8/7/2019 Vulnerabilidades de contraseas

1/7

CONTRASEAS SEGURAS

POR

WILMER CASTRILLON

GRUPO

38110

INSTRUCTOR

FERNANDO QUINTERO

CENTRO DE SERVICIOS Y GESTION EMPRESARIALMEDELLIN

2011

8/7/2019 Vulnerabilidades de contraseas

2/7

INTRODUCCION

Este trabajo es con el fin de dar a conocer las posibles vulnerabilidades que se

pueden dar para romper una contrasea. Les dar a conocer como saber cuando

una contrasea es fuerte y cuando es dbil y que tan difcil es que se pueda

vulnerar. Mucha gente piensa que una contrasea corta es lo mismo que una

contrasea larga, ya que dicen como van a adivinar la clave si no sabe como es.

Pues no es as existen posibles programas que pueden hacer que se descubra

una clave fcilmente y entre mas larga sea la contrasea mas difcil ser adivinar

o cifrar la clave.

El propsito de este trabajo es darlos cuenta de que debemos de tener una

contrasea segura, para evitar tipos de vulnerabilidades. Tambin lo hago para

afianzar mis conocimientos en mi proceso de formacin.

8/7/2019 Vulnerabilidades de contraseas

3/7

1. Que es un contrasea?

Una contrasea o clave es la forma de proteger datos secretos para que no se pueda dar a

conocer a nadie o para que alguien no haga uso de esa informacin. Una contrasea se utiliza

para restringir el acceso a cualquier que sea secreta.

2. Cuando se considera una contrasea segura?

Una contrasea se considera segura cuando utilizamos una clave larga y que contengan

caracteres no comunes pero que sean de gran valor o significativos para el usuario. Un ejemplo de

una contrasea segura es algo as Prueb@d3contra$ea123, cuando una contrasea es

compuesta por letras minsculas, maysculas, con nmeros y utilizando caracteres especiales

hace que la contrasea sea segura y hace mas difcil que la puedan vulnerar.

3. Cuando se considera una contrasea dbil?

Una contrasea dbil se reconoce por que es simple, corta y no utiliza ni maysculas ni

caracteres especiales. Un ejemplo de una contrasea dbil es algo as prueba123. Una

contrasea de este tipo es ms fcil de vulnerar.

4. Como vulnerar una contrasea

Una contrasea puede ser vulnerada fcilmente si el usurario utiliza informacin en su

clave datos personales tales como el nombre, la edad, el ao de nacimiento, numero de

cedula, etc. En este tipo de vulnerabilidad se utiliza mucho la ingeniera social y fcilmente

usted puede caer en la trampa.

Tambin es vulnerable si la contrasea se encuentra en algn tipo de diccionario. Hay

muchos tipos de diccionarios que se pueden descargar de internet que se utilizan para

vulnerar una contrasea. Muchos de estos diccionarios se encuentran en varios lenguajes

y si su contrasea se encuentra en alguno de esos diccionarios fcilmente puede saber la

contrasea.

Es vulnerable una contrasea utilizando tipos de programas o de software que son

comnmente creados para tumbar contraseas, y hay otros que se utilizan para cifrar la

contrasea utilizando un diccionario, nmeros y letras. Este mtodo es muy utilizado por

hackers.

8/7/2019 Vulnerabilidades de contraseas

4/7

5. Programas utilizados para vulnerar contraseas

Existen diferentes tipos de software que son utilizados para vulnerar contraseas.

Ophcrack: Es un programa basado en un live CD para tumbar contraseas en Windows.

Este programa puede obtener la contrasea de cualquier usuario local de la maquina. Este

programa es fcil de utilizar con tan solo ingresar el live CD y poner al sistema que

arranque desde el CD. Se accede la particin de buteo de Windows o de Linux y empieza a

descomprimir un archivo llamado SAM para desifrar la clave que se deseo saber.

Utilizamos los siguientes pasos para utilizar este programa de forma eficaz:

Insertamos el CD.

Entramos a la BIOS y ponemos a butear el sistema por la unidad de CD.

Cuan inicie desde el CD esperamos unos segundos hasta que nos aparezca

un men.

Seleccionamos Ophcrack Graphic Mode.

