de alta a los siguientes usuarios y contraseñas" llenar la ta#la deresultados-

7uario

Contrae!a

Nivelde8ortaleza

&iem*oene5ecuci9n

&cnica

;<itoen elata)ue

#bervacione

uno a#cdefg a/o 0 minutos 1uerz

a#ruta

2I Longitud de 3

caracteres" de#ilidaden su fortaleza"facti#le de encontraren ataque pordiccionario.

dos 45067839

tres 450a#ccuatro Leonardocinco $av$azseis a.31eN0zsiete 0.46.48.

oc(o air$d=== "olo eta contrae!a debe er ane<ada en la bae de dato deldiccionario utilizado *ara la *ráctica> e aume )ue lo datorecabado *ara eta contrae!a 8ueron obtenido *or (n%enier-a"ocial? e un nombre com*ueto *ro*io? aun)ue mani*ulado endivera variante? ori%inalmente e D$(,$.

Dato ad5unto



:iempo total de las corridas dedicadas al ataque en indo!s- :iempo total de las corridas dedicadas al ataque en Linu,-;rocesador y memoria dedicada en la m<quina que realizó el ataque-

:amaño del diccionario empleado-

Ane,ar evidencia de los ataques y de los datos reca#ados.

@ndice

1. Introducción...............................................................0

2. Marco teórico.............................................................6

3. Desarrollo...............................................................450.4 Desarrollo crac$ contraseñas indo!s.............450.5 Desarrollo crac$ contraseñas de Linu,..............54

4. Conclusión..............................................................0=

5. Bibliografía..............................................................0=



1. Introducción

Ho en día la confidencialidad de los datos es uno de los ob!eti"os #rinci#ales dela seguridad en có$#uto uno de los $ecanis$os #ara lograrla $ediante el usode contrase%as.

I$agine$os &ue la contrase%a es el ti#o de candado' cerradura' cerro!o' etc. conel &ue uno asegura su casa. (i uno utili)a un candado de #a#el' *Cu+nta

seguridad #uede #ro#orcionar al ob!eto &ue se desea resguardar,

-l uso de contrase%as se re$onta a la antigedad/ los centinelas &ue "igilabanuna #osición solicitaban el santo se%a al &ue &uisiera #asar. (ola$ente le#er$iten el acceso a a&uella #ersona &ue conoce la se%a.

Ho en día' el $todo $+s abitual #ara acceder a la infor$ación al$acenada ennuestros ordenadores' correo electrónico otros ser"icios es $ediantecontrase%a. a contrase%a es una infor$ación secreta &ue se nos solicita #ara

acceder a algn ti#o de recurso' &ue solo debe conocer el #ro#ietario del $is$o.

-l #roble$a #rinci#al de la seguridad radica en el e$#leo de contrase%as dbiles#ara la #rotección de los datos' a &ue esto #er$ite &ue los intrusos realicendistintos ata&ues contra siste$as tratando de co$#ro$eter su seguridad.

a $e!or solución ante ello es el e$#leo de contrase%as robustas &ue otorguen ungrado de seguridad $+s ele"ado #ara la #rotección de la infor$ación. 6no de losincon"enientes #rinci#ales en el e$#leo de contrase%as robustas es &ue son

difíciles de recordar' sin e$bargo e7isten tcnicas &ue #er$iten utili)arlas sinnecesidad de anotarlas en algn lugar física$ente o decírselas a alguien $+s.

-l ob!eti"o de este traba!o es concienti)ar sobre la i$#ortancia de las contrase%as#ara la seguridad de la infor$ación' re"isare$os el funciona$iento de losser"icios de gestión de contrase%as en siste$as o#erati"os I869 :indo;s.



In"estigare$os sobre los algorit$os de cifrado usados en los gestores decontrase%as reali)are$os un ata&ue a tra"s de una a#licación de crac<.

2. Marco teórico

¿Qué es una contraseña?

-n infor$+tica una contrase%a es una cla"e &ue #er$ite el acceso a algn recurso &ue brinda seguridad en las co$unicaciones. a contrase%a e"ita el acceso deusuarios sin autori)ación nor$al$ente debe $antenerse en secreto antea&uellos a &uien no se les #er$ite el acceso. -n los siste$as infor$+ticosactuales cada contrase%a est+ ligada a un nico usuario #or lo &ue la contrase%a#uede ser ca$biada o se #uede negar el acceso a un usuario sin afectar a losde$+s

¿Cómo funcionan las contraseñas?

= la ora de crear una cuenta de usuario o de restringir un recurso' se nos #ideteclear la contrase%a #or #ri$era "e). >eneral$ente debe$os introducirla dos"eces #ara e"itar errores de tecleo. 6na "e) &ue e$os establecido la contrase%a'sta es al$acenada en un $edio #er$anente co$o un arci"o o una base dedatos en el disco duro.

Ai%ura 1: Proceo de creaci9n de contrae!a

=nterior$ente las contrase%as eran guardadas tal cual en algn arci"o de te7toescondido en el siste$a. -ste $todo era su$a$ente inseguro a &ue si alguiena"eriguaba o encontraba dico arci"o' las contrase%as #odían ser "istasin$ediata$ente el e&ui#o así co$o la infor$ación sensible eran "ulnerables.



=ctual$ente' antes de guardar una contrase%a' el siste$a le a#lica una serie deo#eraciones $ate$+ticas #ara con"ertirla en infor$ación i$#osible de inter#retar a si$#le "ista' es decir codifica o cifra la contrase%a.

