Just like this, copy and paste in your terminal:


sudo apt-get install netcat hping3 kismet tcpdump ettercap nikto dsniff p0f ntop tripwire ngrep xprobe2 etherape lsof rkhunter chkrootkit yersinia nmap nmapfe wireshark aircrack airsnort john kismet


ACTUALIZACION: Por petición popular, aqui va una explicación breve de lo que es cada cosa.

Netcat: Utilidad que te permite abrir puertos, leer y escribir en conexiones TCP o UDP, asociar una shell a un puerto. A menudo se usa para abrir backdoors en sistemas remotos.

Hping3: Utilidad capaz de enviar cualquier tipo de paquetes ICMP/UDP/TCP y mostrar la respuesta de la máquina de destino.

ettercap: Es un sniffer que puede capturar contraseñas y producir ataques de man-in-the-middle de forma sencilla.

nikto: Escáner de servidores web que identifica versiones y detecta vulnerabilidades.

dsniff: Sniffer especializado en la captura de passwords transmitidos a través de varios protocolos. Incluye herramientas adicionales que permiten llevar a cabo ataques de spoofing y man-in-the-middle.

p0f: Utilidad que identifica sistemas operativos de forma pasiva, es decir, escuchando el tráfico que generan sin introducir paquetes en la red.

ntop: Muestra estadisticas de uso de la red. Es como el top de unix pero aplicado a las comunicaciones en red.

tripwire: Verifica la integridad de los archivos del sistema. Detecta cambios en los ficheros ejecutables a fin de informar sobre posibles acciones no autorizadas como la instalación de backdoors.

ngrep: Es un sniffer que implementa el tradicional grep pero buscando en los paquetes que se escuchan en la red.

xprobe2: Identifica sistemas operativos de forma activa, es decir, enviando una serie de tests al sistema remoto y determinando su tipo en base a las respuestas recibidas.

etherape: Muestra graficamente estadísticas sobre la actividad de la red.

lsof: Muestra una lista de los archivos abiertos en el sistema. Util para detectar arccesos no autorizados o para ver qué ficheros está utilizando una aplicación determinada.

rkhunter: Es un detector de rootkits.

chkrootkit: Otro detector de rootkits.

yersinia: Utilidad que se aprovecha de diversas flaquezas en algunos protocols de red (STP, CDP, DTP, DHCP, HSRP. ISL, VTP…) para provocar ataques de diversos tipos.

nmap: Es el mejor escáner de puertos que existe. Implementa una gran variedad de técnicas y un excelente sistema de deteccion de sistemas operativos y versiones.

nmapfe: Front-end para nmap. Una interfaz gráfica basada en GTK.

wireshark: (antes se llamaba ethereal). Es el mejor sniffer en modo gráfico que existe. Es muy potente y sus capacidades para filtrar el tráfico lo hacen indispensable para cualquier administrador de red. Tambien hay version para Windows.

aircrack: Suite de utilidades para crackear las claves WEP utilizadas en las redes 802.11. Permiten la escucha del tráfico de la red, la inyección de paquetes y el crackeo de claves WEP de cualquier longitud.

airsnort: Utilidad para crackear claves WEP, similar a aircrack.

john: (John the Ripper) Es un excelente crackeador de contraseña. Soporta un gran numero de formatos distintos y permite bien el uso de diccionarios o el crackeo por fuerza bruta.

kismet: Identifica redes inalambricas de forma pasiva recolectando paquetes, detecta redes ocultas, clientes asociados y es capaz de sniffar el tráfico de las redes no encriptadas. Kismet es el sistema de monitorización de redes inalambricas más potente que existe en la actualidad.

-> Una vez usaste su ordenador de la oficina sin preguntarle y la siguiente factura de telefono que recibiste era de 580 euros.

-> Cuando se cae la red de la empresa él sigue teniendo acceso a internet.

-> Una vez le dejaste ver tu nómina y a las pocas horas alguien depositó en tu cuenta 6500 euros ingresándolos centimo a céntimo, que a los pocos minutos fueron tranferidos al extranjero.

-> Cuando le pides su número de móvil te lo da en hexadecimal.

-> Puede ver Digital+ en el ordenador de la oficina.

-> De vez en cuando le oyes murmurar “Vamos a ver como usas esa Master Card, señor “No-Doy-Sobresalientes-En-Arquitectura-De-Computadores”

-> La llamada de prueba de Skype le llama “Señor Todopoderoso”.

