APLICACIN DE LA TCNICA HACKING PASSWORD

CRACKING EN PLATAFORMAS WINDOWS

Marcelo Valverde Vega, Erick Noboa Castillo, Fernando Sols
1 Universidad de las Fuerzas Armadas - ESPE, Ecuador, marceloval.mh@hotmail.com
2 Universidad de las Fuerzas Armadas - ESPE, Ecuador, erick.noboa@gmail.com
3 Universidad de las Fuerzas Armadas - ESPE, Ecuador, efsolis@espe.edu.ec

RESUMEN
El propsito de este trabajo se encamin en la recuperacin de las contraseas de los usuarios
registrados en el sistema operativo Windows, dichos usuarios hacen referencia a los empleados
que conforman la empresa Lpez Torres Industrial S.A.
El problema principal que se obtuvo se origin en que los empleados por casualidad o descuido
olvidan sus contraseas, cabe indicar tambin que existen empleados que son separados de sus
funciones por diferentes causas y por varias razones dejan los computadores que estn a su cargo
con informacin confidencial e importante sin su contrasea.
Para solucionar este problema se utiliz la metodologa para la aplicacin de tcnicas hacking
Password Cracking mediante la utilizacin de herramientas especializadas para recuperar claves o
contraseas.
Para el desarrollo de la prctica se us un liveCD de Linux para la extraccin del archivo del log de
Windows, este archivo se utiliz con las herramientas de anlisis y descifrado de contraseas
llamadas L0phcrack y Can & Abel las cuales aplican las tcnicas de Ataque de Diccionario, Ataque
de Fuerza Bruta y Ataque Hbrido.
Con la aplicacin de la metodologa propuesta por nosotros se pudo obtener el resultado esperado
el cual fue el descifrado de las contraseas de los usuarios registrados en el archivo del log
Windows que contenan un nivel de seguridad bajo y medio.
Palabras Claves: Password, Hacking, Cracking, Tcnicas, Ataques

ABSTRACT
The purpose of this work is headed in recovering passwords registered in the Windows operating system users,
these users refer to the employees that make the company Lopez Torres Industrial SA
The main problem that arose was obtained when employees accidentally or inadvertently forget their passwords,
it should also be noted that there are employees who are separated from their functions for various reasons and
for various reasons they leave the computers that are in charge with confidential information and important
without your password.
To solve this problem applying the methodology used hacking techniques - Password Cracking using specialized
tools to retrieve keys or passwords.
For the development of practice used a Linux LiveCD to extract the Windows log file, this file is used with the
analytical tools and password cracking calls L0phcrack and Cain & Abel which apply techniques Dictionary
Attack , Brute Force Attack and Attack Hybrid.
With the application of the methodology proposed by us it is able to obtain the expected result which was the
decrypted passwords registered in the Windows log file containing a security level low and medium users.
KeyWords: Password, Hacking, Cracking, Techniques, Attacks

1 INTRODUCCIN
En la actualidad y con el avance de la tecnologa se han creado varias formas y herramientas para recuperar
o descifrar contraseas pero la mayora son con un fin maligno es decir son usadas para vulnerar sistemas y
robar informacin personal o de una empresa.
En este trabajo, el objetivo principal es recuperar las contraseas de los empleados de la empresa Lpez
Torres Industrial S.A registrados en el sistema operativo Windows y que por varias situaciones se olvidaron su
contrasea o tambin no dejaron registrada su contrasea cuando fueron separados de sus funciones.
A travs de estos problemas suscitados la empresa vio la necesidad de poder recuperar informacin valiosa
de los ordenadores y no llegar a perder la misma.
El presente artculo nos da a conocer la metodologa para Password Cracking que se propuso y se utiliz
para la recuperacin de las contraseas de los empleados de la empresa y dar solucin a dichos problemas.
El Password Cracking es el proceso de intentar vulnerar o descifrar contraseas, para obtener acceso a un
ordenador cuyo objetivo es obtener idealmente la contrasea del administrador de un sistema en nuestro caso
del sistema operativo Windows.
La metodologa permite aplicar las tcnicas Hacking Password Cracking utilizando las herramientas
L0phcrack y Can & Abel que sirven para el anlisis y descifrado de las contraseas.
El proceso que realiza la metodologa consta de 3 fases, la primera fase es donde se extrae los archivos del
log de Windows que son la SAM y SYSTEM mediante un liveCD, dichos archivos es sometido a un anlisis en
la segunda fase con las herramientas mencionadas anteriormente en donde utilizan las tcnicas en una tercera
fase que son el ataque diccionario, fuerza bruta y ataque hbrido para descifrar la contrasea.
El artculo se ha creado con la siguiente estructura, consta de un resumen, metodologa, anlisis de las
herramientas de Password Cracking utilizadas, resultados, trabajos relacionados y finalmente se presentaran
las conclusiones y trabajos a futuro sobre la base de los resultados obtenidos.

