Ophcrack – Crackear contraseña de Windows

(Se recuerda que este artículo es informativo y es ilegal el uso de este software en ordenadores no autorizados)

Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow, se puede instalar directamente sobre el S.O del cual se quiere averiguar la contraseña o desde del Ophcrack LiveCD, que es una distribución basada en Linux, que incluye además de las herramientas, un juego de tablas Rainbow.

El índice de éxito de acceso a claves de Ophcrack es del 99,9%, para claves que contengan números y letras.

Características básicas:

  • Se ejecuta en Windows / Unix, Linux, Mac OS , …
  • Rompe hashes LM y NTLM.
  • Tablas libres disponibles para Windows XP y Vista.
  • Módulo de fuerza bruta para contraseñas simples.
  • Carga hashes desde SAM cifradas recuperadas desde una partición Windows, incluyendo Vista.
  • Software libre y de código abierto (GPL).

El sistema Windows  almacena las contraseñas cifradas en el fichero SAM con los algoritmos LM (usado por defecto) o NTLM. Las características de LM le hacen ser un protocolo de cifrado muy débil: no distingue mayúsculas de minúsculas, soporta un tamaño máximo de contraseña de 14 caracteres y no añade función SALT (al password del usuario se añaden cadenas aleatorias )  siendo vulnerables a ataques por fuerza bruta.

El funcionamiento utiliza la fuerza bruta para contraseñas simples; pero tablas Rainbow para las más complejas. Windows  guarda la contraseña utilizando una función hash en C:\Windows\System32\config\SAM. El objetivo de una función hash; es hacer corresponder o identificar de manera inequívoca una entrada con una cadena de salida hash. Es una función de solo un sentido (a partir solo del hash se desconoce la entrada) y para una misma entrada se obtiene siempre la misma salida. Ophcrack, utiliza esta definición para crackear la contraseña: si conoces el hash, se tiene la contraseña.

Así las tablas rainbow son una ingente colección de Hashes, que sustituyen el ataque de fuerza bruta por búsquedas en tablas, pudiendo converger rápidamente con la contraseña. En el CD Live estas tablas ocupan unos 400 Mb; así que la seguridad de contraseña depende de si se encuentra en este diccionario.

Se puede mitigar este tipo de ataque utilizando contraseñas fuertes (alfanumérico y caracteres especiales) de más de 14 caracteres obligando su almacenamiento con NTLM.

http://sourceforge.net/projects/ophcrack/

2 pensamientos en “Ophcrack – Crackear contraseña de Windows”

Responder a Angel Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Time limit is exhausted. Please reload the CAPTCHA.