¿Cuántas veces habrá acudido a nosotros un usuario desesperado porque no recuerda la contraseña de Windows? En entornos en los que existe un repositorio centralizado de contraseñas (léase LDAP y similares), el administrador de sistemas dará fin a la inquietud del usuario en un santiamén. Sin embargo, en equipos domésticos o pequeñas empresas eso es, cuando menos, ciencia ficción. Ante situaciones como la planteada es cuando demuestran su utilidad herramientas como las que presentaba hace unos días en la entrada sobre distribuciones Linux que incluyen herramientas de seguridad. Esta tarde he aprovechado para probar una de las más sencillas que pueda encontrarse: Ophcrack. Se trata de un LiveCD que incluye un SLAX Linux (una distribución bastante ligera) con la herramienta Ophcrack instalada. El uso de la misma es tremendamente complejo, por lo que conviene enumerar los pasos a seguir:
- Introducir el LiveCD en la unidad lectora del equipo.
- Reiniciar el ordenador.
- Esperar a que aparezca el menú de arranque y pulsar Enter.
- Se iniciará el sistema Linux. Montará automáticamente la partición Windows donde se encuentre el archivo SAM de contraseñas. Iniciará automáticamente OphCrack.
- Esperar.
- Esperar más.
- La lista de usuarios con sus contraseñas respectivas estará ante nosotros.
El ataque de Ophcrack está basado en tablas Rainbow, por lo que la fortaleza de las contraseñas será inversamente proporcional a la similitud de las mismas con palabras reales. En cualquier caso, existen tablas con caracteres especiales, y si ninguna de ellas consigue romper las claves, finalmente se produce un ataque por fuerza bruta. Por tanto, la duración del proceso irá en relación directa con la complejidad de las contraseñas de los usuarios.
Ophcrack es una herramienta recomendable que conviene tener siempre a mano, sobre todo si corremos el peligro de enfrentarnos a situaciones como la que planteaba en el inicio del post de hoy.
No hay comentarios:
Publicar un comentario