2 METODOLOGA
La metodologa para la APLICACIN DE LAS TCNICAS HACKING PASSWORD CRACKING EN
PLATAFORMAS WINDOWS, que se propone en este artculo, se basa en conocimientos experimental prctico
que se adquiri mediante la investigacin bibliogrfica y la experiencia que se obtuvo a lo largo del proceso de
desarrollo y pruebas del proyecto [1]. Dicha metodologa pretende ser explcita la cual pueda servir de
referencia en investigaciones siguientes. Para dicho objetivo, se dise un proyecto con 3 fases, como se
presentan en la Figura 1.

Figura 1: Metodologa para la aplicacin de las tcnicas Hacking Password Cracking

La primera fase consiste en obtener informacin del equipo u ordenador del cual se van a sacar los archivos
que pertenecen al log de Windows. Los archivos extrados en la primera fase son utilizados en la segunda
llamada Uso de herramientas, en esta fase se realiza el uso de dos herramientas en las cuales se ingresan los
archivos del log de Windows para ser analizados en la tercera fase que se llama Aplicacin de la tcnicas.

3 ANLISIS DE LAS HERRAMIENTAS PARA PASSWORD CRACKING

Para el desarrollo del proyecto se utiliz las herramientas que se detallan en la Tabla 1:
Tabla 1: Anlisis de las herramientas para realizar Password Cracking

Herramienta

Descripcin

Libre

Ataque
Diccionari
o

Ataque
de
Fuerza
Bruta

Ataque
Hbrido

Es una herramienta de
recuperacin y auditora de
claves que es usada para
verificar:

L0phtcrack

Can & Abel

La debilidad de las
contraseas
Recuperar las
contraseas que se
han perdido u
olvidado en sistemas
Microsoft Windows.

Es una herramienta de
recuperacin de contraseas
para Microsoft Windows.
Puede recuperar muchos
tipos
de
contraseas
utilizando mtodos como el

NO

SI

SI

SI

NO

SI

SI

SI

Diferenci
a

Permite
analizar y
recuperar
la
contrase
a de una
lista de
usuarios a
la vez o
uno por
uno
Permite
analizar y
recuperar
la
contrase
a de un

sniffing de paquetes de red,

tambin puede crackerar
varios
hashes
de
contraseas
utilizando
mtodos como ataques de
diccionario, de fuerza bruta y
ataques
basados
en
criptoanlisis.

usuario a
la vez

4 DESARROLLO DE LA METODOLOGA
En esta parte del artculo, se explica completamente el proceso de las tres fases de la metodologa para
aplicar las tcnicas hacking password cracking y poder recuperar las contraseas de los usuarios que se
encuentran registrados en el log de Windows.

4.1 Fase I: Extraccin del log

En esta fase primeramente se reinicia el equipo desde un liveCD donde se desea encontrar la contrasea, el
cual es un sistema operativo denominado recortado, en nuestro caso se utiliz un LiveCD de Linux, una vez
iniciado el sistema operativo se ingresa a la ubicacin donde est el archivo del log de Windows que se
encuentra en la siguiente ruta Disco/Windows/System32/Config, seguidamente se procede a copiar los archivos
SAM y SYSTEM en un dispositivo externo para usarlo en el anlisis con las herramientas que realizan
Password Cracking.

4.2 Fase II: Uso de herramientas

En la actualidad, existen muchas herramientas para descifrar contraseas, las mismas que son ofrecidas sin
restriccin alguna en internet, luego de haber realizado un estudio y comparacin de varias herramientas que
realizan Password Cracking, se escogi dos herramientas las cuales son L0phcrack y Cain & Abel, los cuales
son factibles por sus caractersticas y funcionalidades las mismas que cumplen con el proceso de recuperar y
descifrar una contrasea de los usuarios existentes en el log de Windows es decir en los archivos SAM y
SYSTEM los cuales son importados en las herramientas para su respectivo anlisis.