-> No usa Messenger, usa el IRC y en vez de “guay, qdms xa tomr lgo?” escribe /join #s0ul_br3ak3r, botnet --up --target 195.55.201.75 --ddos reflective --decoys 20000 --msg="YoU'r3 p0wN3d b4sTarDz!"
-> Tiene dos cajas en su escritorio, una con la etiqueta “stdin” y otra etiquetada como “stdout”. Su papelera tiene escrito “Stderr” con spray rojo.

-> En su procesador de textos sus documentos tienen el fondo negro y la letra verde.

-> Tiene un numero tatuado en cada brazo: 1337 y 2600.

[Inspirado o adaptado de aqui]

¿Os animais a añadir más cosas a la lista?

Hoy acaba el SchmooCon y dentro de 2 días se celebra en Amsterdam el Black Hat Europe 2007. ¡Quien pudiera ir a curiosear este tipo de cosas! Si estos eventos no fuesen tan jodidamente caros…

 
 

Pricing for 2007 (depending on the date of registration):
Briefings: $1100-$1600 / Training: $1800-$2500 per session
All Items as separate line items. Please check the online registration page for a list of current pricing.

¿Alguien ha estado?

Fijo que más de una vez habeis tenido que deshaceros de un ordenador viejo y ni os habeis molestado en borrar los datos que había en los discos duros, o si lo habeis hecho, os habeis limitado a borrar los ficheros desde la ventana de “Mi PC”. Luego tios como yo, que van a los Puntos Limpios a buscar piezas de ordenadores viejos para cacharrear se encuentran con todo tipo de joyas que no deberían estar alli, desde videos bastante “personales” hasta curriculums o datos bancarios.

Si cuando tirais un ordenador quereis borrar los datos de forma segura teneis dos opciones, la extrema (fundir el disco duro), o usar DBAN (Darik’s Boot and Nuke), una utilidad open-source para crear un disco de arranque que borre de forma segura todos los sectores del disco duro. Tiene multitud de opciones de borrado para conseguir que los datos sean irrecuperables. La ISO ocupa 2 megas y la podeis conseguir en la página del proyecto. Es bastante facil de usar, pero si lo que quereis es borrar todo, sea como sea, especificad la opcion “autonuke” cuando veais la pantalla con el “boot:” prompt.

Deberían enseñarlo en el colegio: RFID caca

Al parecer, los nuevos pasaportes del Reino Unido son más faciles de copiar que el Pacman.

Desde Kriptopolis:

El diario británico Daily Mail acaba de publicar un artículo donde detalla cómo logró clonar, en tan sólo cuatro horas, un pasaporte biométrico del Reino Unido sin siquiera sacarlo del sobre en el que las autoridades lo remitieron por transporte seguro a su propietaria, una joven que reside en la localidad de Islington, al norte de Londres.

Esto es lo que pasa cuando los estados contratan a la empresa más barata o a la que más amiguetes tien. En fin, una vergüenza…

Cualquier cosa se puede aprovechar para colarse en sitios ajenos. Esa es la filosofía de los hackers y la última moda es aprovechar las leyes antitabaco para colarse en los edificios. Veo en News.com este curioso caso: Los empleados de una oficina no pueden fumar en el edificio por lo que, para echar un cigarrito, abren una puerta trasera. Ellos sacian en la calle su mono de nicotina mientras un desconocido se cuela por la puerta trasera. Una vez dentro puede hacer lo que quiera. Si le paran dice que es del departamento informático y nadie rechista, así que conecta su ordenador a una clavija de la pared y voilá, acceso a la red VoIP de la empresa.

Cualquier precaución es poca, especialmente cuando la amenaza está dentro. ;-)

[Articulo original: Workplace smoke ban a 'gift' for hackers]

09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 es la clave que dará por el culo a toda la panda de mafiosos de las grandes distribuidoras. No importa cuantas trabas se pongan a los soportes digitales para evitar su copia. Siempre habrá gente que les haga saber que no se puede poner barreras al intercambio de informacion.

Últimamente, con todo lo que tengo que estudiar para la facultad, no tengo tiempo de leer sobre cosas que me interesen. Por eso hace un par de meses decidí buscar podcasts interesantes que me permitiesen aprender sobre lo que me gusta mientras ando por la calle, me hago la cena o voy conduciendo.

El resultado de mi búsqueda fue una colección de podcasts de entre los cuales me quedé con 2 principalmente. Curiosamente algunas semanas después encontré una lista que recoge los principales podcasts relacionados con el mundo de la seguridad informática. Chris Brunner, el autor de esa lista, y yo coincidimos en situar en la primera posicion a Pauldotcom Security Weekly.