Formas de almacenar contraseñas

=lgunos siste$as al$acenan contrase%as co$o arci"os de te7to. (i algnatacante gana acceso al arci"o &ue contienen las contrase%as' entonces todasestas se encontrar+n co$#ro$etidas. (i algunos usuarios e$#lean l diferentescuentas' stas estar+n co$#ro$etidas de igual $anera. os $e!ores siste$asal$acenan las contrase%as en una for$a de #rotección cri#togr+fica' así' elacceso a la contrase%a ser+ $+s difícil #ara algn es#ía &ue aa ganado elacceso interno al siste$a' aun&ue la "alidación toda"ía sigue siendo #osible.

6n es&ue$a cri#togr+fico co$n al$acena sola$ente el te7to de la contrase%acodificado' conocido co$o hash. Cuando un usuario teclea la contrase%a en esteti#o de siste$a' se genera a #artir de la contrase%a $ediante un algorit$o elcódigo as e&ui"alente #ara esa contrase%a' si el resultante ?as@ coincidecon el "alor al$acenado' se #er$ite el acceso al usuario.

-l te7to codificado de la contrase%a se crea al a#licar una función cri#togr+ficausando la contrase%a nor$al$ente' otro "alor conocido co$o salt en ingls.-l salt #re"iene &ue los atacantes construan una lista de "alores #aracontrase%as co$unes. as funciones cri#togr+ficas $+s co$unes sonla MD5 (H=1. 6na "ersión $odificada de D-(fue utili)ada en los #ri$erossiste$as 6ni7.

(i la función &ue al$acena la contrase%a est+ bien dise%ada' no esco$#utacional$ente factible re"ertirla #ara encontrar el te7to directa$ente. (ine$bargo' si algn atacante gana acceso a los "alores ? $ucos siste$as no los#rotegen adecuada$ente@' #uede usar gran cantidad de erra$ientas dis#onibles#ara co$#arar los resultados cifrados de cada #alabra dentro de una colección'co$o un diccionario. -st+n a$#lia$ente dis#onibles largas listas de contrase%as#osibles en $ucos lengua!es las erra$ientas intentar+n diferentes

"ariaciones' $uestran con su e7istencia la relati"a fortale)a de las diferenteso#ciones de contrase%a en contra de ata&ues.

Aase$os a e7#licar los siguientes conce#tos' #ues son b+sicos #ara laco$#rensión de lo &ue se e7#licar+ $+s adelante.

http://es.wikipedia.org/wiki/Archivo_inform%C3%A1tico

http://es.wikipedia.org/wiki/Hash

http://es.wikipedia.org/wiki/Algoritmo

http://es.wikipedia.org/wiki/MD5

http://es.wikipedia.org/wiki/SHA1

http://es.wikipedia.org/wiki/DES

http://es.wikipedia.org/wiki/Unix

http://es.wikipedia.org/wiki/Archivo_inform%C3%A1tico

http://es.wikipedia.org/wiki/Hash

http://es.wikipedia.org/wiki/Algoritmo

http://es.wikipedia.org/wiki/MD5

http://es.wikipedia.org/wiki/SHA1

http://es.wikipedia.org/wiki/DES

http://es.wikipedia.org/wiki/Unix



=l eco de cifrar o codificar la contrase%a ?o cual&uier dato@ se le lla$aencri#tar.

-l $todo' los #asos o el #roceso interno &ue se sigue #ara cifrar lacontrase%a se le conoce co$o algorit$o.

-l resultado de codificar la contrase%a ?es decir la contrase%a a cifrada@ se

lla$a as ?en #lural ases@>eneral$ente los algorit$os &ue se usan #ara cifrar contrase%as sonirre"ersibles' es decir &ue una "e) encri#tada la contrase%a 8 #uede ser desencri#tada. De esta $anera' si tene$os acceso al arci"o donde se guardanlos ases' no #ode$os desacerE el #roceso #ara "er las contrase%as.

Ai%ura 2: Ci8rado de contrae!a

Aero si los ases no se #ueden desacerE' *Có$o sabe entonces el siste$a&ue e introducido la cla"e correcta, Cuando una contrase%a es encri#tada' elalgorit$o usado generar+ un as. -n teoría' el as es nico #ara cadacontrase%a #or lo &ue la $is$a contrase%a sie$#re resultar+ en el $is$o as.

Ai%ura 3: $*licaci9n a/

8o i$#orta &ue las contrase%as sean $u #arecidas' el as ser+sustancial$ente diferente' co$o #ode$os obser"ar con #e#e A-A-E !abón

!a$ónE. 6na #arte de la seguridad del siste$a de#ende del algorit$o usado #araencri#tar las contrase%as' #ues a algorit$os $+s seguros &ue otros. -n estee!e$#lo se usó un algorit$o lla$ado MD5.

6na "e) &ue nuestra contrase%a a est+ al$acenada en el siste$a trata$os deacceder al recurso #rotegido' se nos #edir+ confir$ar nuestra identidad #or $ediode la contrase%a. Cuando la introduci$os el siste$a calcular+ el as seco$#arar+ con el as al$acenado #re"ia$ente. (i los ases son iguales se#er$ite el acceso' en caso contrario se niega. -sto es $+s o $enos lo &ue aríanuestra co$#utadora si inicia$os sesión coloca$os la contrase%a incorrecta/



Ai%ura 4: Proceo de acceo dene%ado

Aero si introduci$os la contrase%a correcta/

Ai%ura B: Proceo de acceo autorizado

¿Cómo averiguar una contraseña?