4.3 Fase III: Aplicacin de tcnicas

Para realizar Password Cracking existen tcnicas hacking que son Ataque Diccionario, Ataque de Fuerza
Bruta y Ataque Hbrido, para este proyecto se ha utilizado dichos ataques pero el ataque de fuerza bruta es cual
ha resultado ms eficiente para el descifrado de contraseas. [1]

4.4 Reconocimiento
En esta parte se conceptualizan algunos trminos utilizados en el proyecto, adems se describen y analizan
las tcnicas de password cracking que se manejaron en las herramientas detalladas anteriormente.

4.1.1 Tcnicas de Password Cracking

El password cracking es el proceso de recuperar contraseas de los datos que se han almacenado o
transmitidos por un sistema informtico. [2]
Las tcnicas de Password Cracking para la obtencin ilegal de contrasea son el ataque de diccionario,
ataques de fuerza bruta, hbrido de diccionario. [3]
En la Tabla 2 se muestra el anlisis de las tcnicas de Password Cracking que se utiliz en este trabajo
para la recuperacin o descifrado de contraseas de los usuarios registrados en un Sistema Operativo
Windows.

Tabla 2: Anlisis de las tcnicas Password Cracking

Nombre de la
Tcnica

Ataque de
Fuerza Bruta

Ataque
Diccionario

Ataque
Hbrido

Descripcin
Ataque por fuerza bruta es el mtodo para
averiguar una contrasea probando todas
las combinaciones posibles hasta dar con
la correcta. Los ataques por fuerza bruta
son una de las tcnicas ms habituales de
robo de contraseas en Internet dado que
no
es
necesario
tener
grandes
conocimientos en seguridad informtica
para realizar un ataque, existen programas
que realizan de forma automtica todo el
trabajo.
El ataque por diccionario es un tipo de
ataque informtico relacionado al hacking
que utiliza un diccionario de palabras para
llevar a cabo su cometido.
Apunta especficamente a contraseas
compuestas la cual puede ser una palabra
tradicional seguida de una letra o de un
nmero (como por ejemplo "pedro8").
Este ataque es una mezcla entre el ataque
de diccionario y el de fuerza bruta.

Diferencias

El tiempo para encontrar una contrasea

depende de la longitud o nmero y tipo de
caracteres por la cual esta conformada la
contrasea.

Depende de que en el diccionario conste

la palabra por la cual este compuesta la
contrasea. Si existe la palabra el tiempo
en recuperarla es mnimo.
El tiempo para encontrar una contrasea
depende de que conste la palabra en el
diccionario y el nmero de caracteres
alfanmericos por la cual este compuesto.

Ataque de Fuerza Bruta

Actualmente el cracking de password es una actividad en alto crecimiento y que a travs de herramientas
cada vez ms automatizadas le facilitan la tarea al craker para la obtencin de informacin confidencial. Una de
las tcnicas ms famosas para realizar esta tarea se llama Ataque por Fuerza bruta y se basa en la
combinacin de las letras de un abecedario, nmeros y hasta smbolos especiales variando la longitud hasta
dar con la cadena desconocida, esta tcnica que bsicamente estara incluida dentro de los mtodos de
Prueba y Error, es un ataque sencillo en su concepcin y certero si se posee todas los valores de entrada
necesarios para descubrir las cadenas que conforman las credenciales o contraseas. [4]
Ataque de fuerza bruta adivina la contrasea utilizando un enfoque al azar, tratando diferentes contraseas y
esperando un resultado. Este enfoque es diferente con el ataque de diccionario con el uso de las palabras no de
un diccionario, las cuales pueden contener todas las posibles combinaciones de caracteres especiales, incluso
alfanumricos, como "aaaaa000", "zzzzz9999" y "bbb && 99 $ 00". [5]
La Figura 2 [1] muestra el tiempo estimado que es de 2h 20min 053seg que se tarda en recuperar una
contrasea de 6 caracteres de longitud y formado por letras minsculas, maysculas y nmeros en la
herramienta Cain & Abel aplicando la tcnica por Fuerza Bruta de Password Cracking.

