Skip to content

Crackear contraseñas en plataformas Windows con Ophcrack

Publicado por Sergio Hernando el 11 enero 2006

Al ver el enlace en la portada de Meneame.net, un clon de Digg en español bastante recomendable resultado de un montón de horas de trabajo del profesor Ricardo Galli, Benjamí Villoslada y Guillem Cantallops, he estado refrescando conceptos sobre el cracking de SAM en Windows.

rainbowtable

Ophcrack es un juego de herramientas cuyo flujo es el que aparece en la imagen superior, y que se basa en tablas rainbow para el acceso a las claves de la SAM (Security Accounts Manager).

SAM es un gestor de seguridad para cuentas de usuario, y es uno de los pilares principales de cualquier sistema Microsoft Windows. Este servicio se emplea durante los procesos de acceso al sistema, y retiene información del usuario dado de alta en la máquina, así como la pertenencia a grupos. Si miráis los procesos en ejecución y véis un proceso llamado LSASS.EXE, ahí tenéis a la SAM en actividad. Si bien no es un servicio estrictamente necesario, sin duda es infrecuente no verlo en ejecución.

El índice de éxito de acceso a claves de Ophcrack es del 99,9%, para claves que contengan números y letras, sean todas mayúsculas o minúsculas. Es decir, la gran mayoría de claves poco seguras que cualquiera puede utilizar. Ophcrack está basado en un desarrollo anterior, potenciado ahora por una interfaz gráfica GTK+, siendo posible utilizar la herramienta tanto en Windows como en Linux, lo que convierte a la herramienta en una pieza clave en cualquier actividad de auditoría. Además, es licencia GPL.

Existe una versión que está incorporada a un CD live, ideal para obtener acceso externo. Se llama Ophcrack Live CD, y es una distribución basada en Ubuntu Linux, que incluye además de las herramientas, un juego de tablas rainbow. Las tablas rainbow se pueden descargar como componente separado.

Os recomiendo igualmente la lectura del boletín 299656 de Microsoft sobre cómo impedir que Windows almacene hashes LM

Descargas

Ophcrack 2.1
Ophcrack Live CD
Tablas Rainbow

Por cierto, el enlace original fue publicado en MundoGeek

Saludos :)

Be Sociable, Share!

Categoría/s → Seguridad, Software Libre

66 comentarios
  1. 16 agosto 2006

    Me encanta este hilo… Sergio, si no te incomoda lo incluyo en la sección de humor de mi lector de feeds :-)

  2. 16 agosto 2006
  3. 17 agosto 2006

    Asombra realmente ver la desverguenza con la que las personas tratamos de violar la intimidad de los demás… imagino que al ser la información un intangible no se trata con el respeto que merece…

    En cualquier caso me extraña y me preocupa que una gran mayoría de las ‘interesadas’ sean mujeres. Además en este hilo se ve que hay mucha ‘niña’ dando palos de ciego pero en el que me indicas acerca del Flexispy se aprecia un perfil de mujer mucho más culto… ¡Qué mundo!

  4. 20 agosto 2006

    Pes es una pena leer este blog, y a continuacion detallo el porque:

    Por parte del trabajo se me asigno una laptop pero el usuario anterios (al cual despidieron por no trabajar) cambio las contraseñas para dejar la maquina “inutilizable” (segun el claro [pobrecito]), despues de pensar y pedir permiso a mi jefe decidi crackear la clave, asi que me puse a investigar, lei foros, lei todo tipo de documantacion sobre la seguridad en windows, y por fin llegue a este lugar, baje el “iso”, lo queme, inicie con el LinuxLive y recupere la contraseña, la cambie y todo quedo como si nada, me sorprende que la gente se de a la tarea de postear algo en un blog que nisiquiera leyeron completo o se daria cuanta de lo desatinado de sus comentarios, por cierto…

    …NO ROBEN, NO HACKEEN A MENOS QUE SEA SU CUENTA EN SU COMPUTADORA, los hackers tienen algo que se llama ETICA, los wannabies y los newbies son los que tratan de hacer asaltos de pelicula, sean prudentes y no quebranten la ley

  5. 20 agosto 2006

    se me olvido lo importante…. JAJAJAJAJA, perdon . . .

    el programa si sirve y sirve de maravilla, pero hay que saber un poco de linux y claro, leer toda la documentacion.

  6. 20 agosto 2006

    Capitán,

    Si te molestas en leer el hilo entero verás que he repetido hasta la saciedad que este tipo de programas sólo los entiendo con fines de recuperación de claves propias.

    Por eso mismo no doy soporte alguno en la utilización de Ophcrack.

    Saludos,

  7. 22 agosto 2006
    ewin permalink

    mira deseo aprender a crackear mis intenciones no son malas pero tengo problemas con gente mala y me gustaria jugar con sus correos electronicos

  8. 24 agosto 2006

    Ewin,

    Lo siento. Esto no es un consultorio de problemas sentimentales ni societales. Juega con tu propia cuenta de correo, la de los demás es privada y personal. Y no es tuya.

    Saludos,

  9. 27 agosto 2006
    marta permalink

    Estimado Sergio Hernando,
    esta misma mañana me han hackeado mi cuenta de hotmail, me han cambiado la contraseña y la pregunta para acceder a ésta. He leído su blog con atención pero como soy bastante torpe en cuestiones de informática , prácticamente no entiendo una palabra. Soy estudiante y dentro de mi cuenta tengo trabajos, apuntes, direcciones de los profesores de la universidad…Le ruego que por favor me ayude a recuperar mi contraseña, le estaré eternamente agradecida.
    De momento, utilizare la cuenta de mi hermano,
    elsemental89@hotmail.com

  10. 28 agosto 2006

    Marta,

    La gracia de la pregunta secreta es que, y corríjanme si estoy equivocado, no es posible cambiarla nunca, con lo que te aseguras poder recuperar tu cuenta en caso de “takeover”.

    Si recuerdas bien tu pregunta secreta y la respuesta, podrás recuperar tu cuenta cómodamente. Yo no puedo indicarte medios alternativos para recuperarla, porque no los hay.

    No pongas direcciones de correo en los comentarios del blog, ya que está constantemente rastreado por robots de spam y te van a llenar el buzón de porquería publicitaria.

    Saludos,

  11. 29 agosto 2006
    quiero la contraseña de este correo permalink

    quisiera conseguir la contraseña de shanquiceno@hotmail.com

  12. 29 agosto 2006

    Yo quisiera ser el novio de Angelina Jolie, pero … no todo es posible en esta vida :)

  13. 29 agosto 2006

    Por el bien y la salud mental de los lectores de este blog, me váis a permitir que cierre los comentarios para esta entrada. Ya hemos leído suficiente, ¿verdad?

    Saludos,

Trackbacks & Pingbacks

  1. Cash Advance Loans
  2. Sergio Hernando » Cómo elegir nuestras claves adecuadamente
  3. Ophcrack con soporte para Windows Vista | La Comunidad DragonJAR

Comentarios cerrados.