(i bien las contrase%as est+n #ensadas #ara #roteger datos recursos' al $is$otie$#o son la #arte $+s dbil de cual&uier siste$a de seguridad #uesto &uedeben ser recordadas #or u$anos los u$anos no so$os #erfectos. Ha$ucas $aneras de a"eriguar la contrase%a de un usuario.

a debilidad de las contrase%as consiste en &ue los usuarios frecuente$ente/ 6sa$os la $is$a contrase%a #ara "arias cuentas 6sa$os las contrase%as &ue "ienen #or defecto ?co$o ad$inistradorE o

1234E@ 6sa$os contrase%as $u f+ciles de adi"inar ?nuestro no$bre' fecas de

naci$iento cu$#lea%os' etcF@ =nota$os las contrase%as en lugares inseguros ?en un #a#elito deba!o del

teclado #or e!e$#lo@

as contrase%as #ueden ser a"eriguadas de $ucas $aneras' algunas bastanteconocidas son/

Ingeniería social a for$a $+s antigua &ui)+s la $+s efecti"a. Consiste enenga%ar o e7torsionar al usuario #ara &ue l $is$o #ro#orcione la contrase%a.Aor e!e$#lo acindonos #asar #or el ad$inistrador dicindole esta$os dando$anteni$iento a todas las cuentas encontra$os un #roble$a de corru#ción de



datos en la sua' #or fa"or sería tan a$able de #ro#orcionarnos su contrase%a#ara &ue lo arregle$os #ueda traba!ar sin #roble$asE. Gunciona $+s seguido delo &ue se #ueden i$aginar.

!ta"ue de fuer#a $ruta Consiste en obtener un as #robar una a una todas

las #osibles contrase%as. I$agine$os &ue tene$os un candado de esos debicicletas con una co$binación de tres dígitos. Arobare$os todas lasco$binaciones' una a una' asta &ue encontre$os la correcta. Aero lascontrase%as infor$+ticas #ueden tener letras' n$eros sí$bolos' #uedencontener un gran n$ero de ele$entos &ue #er$iten infinidad de co$binaciones'#or lo cual debe$os establecer un lí$ite de longitud los caracteres &ue&uere$os #robar ?#or e!e$#lo intentar sólo con letras $insculas [email protected] $+s caracteres $+s longitud seleccione$os el #roceso ser+ $+s tardado#or&ue el n$ero de co$binaciones #osibles crece e7#onencial$ente' a "eces#uede llegar a durar a%os. Aero si la contrase%a es corta no contiene caracterese7tra%os el #roceso #uede acortarse considerable$ente. -s co$o si la cla"e delcandado de la bicicleta fuera 001 sólo debe$os acer un intento antes de #oder abrirlo.

Ai%ura : E5em*lo *roceo 8uerza bruta

!ta"ue de diccionario -s $u #arecido al #roceso anterior' e7ce#to &ue en "e)de #robar todas las contrase%as #osibles' nos li$ita$os a unas cuantascontrase%as co$unes al$acenadas en una lista lla$ada diccionarioE.Gunciona con contrase%as sencillas ob"ias' #ero debido al n$ero li$itado decontrase%as dis#onibles en un diccionario $ucas "eces falla. =lgunos #rogra$as

#er$iten acer alteraciones a cada #alabra del diccionario co$o es in"ertir la#alabra' a%adir $asculas' a%adir un n$ero al final' etcF lo cual nos da $+s#osibilidades de allar la contrase%a &ue busca$os.

!lgoritmo de cifrado de contraseñas en %indo&s



6n usuario abitual$ente se identifica en :indo;s #ro#orcionando la contrase%aen una cuenta asociada a la $is$a. oda esta infor$ación' alguna $+s' seal$acena en el (ecurit =ccount Manager ?'!M@.

odos conoce$os las cuentas de usuario de :indo;s 9A' &ue nos #er$iten tener

nuestro escritorio docu$entos se#arados del de los otros usuarios. -l #roble$ade las contrase%as de usuario en :indo;s 9A "ersiones anteriores es &ue #or cada contrase%a al$acena dos ases uno generado #or el algorit$o M otro#or el 8M.-stos algorit$os de cifrado se dice &ue son unidireccionales a &ue una "e)cifrada la contrase%a no #uede reali)arse el #roceso in"erso' es decir' a #artir deun as no #uede obtenerse la contrase%a original.

os #rogra$as de crac<ing de contrase%as' b+sica$ente funcionan cifrando te7tos

co$#arando el as obtenido con el de una cuenta deter$inada. (i a$boscoinciden se abra encontrado la contrase%a original.

-s lógico #ensar &ue si se co$#aran dos ases en "e) de uno' el siste$a debeser #or lo $enos el doble de seguro' #ero enseguida "ere$os &ue no es ni la$itad de seguro' #uesto &ue el algorit$o M tiene $ucas debilidades. Jea$osde $anera general cu+l es su algorit$o/

1. -l usuario introduce la contrase%a2. a contrase%a se con"ierte a $asculas

3. a contrase%a se corta a 14 caracteres4. (e di"ide en dos #artes de K caracteres5. (e calcula el as de cada #arte de $anera indi"idualL. (e unen los dos ases

Ai%ura : $l%oritmo F

* bien, *De &u nos sir"e saber todo esto, Haga$os unos c+lculos. Ha 2Lletras en el abecedario anglosa!ón' cada letra se #uede escribir en $ascula o



$inscula' ade$+s de aber 10 dígitos ?del 0 al N@' diga$os 32 sí$bolos ?OPQRSTUV?@WXYZ[\]^_̀ /'.,@. (i &uisira$os tener una contrase%a de un solocar+cter tendría$os N4 #osibles contrase%as ?2L $asculas X 2L $insculas X10 dígitos X32 sí$bolos@. Aara una contrase%a de 14 caracteres tendría$os &ueele"ar N4 a la 14' con la auda de una calculadora obtene$os un nu$erote de

$+s de 4 $il cuatrillones de #osibles contrase%asO 6na AC casera$oderada$ente r+#ida #uede codificar 4 $illones de contrase%as #or segundo. (iicira$os un ata&ue de fuer)a bruta' aud+ndonos de nuestra calculadora ? sino fallan $is c+lculos@' #odría$os tardar asta 33 billones de a%osO es decir 33$illones de $illones de a%os' lo cual es una eternidad.

