El próximo sábado 17 de Mayo de 2008 se realizará en el Museo de Arte contemporáneo (Bogotá, Colombia) el 1er Congreso Nacional de Hacking Ético, un evento organizado por la facultad de Ingeniería de la Corporación Universitaria Minuto de Dios (UNIMINUTO). Leer el resto de la entrada »
La criptografía es utilizada para la proteger la información sensible de usuarios no autorizados, en una de ramas se encuentran los algoritmos de hash los cuales se encargan de asignan un valor numérico a cada carácter dentro del texto/archivo y generar un “hash” único (en teoría) para este.
En esta entrada pretendo recopilar los distintos métodos que tenemos para recuperar una clave o texto codificado con el algoritmo MD5, uno de los mas utilizados actualmente .
Antes de empezar definamos qué es MD5:
Es uno de los algoritmos de reducción criptográficos diseñados por el profesor Ronald Rivest del MIT (Massachusetts Institute of Technology, Instituto Tecnológico de Massachusetts), Ampliamente utilizado en aplicaciones web (principalmente para almacenar contraseñas), para verificar la integridad de archivos y en.
El MD5 es un algoritmo unidireccional (permite codificar mas no decodificar), por eso para validar las entradas es necesario pasarlas primero por el algoritmo para después comparar el hash generado con el que esta almacenado previamente, una de las primeras ideas que nos llega a la mente para “decodificar” algo en MD5 es realizar un ataque por fuerza bruta, donde codifiquemos caracteres desde aaaaaaa…a hasta zzzzzzz…z comparando con el hash que tenemos para ver si coincide.
Existen portales que se dedican a realizar este ataque de fuerza bruta y a almacenar en su base de datos la cadena de caracteres con su respectivo hash en MD5 por lo tanto lo primero que debemos hacer es comprobar si el hash que tenemos ya ha sido almacenado en alguna de estas bases de datos, si es asi podremos ahorrarnos mucho tiempo.
Aquí les dejo un listado con las bases de datos con mas registros, este es el primer paso que se debe realizar solo tendremos que colocar el hash en el campo de texto y consultar si este ya esta en la base de datos, no es demorado y puede ahorrarnos mucho tiempo (click en la imagen para visitar la pagina).
Y existen muchas mas solo es cuestión de buscar, recuerda probar primero el hash que tienes en cuanta base de datos de este tipo encuentres ya que el tiempo que gastas buscando nuevos portales con DB lo recuperas con creces si encuentras el pass decodificado en uno de ellos.
Si la búsqueda en las bases de datos no te arrojo resultados positivos puedes realizar el ataque desde tu propia maquina, existe mucho software que puedes utilizar para este fin.
En mi experiencia personal el mejor programa para realizar ataques de fuerza bruta a una clave codificada con MD5 es el MDCRACK así que solo realizare un pequeño tutorial de como manejar este software y les pondré un listado de las otras alternativas que tienes para recuperar tu password en MD5 por este medio.
Lo primero que debemos hacer es descargar el MDCRACK de la pagina oficial lo descomprimimos e iniciamos un terminal (inicio/ejecutar/cmd.exe) ubicándonos en la carpeta donde tengamos el archivo MDCrack-sse.exe y ejecutamos el comando
MDCrack-sse.exe f4d09a31cd15e26c0a150e595511c90e
Con este comando el MDCrack empezará a realizar el ataque contra el hash que le hemos ingresado como parámetro utilizando las opciones por defecto, es decir todas las combinaciones de letras en minúsculas, MAYUSCULAS y num3r0s con un tamaño de password máximo de 12 caracteres.
En la mayoría de los casos esa configuración es la apropiada ya que no es muy común (lamentablemente) encontrar passwords de mas de 8 caracteres y con S!m&ol@s.
Despues empezara a aparecer en pantalla algo parecido a esto:
Password size: 1
Password size: 2
Password size: 3
Password size: N..
Hasta que aparezca el resultado del ataque
----------------------------------------
Collision found ! => Comunidad DragonJAR (este es el password en md5 crackeado)
Si no te aparece el resultado deberás introducir una configuración personalizada:
Si queremos que además de minúsculas, MAYÚSCULAS y nu3r0s aparezcan también S!m&ol@s debemos ingresar lo siguiente en consola:
MDCrack-sse.exe -s abcdefghijklmnopqrstuvwxyzABCDEFGHIJKMNOPQRSTUVWXYZ0123456789!&@ f4d09a31cd15e26c0a150e595511c90e
Como puedes ver para ingresar parámetros personalizados se llama el programa con el la opción -s seguido de todos los caracteres que quieres usar, en este caso todas las letras (menos la ñ ni Ñ que no son soportadas) en minúsculas y MAYÚSCULAS, todos los números del 0 al 9 y los 3 símbolos usados en la clave de ejemplo !&@.
Puedes realizar las combinaciones que quieras, por ejemplo si sabes que la mayoría de claves se escriben en minúscula puedes ahorrarte mucho tiempo colocando como parámetro solo las minúsculas.
