El post que buscas se encuentra eliminado, pero este también te puede interesar

[Tutorial] Como romper contraseñas en Windows

[Tutorial] Como romper contraseñas en Windows



Muchas veces sucede que las empresas hacen Hardening a sus servidores, los protegen con dispositivos y con software de seguridad, como Firewalls, IDS, IPS, Anti-virus, Anti-Spyware, registran cualquier cambio en el sistema, inclusive en la red, restringen los servicios, utilizan contraseñas fuertes, etc.

Pero, ¿Qué hay de la seguridad física de dichos equipos?, ¿Se encuentran en un lugar restringido, exclusivo y aislado? ¿Las unidades para discos extraíbles está restringida?

contraseñas


Algunas de las pruebas que se realizan en Hacking Ético son precisamente el simular la intrusión física a la infraestructura de la organización evaluada y también se puede simular el robo de algún equipo clave, que contenga información crítica.

Qué podríamos hacer si nos encontramos frente a un equipo (tal vez por sólo 5 minutos) que contiene información importante para nosotros? Cómo podemos acceder si se encuentra protegida con usuario y password? Existen métodos muy sencillos de aplicar para poder romper los passwords en plataformas Linux y Windows, que nos permiten acceder al sistema de una manera tan burda que no se podría llamar Hacking, sin embargo, es muy útil para situaciones como las planteadas.

En un supuesto que no contamos con mucho tiempo para poder ingresar al sistema y extraer los datos que nos interesan, podemos usar un live CD que nos permite montar el disco duro y leer el sistema de archivos que contiene éste, puede ser Windows o Linux de cualquier forma existen métodos para ambos sistemas.

romper


En esta ocasión les quiero mostrar cómo podemos romper el password de un sistema Windows, específicamente un Windows Server 2008 Standard, aunque se puede en casi cualquier versión de Windows. La herramienta que vamos a utilizar se llama NTpasswd (http://pogostick.net/~pnh/ntpasswd/), como se comentó anteriormente, es un live CD que nos permite montar el File System de Windows.

NTpasswd permite leer el archivo SAM (Security Accounts Manager) de Windows, lo interpreta y nos da la opción de modificarlo de tal manera que podamos manipular los usuarios y contraseñas como mejor nos convenga.

Esto se puede realizar debido a que el sistema operativo que viene cargado en NTpasswd monta el disco duro en frío, lo ve como una unidad de almacenamiento solamente, el sistema operativo que está dentro no tiene ninguna función, esto nos da la opción de modificar el SAM que como sabemos, cuando Windows está en uso no podemos manipularlo ya que lo usa únicamente el sistema y está restringido para cualquier usuario.

Sin más preámbulos mostraré los pasos que se siguen para romper las contraseñas en Windows, en sólo 2 min.

- Primero que nada se cuenta con un sistema operativo Windows, en este caso Windows Server 2008 Standard.

Windows


-Posteriormente, se procede a insertar el live CD o la memoria USB con la que podamos arrancar el NTpasswd y reiniciamos el equipo.

-Una vez reiniciado el servidor, entramos al BIOS para editar las preferencias de arranque.

-Cuando hayamos seleccionado el dispositivo de arranque, cargará el SO del NTpasswd.

tutorial


En la primera pantalla nos muestra un menú que nos permite seleccionar la unidad que va a montar, como vemos en la opción 1 nos detecta como candidato de Windows el dispositivo que se encuentra en /dev/sda1. En esta pantalla damos Enter (ya que por default nos selecciona el 1) o escribimos el número 1 y damos Enter para que monte el disco en el File System de NTpasswd.

Podemos observar el mensaje exitoso sobre el montado del disco. Posteriormente se procede a elegir el directorio que se va a leer para interpretarlo.

[Tutorial] Como romper contraseñas en Windows


Nos da la ruta por default en la que se encuentran los archivos de configuración más críticos del sistema: windows/system32/config.

Nos muestra el contenido de la carpeta mencionada.

contraseñas


Nos pide que seleccionemos con qué configuración vamos a trabajar, seleccionamos la opción número 1 para poder manipular los usuarios y sus contraseñas.

