Contraseñas
Recientemente hemos estado probando en el trabajo Ophcrack en concreto, su versión liveCD. La verdad es que asusta, ya que es capaz de reventar una contraseña de Windows en cuestión de pocos minutos, además sin hacer nada, el software automáticamente busca la partición de windows y coge la SAM (fichero de contraseñas) y se pone a trabajar.
Resulta que el ataque es fácil por que se basa en que Windows mantiene compatibilidad hacia atrás con versiones anteriores, que utilizan un hash muy débil, de 7 caracteres, utilizando dos de ellos, en concreto. Bueno está explicado más técnicamente aquí.
Ophcrack utiliza tablas Arco iris para romper el hash del Windows. Recomiendo que os bajeís el liveCD (se necesitan al menos 256Mb de RAM) y lo probeís vosotros mismos.
Resumiendo, si quereís la solución a esto, es utilizar en Windows contraseñas de más de 14 caracteres. Es decir 15 o más y problema solucionado. Estas contraseñas ya no pueden ser compatibles hacia atrás y por tanto no se guardan en formato LM Hash.
Por cierto por ahí hay páginas que también te crackean por lo visto un hash MD5 gracias a las tablas Arco iris como Plain-Text.info. Aquí se puede hablar de los problemas que plantea el acceso físico al ordenador y el no cifrado integral de los discos, pero eso es otra historia...
- Inicie sesión para enviar comentarios