Ai%ura : Calculo total de la combinacione *oible lon%itud 14

*Aero &u #asa con el algorit$o M, hue sólo #er$ite 2L letras #osibles ?#or&ueno a $insculas@ $+s los n$eros sí$bolos. =de$+s de &ue di"ide lacontrase%a en dos #artes de K caracteres' así &ue no i$#orta &ue tu contrase%asea de 14 caracteres #or&ue es co$o si tu"ieras dos contrase%as de K. (i

&uisira$os tener una contrase%a de un solo car+cter tendría$os tan solo Lo#ciones #osibles. Con una contrase%a de K caracteres tene$os tan solo Lbillones de #osibles contrase%as' lo cual se &ueda corto contra los 4 $ilcuatrillones. (i calcula$os el tie$#o $+7i$o &ue nos lle"aría encontrar lacontrase%a #or fuer)a bruta serían $+s o $enos 20 días' lo cual co$#arado con33 $il $illones de a%os' no es nada.



Ai%ura : Calculo con al%oritmo lm

Aara co$#robar el funciona$iento de estos algorit$os reali)are$os une7#eri$ento a tra"s del cual creare$os algunos usuarios e intentare$os obtener las contrase%as de usuario #ara tener acceso al siste$a.

!lgoritmo de cifrado de contraseñas en (inu)

=l #oner una contrase%a a un usuario' una función as la cifra con el algorit$odeter$inado segn sea el cifrado. o$a un blo&ue arbitrario de datos de"uel"e unacadena con una deter$inada longitud ?"alor as@. os datos #ara ser codificados sondeno$inados el $ensa!eE el "alor as se le deno$ina $essage digestE osi$#le$ente digestE.

http://i2.wp.com/nexolinux.com/wp-content/uploads/2013/03/531px-Hash_function2-es.svg_.png



Aero no es todoF #ues si dos contrase%as fueran iguales o su#ira$os elalgorit$o usado &ui)+s #odría$os descifrarlo sabiendo unas cuantas contrase%asb+sicas co$#arando el digest asta sacar unas e&ui"alencias.

Aara e"itar esto cerrar co$#leta$ente el cerco de seguridad de la contrase%a'se le a%aden los bit salt' &ue son datos al a)ar a%adidos a la contrase%a #ara#osterior$ente cifrar con el as.

-n tr$inos de cifrado a "arios algorit$os ?de cifrado seguro@ as usados' RLR

indica en &u ti#o de as est+ $i contrase%a cifrada' en este caso se trata de

(H=512' ?(ecure Has =lgorit$@ #or lo tanto tiene L caracteres en total.

R1RYMD5 ?22 caracteres@R2RYblo;fis

R5RY(H=25L ?43 Caracteres@RLRY(H=512 ?L Caracteres@

=>jIM( D- C=J- (IMkjIC=

jC4

-s un algorit$o de ta$a%o de cla"e "ariable con o#eraciones a ni"el de bte. (ebasa en el uso de una #er$utación aleatoria tiene un #eriodo esti$ado de $+sde 10100. -l algorit$o se e$#lea #ara encri#tación de ficeros #ara encri#tar la

co$unicación en #rotocolos co$o el (( ?(@.jC4 es un algorit$o sor#rendente$ente si$#le. -ste consiste en 2 algorit$os/ 1e (ceduling =lgorit$ ?(=@ 2 Aseudojando$ >eneration =lgorit$?Aj>=@. =$bos de estos algorit$os usan b (bo7' el cual es solo un arra de25L n$eros en el cual a$bos son nicos en cuanto a rango su "alor "a desde 0asta 255. odos los n$eros de 0 a 255 e7isten dentro del arra' #ero est+n solo$e)clados de diferentes $aneras' el (= se encarga de reali)ar la #ri$era$e)cla en el (Bo7' basado en el "alor de la se$illa dada dentro de l' estase$illaE #uede ser de 25L bits de largo.

jC5

-l jC5 es un algorit$o #ara$etri)able con ta$a%o de blo&ue "ariable' ta$a%o decla"e "ariable n$ero de rotaciones "ariable. os "alores $+s co$unes de los#ar+$etros son L4 o 12 bits #ara el ta$a%o de blo&ue' de 0 a 255 rotaciones cla"es de 0 a 204 bits. Gue dise%ado en 1NN4 #or jon ji"est.

http://www.nexolinux.com/tag/seguridad-2/

http://www.nexolinux.com/tag/seguridad-2/



-l jC5 tiene 3 rutinas/ e7#ansión de la cla"e' encri#tación desencri#tación. -n la#ri$era rutina la cla"e #ro#orcionada #or el usuario se e7#ande #ara llenar unatabla de cla"es cuo ta$a%o de#ende del n$ero de rotaciones. a tabla see$#lea en la encri#tación desencri#tación. Aara la encri#tación sólo se e$#leantres o#eraciones/ su$a de enteros' oe7clusi"a de bits rotación de "ariables.

