 |
 |
Emprendedores: Últimas noticias
Si disfrutaste nuestro artículo, siéntete libre de suscribirte a nuestro feed rss
Uno de los objetivos de un sistema informático cualquiera es lograr que sus elementos estén disponibles en todo momento para el mayor número posible de usuarios sin merma de las funciones del sistema.
El número de usuarios que simultáneamente pueden acceder a un sistema informático cualquiera tiene siempre un límite: el sistema tiene un techo tecnológico rebasado el cual puede llegar al bloqueo por saturación y por tanto al cese de su disponibilidad. En otras palabras, la dimensión del sistema en un momento dado es fija (su adaptabilidad nula) y esto limita la disponibilidad del sistema a corto plazo.
Si disfrutaste nuestro artículo, siéntete libre de suscribirte a nuestro feed rss
Auditar las contraseñas de tu ordenador para protegerlo.
[TUTORIAL CON FIN DIDÁCTICO]
Os voy a enseñar con un par de programas a proteger nuestro ordenador viendo si nuestras contraseñas son seguras, con varios programas las desencriptaremos, si logramos esto nuestro objetivo es utilizar contraseñas mas fuertes.
El sistema operativo Windows almacena todas las contraseñas en un fichero llamado SAM , pero este fichero esta escrito en binario y solo se puede leer con herramientas especiales.
Pero acceder a este fichero no es cosa fácil, esta ubicado en C:\Windows\system32\config. Si intentamos abrirlo nos saldrá un mensaje de que esta siendo utilizado por Windows.
Pero por suerte Windows guarda una copia de este fichero en \Winnt\repair\regback
Aquí es cuando entra acción Lophtcrack , que nos sacará una copia de este fichero e intentara desencriptarlo.
Os explico el funcionamiento.
Abrimos el programa y nos saldrá el Wizard del programa.
En el primer paso simplemente damos a Next.
Podemos ver que hay varias opciones.
En principio usaremos la 1ª ya enseñaré como van las demás.
- Retrievefromthe local machine: (Es para sacar las contraseñas de nuestro propio ordenador) – Es la que usaremos
- Retrievefrom a remote machine: (De otro ordenador)
- Retrieve from NT 4.0 emergency repair disk: (del CD de reparación)
- Retrievebysniffingthe local network: (Consiste en activar un sniffer en la red local que capturara el tráfico y podrás sacar contraseñas que han atravesado la red)
Ahora marcamos la opción de Retrievefromthe local machine la (1ª)
Ahora nos salen otros 3:
Quick passwordAudit: (Es el método rápido, que solo prueba contraseñas simples)
- CommonpasswordAudit: (Muy parecido al anterior, con palabras algo modificadas)
- Strongpasswordaudit: (Como los anteriores pero prueba un ataque de fuerza bruta combinando letras, números…)
Elegiremos Strongpasswordaudit.
Nos vuelven a aparecer diversas opciones, os explico:
- Displaypasswordwhenaudited: (Básicamente que te muestre las contraseñas una vez que las haya conseguido)
- Displayencryptedpassword ‘hashes’: (Nos mostrará el hash, que es el método para generar claves)
- Displayhowlongittooktoauditeachpassword: (El tiempo que tardara en auditar las contraseñas)
- Displayauditingmethod: (Mostrará el método que está utilizando para auditarlas)
- Make viable notificacionwhenauditingis done: ( Nos avisará cuando termine de auditar)
Elegiremos la opción de Displaypasswordwhenaudited.
Un pequeño resumen de todo lo que hemos elegido…
Ahora le damos a Begin y empezará el proceso, como podéis ver a los 8m 15s con BruteForce (Fuerza bruta) me ha sacado la contraseña de administrador, en algunos casos puede tardar incluso días. Y la de LogMeIn, que era muchísimo mas simple la saco al momento mediante diccionario. En el caso de que tardará muchos días se puede pausar la sesión y luego renovar.
Por lo tanto la contraseña de LogMeIn es una contraseña muy insegura, deberíamos cambiarla ya que es un riesgo y nos la pueden robar, a la vez la de administrador es algo mas dura pero igualmente tenemos que fortalecerla.
Ahora veremos si nuestro ordenador es vulnerable a través de la red.
Para ello necesitaremos la aplicación pwdump. Una vez descargada la guardamos en C:\ y abrimos la consola y tenemos que ejecutar esta sintaxis pwdump -u USUARIO -p CONTRASEÑA DIRECCIONIP > nombreelegido.txt
Y en ese fichero nos guardara el dump (el fichero contraseñas.txt).
Ahora volvemos al lophtcrack y damos a la opción Importhashes situada en la parte superior izquierda y ahí elegimos la opción de FromPWDUMPfile, le damos a browse y buscamos el archivo de antes.Damos a OK
Ahora nos saldrán todos los usuarios del equipo en el que buscamos vulnerabiliaddes(que en este caso era el nuestro) Le damos a Begin y a dejar que saque las passwords. Como veis funciona igual que la otra forma, habría que dejarlo el tiempo necesario.
Si por casualidad consigue sacar las contraseñas hay que cambiarlas para que nuestro equipo y datos no estén en riesgo.
Ahora os pondré de donde descargar las aplicaciones.
Pwdump Aquí
Lophtcrack se puede bajar desde cualquier sitio de la red.
Para saber si nuestra página es segura os dejo dos páginas web muy útiles:
La primera página nos dirá el tiempo estimado que tardarían en desencriptar la contraseña:http://howsecureismypassword.net/
Y esta otra te da un resultado y te dice si es una contraseña fuerte, débil y un porcentaje:
http://www.passwordmeter.com/
JulioVas.com >Noticias – Seo, Marketing, Redes Sociales, Tecnología y Mas
Si disfrutaste nuestro artículo, siéntete libre de suscribirte a nuestro feed rss