A continuación os resumo brevemente las características de los podcasts que escucho habitualmente o he escuchado en alguna ocasión, ordenándolos de mejor a peor según mi propio criterio. Desafortunadamente para algunos, todos ellos son en inglés. No obstante, los que no domineis la lengua de Orwell (basta ya de tanto Shakespeare), podeis escuchar el podcast de Topopardo que no se centra en la seguridad pero no por ello deja de ser altamente informativo y ameno.

ACTUALIZACION: He añadido 2 podcasts más en español. Podeis encontrarlos al final de la lista.

Pauldotcom Security Weekly.
Es sin duda el mejor de todos. Está dirigido por Paul Asadoorian y Larry Pesce, unos freaks de la seguridad informática que se juntan todas las semanas para beber cerveza y hablar sobre las ultimas novedades en el sector. El tono es totalmente informal, risas, chistes y tonterías, con las que yo personalmente me rio bastante.

Se publica un nuevo podcast aproximadamente cada semana y puede escucharse como un streaming en directo o bajándose el correspondiente fichero mp3. Altamente recomendado.

Web: http://www.pauldotcom.com/
RSS: http://pauldotcom.com/podcast/psw.xml

CyberSpeak Podcast
Bret Padres y Ovie Carroll, dos agentes de la Oficina de Operaciones Especiales de las Fuerzas Aéreas estodounidenses, dirigen este podcast sobre seguridad e informática forense. El tono es desenfadado pero riguroso y regularmente entrevistan a profesionales del sector. Los contenidos son bastante variados: herramientas de análisis forense, exploits, noticias recientes, nuevas tecnologías, linux, windows, software libre, etc. Se publica 3 o 4 veces al mes.

Web: http://cyberspeak.libsyn.com/
RSS: http://feeds.feedburner.com/Cyberspeak

Binary Revolution Radio
Lo llevan 4 o 5 tios diferentes y sería un podcast bastante interesante si no me chirriasen tanto los oidos al escuchar mp3 con tan poca calidad de sonido. Si a alguno de vosotros os sobra el dinero, por favor, mandadles un donativo para que compren un micrófono nuevo. Por lo demás, el podcast está bien, trata de todo un poco pero cada episodio se centra en un tema en concreto. Los últimos episodios hablaban sobre botnets, Mono&.NET, Malware, evaluación de la seguridad física, virtualización, IPv4 vs IPv6, etc. Se publica un nuevo episodio aproximadamente cada semana.

Web: http://www.binrev.com/radio/archive.php
RSS: http://www.binrev.com/radio/podcast/

SploitCast
Este es otro de los podcasts más importantes sobre seguridad informática. No se centra en un único locutor sino que lo lleva todo un grupo de gente interesada en la seguridad y la tecnología que se va turnando para hacer el podcast. No está mal pero en mi opinión, siempre se hace aburrido. Le falta algo de dinamismo o algun toque más alegre porque en ocasiones parece que los propios presentadores se quedan dormidos escuchando sus palabras. Lo recomiendo solo si despues de escuchar el resto de podcasts os quedais sedientos de más información en mp3.

Web: http://www.sploitcast.com/
RSS: http://sploitcast.libsyn.com/rss

Security Now!
No esta del todo mal. Está dirigido por Leo Laporte, conocido presentador de la antigua TechTV americana, pero la carga principal la lleva Steve Gibson, un veterano de la informática y especialista en seguridad. Este podcast tiene un tono bastante formal pero es increiblemente didactico. Cada episodio tiene un tema distinto que se analiza en profundidad explicando todo casi desde el principio. Ideal para aprender sobre proxys, maquinas virtuales, puertos, routers, criptografía, buffers overflows, ISPs, etc.

Cada viernes se cuelga un nuevo episodio que puede descargarse en alta calidad (64Kbps), en baja (16Kbps) o en un fichero PDF que contiene la transcripción exacta.

Web: http://www.grc.com/SecurityNow.htm o bien en http://www.twit.tv/SN
RSS: http://leoville.tv/podcasts/sn.xml

FLOSS: Free Libre Open Source Software.
Este podcast no está relacionado directamente con la seguridad sino con herramientas de software libre de todo tipo. Lo he incluido en la lista porque suelen hacer interesantes entrevistas a personajes importantes del mundo del software libre como Rasmus Lerdorf, creador de PHP o Guido van Rossum , creador del lenguaje Python. Al igual que Security Now, está dirigido por Leo Laporte, pero es Chris DiBona, jefe de la seccion de Software Libre de Google, quien realmente lleva las riendas del programa. Se publica una vez al mes y lo recomiendo a todo aquel que esté interesado en el mundo del software libre.