(IAm=C

-l (<i#!ac< es un algorit$o de cifrado dise%ado #or la =gencia de (eguridad8acional #ara #roteger datos a ni"el guberna$ental en los -stados 6nidos.

=lgorit$o descifrado en un blo&ue de L4 bits &ue e$#lea cla"es de 0 bits'desarrollado #or la 8ational (ecurit =genc ?8(=@ -stadounidense #ara sui$#le$entación en los ci#s Cli##er Ca#stone &ue e$#lean $ecanis$os dede#ósitos de cla"es.

D-( ?Data -ncr#tion (tandard@.

-l algorit$o D-( usa una cla"e si$trica de L4bits' los 5L #ri$eros bits sone$#leados #ara el cifrado' los bits restantes se usan #ara co$#robación deerrores durante el #roceso. a cla"e efecti"a es de 5L bits' #or lo &ue la fuer)abruta se ace casi i$#osible.

3D-( ?ri#le Data -ncr#tion (tandard@

(e basa en a#licar el algorit$o D-( tres "eces' la cla"e tiene una longitud de 12bits. (i se cifra el $is$o blo&ue de datos dos "eces con dos lla"es diferentes ?deL4 bits@' au$enta el ta$a%o de la cla"e.-l 3D-( #arte de una lla"e de 12 bits' &ue es di"ida en dos lla"es' = B.

=>jIM( D- C=J- =(IMkjIC=

=lgorit$os de autenticación ?o as@

os $+s conocidos usados son MD5 el (H=1. (on algorit$os &ue a #artir deun blo&ue de entrada' generan otro blo&ue de salida de una longitud fi!adeter$inada.



MD4

MD4 es un algorit$o de resu$en del $ensa!e ?el cuarto en la serie@ dise%ado #or el #rofesor jonald ji"est del MI. I$#le$enta una función cri#togr+fica de as

#ara el uso en co$#robaciones de integridad de $ensa!es. a longitud delresu$en es de 12 bits.

Ciertas debilidades en MD4 fueron de$ostradas #or Den Boer Bosselaers en undocu$ento #ublicado en 1NN1. Mucos de los dise%os #osteriores de resu$en del$ensa!e basados en l siguen siendo seguros' en el sentido &ue no se a#ublicado ningn ata&ue efica) contra ellos.

*. +esarrollo

3.1 Desarrollo crack contraseñas Windows

-l ob!eti"o es obtener la base de datos (=M de :indo;s 9A desde ali inu7

crac<ear las contrase%as de $anera de #oder tener acceso a :indo;s.

Características del ,"ui-o osiba (atellite c45 Core I3' 4>B j=M'HDD 500>B.

'istema o-erativo instalado/ :indo;s 9A (A3 erramienta (ivecd/ Distribución ali inu7 L4bits erramientas -ara crac/ear la $ase de datos '!M B<i"e' sa$du$#2

mon te ri##er +iccionario roc<ou.t7t de ta$a%o 130 MB' diccionario &ue trae #or default

<ali linu7

0re-aración de las erramientas



Conta$os con nuestro siste$a o#erati"o :indo;s en el cual creare$os las ococuentas de usuario con su res#ecti"a contrase%a &ue a sido establecida al iniciodel docu$ento.

Descarga$os el i"eCd de nuestra distribución ali inu7 la $onta$os en unausb booteable #ara co$en)ar el #rocedi$iento.0roceso de crac/ de contraseñas

6na "e) cargada e iniciada la li"ecd de ali inu7 abri$os la consola deco$andos de ali teclea$os la siguiente secuencia de co$andos a efectos de"er $ontar el disco de :indo;s.

1. fdis/ l Aer$ite "er la tabla de #articiones



Ai%ura 1: &abla de *articione del dico duro

6na "e) &ue a#recia$os la lista de #articiones &ue se encuentran en el discoduro' debe$os identificar la &ue nos ser+ de utilidad el siste$a &ue desea$os

tener acceso. o siguiente ser+ acceder a la base de datos (=M del siste$ao#erati"o :indo;s al &ue &uere$os tener acceso. Aara lo cual escribire$os lasiguiente lista de co$andos.

2. mount t ntfs 3dev3sd$4 3mnt $ount $ontara un filesste$ co$o es unfilesste$ de :indo;s se utili)a la o#ción t ntfsE3. df / je#orta el es#acio en disco usadoAara "er el contenido del :indo;s 9A usare$os las siguientes instrucciones4. cd 3mnt Co$o $onta$os en $nt la unidad' ingresa$os con cd allí.5. ls ista el contenido del directorio

L. cd %I5+6%'3s7stem*23config =&uí es donde reside la base de datos(=M' donde est+n guardadas todas las contrase%as.

Ai%ura 2: $cceo a directorio donde e encuentra ubicado "$F

Aara saltar el cifrado (s<e' #ri$ero debe$os e7traer el ss<e del registro luego usar esa $is$a cla"e #ara descifrar el arci"o (=M. Aara reali)ar este#ri$er #aso "a$os utili)ar una erra$ienta lla$ada B<i"e. continuacióne7traere$os el as del arci"o (=M' #ara esto utili)are$os (a$du$#2

6sare$os el b<i"e el sa$du$#2



K. ls ista el directorio de :I8D:(sste$32config. $/ive s7stem 3root3ive.t)t du$#eaE el ss<e boot<e del :indo;s 9AN. samdum-2 '!M 3root3ive.t)t 8 3root3as.t)t e7trae los ases deli"e.t7t #re"ia$ente du$#eado los co#ia en as.t7t

Ai%ura 3: E<tracci9n de lo /a/e *reviamente dum*eado

Arocede$os a "er el contenido de los as recu#erados

10. cd 3root Ca$bia$os el directorio a root #or&ue aí #usi$os los arci"osi"e as11. ls l 9.t)t ista$os los arci"os &ue ter$inen en t7t de ese directorio12. file 9.t)t Deter$ina$os el ti#o de arci"o de cada uno de los .t7tencontrados "e$os &ue as es =(CII i"e es ?Do( -7ecutable jM@13. cat as.t)t Je$os los contenidos del arci"o as.t7t donde #ode$ose"idenciar nuestros usuarios con su as corres#ondiente a la dereca.



