|
| ||||
|
Año 4 - Nº6 | Junio 2008 INICIO | REGISTRO | RECOMIENDANOS | STAFF | CONTACTOS | ||||
|
- Toolbox
- E-Fraude - Noticias Claves del mes: Descifrar cuentas de Sistemas en Windows con ayuda de Rainbow Tables Nueva ley Informática en Argentina
|
Carlos Tori / Senior Security Consultant I-Sec Information Security Inc - Argentina “Cómo descifrar cuentas de Sistemas en Windows con ayuda de Rainbow Tables, paso a paso y aún con passwords fuertes en minutos”. ¿Qué hace el atacante una vez que obtiene las cuentas de sistema hasheadas? Las descifra, de la manera más rápida que nunca existió, gracias al poder de procesamiento de nuestras PCs y las técnicas disponibles. Ahora nos centraremos en el método que utiliza Rainbow Tables. Aplicaremos esta técnica criptográfica y veremos toda su potencia en una simple demostración. Para empezar descargamos el cliente uTorrent de http://download.utorrent.com/1.7.7/utorrent.exe y luego bajamos de http://rainbowtables.shmoo.com/rainbow_tables-alpha_num_sym32_space.torrent, las Rainbow Tables indicadas para el caso. Tenemos que ser pacientes con la descarga de las Rainbow Tables ya que, como ocupan más de 30 GB, tardarán aproximadamente una semana si disponemos de un mega por segundo de bajada y no apagamos la PC. El archivo descargado está comprimido en formato lzma, que debemos descomprimir con la utilidad que encontramos en http://rainbowtables.shmoo.com/lzma.exe
Preparativos. Una vez bajadas las Rainbow Tables, hay que descomprimirlas una a una para poder utilizarlas. Esta ardua tarea nos llevará unas cinco horas, pero nos ahorrará mucho tiempo al tratar de descubrir los passwords cifrados del archivo SAM. Para descomprimir el primer archivo el comando es: C:\>lzma d lm_alpha-numericsymbol32- space#1-7_0_15200x67108864_0.rt.lzma lm_alpha-numeric-symbol32- space#1-7_0_15200x67108864_0.rt Las tablas descomprimidas pasarán a tener 64 gigabytes, por lo que debemos corroborar si contamos con ese espacio en el disco. Luego bajaremos RainbowCrack de www.antsight.com/zsl/rainbowcrack/rainbowcrack-1.2-win.zip, lo descomprimiremos en C: y, una vez que lo hicimos, vamos a configurar el archivo charset.txt que se encuentra dentro del directorio C:\rainbowcrack-1.2-win. Abrimos ese archivo y le agregamos, al final de la lista de charsets que contiene, la línea: alpha-numeric-symbol32-space = [ABCDEFGHI JKLMNOPQRSTUVWXYZ0 1 2 3 4 5 6 7 8 9 !@#$%^&*( ) - _+=~`[]{}|\:;”’<>,.?/ ]. Si no la agregamos, RainbowCrack nos dará un error. Su utilización es fácil. Colocamos en ese mismo directorio (C:\rainbowcrack-1.2- win), un archivo llamado hash.txt que contiene los hashes del sistema extraídos del objetivo comprometido. Luego, ejecutamos la consola de comandos (prompt) y nos ubicamos en ese directorio, mientras que las tablas o archivos .rt deben estar en: C:\Downloads\alpha_num_sym32_space. Al finalizar todo ello, ejecutamos: rcrack C:\Downloads\alpha_num_sym32_space\*.rt -f hash.txt.
Resultado. Luego de una espera de tan sólo minutos, el programa RainbowCrack, con la ayuda de los 64 Gigabytes de Rainbow Tables, descifró la totalidad de las cuentas de sistema del objetivo.
|
       |
||
|
| ||||
Rainbow
Tables