Web: http://www.twit.tv/FLOSS
RSS: http://leoville.tv/podcasts/floss.xml

Off The Hook

Este podcast es todo un clásico. Es una leyenda viva para la comunidad de hackers y phreakers porque lleva emitiendose por radio más de 20 años. Lo lleva Eric Gorden Corley (alias Emmanuel Goldstein), toda una celebridad dentro del mundillo, y está asociado a su famosa revista 2600 The Hacker Quarterly, fundada en 1984. Su importancia es más bien histórica porque en mi opinion, este podcast es menos interesante que los que he citado anteriormente.

Web: http://www.2600.com/offthehook/
RSS: http://www.2600.com/rss.xml

Hasta aquí lo que yo os puedo comentar personalmente. A continuación cito los podcasts que Chris Brunner pone en su lista, haciendo una traducción directamente de sus comentarios ya que yo todavía no he escuchado ninguno:

PLA Radio – Phone Losers of America
Tema principal: Phreaking
Tono: muy informal
Episodios/Mes: 1 o 2
Temas cubiertos recientemente: Lamadas gratis, IP Relay, Ingeniería Social
Justificación: Cubre temas relacionados con el phreaking telefónico. Aunque el formato es algo extraño, algunos episodios antiguos son muy graciosos y merece la pena escucharlos.episodes had

Web: http://www.phonelosers.org
RSS: http://www.phonelosers.org/rss.xml

Blue Box: The VoIP Security Podcast
Tema principal: Seguridad VoIP
Tono: semi-informal
Episodios/Mes: de 3 a 6
Temas cubiertos recientemente: Novedad en la seguridad de Skype, fraude VoIP, vulnerabilidades…
Justificación: Proporciona mucha información sobre la seguridad de las comunicaciones a través de VoIP.

Web: http://www.blueboxpodcast.com/
RSS: http://feeds.feedburner.com/BlueBox

TWAT Radio
Tema principal: Tecnología con algo de atención a la seguridad.
Tono: Informal
Episodios/Mes: 10
Temas cubiertos recientemente: Newsgroups, ataques wireless para torpes, Wake On Lan, VPNs, The Gimp…
Justificación: Cubre una gran variedad de tecnologías distintas.
Web: http://twatech.org/
RSS: http://www.twatech.org/wp-feed.php

Basenet Radio
Tono: Informal
Episodios/Mes: de 2 a 4
Justificación: Temática underground
Web: http://www.basenetradio.net/
RSS: http://www.basenetradio.net/rss2.xml

LugRadio
Tema principal: Linux y Software Libre
Tono: Informal
Episodios/Mes: de 0 a 2
Temas cubiertos recientemente: El proyecto Portland, trusted computing, comparativa entre diferentes distrubiciones GNU/Linux, Software Freedom Day…
Justificación: Posiblemente el podcast sobre Linux más popular
Web: http://www.lugradio.org/
RSS: http://www.lugradio.org/episodes.rss

The Linux Link Tech Show
Tema principal: Lo más reciente relacionado con Linux
Tono: Informal
Episodios/Mes: 4
Temas cubiertos recientemente: OpenWRT, Asterisk, Debian vs Mozilla, DRM
Justificación: Información completa relacionada con Linux
Web: http://www.tllts.org/
RSS: http://www.thelinuxlink.net/tllts/tllts.rss

StillSecure, After all these years
Tema principal: Todo lo relacionado con la seguridad, centrandose en entornos empresariales.
Tono: Formal
Episodios/Mes: de 2 a 5
Temas cubiertos recientemente: Entrevista a Steve Hanna de Juniper Networks, TCG/TNC, el IETF, Parches de terceros…
Justificación: Incluye algunas entrevistas muy interesantes e información acerca de la seguridad en la empresa.
Web: http://www.stillsecureafteralltheseyears.com/
RSS: http://clickcaster.com/clickcast/rss/1653

Symantec Security Response Podcast
Tema principal: Parches de seguridad
Tono: Formal
Episodios/Mes: de 2 a 4
Justificación: Es una fuente se actualizaciones de seguridad consistente. De gran interés para los encargados de la seguridad de una red.
Web: http://www.podtech.net/home/search/Symantec+Security+Response
RSS: http://www.symantec.com/content/en/us/about/rss/sr/sr.xml

Network Security Blog
Tema principal: Seguridad de redes.
Tono: Formal
Episodios/Mes: ?
Web: http://www.mckeay.net/
RSS: http://www.mckeay.net/secure/index.xml

:::::::::::::::::::::::::::::::::::

El Guardián
Tema principal: Seguridad en general.
Episodios/Mes: 4
Web: http://elguardian.euskadigital.net/
RSS: http://www.euskadigital.net/rss/el_guardian.xml
Aun no lo he podido escuchar pero no tiene mala pinta. Este podcast forma parte del proyecto Euskadi Digital y ya tiene bastante rodaje, llevan casi 100 programas. Por lo que he podido ver en su página web tratan temas diversos, agrupando los contenidos en secciones: Noticias, Cursos, A fondo, Alerta de virus, Seguridad fácil, Concursos, Pequeña historia, Seguridad software libre y Seguridad práctica.