Ai%ura 4: Evidencia de uuario u /a/ corre*ondiente:sando ;on <e =i--er

=ora tene$os &ue utili)ar la erra$ienta &ue nos falta !on te ri##er #araconseguir la cla"e' #or defecto utili)a el $todo #or fuer)a bruta.

14. >on 3root3as.t)t formatnt2 @usersuno mon es una erra$ientade #ass;ord crac<ing #or lo &ue una "e) corrido guarda el resultado en eldirectorio .!on en el directorio del usuario' #or e!e$#lo ?root.!on@ re#eti$os el#roceso #or cada usuario.



Ai%ura B: #btenci9n de la *rimera cuatro contrae!a del itema o*erativoindo

Ai%ura : #btenci9n de contrae!a cinco e inicio de ei



Ai%ura : Duraci9n e intento al obtener contrae!a robuta

Ai%ura : (ntento duraci9n *ara obtener lacontrae!a del uuario iete

Aara la lti$a contrase%a are$os uso del diccionario edita$os el diccionario &uese encuentra en la ruta o$eusrsare;ordlist editare$os el diccionario &ueutili)a #or defecto roc<ouE. =grega$os la contrase%a &ue e$os ad&uirido #or ingeniería social air=dE co$en)a$os a e!ecutar mon en la ter$inal.



Ai%ura : $ne<o a nuetro diccionario de la contrae!a air$d obtenida *orin%enier-a ocial



Ai%ura 10: obtenci9n de contrae!a oc/o *or diccionario

Con el resultado de este e7#eri$ento &ueda de$ostrada la facilidad con &ue se#ueden ad&uirir las contrase%as &ue $ucas "eces los usuarios #or co$odidadincluen en sus cuentas' sin to$ar l cuenta el gran riesgo &ue esto conlle"a. Aara

los casos de contrase%as robustas el resultado de a#licar fuer)a bruta se #uedea#reciar &ue to$a un largo e indeter$inado tie$#o de#endiendo de la co$#le!idadcon la &ue aa sido creada la contrase%a.

=esultados

7uario

Contrae!a

Nivelde8ortaleza

&iem*oene5ecuci9n

&cnica ;<itoen elata)ue

#bervacione

uno a#cdefg a/o 0/00/00/00 1uerza#ruta 2I Longitud de 3caracteres" de niveld*#il al ser unasecuencia muyutilizada que permiteencontrarinstant<neamente.

dos 45067839

a/o 0/00/00/00 1uerzaruta

2i >s una contraseñasencilla que por ser



una secuencianum*rica continua esde las primeras opcióna pro#ar en undiccionario.

tres 450a#c a/o 0/00/00/00 1uerza

ruta

2i ?om#ina n@meros y

letras pero en unaforma f<cil paradescifrar por unpro#ador decontraseñas

cuatro Leonardo a/o 0/00/00/00 1uerzaruta

2i ?ontraseña d*#il al serun nom#re propio quefacilita el ataque.

cinco $av$az edio 0/00/03/24 1uerzaruta

2i ?om#inación decaracteres sinaparente co(erencia"pero no poseevariaciones demay@sculas nicaracteres especialespor lo que se necesitanrelativamente pocascom#inaciones paraencontrarla.

seis a.31eN0z Alto 2 oras 1uerzaruta

No ?om#inación decaracteres" letras yn@meros que no siguenuna secuencia nicom#inaciónco(erente. Despu*s deun periodo e,tenso no(u#o *,ito en o#tenerla clave.

siete 0.46.48. Alto 49 (oras 1uerzaruta

No Longitud de 9caracteres" su fortalezase encuentra en lacom#inación decaracteres. Despu*s deun periodo e,tenso no(u#o *,ito no (u#o

*,ito en o#tener laclave.oc(o air$d Ha5o 0:00:03:

02Diccionario

"i Contrae!a con Bcaractere ulon%itud e *e)ue!a *uede erencontrada *orcombinaci9n decaractere



3.2 Desarrollo crack contraseñas de Linux

Herra$ientas utili)adas otras cuestiones● Com-utadora utili#ada

○ CA6 =MD =tlon?t$@ 92 240 Arocessor 2○ 2 >B Me$oria j=M

● 'istema o-erativo utili#ado○ inu7 $int 1K hiana ?Donde se crearon las contrase%as@○ ali inu7 32bits ?Donde se utili)ó el #rogra$a mon te ji##er@

● erramienta utili#ada○ mon te ji##er #ass;ord crac<er' "er/ 1.K.N!u$boKWo$# \linu7

7Lsse2] Co#rigt ?c@ 1NNL2012 b (olar Designer and oters

Ho$e#age/ tt#/;;;.o#en;all.co$!on○ Diccionario roc<ou.t7t de ta$a%o 130 MB' diccionario &ue trae #or

default <ali linu7○ Diccionario #ass;ords.lst de ta$a%o 2L.5 B' diccionario #ro#io de

mon te ji##er ○ Diccionario lo;er descargado de los re#ositorios de mon te ji##er'