Si quieres pausar la tarea y resumir mas tarde solo tienes que crear la carpeta c:\temp en esta se guardara lo que llevas, cuando quieras resumir ejecuta el MDCrack sinr ningún parámetro el revisara la carpeta y continuara el trabajo.
Es recomendado también si quieres otras tareas en el equipo mientras realizas el ataque es recomendable que le asignes una prioridad de “muy bajo” al proceso desde el administrador de tareas, de lo contrario tu pc quedara muy lento por la cantidad de recursos que consume el mdcrack y no podras hacer nada mas.
Originalmente el mdcrack solo esta disponible por linea de comandos, pero existen varios front ends realizados por terceros para las personas que no son muy amigas de la consola, el mas completo es este frontend en VB desarrollado por nulladd con el cual puedes configurar fácilmente los parámetros de este programa pero en la pagina del proyecto encontraras otros.
El MDCrack funciona sin ningun problema con wine por lo que el sistema operativo no es una limitación.
Con esto termino el pequeño tutorial sobre MDCrack, ahora les daré un listado de otras herramientas utilizadas para realizar ataques de fuerza bruta a hash en MD5.
Una de las mejores herramientas para recuperación de passwords en Windows, para utilizarlo con claves en MD5 solo tienes que ir a la Pestaña “Cracker” luego en “MD5 Hashes” le das en el “+” y metes el hash.
John the Ripper es un clásico entre las herramientas para realizar ataques de fuerza bruta, desde hace un tiempo soporta ataques a hash en MD5 y aunque no es tan rápido en esta tarea como el mdcrack es otra opción que tienes.
Pagina oficial del John The Ripper
Hace unos meses comentaba una noticia donde se comentaba sobre el uso de Google para descifrar Password MD5, no debe ser una de tus primeras opciones pero si deberías tenerla en cuenta.
Este es un proyecto elaborado por WHK el cual consiste en un sistema basado PHP donde se ingresa una serie de palabras con sus respectivos hashes en MD5 a una base de datos en MySQL, lo que diferencia este sistema de las bases de datos es que permite ingresar listas de palabras, y ademas sacar palabras de búsquedas especificas en google o de cualquier pagina web.
Pagina Oficial del Elf Wizard The Ripper MD5
En IronGeek publicaron un video donde explican varios de los métodos expuestos en este articulo para decodificar passwords en MD5.
Podemos concluir que aunque los hash agregan un pequeño obstáculo entre el atacante y la clave, no podemos confiar en el y es recomendable utilizar contraseñas con mas de 12 caracteres 4lph4num3r1c0s y con s!m&olºs para hacer de la tarea del atacante sea un poco mas dispendiosa.
Si tienes alguna otra forma de realizar no olvides comentarla y la agregare a esta entrada.
EXPANDIT es un revista mensual dedicada a la tecnología que en su numero 28 toca el tema de la seguridad de la información, con un completo informe con soluciones disponibles para proteger los datos de su empresa tanto de los ataques externos como de los agentes internos.
Un completo informe con las soluciones disponibles para proteger los datos de su empresa tanto de los ataques externos como de los agentes internos. Leer el resto de la entrada »
El alto crecimiento de herramientas malwares preparadas para el robo de información, obtener claves o infectar nuestra maquinas, etc, es un hecho cotidiano. Tras un análisis realizado por la Comisión de Seguridad de la Asociación de Internautas se comprobó el uso de malware por terceros usando simples dispositivos USB preparados para obtener datos de nuestras maquinas, por ello se crea una herramienta gratuita para la prevención de robo de datos por medio de USB.
El siguiente ejemplo encontrado en un foro nos demuestra lo fácil que es crear un dispositivo USB para obtener datos de nuestra maquina sin nuestro consentimiento:
Los que no conocen a Johnny Lee, es un estudiante de la Universidad Carnegie Mellon (EE.UU.),que se ha dedicado a sacarle el jugo al control de la nueva consola de Nintendo “Wii” aqui hemos publicado todos sus proyectos relacionados con el Wiimote. Leer el resto de la entrada »
Después de casi un año desde la última publicación, la gente de Phrack a liberado un nuevo número de esta “mítica” revista.
Para quienes no tienen ni idea sobre la temática y origenes de la revista electrónica, citaré una definición de la wikipedia, que como siempre, educa de manera clara y exacta.
Este número está plagado de artículos, la nota de tapa trata de Python como lenguaje de programación, dentro de la sección páginas encontrarán todos los proyectos web nuestros, (les recomiendo la visita a los sitios) tenemos una review de Firefox 3, como realizar temas con SuperKaramba, la cuarta parte del curso de C, en la sección distros podrán encontrar a Linux Mint, una solución para los discos SATA y mucha más información en todas sus páginas.
Contenido de la revista Leer el resto de la entrada »
Comunidad
Laboratorios
c1b3rh4ck
kradjc (kR@d)
d3m4s1@d0v1v0
4v4t4r (4v4t4r)
Alejandro Ramos
alex
belial9826
diego
Dino
gnusumosa (Junior...
