Académique Documents
Professionnel Documents
Culture Documents
RESUMEN
El propsito de este trabajo se encamin en la recuperacin de las contraseas de los usuarios
registrados en el sistema operativo Windows, dichos usuarios hacen referencia a los empleados
que conforman la empresa Lpez Torres Industrial S.A.
El problema principal que se obtuvo se origin en que los empleados por casualidad o descuido
olvidan sus contraseas, cabe indicar tambin que existen empleados que son separados de sus
funciones por diferentes causas y por varias razones dejan los computadores que estn a su cargo
con informacin confidencial e importante sin su contrasea.
Para solucionar este problema se utiliz la metodologa para la aplicacin de tcnicas hacking
Password Cracking mediante la utilizacin de herramientas especializadas para recuperar claves o
contraseas.
Para el desarrollo de la prctica se us un liveCD de Linux para la extraccin del archivo del log de
Windows, este archivo se utiliz con las herramientas de anlisis y descifrado de contraseas
llamadas L0phcrack y Can & Abel las cuales aplican las tcnicas de Ataque de Diccionario, Ataque
de Fuerza Bruta y Ataque Hbrido.
Con la aplicacin de la metodologa propuesta por nosotros se pudo obtener el resultado esperado
el cual fue el descifrado de las contraseas de los usuarios registrados en el archivo del log
Windows que contenan un nivel de seguridad bajo y medio.
Palabras Claves: Password, Hacking, Cracking, Tcnicas, Ataques
ABSTRACT
The purpose of this work is headed in recovering passwords registered in the Windows operating system users,
these users refer to the employees that make the company Lopez Torres Industrial SA
The main problem that arose was obtained when employees accidentally or inadvertently forget their passwords,
it should also be noted that there are employees who are separated from their functions for various reasons and
for various reasons they leave the computers that are in charge with confidential information and important
without your password.
To solve this problem applying the methodology used hacking techniques - Password Cracking using specialized
tools to retrieve keys or passwords.
For the development of practice used a Linux LiveCD to extract the Windows log file, this file is used with the
analytical tools and password cracking calls L0phcrack and Cain & Abel which apply techniques Dictionary
Attack , Brute Force Attack and Attack Hybrid.
With the application of the methodology proposed by us it is able to obtain the expected result which was the
decrypted passwords registered in the Windows log file containing a security level low and medium users.
KeyWords: Password, Hacking, Cracking, Techniques, Attacks
1 INTRODUCCIN
En la actualidad y con el avance de la tecnologa se han creado varias formas y herramientas para recuperar
o descifrar contraseas pero la mayora son con un fin maligno es decir son usadas para vulnerar sistemas y
robar informacin personal o de una empresa.
En este trabajo, el objetivo principal es recuperar las contraseas de los empleados de la empresa Lpez
Torres Industrial S.A registrados en el sistema operativo Windows y que por varias situaciones se olvidaron su
contrasea o tambin no dejaron registrada su contrasea cuando fueron separados de sus funciones.
A travs de estos problemas suscitados la empresa vio la necesidad de poder recuperar informacin valiosa
de los ordenadores y no llegar a perder la misma.
El presente artculo nos da a conocer la metodologa para Password Cracking que se propuso y se utiliz
para la recuperacin de las contraseas de los empleados de la empresa y dar solucin a dichos problemas.
El Password Cracking es el proceso de intentar vulnerar o descifrar contraseas, para obtener acceso a un
ordenador cuyo objetivo es obtener idealmente la contrasea del administrador de un sistema en nuestro caso
del sistema operativo Windows.
La metodologa permite aplicar las tcnicas Hacking Password Cracking utilizando las herramientas
L0phcrack y Can & Abel que sirven para el anlisis y descifrado de las contraseas.
El proceso que realiza la metodologa consta de 3 fases, la primera fase es donde se extrae los archivos del
log de Windows que son la SAM y SYSTEM mediante un liveCD, dichos archivos es sometido a un anlisis en
la segunda fase con las herramientas mencionadas anteriormente en donde utilizan las tcnicas en una tercera
fase que son el ataque diccionario, fuerza bruta y ataque hbrido para descifrar la contrasea.
El artculo se ha creado con la siguiente estructura, consta de un resumen, metodologa, anlisis de las
herramientas de Password Cracking utilizadas, resultados, trabajos relacionados y finalmente se presentaran
las conclusiones y trabajos a futuro sobre la base de los resultados obtenidos.
