Al ver el enlace en la portada de Meneame.net, un clon de Digg en español bastante recomendable resultado de un montón de horas de trabajo del profesor Ricardo Galli, Benjamí Villoslada y Guillem Cantallops, he estado refrescando conceptos sobre el cracking de SAM en Windows.
Ophcrack es un juego de herramientas cuyo flujo es el que aparece en la imagen superior, y que se basa en tablas rainbow para el acceso a las claves de la SAM (Security Accounts Manager).
SAM es un gestor de seguridad para cuentas de usuario, y es uno de los pilares principales de cualquier sistema Microsoft Windows. Este servicio se emplea durante los procesos de acceso al sistema, y retiene información del usuario dado de alta en la máquina, así como la pertenencia a grupos. Si miráis los procesos en ejecución y véis un proceso llamado LSASS.EXE, ahí tenéis a la SAM en actividad. Si bien no es un servicio estrictamente necesario, sin duda es infrecuente no verlo en ejecución.
El índice de éxito de acceso a claves de Ophcrack es del 99,9%, para claves que contengan números y letras, sean todas mayúsculas o minúsculas. Es decir, la gran mayoría de claves poco seguras que cualquiera puede utilizar. Ophcrack está basado en un desarrollo anterior, potenciado ahora por una interfaz gráfica GTK+, siendo posible utilizar la herramienta tanto en Windows como en Linux, lo que convierte a la herramienta en una pieza clave en cualquier actividad de auditoría. Además, es licencia GPL.
Existe una versión que está incorporada a un CD live, ideal para obtener acceso externo. Se llama Ophcrack Live CD, y es una distribución basada en Ubuntu Linux, que incluye además de las herramientas, un juego de tablas rainbow. Las tablas rainbow se pueden descargar como componente separado.
Os recomiendo igualmente la lectura del boletín 299656 de Microsoft sobre cómo impedir que Windows almacene hashes LM
Descargas
Ophcrack 2.1
Ophcrack Live CD
Tablas Rainbow
Por cierto, el enlace original fue publicado en MundoGeek
Saludos :)
Me encanta este hilo… Sergio, si no te incomoda lo incluyo en la sección de humor de mi lector de feeds :-)
Sin problema :)
No olvides meter a la gente de Flexispy también José María.
http://www.sahw.com/wp/archivos/2006/06/19/flexispy-espiar-llamadas-y-mensajes-sms-en-moviles-segunda-parte/#comment-9526
http://www.sahw.com/wp/archivos/2006/03/31/troyano-para-espiar-llamadas-y-sms-de-moviles-symbian/
Saludos ;)
Asombra realmente ver la desverguenza con la que las personas tratamos de violar la intimidad de los demás… imagino que al ser la información un intangible no se trata con el respeto que merece…
En cualquier caso me extraña y me preocupa que una gran mayoría de las ‘interesadas’ sean mujeres. Además en este hilo se ve que hay mucha ‘niña’ dando palos de ciego pero en el que me indicas acerca del Flexispy se aprecia un perfil de mujer mucho más culto… ¡Qué mundo!
Pes es una pena leer este blog, y a continuacion detallo el porque:
Por parte del trabajo se me asigno una laptop pero el usuario anterios (al cual despidieron por no trabajar) cambio las contraseñas para dejar la maquina «inutilizable» (segun el claro [pobrecito]), despues de pensar y pedir permiso a mi jefe decidi crackear la clave, asi que me puse a investigar, lei foros, lei todo tipo de documantacion sobre la seguridad en windows, y por fin llegue a este lugar, baje el «iso», lo queme, inicie con el LinuxLive y recupere la contraseña, la cambie y todo quedo como si nada, me sorprende que la gente se de a la tarea de postear algo en un blog que nisiquiera leyeron completo o se daria cuanta de lo desatinado de sus comentarios, por cierto…
…NO ROBEN, NO HACKEEN A MENOS QUE SEA SU CUENTA EN SU COMPUTADORA, los hackers tienen algo que se llama ETICA, los wannabies y los newbies son los que tratan de hacer asaltos de pelicula, sean prudentes y no quebranten la ley
se me olvido lo importante…. JAJAJAJAJA, perdon . . .
el programa si sirve y sirve de maravilla, pero hay que saber un poco de linux y claro, leer toda la documentacion.
Capitán,
Si te molestas en leer el hilo entero verás que he repetido hasta la saciedad que este tipo de programas sólo los entiendo con fines de recuperación de claves propias.
Por eso mismo no doy soporte alguno en la utilización de Ophcrack.
Saludos,
mira deseo aprender a crackear mis intenciones no son malas pero tengo problemas con gente mala y me gustaria jugar con sus correos electronicos
Ewin,
Lo siento. Esto no es un consultorio de problemas sentimentales ni societales. Juega con tu propia cuenta de correo, la de los demás es privada y personal. Y no es tuya.
Saludos,
Estimado Sergio Hernando,
esta misma mañana me han hackeado mi cuenta de hotmail, me han cambiado la contraseña y la pregunta para acceder a ésta. He leído su blog con atención pero como soy bastante torpe en cuestiones de informática , prácticamente no entiendo una palabra. Soy estudiante y dentro de mi cuenta tengo trabajos, apuntes, direcciones de los profesores de la universidad…Le ruego que por favor me ayude a recuperar mi contraseña, le estaré eternamente agradecida.
De momento, utilizare la cuenta de mi hermano,
elsemental89@hotmail.com
Marta,
La gracia de la pregunta secreta es que, y corríjanme si estoy equivocado, no es posible cambiarla nunca, con lo que te aseguras poder recuperar tu cuenta en caso de «takeover».
Si recuerdas bien tu pregunta secreta y la respuesta, podrás recuperar tu cuenta cómodamente. Yo no puedo indicarte medios alternativos para recuperarla, porque no los hay.
No pongas direcciones de correo en los comentarios del blog, ya que está constantemente rastreado por robots de spam y te van a llenar el buzón de porquería publicitaria.
Saludos,
quisiera conseguir la contraseña de shanquiceno@hotmail.com
Yo quisiera ser el novio de Angelina Jolie, pero … no todo es posible en esta vida :)
Por el bien y la salud mental de los lectores de este blog, me váis a permitir que cierre los comentarios para esta entrada. Ya hemos leído suficiente, ¿verdad?
Saludos,