Nos informa que hemos elegido el archivo SAM del sistema y nos despliega un menú en el que podemos elegir con qué vamos a trabajar. En este caso elegimos la opción 1.

romper


A continuación nos muestra la lista de usuarios que hay en el sistema, si está bloqueado o deshabilitado y si es que no cuenta con password. En esta ocasión podemos ver que existen dos usuarios administradores que son probablemente los que ocupa el administrador del servidor para entrar. Mi recomendación es habilitar una cuenta que no esté habilitada y posteriormente promover los permisos al usuario para no alterar los usuarios que usa el administrador y así evitar que tenga problemas y que se dé cuenta de la intrusión. El usuario Invitado es perfecto para probar, así que escribimos Invitado y damos Enter.

Windows


En esta imagen podemos ver las especificaciones de la cuenta, adicionalmente nos muestra un menú en el que podemos seleccionar lo que queremos hacer con la cuenta. En este caso escribimos el número 4 para desbloquear la cuenta.

tutorial


Vemos el mensaje (Unlocked!) de que ha sido desbloqueada la cuenta.

[Tutorial] Como romper contraseñas en Windows


Después del mensaje de desbloqueo escribimos .(Punto) para visualizar de nueva cuenta los usuarios que se encuentran en el sistema, nos damos cuenta que el usuario Invitado ya no aparece bloqueado, de hecho aparece la leyenda *BLANK* que significa que no tiene contraseña.

contraseñas


Posteriormente se procede a promover al usuario para que tenga todos los permisos de un administrador.

Escribimos 3 y damos enter.

romper


Antes de realizar la acción, manda un warning que nos indica que la opción de promover al usuario está en pruebas y que puediera llegar a fallar, sin embargo, nos dice que aún cuando las políticas fallen podremos ingresar con el usuario.

Windows


Después de ejecutar la acción de promover al usuario nos mostrará el siguiente mensaje:

tutorial


Nuevamente nos mostrará el menú para seleccionar el usuario con el que trabajaremos. Como ya hemos terminado de editar el usuario escribimos ! para salir del menú.

[Tutorial] Como romper contraseñas en Windows


En el siguiente menú escribimos q para salir de éste.

contraseñas


Importante saber que hasta este momento no se han guardado los cambios realizados en el SAM, la confirmación del guardado viene a continuación en el que escribimo y:

romper


Aquí podemos ver que se ha escrito en el SAM. En el menú elegimos n para salir.

Windows


Finalmente se presiona CTRL+ALT+DEL para reiniciar el quipo, hay que tener cuidado de que no vuelva a iniciar con el live CD.

Una vez iniciado el sistema ingresamos con el usuario Invitado y sin password.

tutorial


El sistema arrancará sin ningún problema y lo mejor es que cuando inicie podemos notar que somos administradores:

[Tutorial] Como romper contraseñas en Windows


Es una manera muy sencilla de ingresar al sistema sin hacer mayor esfuerzo, de una manera que ni si quiera me atrevería a llamar Hacking.

Contramedidas:

El principal objetivo de estas prácticas es darnos cuenta la manera en que podemos ser vulnerados y analizar cómo contrarrestar estas acciones. De mi parte recomiendo lo siguiente:

La infraestructura crítica debe encontrarse en un lugar restringido, vigilado y de difícil acceso a personas no autorizadas.

Se debe cifrar el disco duro, de esta forma ninguna aplicación que lo monte podrá interpretar los datos.

Restringir o deshabilitar los puertos para discos extraíbles, habilitarlos sólo cuando sea necesario, es importante quitar funcionalidades que no sean necesarias para disminuir el riesgo en nuestros servidores.

Establecer una contraseña para poder ingresar al BIOS, de esta manera no se podrá alterar las configuraciones que tenemos.

Contar siempre con los logs activos para registrar cualquier cambio en el sistema, cualquier anomalía.

Si la infraestructura es muy crítica, se deberá monitorear para revisar el estatus y actuar cuando se encuentre en Down.

Si se trata de un equipo portátil o de un equipo de escritorio (que contiene información importante) sólo aplicarían algunas de estas medidas como cifrar el disco y contraseña para BIOS.

Anuncios

4 comentarios - [Tutorial] Como romper contraseñas en Windows

@cotorro-vj +2
muy interesante amigo +5 reco :buenpost