2 METODOLOGA
La metodologa para la APLICACIN DE LAS TCNICAS HACKING PASSWORD CRACKING EN
PLATAFORMAS WINDOWS, que se propone en este artculo, se basa en conocimientos experimental prctico
que se adquiri mediante la investigacin bibliogrfica y la experiencia que se obtuvo a lo largo del proceso de
desarrollo y pruebas del proyecto [1]. Dicha metodologa pretende ser explcita la cual pueda servir de
referencia en investigaciones siguientes. Para dicho objetivo, se dise un proyecto con 3 fases, como se
presentan en la Figura 1.
La primera fase consiste en obtener informacin del equipo u ordenador del cual se van a sacar los archivos
que pertenecen al log de Windows. Los archivos extrados en la primera fase son utilizados en la segunda
llamada Uso de herramientas, en esta fase se realiza el uso de dos herramientas en las cuales se ingresan los
archivos del log de Windows para ser analizados en la tercera fase que se llama Aplicacin de la tcnicas.
Herramienta
Descripcin
Libre
Ataque
Diccionari
o
Ataque
de
Fuerza
Bruta
Ataque
Hbrido
Es una herramienta de
recuperacin y auditora de
claves que es usada para
verificar:
L0phtcrack
La debilidad de las
contraseas
Recuperar las
contraseas que se
han perdido u
olvidado en sistemas
Microsoft Windows.
Es una herramienta de
recuperacin de contraseas
para Microsoft Windows.
Puede recuperar muchos
tipos
de
contraseas
utilizando mtodos como el
NO
SI
SI
SI
NO
SI
SI
SI
Diferenci
a
Permite
analizar y
recuperar
la
contrase
a de una
lista de
usuarios a
la vez o
uno por
uno
Permite
analizar y
recuperar
la
contrase
a de un
usuario a
la vez
4 DESARROLLO DE LA METODOLOGA
En esta parte del artculo, se explica completamente el proceso de las tres fases de la metodologa para
aplicar las tcnicas hacking password cracking y poder recuperar las contraseas de los usuarios que se
encuentran registrados en el log de Windows.
4.4 Reconocimiento
En esta parte se conceptualizan algunos trminos utilizados en el proyecto, adems se describen y analizan
las tcnicas de password cracking que se manejaron en las herramientas detalladas anteriormente.
Nombre de la
Tcnica
Ataque de
Fuerza Bruta
Ataque
Diccionario
Ataque
Hbrido
Descripcin
Ataque por fuerza bruta es el mtodo para
averiguar una contrasea probando todas
las combinaciones posibles hasta dar con
la correcta. Los ataques por fuerza bruta
son una de las tcnicas ms habituales de
robo de contraseas en Internet dado que
no
es
necesario
tener
grandes
conocimientos en seguridad informtica
para realizar un ataque, existen programas
que realizan de forma automtica todo el
trabajo.
El ataque por diccionario es un tipo de
ataque informtico relacionado al hacking
que utiliza un diccionario de palabras para
llevar a cabo su cometido.
Apunta especficamente a contraseas
compuestas la cual puede ser una palabra
tradicional seguida de una letra o de un
nmero (como por ejemplo "pedro8").
Este ataque es una mezcla entre el ataque
de diccionario y el de fuerza bruta.
Diferencias
Actualmente el cracking de password es una actividad en alto crecimiento y que a travs de herramientas
cada vez ms automatizadas le facilitan la tarea al craker para la obtencin de informacin confidencial. Una de
las tcnicas ms famosas para realizar esta tarea se llama Ataque por Fuerza bruta y se basa en la
combinacin de las letras de un abecedario, nmeros y hasta smbolos especiales variando la longitud hasta
dar con la cadena desconocida, esta tcnica que bsicamente estara incluida dentro de los mtodos de
Prueba y Error, es un ataque sencillo en su concepcin y certero si se posee todas los valores de entrada
necesarios para descubrir las cadenas que conforman las credenciales o contraseas. [4]
Ataque de fuerza bruta adivina la contrasea utilizando un enfoque al azar, tratando diferentes contraseas y
esperando un resultado. Este enfoque es diferente con el ataque de diccionario con el uso de las palabras no de
un diccionario, las cuales pueden contener todas las posibles combinaciones de caracteres especiales, incluso
alfanumricos, como "aaaaa000", "zzzzz9999" y "bbb && 99 $ 00". [5]
La Figura 2 [1] muestra el tiempo estimado que es de 2h 20min 053seg que se tarda en recuperar una
contrasea de 6 caracteres de longitud y formado por letras minsculas, maysculas y nmeros en la
herramienta Cain & Abel aplicando la tcnica por Fuerza Bruta de Password Cracking.
Figura 2: Tiempo estimado aplicando la tcnica de Fuerza Bruta con Cain & Abel
Ataque Diccionario
En el ataque de diccionario, se logra mediante un listado que contiene posibles contraseas (passwords
utilizados, por ejemplo, las palabras comunes del diccionario, la combinacin de varias palabras o juego de
palabras, etc.) es utilizado por los hackers que intentan ganar el acceso a la computadora de los usuarios o red.
[6]
El enfoque comn es aplicar el mismo mtodo de cifrado para el diccionario de las contraseas para
comparar con la copia de un archivo encriptado que contiene las contraseas. Si el mtodo de cifrado ha
utilizado la funcin de hash, entonces cada contrasea del diccionario debe estar utilizando cada valor salt para
comparar con los valores hash almacenados. [7]
Los diccionarios son archivos de texto en claro consistentes en una palabra o frase por lnea. Cada lnea es
un candidato donde cada hash se calcula y se compara con los hashes para ser recuperados. La diferencia
entre un diccionario y un ataque de fuerza bruta es que un diccionario contiene una lista de coincidencias
probables, ms que todas las posibles combinaciones de caracteres. Un diccionario debe estar bien optimizado
de lo contrario si incluye cualquier combinacin de caracteres corre el riesgo de convertirse en un ataque de
fuerza bruta y pierde su eficacia. [8]
Ataque Hbrido
Un ataque hbrido es una combinacin de un ataque de fuerza bruta y un ataque de diccionario. Un ataque
hbrido toma un diccionario como entrada y aade por ataque de fuerza bruta caracteres alfanumricos a cada
entrada del diccionario. Por lo tanto para cada cadena en el diccionario, este ataque produce varias otras
cadenas tales que una entrada de diccionario como por ejemplo la cadena "apple" el ataque hbrido produce
"111apple", "112apple" hasta "999apple". Un ataque hbrido tambin se traduce en un aumento exponencial de
los clculos y el tiempo en funcin de la cantidad de caracteres que se concatena con las entradas de
diccionario. [8]
2
RESULTADOS
Los resultados obtenidos con la aplicacin de las dos herramientas que hemos utilizado han sido favorables
ya que se ha logrado el objetivo deseado que era descifrar las contraseas de los usuarios de Windows que
estn guardados en los archivos SAM y SYSTEM.
Resultados con L0phcrack
La Figura 3 [1] muestra el resultado obtenido del usuario administrador ERICKGABO el cual es la contrasea
Erick, mediante el ataque de fuerza bruta aplicada por la herramienta L0phtcrack.
Contrasea
Erick
Tiempo Estimado
58 seg
Usuario
ERICKGABO
MarceloValverde
Juan
Juan1
Marcelo1
Marcelo2
Erick2
Contrasea
Erick
Marcelo89
Ju@n.1989
Juan89
7u@n1
Marcelo
Erick9
Tiempo estimado
58seg
4 das
1 semana
4h
1,5h
1,5min
2h 30min
TRABAJOS RELACIONADOS
Password Cracking es el proceso de adivinar o violar las contraseas para conseguir entrar sin autorizacin a
un sistema o a una cuenta. Este proceso es mucho ms fcil de lo que piensa la mayora de usuarios. La
manera ms simple de romper una contrasea es utilizar herramientas que realicen el descifrado de
contraseas utilizando las diferentes tcnicas tales como ataque de fuerza bruta, ataque de diccionario y ataque
hbrido, estas comparan listas de palabras o combinaciones de caracteres hasta encontrar una coincidencia
como lo menciona (Vernica, 2010) en el artculo que abarca el tema del robo de contrasea a travs de
herramientas de cracking, conocido tambin como password cracking. [6]
En el trabajo realizado titulado Cracking de Contraseas en offline que describe (Valdespin, 2010), detalla cmo
podemos a travs del programa Ophcrack romper las contraseas de cuentas de usuario almacenadas en la
base de datos de SAM. Tambin como deshabilitar en Windows XP un hash de administrador de LM y dejar
solo el hash de NT. [9]
El proyecto que detalla (Huilca Chicaiza, 2012) relacionado con seguridad informtica y hacking tico, consiste
en una penetracin controlada en los sistemas informticos de una empresa, de la misma forma que lo hara un
hacker o pirata informtico pero de forma tica, previa autorizacin. El objetivo principal de la aplicacin de
hacking tico es descubrir las deficiencias relativas a seguridad y las vulnerabilidades de los sistemas
informticos, analizarlas, calibrar su grado de riesgo y peligrosidad, y recomendar las posibles soluciones ms
apropiadas para cada una de ellas. Por este motivo es de vital importancia usar el Hacking tico para detectar
vulnerabilidades en los servicios de la intranet del Gobierno Autnomo Descentralizado Municipal del Cantn
Cevallos, por tal razn se expone a continuacin una investigacin que nos permitir detectar a tiempo las
vulnerabilidades existentes, brindar posibles soluciones para tratar de asegurar los servicios y por ende
conseguir beneficiar al Gobierno Autnomo Descentralizado Municipal del Cantn Cevallos logrando brindar
unos servicios seguros y de calidad especialmente a nivel de transmisin de informacin en la intranet. [10]
4
Las diferentes herramientas que realizan Password Cracking se ofrecen en la web sin restriccin alguna por lo
que nos permite realizar cualquier tipo de espionaje u obtencin de informacin, en este caso la contrasea de
un usuario de Windows.
