Microsoft

Hágalo: use estos consejos y herramientas para recuperar contraseñas perdidas

0 0 8 minutos de lectura
Hágalo: use estos consejos y herramientas para recuperar contraseñas perdidas

Recientemente se me ocurrió que la piratería es uno de los conceptos más incomprendidos en toda la TI. Cuando les digo a mis amigos o familiares que tengo experiencia en piratería, siempre me dicen que me atraparán e iré a la cárcel. Lo que la mayoría de la gente no entiende es que no solo existen tipos legítimos de piratería, sino que hay momentos en los que incluso se requiere piratear en el curso de las operaciones de TI diarias.

Tome la recuperación de contraseña como ejemplo. Más de una vez, me han pagado para piratear su red porque el técnico de TI renunció y el nuevo técnico de TI no sabía cuál era la contraseña de administrador. Aquí hay algunas técnicas diferentes que puede usar para cambiar o recuperar una contraseña perdida. La mayoría de las técnicas que le mostraré involucran el uso de herramientas de piratería y utilidades de administración.

Utilice la cuenta del sistema a su favor
Si está ejecutando Windows NT 4.0, puede cambiar prácticamente cualquier contraseña, incluida la contraseña de administrador, sin utilizar ninguna herramienta. Esta técnica utiliza la cuenta del sistema. La cuenta del sistema es una cuenta integrada que generalmente solo se usa para ejecutar servicios específicos. Como probablemente haya adivinado, la cuenta del sistema tiene privilegios ilimitados. El truco es hacer que la cuenta del sistema funcione a tu favor.

Cada vez que inicia sesión en Windows NT 4.0, Windows ejecuta el servicio Spooler. Debido a que el servicio Spooler requiere muchos privilegios, lo ejecuta la cuenta del sistema, no bajo los privilegios del usuario que inició sesión. Por lo tanto, si puede engañar al sistema para que ejecute el Administrador de usuarios en lugar del servicio Spooler, el Administrador de usuarios se ejecutará con todos los privilegios de la cuenta del sistema. Esto le da la libertad de controlar cualquier cuenta de usuario en el sistema.

Si bien engañar a un sistema para que ejecute un archivo alternativo suena difícil, en realidad no lo es. Simplemente inicie sesión en la máquina con cualquier nombre de usuario y contraseña conocidos. Los permisos de la cuenta no importan en este punto. Después de iniciar sesión, cambie el nombre del archivo SPOOLSS.EXE a SPOOLSS.BAK. Luego, cambie el nombre de USRMGR.EXE a SPOOLSS.EXE. Reinicie su sistema y tendrá acceso ilimitado a las cuentas de usuario a través del Administrador de usuarios. Simplemente no olvide cambiar el nombre de los archivos a sus nombres originales y reiniciar el sistema cuando haya terminado.

Comandante ERD
Mi utilidad de contraseña favorita es ERD Commander de Winternals Software. La idea detrás de ERD Commander es que puede usar un conjunto de disquetes o CD para iniciar la máquina. En lugar de iniciar en Windows, inicia en el propio sistema operativo de ERD Commander. Al hacer esto, obtiene acceso a las particiones del sistema, pero la seguridad de Windows no funciona. Esto le da la libertad de hacer lo que debe hacerse sin ninguna restricción. ERD Commander le permite restablecer la contraseña de administrador o cualquier otra contraseña sin iniciar sesión en el sistema. Todo lo que necesita es acceso físico a la máquina.

Una de las cosas que más me gustan de ERD Commander es que se basa en el código original de Windows. Esto significa que si sus discos duros son parte de una matriz RAID, la utilidad aún los reconocerá en la mayoría de los casos. Puede acceder y restablecer la contraseña de administrador en máquinas con casi cualquier configuración de hardware.

LEER  Android 14 ya está en versión beta pública para teléfonos de Google

ERD Commander está disponible en Winternals por $399. ERD Commander también está incluido en el Paquete de administradores, que incluye utilidades aún más geniales, por $ 699.

recuperación de contraseña xp
Hasta ahora, este artículo se ha centrado en descifrar las contraseñas de inicio de sesión de Windows. Sin embargo, hay muchas aplicaciones que mantienen sus propias contraseñas. Si necesita acceso administrativo a dichas aplicaciones, debe conocer la contraseña de nivel de aplicación. El problema es que este tipo de contraseñas se olvidan fácilmente porque suelen usarse poco. Hay muchos programas de descifrado especializados en la web que se pueden usar para descifrar contraseñas para una variedad de aplicaciones diferentes. Sin embargo, recientemente me llamó la atención una utilidad de craqueo de propósito general.