Figura 2: Tiempo estimado aplicando la tcnica de Fuerza Bruta con Cain & Abel

Ataque Diccionario

En el ataque de diccionario, se logra mediante un listado que contiene posibles contraseas (passwords
utilizados, por ejemplo, las palabras comunes del diccionario, la combinacin de varias palabras o juego de
palabras, etc.) es utilizado por los hackers que intentan ganar el acceso a la computadora de los usuarios o red.
[6]
El enfoque comn es aplicar el mismo mtodo de cifrado para el diccionario de las contraseas para
comparar con la copia de un archivo encriptado que contiene las contraseas. Si el mtodo de cifrado ha
utilizado la funcin de hash, entonces cada contrasea del diccionario debe estar utilizando cada valor salt para
comparar con los valores hash almacenados. [7]
Los diccionarios son archivos de texto en claro consistentes en una palabra o frase por lnea. Cada lnea es
un candidato donde cada hash se calcula y se compara con los hashes para ser recuperados. La diferencia
entre un diccionario y un ataque de fuerza bruta es que un diccionario contiene una lista de coincidencias
probables, ms que todas las posibles combinaciones de caracteres. Un diccionario debe estar bien optimizado
de lo contrario si incluye cualquier combinacin de caracteres corre el riesgo de convertirse en un ataque de
fuerza bruta y pierde su eficacia. [8]

Ataque Hbrido

Un ataque hbrido es una combinacin de un ataque de fuerza bruta y un ataque de diccionario. Un ataque
hbrido toma un diccionario como entrada y aade por ataque de fuerza bruta caracteres alfanumricos a cada
entrada del diccionario. Por lo tanto para cada cadena en el diccionario, este ataque produce varias otras
cadenas tales que una entrada de diccionario como por ejemplo la cadena "apple" el ataque hbrido produce
"111apple", "112apple" hasta "999apple". Un ataque hbrido tambin se traduce en un aumento exponencial de
los clculos y el tiempo en funcin de la cantidad de caracteres que se concatena con las entradas de
diccionario. [8]
2

RESULTADOS
Los resultados obtenidos con la aplicacin de las dos herramientas que hemos utilizado han sido favorables

ya que se ha logrado el objetivo deseado que era descifrar las contraseas de los usuarios de Windows que
estn guardados en los archivos SAM y SYSTEM.
Resultados con L0phcrack
La Figura 3 [1] muestra el resultado obtenido del usuario administrador ERICKGABO el cual es la contrasea
Erick, mediante el ataque de fuerza bruta aplicada por la herramienta L0phtcrack.

Figura 3: Resultado obtenido con L0phtcrack

Tabla 3 Resultados con L0phcrack

Usuario
ERICKGABO

Contrasea
Erick

Tiempo Estimado
58 seg

Resultados con Can & Abel

En la Figura 4 [1] se muestra las contraseas que son los resultados obtenidos de varios usuarios que
sometieron al anlisis respectivo en la herramienta Cain & Abel donde se aplic el ataque de fuerza bruta para
recuperar las contraseas.

Figura 4: Resultados obtenidos con Cain & Abel

Tabla 4 Contraseas recuperadas de los usuarios con Can y Abel

Usuario
ERICKGABO
MarceloValverde
Juan
Juan1
Marcelo1
Marcelo2
Erick2

Contrasea
Erick
Marcelo89
Ju@n.1989
Juan89
7u@n1
Marcelo
Erick9

Tiempo estimado
58seg
4 das
1 semana
4h
1,5h
1,5min
2h 30min

TRABAJOS RELACIONADOS

Password Cracking es el proceso de adivinar o violar las contraseas para conseguir entrar sin autorizacin a
un sistema o a una cuenta. Este proceso es mucho ms fcil de lo que piensa la mayora de usuarios. La
manera ms simple de romper una contrasea es utilizar herramientas que realicen el descifrado de
contraseas utilizando las diferentes tcnicas tales como ataque de fuerza bruta, ataque de diccionario y ataque
hbrido, estas comparan listas de palabras o combinaciones de caracteres hasta encontrar una coincidencia
como lo menciona (Vernica, 2010) en el artculo que abarca el tema del robo de contrasea a travs de
herramientas de cracking, conocido tambin como password cracking. [6]
En el trabajo realizado titulado Cracking de Contraseas en offline que describe (Valdespin, 2010), detalla cmo
podemos a travs del programa Ophcrack romper las contraseas de cuentas de usuario almacenadas en la
base de datos de SAM. Tambin como deshabilitar en Windows XP un hash de administrador de LM y dejar
solo el hash de NT. [9]
El proyecto que detalla (Huilca Chicaiza, 2012) relacionado con seguridad informtica y hacking tico, consiste
en una penetracin controlada en los sistemas informticos de una empresa, de la misma forma que lo hara un
hacker o pirata informtico pero de forma tica, previa autorizacin. El objetivo principal de la aplicacin de
hacking tico es descubrir las deficiencias relativas a seguridad y las vulnerabilidades de los sistemas
informticos, analizarlas, calibrar su grado de riesgo y peligrosidad, y recomendar las posibles soluciones ms
apropiadas para cada una de ellas. Por este motivo es de vital importancia usar el Hacking tico para detectar
vulnerabilidades en los servicios de la intranet del Gobierno Autnomo Descentralizado Municipal del Cantn
Cevallos, por tal razn se expone a continuacin una investigacin que nos permitir detectar a tiempo las
vulnerabilidades existentes, brindar posibles soluciones para tratar de asegurar los servicios y por ende
conseguir beneficiar al Gobierno Autnomo Descentralizado Municipal del Cantn Cevallos logrando brindar
unos servicios seguros y de calidad especialmente a nivel de transmisin de informacin en la intranet. [10]
4

