Oriol.at

Recientemente hemos estado probando en el trabajo Ophcrack en concreto, su versión liveCD. La verdad es que asusta, ya que es capaz de reventar una contraseña de Windows en cuestión de pocos minutos, además sin hacer nada, el software automáticamente busca la partición de windows y coge la SAM (fichero de contraseñas) y se pone a trabajar.

Resulta que el ataque es fácil por que se basa en que Windows mantiene compatibilidad hacia atrás con versiones anteriores, que utilizan un hash muy débil, de 7 caracteres, utilizando dos de ellos, en concreto. Bueno está explicado más técnicamente aquí.