> Entries (RSS)
Video Juegos, Emuladores y Roms
Abr 24

Laboratorio: Hacking - Técnicas y contramedidas - Ataques por fuerza bruta (Brute Force) III Publicada por 4v4t4r en Investigaciones .

Continúa desde “Laboratorio: Hacking - Técnicas y contramedidas - Ataques por fuerza bruta (Brute Force) II

Para quienes recien se enteran de la elaboración de los laboratorios dejo el enlace del contenido de los laboratorios, una recopilación de los mismos, objetivos, notas aclaratorias y el foro de discusión.

Contenido de los laboratorios: Hacking - Técnicas y contramedidas

Foro de discusión sobre los laboratorios

Continuemos entonces con la tercera práctica del laboratorio sobre brute force.

Recordemos antes la definicion:
En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

________________________________________________

Práctica 47 - John The Ripper para fuerza bruta a contraseñas “hasheadas” de Windows
Herramienta: John the Ripper - Windows, Linux
Prerequisitos: Contraseña “hasheada”
Contramedidas: Complejidad de contraseñas, políticas robustas de contraseñas
Descripción: John the Ripper es un programa de criptografía que aplica fuerza bruta para descifrar contraseñas. Es capaz de romper varios algoritmos de cifrado o hash, como DES, SHA-1 y otros.
Es una herramienta de seguridad muy popular, ya que permite a los administradores de sistemas comprobar que las contraseñas de los usuarios son suficientemente buenas.
John the Ripper es capaz de autodetectar el tipo de cifrado de entre muchos disponibles, y se puede personalizar su algoritmo de prueba de contraseñas. Eso ha hecho que sea uno de los más usados en este campo.
Características:

  • Optimizado para muchos modelos de procesador.
  • Funciona en muchas arquitecturas y sistemas operativos.
  • Ataques de diccionario y por fuerza bruta.
  • Muy personalizable (es software libre).
  • Permite definir el rango de letras que se usará para construir las palabras, y las longitudes.
  • Permite parar el proceso, y continuarlo más adelante.
  • Permite incluir reglas en el diccionario para decir cómo han de hacerse las variaciones tipográficas.
  • Se puede automatizar; por ejemplo, ponerlo en cron.

Procedimiento: Descargar y ejecutar la herramienta (John the Ripper usa un ataque por diccionario: tiene un diccionario con palabras que pueden ser contraseñas típicas, y las va probando todas. Para cada palabra, la cifra y la compara con el hash a descifrar. Si coinciden, es que la palabra era la correcta.

Esto funciona bien porque la mayor parte de las contraseñas que usa la gente son palabras de diccionario. Pero John the Ripper también prueba con variaciones de estas palabras: les añade números, signos, mayúsculas y minúsculas, cambia letras, combina palabras, etc.

Además ofrece el típico sistema de fuerza bruta en el que se prueban todas las combinaciones posibles, sean palabras o no. Éste es el sistema más lento, y usado sólo en casos concretos, ya que los sistemas anteriores (el ataque por diccionario) ya permiten descubrir muy rápidamente las contraseñas débiles.)

Veamos:

Descargamos la herramienta desde la web oficial del proyecto

Después de descargar, descomprimimos el archivo y accedemos a el desde la línea de comandos

En una ventana paralela abriremos una línea de comandos para hacer uso de la herramienta PwDump, con ella extraeremos los hashes de las contraseñas de Windows a auditar. (Método utilizado caso de no tener el archivo de contraseñas hasheadas).

En este caso auditaré las contraseñas almacenadas en mi equipo local. (en próximos laboratorios tocaremos más a fondo el uso de la herramienta pwdump). Además guardaremos el resultado en un archivo de texto plano llamado “passwords_hash.txt”

Verificamos el resultado del dump de passwords abriendo el archivo de texto plano

Luego de tener el archivo de contraseñas “hasheadas” (requisito de este laboratorio), procedemos a auditar las contraseñas mediante ataque de diccionario (recomendado en primera instancia).
john-386 –wordlist=password.lst passwords_hash.txt

El tiempo en realizar este tipo de ataques depende de la longitud del diccionario, sumado a las reglas que le asignemos (Mayusculas, mínusculas, etc), generalmente es muy corto. (muy diferente a un ataque de fuerza bruta por combinación donde auditará con todas las combinaciones posibles de letras, números, signos, etc.)

Pasamos luego a ordenarle a la herramienta que nos muestre los resultados:

Contundentes !!! (los resultados dependen de la personalización del archivo diccionario que tengamos, recomiendo utilizar palabras comunes como primera medida y luego ir aumentando la complejidad con base a los resultados obtenidos)

Las contraseñas desencriptadas serán mostradas en pantalla, los datos irán separados del signo (:).

  • Nombre de usuario
  • Contraseña
  • ID del usuario

Es importante recordar que los usuarios llevan ligados un ID único, siendo el más importante el (500, administrador), puesto que el nombre de usuario (ej. Administrador), puede ser renombrado como vimos en: “Laboratorio: Hacking - Técnicas y contramedidas - Enumeración del objetivo I

Veamos ahora como llevar a cabo esta auditoría desde Linux (BackTrack).

Dejamos de lado la instalación de John the Ripper, pues esta herramienta viene incluída en la distribución (motivo por el cual escogí esta distro para los laboratorios), aunque la instalación no varía mucho de otras herramientas (descomprimir, make generic)

Nos ubicamos en la carpeta contenedora de la herramienta john the ripper (usr/local/john) y allí guardamos una copia del archivo de contraseñas “hasheadas” (passwords_hash.txt)

Ejecutamos ahora la herramienta, utilizando un diccionario (password.lst)

Podemos “reforzar” el análisis con la orden john -i passwords_hash.txt (fuerza bruta)

Finalmente le decimos a la herramienta que nos muestre en pantalla los resultados de la auditoría (john -show passwords_hash.txt)

Al igual que en Windows la auditoria no demoró más de 2 segundos.

Taller individual:
Darle a las contraseñas de Windows un alto grado de complejidad y llevar a cabo una auditoria de las mismas.
Consultar y determinar otros usos de la herramienta John The Ripper.

Próxima sesión: Ataques por fuerza bruta (brute Force) IV

Foros de discusión, comentarios y principalmente mejoras ;)

Si eres nuevo lector de La Comunidad DragonJAR y te gustan nuestros contenidos, puedes suscribirte a nuestras noticias a través del feed RSS o a través del correo, recuerda también visitar nuestra comunidad donde podrás encontrar mucha mas información. Gracias por tu visita.

Articulos Aleatorios

Agrega tu comentario

6 comentarios para este post

  1. 01   •   m4st3rcr4zy comenta: 24.04.08 a las 10:17 pm

    Genial 4v4t4r, esperamos el siguiente laboratorio. hay nivel!!! hay nivel!!!

  2. 02   •   Aduxer comenta: 25.04.08 a las 7:55 am

    muy buen post!! salio todo a la perfeccion

  3. 03   •   Guillermo85 comenta: 25.04.08 a las 4:22 pm

    Hola (respeto la netiquette ;P) quien pueda ayudar al mundo y a mi con esta consulta que nos surge desde mi equipo de trabajo en seguridad informática, y específicamente con JTR:
    Sabemos que las contraseñas de windows se encriptan (generalmente) con LM y que este convierte en mayúsculas las contraseñas para luego hashearlas y colocarlos en la SAM… bien. Pero la pregunta viene por el lado de JTR, cuando realizamos brute force a hashes LM los resultados son en MAYUSCULAS siempre, sin importar realmente como es el case de las contraseñas originales. Los invito a probar crackear contraseñas con JTR que tengan mayusculas y minúsculas y luego con el resultado del JTR intentar ingresar al sistema, no se puede !
    Las alternativas que encontramos son a partir de lo que encuentra jtr probar (script de por medio) las combinaciones entre mayusculas y minusculas posibles.
    En nuestros sistemas estamos probando con ophcrach y rainbow crack para auditar las contraseñas utilizando tablas rainbow claro está.

    Les dejo esa consulta, espero sus comentarios ya que hemos buscado solución y probando versiones distintas de jtr y nada.

    Gracias desde ya. Guillermo85

    P.D: Excelente la página ! Arriba DragonJar !

  4. 04   •   Trackback :: Laboratorio: Hacking - Técnicas y contramedidas - Ataques por fuerza bruta (Brute Force) IV | La Comunidad DragonJAR 29.04.08 a las 12:04 pm

    [...] Continúa desde “Laboratorio: Hacking - Técnicas y contramedidas - Ataques por fuerza bruta (Brute Force) III” [...]

  5. 05   •   zaratustra comenta: 06.06.08 a las 6:46 pm

    hola.
    interesante articulo, sobre el uso del archiconocido JTR.
    es sin duda interesante lo que menciona guillermo 85.
    debo decirle, que una vez encontrada la palabra ‘original’ (en mayuscula)
    la combinaciones, como debe saber son infinitamente minimas.
    y lo que dices sobre JTR, y su supuesta falencia, es algo que afectara a cualquier sistema automatizado de fuerza bruta que intente romper una pass hasheada en SAM.

    eso es todo, voy a seguir paseando por este sitio, para descubrir articulos tan interesantes como este.

  6. 06   •   amante de bill gates comenta: 28.06.08 a las 4:11 pm

    a cabron estos tios hablan en marciano como si fueran a salvar al mundo o mejor ahun a destruirlo ja jaja me recuerdan al tipo de arma mortal 4.0 que esta en su cuarto lleno de pc´s y lucesillas se llamaba warlord o algo asi

Agregar un comentario


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.