&ue es una lista de cla"es #ara el idio$a es#a%ol● 5Amero de corridas 4 iteraciones

○ 3 iteraciones con fuer)a bruta○ 2 iteraciones con diccionario

,)-erimento

ali linu7 es un (iste$a o#erati"o con diferentes erra$ientas #ara la auditoría detodo ti#o de siste$as' incluendo siste$as co$o :indo;s o inu7. Aara estee7#eri$ento se utili)aron dos siste$as o#erati"os de linu7' deno$inadosdistribuciones o distros' el #ri$ero de ellos es inu7 Mint' se trata de unadistribución de linu7 &ue est+ de $oda en días recientes' la distribución ali &ue

http://www.openwall.com/john/

http://www.openwall.com/john/



es la sucesora de la antigua distribución Bac<trac< dedicada a la auditoría. -ninu7 Mint se crearon los siguientes usuarios.

-stos usuarios fueron a%adidos con el co$ando useradd \8o$bre de usuario]' #ara asignarle una contrase%a' #ass;d \6suario al &ue se le "a a asignar la

contrase%a].

Ai%ura 1 7uario introducido al re*oitorio de clave



Ai%ura 2 7uario introducido al re*oitorio de clave

=l crear estos usuarios' se #rocedió a reiniciar el siste$a inu7 Mint entrar con elsiste$a ali inu7. Aara reali)ar este ata&ue se utili)ó la erra$ienta mon teji##er' &ue "iene integrada en la distro ali.Ari$ero lo &ue ace$os es abrir la erra$ienta' la cual la encontra$os en

=##licationsali inu7Aass;ord =tac<sffline =tac<smon' da$os clicdonde dice !on se nos abrir+ una "entana donde nos a#arecer+ esto.

Ai%ura 3 Probando i 8unciona Ion/ t/e ,i**er



Cuando nos sale eso' &uiere decir &ue nuestra "ersión de mon te ji##er seencuentra instalada' #rocede$os a lo siguiente. inu7 guarda sus usuarios contrase%as en dos nicos arci"os' &ue se encuentran ubicados en etc' estosarci"os son lla$ado sado; #ass;d' en el #ri$ero est+n los usuarios en elsegundo arci"o estan las contrase%as' lo #ri$ero &ue "a$os a acer es e7traer

estos dos arci"os guardarlos en el directorio donde los "a$os a ocu#ar' #araeste caso en o$e' en la siguiente i$agen #ode$os "er estos arci"os.

Ai%ura 4 Hucando lo arc/ivo *ad /ado-stos dos arci"os los co#ia$os al directorio donde traba!are$os en o$e.

Ai%ura B Co*iado a la car*eta donde traba5aremo con Io/n t/e ,i**er

=l tener estos dos arci"os en el directorio donde los ocu#are$os #rocede$os aocu#ar el co$ando unsado;' el cual se encarga de unir estos arci"os en unosolo' con el cual #odre$os traba!ar libre$ente' esto se ace de la siguiente$anera.



Ai%ura 7niendo lo do arc/ivo con el comando un/ado

-l co$ando es el siguiente unsado; \arci"o #ass;d] \arci"o sado;] \=rci"o co$#leto donde se guardar+ la unión de estos dos arci"os].Des#us de acer esto "a$os a utili)ar este arci"o' #ara crac<ear las

contrase%as #ara esto utili)a$os el co$ando !on \arci"o co$#leto]' co$o se "een la i$agen siguiente' es#era$os a &ue encuentre las contrase%as de losarci"os.



Ai%ura e5ecutando Io/n t/e ri**er con el arc/ivo )ue %eneramo delcomando un/ado

Ai%ura En lo *rimero minuto de la 1 iteraci9n %nero 4 clave



Ai%ura De*u de 12 /ora de e5ecuci9n de Io/n t/e ri**er en la terceraiteraci9n *rocedemo a abortar el *roceo

Ai%ura 10 7tilizando Diccionario rockou.t<t? de*u de /aber utilizadoloer unido con *aord in /aber encontrado nin%una contrae!a

Ai%ura 11 "e *oiciono la contrae!a del arc/ivo oc/o en el diccionario en 2/ora la calculo



Ai%ura 12 $l /aber *aado la B iteraci9n /ora de e5ecuci9n encuentra lacontrae!a del uuario cinco

Ai%ura 13 (ntento *ara encontrar la contrae!a de lo uuario ei

iete? no obteniendo <ito



-l uso de !on te ri##er no sie$#re encuentra las contrase%as' co$o #ode$os"er dos contrase%as son las &ue no fue ca#a) de encontrarlas' ni #or fuer)a brutani #or diccionario' de esta $anera ter$ina$os la #r+ctica con los siguientestie$#os' to$ando en cuenta &ue fueron 5 corridas del #rogra$a' en donde 3 son

con fuer)a bruta' en dos de ellas ter$ino en $enor tie$#o con un error fatal enla lti$a $+s tardada de 1 oras' no encontró las contrase%as de alto ni"el.

