Ophcrack: Descifrado de contraseñas fácil
Uno de los principios básicos de la seguridad de la información es garantizar que los sistemas utilicen contraseñas seguras, es decir, aquellas de cierta longitud que mezclen letras, números y otros caracteres especiales. Una forma de determinar si tu contraseña es segura es escribirla en un comprobador de contraseñas, como el Comprobador de contraseñas de Microsoft. La herramienta del gigante del software comprueba la longitud y complejidad suficientes.
Estas contraseñas más complicadas se consideran “fuertes” porque tardan más en descifrarse que las contraseñas más cortas y fáciles de adivinar. Pero incluso las contraseñas seguras se pueden descifrar en segundos utilizando una herramienta de código abierto llamada Ophcrack.
Ophcrack es un cracker de contraseñas extremadamente rápido porque utiliza un algoritmo especial llamado tablas rainbow. Las herramientas de craqueo por fuerza bruta suelen probar miles de combinaciones de letras, números y caracteres especiales cada segundo, pero descifrar una contraseña al intentar cada combinación imaginable puede tomar horas o días. Rainbow tables calcula previamente los hashes utilizados por las contraseñas, lo que permite una búsqueda rápida de contraseñas comparando los hashes que tiene, en lugar de calcularlos desde cero.
Pensando en ello de otra manera, alguien más ya ha generado los hashes de contraseñas para millones de contraseñas potenciales utilizando el mismo algoritmo que Windows XP y Vista. Ophcrack simplemente carga los megabytes de hashes que ya tiene y compara el hash de contraseña en Windows con su base de datos gigante. Cuando encuentra una coincidencia, Ophcrack revela la contraseña en texto plano.
Para obtener más información
Descubra cómo funciona un llavero en combinación con frases de contraseña para mantener seguros los mensajes personales.
En esta Q&A, Joel Dubin revela las mejores prácticas para proteger la contraseña de seguridad de un enrutador de cualquier peligro.
Conozca las mejores prácticas y herramientas para garantizar el cumplimiento de las contraseñas.
Ophcrack funciona con hashes de Administrador LAN (LM) y Administrador LAN NT (NTLM), y tiene tablas rainbow disponibles para descifrar contraseñas de Windows XP y Windows Vista. Viene con una interfaz gráfica de usuario elegante y se ejecuta en Windows, Linux / Unix, Mac OS X o desde un LiveCD de arranque. Ophcrack tiene la capacidad de obtener hashes de contraseñas del Administrador de Cuentas de seguridad (SAM), la base de datos de registro que Windows usa para almacenar contraseñas de usuario protegidas.
Ophcrack no es malware y tiene sus usos legítimos. Por ejemplo, la mayoría de las herramientas de recuperación de contraseñas de Windows sustituirán una nueva contraseña en lugar de una perdida, pero conocer la contraseña real puede ser útil para desbloquear otros archivos encontrados durante una investigación forense. Además, probar una contraseña conocida contra Ophcrack y superar las tablas rainbow puede ayudar a validar que la contraseña es extremadamente fuerte.
Sin embargo, una de las herramientas que Ophcrack utiliza para acceder al SAM es pwdump, que muchos escáneres de virus marcarán y pondrán en cuarentena como malware durante la instalación debido a su capacidad para crear conexiones remotas subrepticias utilizadas para generar datos. Ophcrack requiere pwdump para volcar los hashes en el SAM, por lo que su asociación con pwdump puede presentar algunos hackers éticos con un nivel de riesgo incómodo.
Sobre el autor
Scott Sidel es un ISSO con Lockheed Martin. Para obtener más recomendaciones del autor, consulte las descargas de Scott Sidel.
Leave a Reply