Hay muchas razones diferentes por las que uno querría usar cualquier número de herramientas de hackeo de contraseñas para hackear una contraseña de Windows. Por supuesto, están las razones de buen corazón, como ayudar a tu abuelo porque olvidó su contraseña y está bloqueado de su propia computadora. Luego, están las razones más dudosas, como espiar a su contador.
En el pasado, MakeUseOf ha publicado otros artículos relacionados con el descifrado de contraseñas. Aquellos que estén interesados deben revisar las 3 Formas de Restablecer la Contraseña de Administrador de Windows Olvidada de T. J. Miniday.
Sin embargo, puede haber circunstancias en las que necesite acceso desapercibido: poder usar el terminal sin cambiar literalmente la contraseña.
Ophcrack
Ahí es donde entra Ophcrack. Ophcrack es una de las herramientas de hackeo de contraseñas más efectivas que se ejecuta a través de instalaciones de Windows, Mac y Linux o en un CD en vivo, y se puede usar para descifrar casi cualquier contraseña de Windows.
Para administrar esto, Ophcrack usa tablas rainbow para adivinar la contraseña. Cuando se encuentra una que funciona, se le presenta y simplemente puede iniciar sesión con ella. Uno pensaría que esta «conjetura» lleva mucho tiempo, pero ahí es donde reside el poder de las mesas arcoíris.
Tablas Rainbow en pocas palabras
Los sistemas operativos no almacenan las contraseñas de usuario en texto plano, eso sería altamente inseguro e incluso estúpido. En su lugar, calculan los hashes de las contraseñas poniéndolas en una función hash unidireccional y almacenándolas. Cuando se obtendrían estos hashes, seguirían siendo bastante inútiles; la contraseña debe ingresarse, después de lo cual el hash debe calcularse y compararse con el hash de contraseña almacenado.
, por ejemplo, «makeuseof.com’ se convertiría en ‘9fb883363640e11970be10a5936a37fc: b35f6f8268073d2242e0cd8b72554d8a’ cuando se convierte al hash LM de Windows XP.
Una tabla rainbow es básicamente una enorme lista de contraseñas, básicamente todas las contraseñas que un ataque de fuerza bruta intentaría, con sus respectivos hashes incluidos. Aunque esta tabla tarda mucho tiempo en generarse, puede reducir el descifrado de contraseñas a minutos o incluso segundos.
Mesas descargables
Ophcrack suministra algunas de estas mesas arcoíris, gratis, para su uso. Están incluidos en el Live CD, se pueden recuperar automáticamente del ejecutable de Windows o descargarse del sitio web de Ophcrack. Revisaremos rápidamente las mesas disponibles y sus posibilidades.
Para Windows XP, Ophcrack suministra dos tablas alfanuméricas. Con estos, puede descifrar el 99,99% de todas las contraseñas de menos de 14 caracteres, que consisten en una combinación entre letras y números ab abcdefghijklmnopqrstuvwxyz0123456789. Debido a que el hash LM utilizado por Windows XP es insensible a las mayúsculas, estas tablas hash contienen 80 mil millones de hashes diferentes, correspondientes a 12 septillones de posibles contraseñas.
Puedes elegir entre las mesas XP free small y XP free fast. Ambos se pueden usar para descifrar las mismas contraseñas, pero como la tabla rápida sin XP es el doble de grande, puedes descifrarlas en la mitad del tiempo.
El inconveniente de ambas tablas es su imposibilidad de descifrar contraseñas con caracteres especiales, que solo se pueden descifrar utilizando las tablas especiales de XP premium.
Para Windows Vista, que abandonó el hash LM débil y pasó al hash NT más fuerte, hay menos posibilidades. Actualmente, Ophcrack solo regala una tabla con palabras de diccionario y variaciones (híbridos) de forma gratuita. Si estás dispuesto a gastar mucho dinero (alrededor de 99$), también proporcionan tablas alfanuméricas, incluidos caracteres especiales.
Debido a que el hash NT es subjetivo a las mayúsculas, y permite una longitud de contraseña mucho mayor (mientras que el hash LM simplemente divide secuencias grandes en multitudes de cadenas más pequeñas), estas tablas rainbow premium pueden variar en tamaño de 8 GB a más de 130 GB.
Y esa es la esencia de todo. Hay más información técnica (un cómo hacerlo real) en los archivos de ayuda de Ophcrack (incluidos en las descargas).
Si estás temblando en tus botas después de leer este artículo y pensar, » Dios, todo el mundo va a saber cómo hackear mi contraseña. ¿Qué debo hacer?»Entonces puede ser un buen momento para crear una contraseña más. Stefan escribió sobre 5 generadores de contraseñas gratuitos que te ayudarán a crear contraseñas casi imposibles de hackear, sin importar qué herramientas de hackeo de contraseñas intente usar un hacker. Es un buen comienzo.