=esultados

7uario

Contrae!a

Nivelde8ortaleza

&iem*oene5ecuci9n

&cnica ;<itoen elata)ue

#bervacione

uno a#cdefg a/o 0/00/01/0 1uerza

#ruta

2I Contrase%a $u dbil' fue

encontrada #or fuer)abruta diccionario alinstante.

dos 45067839

a/o 0/00/01/00 1uerzaruta

2i Contrase%a $u dbil' fueencontrada #or fuer)abruta diccionario encuestión de $inutos

tres 450a#c a/o 0/00/01/00 1uerzaruta

2i Contrase%a dbil' fueencontrada en un $inutoen el $odo de fuer)abruta' en diccionario tardó

$+s tie$#o.cuatro Leonardo a/o 0/00/02/50 1uerza

ruta2i Contrase%a dbil' =l ser

un no$bre es buscada al#rinci#io #or fuer)a bruta' encontrada en tan solounos $inutos.

cinco $av$az edio L oras 10$inutos

Diccionario

2i Contrase%a $edia' #orfuer)a bruta no fue ca#a)de encontrarse' $ientras&ue fue encontrada en eldiccionario' tardando un

#oco.seis a.31eN0z Alto 1 oras

10$inutos

1uerzaruta

No Contrase%a $u fuerte#ues #or fuer)a bruta nofue ca#a) de encontrarse'#or diccionario sola$entesería encontrada si seto$ara en cuenta #untos'



n$eros' $asculas'$insculas entrela)adas'#ero el diccionario no latrae integrada.

siete 0.46.48. Alto 1 oras

10$inutos

1uerza

ruta

No Contrase%a fuerte' a #esar

de contener solo n$eros #untos' #or fuer)a brutano fue ca#a) deencontrarse' eldiccionario no traeintegrada esta contrase%a.

oc(o air$d Ha5o 2 oras 10$inutos

Diccionario

"i Contrase%a $edia' altratarse solo de letrasentre $insculas $asculas' un ata&ue#or este $edio es sencillo

#ara usarlo con undiccionario' $ientras &ue#ara el uso en fuer)abruta no se encontró lasolución.



B. Conclusión

-l desarrollo de esta #r+ctica nos #er$itió abordar el te$a de la i$#ortancia &uetienen actual$ente la infor$ación co$o la a#ro#iada elección en el #roceso decrear contrase%as #uede ofrecer una $aor seguridad ante ata&ues a las cuentas

de los usuarios #er$itiendo así el difícil acceso a infor$ación #ersonal.

je"isa$os el #roceso &ue lle"an a cabo los ser"icios de gestión de contrase%asen siste$as o#erati"os I869 :indo;s. -l #roceso de cifrado los algorit$os&ue son utili)ados #or cada uno de los siste$as.

jeali)a$os un ata&ue a los siste$as o#erati"os a#licando diccionarios e inclusoreali)ando ata&ues #or fuer)a bruta donde #ode$os co$#robar el tie$#o &ueto$a #oder obtener una contrase%a con seguridad fuerte.

De#endiendo del ni"el de fortale)a &ue se e$#lee #ara generar la contrase%atendr+ un efecto en el tie$#o &ue to$a obtenerla #or ata&ue de fuer)a bruta'donde las co$binaciones $+s usuales suelen encontrarse r+#ida$ente' casocontrario a cuando se utili)a co$binación de caracteres &ue ele"a el ni"el defortale)a #udiendo de$orar' inclusi"e días en lograr obtener un resultado e7itoso.

a finalidad es concienti)ar en la "ulnerabilidad &ue #resentan las contrase%as alas cuales $ucas "eces #or cuestiones de co$odidad se to$an #atrones $uco$unes f+ciles de obtener

4. i$liografía

(ttp-BB!!!.seguridad.unam.m,BusuarioCcaseroBedutecaBmain.dscidE497

(ttp-BB!!!.academiaslinu,.comB5=40B4=BlaC#aseCdeCdatosCdeCusuariosCdeCgnulinu,.(tml

(ttp-BB!!!.ne,olinu,.comBFc(erosCdeCusuariosCetcpass!dCyCetcs(ado!B

(ttp-BB!!!.dragon/ar.orgBcomoCfuncionanCyCseCcrac$eanClasCclavesCenC

sistemasC!indo!s.,(tml

(ttp-BBns5.el(ac$er.netB?ontrasenasCindo!sCX;.pdf

(ttps-BB!!!.academia.eduBG==3G53BHandsonLa#de;ass!ord?rac$ing

tt#/;;;.binartides.co$crac<inglinu7#ass;ord;it!onteri##ertutorial

tt#/;;; o#en;all co$!ondoc-9=MA-( st$l

http://www.seguridad.unam.mx/usuario-casero/eduteca/main.dsc?id=185

http://www.academiaslinux.com/2013/10/la-base-de-datos-de-usuarios-de-gnulinux.html


http://www.nexolinux.com/ficheros-de-usuarios-etcpasswd-y-etcshadow/

http://www.dragonjar.org/como-funcionan-y-se-crackean-las-claves-en-sistemas-windows.xhtml


http://ns2.elhacker.net/Contrasenas-Windows-XP.pdf

https://www.academia.edu/9007927/Hands_on_Lab_de_Password_Cracking

http://www.binarytides.com/cracking-linux-password-with-john-the-ripper-tutorial/

http://www.openwall.com/john/doc/EXAMPLES.shtml

http://www.seguridad.unam.mx/usuario-casero/eduteca/main.dsc?id=185



http://www.nexolinux.com/ficheros-de-usuarios-etcpasswd-y-etcshadow/



http://ns2.elhacker.net/Contrasenas-Windows-XP.pdf

https://www.academia.edu/9007927/Hands_on_Lab_de_Password_Cracking

http://www.binarytides.com/cracking-linux-password-with-john-the-ripper-tutorial/

http://www.openwall.com/john/doc/EXAMPLES.shtml

Documents

Practica Crack Contraseñas S.O