LUK
28-11-2007, 20:09
http://ophcrack.sourceforge.net/rainbowtable.gif
Ophcrack es un juego de herramientas cuyo flujo es el que aparece en la imagen superior, y que se basa en tablas rainbow para el acceso a las claves de la SAM (Security Accounts Manager).
SAM es un gestor de seguridad para cuentas de usuario, y es uno de los pilares principales de cualquier sistema Microsoft Windows. Este servicio se emplea durante los procesos de acceso al sistema, y retiene información del usuario dado de alta en la máquina, así como la pertenencia a grupos. Si miráis los procesos en ejecución y véis un proceso llamado LSASS.EXE, ahí tenéis a la SAM en actividad. Si bien no es un servicio estrictamente necesario, sin duda es infrecuente no verlo en ejecución.
El índice de éxito de acceso a claves de Ophcrack es del 99,9%, para claves que contengan números y letras, sean todas mayúsculas o minúsculas. Es decir, la gran mayoría de claves poco seguras que cualquiera puede utilizar. Ophcrack está basado en un desarrollo anterior, potenciado ahora por una interfaz gráfica GTK+, siendo posible utilizar la herramienta tanto en Windows como en Linux, lo que convierte a la herramienta en una pieza clave en cualquier actividad de auditoría. Además, es licencia GPL.
Existe una versión que está incorporada a un CD live, ideal para obtener acceso externo. Se llama Ophcrack Live CD, y es una distribución basada en Ubuntu Linux, que incluye además de las herramientas, un juego de tablas rainbow. Las tablas rainbow se pueden descargar como componente separado.
Os recomiendo igualmente la lectura del boletín 299656 de Microsoft sobre cómo impedir que Windows almacene hashes LM
Fuente: rubensc.com
Ophcrack es un juego de herramientas cuyo flujo es el que aparece en la imagen superior, y que se basa en tablas rainbow para el acceso a las claves de la SAM (Security Accounts Manager).
SAM es un gestor de seguridad para cuentas de usuario, y es uno de los pilares principales de cualquier sistema Microsoft Windows. Este servicio se emplea durante los procesos de acceso al sistema, y retiene información del usuario dado de alta en la máquina, así como la pertenencia a grupos. Si miráis los procesos en ejecución y véis un proceso llamado LSASS.EXE, ahí tenéis a la SAM en actividad. Si bien no es un servicio estrictamente necesario, sin duda es infrecuente no verlo en ejecución.
El índice de éxito de acceso a claves de Ophcrack es del 99,9%, para claves que contengan números y letras, sean todas mayúsculas o minúsculas. Es decir, la gran mayoría de claves poco seguras que cualquiera puede utilizar. Ophcrack está basado en un desarrollo anterior, potenciado ahora por una interfaz gráfica GTK+, siendo posible utilizar la herramienta tanto en Windows como en Linux, lo que convierte a la herramienta en una pieza clave en cualquier actividad de auditoría. Además, es licencia GPL.
Existe una versión que está incorporada a un CD live, ideal para obtener acceso externo. Se llama Ophcrack Live CD, y es una distribución basada en Ubuntu Linux, que incluye además de las herramientas, un juego de tablas rainbow. Las tablas rainbow se pueden descargar como componente separado.
Os recomiendo igualmente la lectura del boletín 299656 de Microsoft sobre cómo impedir que Windows almacene hashes LM
Fuente: rubensc.com