Esperaremos unos minutos a que cargue el programa y nos aparecer una

ventana en la que el proceso de visualizacin de contraseas comienza

automticamente.

Dejaremos al programa actuar durante unos minutos, dependiendo de la

complejidad de la contrasea. Al utilizar la versin gratuita, slo nos

aparecern las contraseas que tengan los caracteres alfanumricos. Si no

la puede hallar, aparecer "not found" y si la cuenta no tiene contrasea

aparecer "empty".

Ya solo nos queda salir del programa, sacar el CD, y reiniciar el equipo.

Entraremos en Windows XP con la sesin Administrador, de la cual ya

sabemos la contrasea.

Austrumi: Este es otro tipo de software utilizado para la vulneracin de contraseas. Este

programa tambin es un live CD y se utiliza arrancando el sistema desde el CD luego de

que se inicie con el CD realizamos los siguientes pasos:

Cuando boote escribimos nt_pass.

Seleccionamos la particin por defecto: 1.

Seleccionamos la ruta del registro, por default

es: WINDOWS/System32/config.

Seleccionar edicin de usuario y contrasea.

Seleccionar administrador.

Escribimos n para que nunca caduque la contrasea.

8/7/2019 Vulnerabilidades de contraseas

5/7

Escribimos * (muy importante el asterisco) para que la contrasea sea en

blanco

Escribimos y para confirmar que queremos cambiar

Escribimos !

Escribimos q

Escribimos y para guardar los cambios.

Escribimos n para que no corra de nuevo el programa.

Quitamos el CD y reseteamos la mquina. .

Hirens boot CD: es otro programa utilizado para vulnerar una contrasea. Para vulnerar o

tumbar la contrasea con este programa utilizamos los siguientes pasos:

se configura la bios para que el CD arranque primero y no el sistema

operativo

apareceran en la pantalla dos opciones. Le daremos la numero 2.-Start

BootCD

esperamos y nos cargara un men con 9 opciones

le damos enter a la opcion 9.(next)

nos aparecen otros mens y en este caso le daremos enter a la opcion 3.-

Password & Registry Tools.

no abre otro menu en donde le daremos la opcion 1.- Active Password

Changer 3.0.420 (NT/2000/XP/2003/VISTA)

esperamos a que el programa detecte automaticamente el disco duro, el

sistema y las contraseas.

luego nos aparece una pantalla que dice OPTIONS en dode eligiremos la

opcion 2.- Search for MS S/M Database(s) on all hard disks and logical

drivers

esperamos y pulsamos ENTER para continuar.

posteriormente aparecen los nombre de los usuarios de la pc, en donde

eligiremos a cual eliminarle la contrasea. pulsamos el numero del usuario

y le damos enter. nos aparecen las opciones por default para elimiar la contrasea. Pulsamos

"Y" y luego dira abajo q presionemos una tecla y nos regresar a la lista de

los usuarios

pulsamos "Esc" y reiniciamos la PC y listo. .

8/7/2019 Vulnerabilidades de contraseas

6/7

6. Proteger de contraseas de vulnerabilidades:

Garantizar que el sistema no est ya comprometido.

Luego debes elegir un mtodo de autenticacin fuerte, por ejemplo que el almacenamiento de las

credenciales sean en un algoritmo de cifrado fuerte y que los desafos sean hecho en sha2 en vez

de md5, etc.

Pues la cosa es usar criptografa pero unos algoritmos son mejores que otros y algunos metodos

de autenticacin son mejores que otros.

8/7/2019 Vulnerabilidades de contraseas

7/7

CONCLUSIONES

1. Una contrasea o clave es utilizada para guardar informacin de forma secreta, y que

la gente necesita la clave acceder a la informacin.

2. Una contrasea se considera segura cuando esta compuesta por maysculas,

minsculas, numero y caracteres especiales.

3. Una contrasea dbil es mas fcil de vulnerar y no esta compuesta por maysculas ni

por caracteres especiales.

4. Hay distintos tipos de programas utilizados para la vulneracin de contraseas.

5. Exiten diccionarios utilizados por programas para vulnerar mas fcil una contrasea.

Cuando una contrasea se encuantra en algunos de los diccionarios de se pueden

descargar de internet es un 100% probable que desifren su clave y la puedan utilizar-