Publicaciones relacionadas

Password Recovery XP de iOpus puede recuperar casi cualquier contraseña oculta por asteriscos. Si bien existen muchas utilidades que pueden revelar este tipo de contraseñas, Microsoft cambió recientemente su esquema de codificación de contraseñas. Esto significa que la gran mayoría de los programas de descifrado de contraseñas diseñados para descifrar contraseñas enmascaradas solo funcionarán en entornos anteriores a Windows XP. Password Recovery XP está específicamente diseñado para funcionar con casi todas las versiones de Windows.

Password Recovery XP tiene requisitos mínimos del sistema. A nivel de hardware, Password Recovery XP requiere un procesador 486 o superior y 1 MB de espacio en el disco duro. La utilidad es igualmente indulgente con el sistema operativo. Password Recovery XP es compatible con Windows 95, 98, ME, NT, 2000 y XP.

Puede descargar una copia de Password Recovery XP desde el sitio web de iOpus. La URL que acabo de proporcionar le permite descargar una versión de prueba gratuita del software o comprar la versión completa. La prueba gratuita solo muestra los tres primeros caracteres de la contraseña. Si bien tres caracteres pueden no ser suficientes para ayudarlo a adivinar una contraseña almacenada en un sistema desconocido, la versión de prueba gratuita al menos le dirá si el software funcionará en su sistema antes de pagar la versión completa.

Si elige comprar la versión completa, el precio es de $29.95 más $7.99 de envío y manejo si desea el software en CD-ROM. Sin embargo, antes de comprar el software, tenga en cuenta que las licencias se basan en las máquinas, no en los usuarios. Esto significa que un técnico de soporte necesita comprar una copia separada para cada máquina en la que planea usar el software para mantener la legalidad.

El uso de este software es muy simple. La descarga llega como un ejecutable autoextraíble y el proceso de instalación está casi completamente automatizado. Una vez que el software está instalado en su computadora, puede restaurar XP desde el menú Inicio | Inicio | Todos los programas | iOpus Password Recovery.

Cuando se inicie el programa, verá una interfaz similar a la Figura A. Simplemente haga clic en el icono de la llave y arrástrelo al campo que contiene la contraseña que desea descifrar. La contraseña descifrada aparecerá en la ventana de Password Recovery XP. El proceso de descifrado es muy rápido. En mis propios experimentos, tuve algunos problemas para descifrar algunos cifrados basados ​​en la web, pero todos los demás que probé se podían descifrar rápida y fácilmente.

Figura A
Hagalo use estos consejos y herramientas para recuperar contrasenas perdidas
Esta es la interfaz de iOpus Password Recovery XP.

herramientas de piratería
Hasta ahora, le he estado mostrando técnicas que puede usar para recuperar contraseñas perdidas directamente a través del sistema operativo o usando aplicaciones comerciales legítimas. Sin embargo, no debe descartar la posibilidad de utilizar una herramienta de piratería si puede ayudarlo con la tarea en cuestión.

Sin embargo, antes de conectarse y buscar herramientas de piratería, debo advertirle. En general, no se puede confiar en los sitios de hackers. Por lo tanto, debe tener mucho cuidado al descargar utilidades de piratería porque nunca sabe lo que obtendrá.

botón rojo
Si intenta realizar algún trabajo en una computadora y nadie conoce la contraseña administrativa, es posible que el propietario de la computadora ni siquiera conozca el nombre de la cuenta de administrador. Después de todo, cambiar el nombre de las cuentas de administrador ha sido durante mucho tiempo una técnica de seguridad popular. Sin embargo, si su sistema está ejecutando Windows NT, existe una herramienta de piratería llamada Red Button que puede usar para averiguar si se ha cambiado el nombre de la cuenta de administrador y, de ser así, a qué. Puede ver un ejemplo del botón rojo en la Figura B.

Figura B
1681514080 521 Hagalo use estos consejos y herramientas para recuperar contrasenas perdidas
El botón rojo puede indicar si se ha cambiado el nombre de la cuenta de administrador.

Es posible que haya notado que en el diagrama, la cuenta de administrador integrada aparece como N/A. La razón de esto es que mientras escribo esto, no tengo Windows NT Server a mano. Así que estoy ejecutando Red Button en Windows 2000 Server. Microsoft diseñó Windows 2000 de una manera que evita que se revele el nombre de la cuenta del administrador.

