“Cómo
descifrar cuentas de Sistemas en Windows con ayuda de Rainbow Tables, paso
a paso y aún con passwords fuertes en minutos”.
¿Qué hace el atacante
una vez que obtiene las cuentas de sistema hasheadas?
Las descifra, de la
manera más rápida que nunca existió, gracias al poder de procesamiento de
nuestras PCs y las técnicas disponibles. Ahora nos centraremos en el
método que utiliza Rainbow Tables. Aplicaremos esta técnica criptográfica
y veremos toda su potencia en una simple demostración.
Para empezar
descargamos el cliente uTorrent de http://download.utorrent.com/1.7.7/utorrent.exe y luego bajamos de http://rainbowtables.shmoo.com/rainbow_tables-alpha_num_sym32_space.torrent, las Rainbow Tables indicadas para el caso.
Tenemos que ser
pacientes con la descarga de las Rainbow Tables ya que, como ocupan más de
30 GB, tardarán aproximadamente una semana si disponemos de un mega por
segundo de bajada y no apagamos la PC. El archivo descargado está
comprimido en formato lzma, que debemos descomprimir con la utilidad que
encontramos en http://rainbowtables.shmoo.com/lzma.exe
Preparativos. Una vez bajadas
las Rainbow Tables, hay que descomprimirlas una a una para poder
utilizarlas. Esta ardua tarea nos llevará unas cinco horas, pero nos
ahorrará mucho tiempo al tratar de descubrir los passwords cifrados del
archivo SAM.
Para descomprimir el
primer archivo el comando es:
C:\>lzma d
lm_alpha-numericsymbol32- space#1-7_0_15200x67108864_0.rt.lzma
lm_alpha-numeric-symbol32-
space#1-7_0_15200x67108864_0.rt
Las tablas
descomprimidas pasarán a tener 64 gigabytes, por lo que debemos corroborar
si contamos con ese espacio en el disco.
Luego bajaremos
RainbowCrack de www.antsight.com/zsl/rainbowcrack/rainbowcrack-1.2-win.zip, lo descomprimiremos en C: y, una vez que lo hicimos, vamos a configurar el
archivo charset.txt que se encuentra dentro del directorio
C:\rainbowcrack-1.2-win. Abrimos ese archivo y le agregamos, al final de
la lista de charsets que contiene, la línea: alpha-numeric-symbol32-space
= [ABCDEFGHI JKLMNOPQRSTUVWXYZ0 1 2 3 4 5 6 7 8 9 !@#$%^&*( ) -
_+=~`[]{}|\:;”’<>,.?/ ]. Si no la agregamos, RainbowCrack nos dará
un error.
Su utilización es
fácil. Colocamos en ese mismo directorio (C:\rainbowcrack-1.2- win), un
archivo llamado hash.txt que contiene los hashes del sistema extraídos del
objetivo comprometido. Luego, ejecutamos la consola de comandos (prompt) y
nos ubicamos en ese directorio, mientras que las tablas o archivos .rt
deben estar en: C:\Downloads\alpha_num_sym32_space. Al finalizar todo
ello, ejecutamos: rcrack C:\Downloads\alpha_num_sym32_space\*.rt -f
hash.txt.
Resultado. Luego de una
espera de tan sólo minutos, el programa RainbowCrack, con la ayuda de los
64 Gigabytes de Rainbow Tables, descifró la totalidad de las cuentas de
sistema del objetivo.
Obtené este
libro:
Esta es una muestra
de 2 páginas del libro Hacking Ético escrito por Carlos Tori, para más
detalles sobre la obra o como conseguirlo, visitá http://www.hackingetico.com/ ISBN: 978-987-05-4364-0
|