Mediante un estudio y comparacin realizado entre herramientas de Password Cracking se ha elegido utilizar
las herramientas antes mencionadas L0phtcrack y Cain & Abel ya que estas no afectan directamente al archivo
original del log de Windows sino que utiliza una copia del mismo.
La metodologa propuesta y aplicada para la recuperacin de contraseas de los usuarios registrados en el
sistema operativo Windows result muy factible y eficaz para contraseas que tienen un nivel de seguridad bajo
y medio.
Las principales tcnicas hacking para realizar Password Cracking que se aplicaron en este trabajo son Ataque
Diccionario, Ataque de Fuerza Bruta y Ataque Hbrido, por lo que se concluye que para nuestra prctica se
utiliz la tcnica de Fuerza Bruta dando los resultados esperados.
Como un trabajo a futuro se recomienda continuar utilizando la metodologa para recuperar contraseas
mediante la aplicacin de tcnicas hacking Password Cracking en plataformas Linux.
5
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
REFERENCIAS BIBLIOGRFICAS
Valverde Marcelo, Erick Noboa. Proyecto de grado: APLICACIN DE LAS TCNICAS HACKING
PASSWORD CRACKING EN PLATAFORMAS WINDOWS. ESPE-2015
Vernica,
B.
(2010).Available:
http://es.scribd.com/doc/3865558/TECNICAS-DE-CRACKINGGPO6601#scribd
Cazier J. A. and Medlin D. B. Password security: An empirical investigation into e-commerce passwords
and their crack times. Information Security Journal: A Global Perspective, vol. 15, no. 6, pp. 4555, 2010.
V. Lpez. Papel de la explosin combinacional en ataques de fuerza bruta Disponible:
http://publicaciones.unisimonbolivar.edu.co/rdigital/inovacioning/index.php/inovacioning/article/viewFile/34/
55
Kedem G., Ishihara Y. Brute force attack on UNIX passwords with SIMD computer. In Proceedings of the
8th conference on USENIX Security Symposium - Volume 8 (SSYM'99), Vol. 8. USENIX Association,
Berkeley, CA, USA, 8-8.
Dandass Y.S. Using FPGAs to Parallelize Dictionary Attacks for Password Cracking. Found in: Hawaii
International Conference on System Sciences. Issue Date:January 2010. pp. 486-493.
Berger Y., Wool A., Yeredor A. Dictionary attacks using keyboard acoustic emanations. In Proceedings of
the 13th ACM conference on Computer and communications security, 2012. ACM, New York, NY, USA,
245-254.
Chrysanthou Yiannis. Modern Password Cracking: A hands-on approach to creating an optimised and
versatile attack. Disponible: https://www.ma.rhul.ac.uk/static/techrep/2013/MA-2013-07.pdf
Valdespin,
C.
(2010).
Cracking
de
Contraseas
en
offline.
Disponible:
http://www.repositoriodigital.ipn.mx/bitstream/handle/123456789/12424/practicaCValdespin-04-102010.pdf?sequence=1
Huilca Chicaiza, Gloria Nataly. Facultad de Ingeniera en Sistemas, Electrnica e Industrial. Carrera
Ingeniera en Sistemas Informticos y Computacionales. Ttulo: Hacking tico para detectar
vulnerabilidades en los servicios de la intranet del Gobierno Autnomo Descentralizado Municipal del
Cantn Cevallos. Disponible: http://repositorio.uta.edu.ec/handle/123456789/2900
Galaburda, Y. (2012). Proteja su Informacin.