Descifrado de contraseñas por diccionario y fuerza bruta
Espero que hayas podido descifrar la escurridiza contraseña de administrador usando una de las técnicas que te he mostrado. Si no ha tenido suerte, puede realizar un ataque de fuerza bruta como último recurso. El craqueo de fuerza bruta tiene sus pros y sus contras. La ventaja es que casi se garantiza que las contraseñas de fuerza bruta funcionen si se ejecutan correctamente. Esto se debe a que la fuerza bruta simplemente prueba todas las combinaciones posibles de números, letras y símbolos hasta que encuentra una que coincida con el hash de la contraseña.

La mayor desventaja de la fuerza bruta es que puede llevar mucho tiempo. Por cada carácter de la contraseña, el tiempo de descifrado aumenta exponencialmente. Por ejemplo, suponga que está aplicando fuerza bruta a una contraseña que solo puede contener los dígitos 0-9. Hay 10 combinaciones posibles para contraseñas de un solo carácter. Hay 100 combinaciones posibles para una contraseña de dos caracteres y 1000 combinaciones posibles para una contraseña de tres caracteres.

En este ejemplo, uso un código numérico para simplificar las matemáticas. Pero en el mundo de la PC, cada número en una contraseña tiene 256 valores posibles. Algunos de estos valores no son válidos, pero esto está más allá del alcance de este artículo. Para fines de demostración, una contraseña de un carácter puede tener 256 valores posibles. Una contraseña de dos caracteres puede tener 65.536 valores posibles. Podría haber 16,7 millones de combinaciones posibles para una contraseña de tres caracteres.

Si, después de ver estos números asombrosos, pensó que la fuerza bruta podría llevar mucho tiempo, estaría en lo cierto. Sin embargo, curiosamente, en mi experiencia, un buen cracker de fuerza bruta puede descifrar un código de acceso de cuatro dígitos en minutos. En el transcurso de un día, puede descifrar hasta un código de siete dígitos (dependiendo de su software y la velocidad de su máquina). Sin embargo, el tiempo que se tarda en descifrar el código aumenta con más de siete dígitos. Si bien es concebible descifrar un código de acceso de siete dígitos en un día, he visto que toma más de una semana (funcionando las 24 horas del día, los 7 días de la semana) descifrar un código de acceso de ocho caracteres.

Con suerte, puede encontrar una técnica de descifrado de contraseñas que no sea la fuerza bruta que funcione para usted, especialmente si al administrador anterior de la máquina realmente le gustaba usar contraseñas largas. Sin embargo, si realmente debe usar un cracker de fuerza bruta, mi herramienta preferida es LOphtcrack.

La versión actual de LOphtcrack requiere privilegios de administrador para descifrar contraseñas. Sin embargo, el sitio web de LOphtcrack incluye algunas utilidades que puede usar para extraer hash de contraseñas del registro. Luego puede usar LOphtcrack para descifrar contraseñas cifradas. No estoy seguro de si la versión actual es compatible con este tipo de craqueo, pero algunas versiones anteriores que flotan en la web sí lo son.

La razón por la que LOphtcrack es una de mis herramientas preferidas es porque optimiza el proceso de descifrado ejecutando primero un descifrado basado en diccionario. El descifrado de diccionarios es un tipo de descifrado en el que las palabras que se encuentran en un diccionario se prueban para ver si coinciden con la contraseña de la máquina. La mayoría de los crackers basados ​​en diccionarios buscan palabras que aparecen en el diccionario, nombres comunes, errores ortográficos comunes de palabras en el diccionario y términos técnicos. Por ejemplo, si su contraseña es CONTRASEÑA, un descifrador de diccionarios puede descifrar fácilmente la contraseña. Si su contraseña es WhAtz~Da*PasssWoyd, el descifrado basado en diccionario no funcionará y tendrá que confiar en la fuerza bruta.

romper
Las contraseñas pueden agregar seguridad a su red, pero también pueden causar dolores de cabeza. Cuando se pierden las contraseñas, necesita una forma de recuperarlas. Usando las herramientas discutidas en este Daily Drill Down, es posible que pueda recuperar contraseñas perdidas y volver a otras tareas más apremiantes.

LEER  Cómo usar controles de contenido de casilla de verificación en documentos de Word
Etiquetas
0 0 8 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba