Ataques contra los archivos de contraseñas.

Usuarios que no recuerdan su contraseña, contraseñas de administradores perdidas… Estos suelen ser problemas habituales que nos pueden traer muchos quebradores de cabeza. Lo que vamos a tratar de hacer ahora es mostrar la forma de sobreescribir o lo que es más interesante recuperar estas contraseñas perdidas.

En caso de poder arrancar el ordenador desde dispositivos alternativos al raíz, el primer objetivo sera el archivo de passwords. En Windows buscaremos el archivo SAM que es el archivo de Log en el que se encuentran los datos y las contraseñas de todas las sesiones. En principio es un archivo de sistema que no se puede abrir, por lo que deberemos usar diferentes técnicas para volcarlo. En Linux buscaremos los archivos “passwd” y “shadow” que es donde se encuentran los usuarios y contraseñas. Las ubicaciones de estos archivos son las siguientes:

 

  • C:\windows\system32\config\Sam en Windows NT/2K/XP.
  • C:\windows\repair\sam. en Windows NT/2K/XP [+expand] .
  • /etc/passwd ó /etc/shadow en Linux.

Por lo tanto si podemos arrancar desde un cd o disquete existen muchas herramientas para cambiar la contraseña. Ojo! cambiar la contraseña, que no es lo mismo que conseguir la contraseña. Una lista de las herramientas que podemos utilizar es la siguiente:

 

Estas herramientas funcionan más o menos de la misma forma. Arrancamos el ordenador desde el cd y seguimos los pasos. ERD Commander es una suite completa que nos permite hacer muchas cosas, entre las cuales nos permite cambiar contraseñas de usuarios. Es un entorno Windows con ventanas asi que no creo que haya ningún problema en usarlo.

Trinux, en cambio, es una mini distribución linux y apareceremos en un entorno de linea de comandos, pero sin ningún tipo de dificultad.

Ejemplo de uso de CIA Commander.

 

  • Arrancamos desde el disquete y nos aparecerá una pantalla como la siguiente:

 

 

  • Seleccionamos “User manager” y nos aparecerá una pantalla con los usuarios que ha encontrado. Solo tendremos que ir seleccionándolos y nos dira si tienen contraseña o no. Para cambiarla sólo tendremos que pulsar “F3” y nos aparecerá un pequeño cuadro de diálogo para escribir la nueva contraseña. Con lo que habremos cumplido nuestro objetivo de sobreescribir la contraseña.

 

 

Obteniendo las contraseñas.

Como siempre existen métodos, un poco más elaborados, que nos permiten obtener la contraseña original y no sobreescribirla. Para ello usaremos dos herramientas:

 

  • Pwdump.
  • Jhon the ripper.

Pwdump nos permitirá extraer las passwords dinámicamente de la LSA [Local Security Authority], del registro. Para hacer esto simplemente hacemos:

 

C:\> pwdump.exe > claves.txt

Con lo que redirigimos las claves a un archivo que podemos leer y editar. El archivo se parecerá a algo como esto:

 

C:\> more claves.txt.

Administrador:500:c16bbd4cc3e06f85eb7e087d5f3aaf47:569ertgc7f3bcgfhfswrg546545589ffa012:::
Asistente de ayuda:1000:cbffaf481c09908133d6a743dd2b332e:ec02da0d2f7039c890e9ee575d5f75bc:::
Invitado:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:7836502367e0a931943e430d51bd8fbb:::
vmartinez:1003:aad3b435b51659875453b435b51404ee:31d54689pokae931b73c59d7e0c089c0:::
__vmware_user__:1005:aad3b435b51404eeaad3b435b51404ee:2563987pa887c0005b906e86f7a8f246:::

Ahora solo nos quedará descifrar las claves. Para ello usaremos Jhon the Ripper. Este es un programa de ataque a contraseñas que puede usar diccionario, diccionario con reglas, fuerza bruta y fuerza restringida. Otro día explicaré más a fondo como funciona este programa. Hoy lo usaremos mediante fuerza bruta y con los parámetros por defecto.

 

C:\>jhon-386.exe claves.txt

Ya sólo nos quedará esperar a que el ataque tenga efecto. Ya sabeis que esto dependerá de la longitud de la contraseña, Por lo que puede llegar a tardar muchas horas. Pero bueno finalmente tendremos la contraseña buscada y sin que tengamos que cambiarla, cosa de la que el usuario se enteraría…

Un comentario sobre “Ataques contra los archivos de contraseñas.”

  1. Hola muy buen post me ha servido pero la longitud de la contraseña viene limitado por defecto, he intentado cambiar eso a partir del archivo john.ini con el parametro MaxLen pero no me ha servido
    sabes como es?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s