CONCLUSIONES Y TRABAJO FUTURO

Las diferentes herramientas que realizan Password Cracking se ofrecen en la web sin restriccin alguna por lo
que nos permite realizar cualquier tipo de espionaje u obtencin de informacin, en este caso la contrasea de
un usuario de Windows.
Mediante un estudio y comparacin realizado entre herramientas de Password Cracking se ha elegido utilizar
las herramientas antes mencionadas L0phtcrack y Cain & Abel ya que estas no afectan directamente al archivo
original del log de Windows sino que utiliza una copia del mismo.
La metodologa propuesta y aplicada para la recuperacin de contraseas de los usuarios registrados en el
sistema operativo Windows result muy factible y eficaz para contraseas que tienen un nivel de seguridad bajo
y medio.
Las principales tcnicas hacking para realizar Password Cracking que se aplicaron en este trabajo son Ataque
Diccionario, Ataque de Fuerza Bruta y Ataque Hbrido, por lo que se concluye que para nuestra prctica se
utiliz la tcnica de Fuerza Bruta dando los resultados esperados.
Como un trabajo a futuro se recomienda continuar utilizando la metodologa para recuperar contraseas
mediante la aplicacin de tcnicas hacking Password Cracking en plataformas Linux.

5
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]

[10]

REFERENCIAS BIBLIOGRFICAS
Valverde Marcelo, Erick Noboa. Proyecto de grado: APLICACIN DE LAS TCNICAS HACKING
PASSWORD CRACKING EN PLATAFORMAS WINDOWS. ESPE-2015
Vernica,
B.
(2010).Available:
http://es.scribd.com/doc/3865558/TECNICAS-DE-CRACKINGGPO6601#scribd
Cazier J. A. and Medlin D. B. Password security: An empirical investigation into e-commerce passwords
and their crack times. Information Security Journal: A Global Perspective, vol. 15, no. 6, pp. 4555, 2010.
V. Lpez. Papel de la explosin combinacional en ataques de fuerza bruta Disponible:
http://publicaciones.unisimonbolivar.edu.co/rdigital/inovacioning/index.php/inovacioning/article/viewFile/34/
55
Kedem G., Ishihara Y. Brute force attack on UNIX passwords with SIMD computer. In Proceedings of the
8th conference on USENIX Security Symposium - Volume 8 (SSYM'99), Vol. 8. USENIX Association,
Berkeley, CA, USA, 8-8.
Dandass Y.S. Using FPGAs to Parallelize Dictionary Attacks for Password Cracking. Found in: Hawaii
International Conference on System Sciences. Issue Date:January 2010. pp. 486-493.
Berger Y., Wool A., Yeredor A. Dictionary attacks using keyboard acoustic emanations. In Proceedings of
the 13th ACM conference on Computer and communications security, 2012. ACM, New York, NY, USA,
245-254.
Chrysanthou Yiannis. Modern Password Cracking: A hands-on approach to creating an optimised and
versatile attack. Disponible: https://www.ma.rhul.ac.uk/static/techrep/2013/MA-2013-07.pdf
Valdespin,
C.
(2010).
Cracking
de
Contraseas
en
offline.
Disponible:
http://www.repositoriodigital.ipn.mx/bitstream/handle/123456789/12424/practicaCValdespin-04-102010.pdf?sequence=1
Huilca Chicaiza, Gloria Nataly. Facultad de Ingeniera en Sistemas, Electrnica e Industrial. Carrera
Ingeniera en Sistemas Informticos y Computacionales. Ttulo: Hacking tico para detectar
vulnerabilidades en los servicios de la intranet del Gobierno Autnomo Descentralizado Municipal del
Cantn Cevallos. Disponible: http://repositorio.uta.edu.ec/handle/123456789/2900
Galaburda, Y. (2012). Proteja su Informacin.