Podcast Eset NOD32
Tema principal: Virus, troyanos, spyware.
Episodios/Mes: Sin definir.
Web: http://www.eset-la.com/threat-center/podcast.php
RSS: http://www.eset-la.com/rss/podcast2.xml
Al contrario que el anterior este podcast está dando aún sus primeros pasos. Lo publica la empresa de seguridad informática Eset, desarrolladora del Antivirus Eset NOD32. La temática se centra en el mundo de la seguridad frente a virus, troyanos y spyware. Tambien tienen un algo dedicado a la ingeniería social. Lo estoy bajando ahora mismo porque tiene buena pinta.

¿Alguno que añadir a la lista?

¿Buscas buffers vulnerables? Google Code Search es tu amigo: Buffer should be big enough

Sino, siempre te puedes fiar de las conclusiones que los desarrolladores han sacado: This will crash

Supongo que al leer el título del post todos pensais en la palabra “Nula”. Pues teneis razón. Leo en Kriptopolis que Joanna Rutkowska, experta analista de seguridad ha conseguido dejar a Microsoft a la altura del betún.

La compañia de Redmond ha tenido los huevos de irse al Black Hat, unas de las jornadas sobre seguridad más importantes a nivel mundial, para hablar de la seguridad de su flamante Windows Vista. La conferencia se desarrollaba con normalidad y John Lambert, el manager del Microsoft’s Security Engineering and Communications Group, hablaba sobre la increible robustez de su nuevo producto cuando en una sala proxima Joanna Rutkowska enseñaba a los asistentes como utilizar la tecnica Blue Pill para ejecutar código arbitrario en un Windows Vista 64bit. El ataque consiste en saltar la restriccion impuesta por MS, el impedir la carga de drivers que no estén firmados digitalmente.

Más info sobre la técnica usada Aqui y Aqui.

Como dicen en el artículo de Kriptopolis, los de Microsoft fueron a por lana y salieron trasquilados…

Hoy me toca hablar de seguridad :-). A raiz de este post de Bellz me he animado y he escrito una pequeña introduccion al tema del crackeo de contraseñas. He intentado que sea lo más legible y correcto posible pero supongo que tendrá sus más y sus menos. Os agradeceria que le echarais un vistazo y en los comentarios me pusiesies cosas que habría que corregir bien por no estar explicadas de una forma lo suficientemente clara o bien por no ser tecnicamente correctas.

ACTUALIZACION:Lo he pasado a un PDF que podeis decargar de aquí.

———-
UNA BREVE INTRODUCCION AL CRACKING DE CONTRASEÑAS.

Una contraseña es una dato secreto que permite acceder a un recurso cuyo acceso está limitado. Esta se mantiene en privado de tal manera que cuando alguien desea acceder al recurso, se le somete a una prueba para ver si es poseedor del secreto, garantizando el acceso en caso afirmativo o denegandolo en caso contrario.

Hoy en día las contraseñas son ampliamente utilizadas en el mundo de la informática para restringir el acceso a sistemas operativos, servicios en red, documentos, interfaces de control, pero por regla general la gestion de passwords no se realiza de maneras lo suficientemente seguras en la mayoría de los sistemas.

Vamos a ver los sistemas que implementan los dos sistemas operativos más extendidos MS Windows y la familia UNIX.

UNIX.

- Dónde y cómo se guardan las contraseñas.

La mayor parte de sabores UNIX (freeBSD, AIX, Linux, Solaris, HP-UX, Tru64…) guardan toda la informacion relativa a las contraseñas en dos ficheros: el /etc/passwd y el /etc/shadow, aunque este ultimo varía su nombre y localizacion dependiendo del UNIX particular.

Las contraseñas no se almacenan en texto plano sino que se codifican aplicando el algoritmo MD5. Esto genera un “hash” de la contraseña, que es como su DNI, una cadena de caracteres que la identifica univocamente. Un hash se puede comparar tambien con el ADN humano, que en teoría es algo unico para cada individuo. Por tanto, una pass como puede ser “qwerty”, se vería como “d8578edf8458ce06fbc5bb76a58c5ca4″. Esto es así por 2 motivos principalmente:

1) Evitar que el administrador de la máquina pueda ver los passwords de los usuarios. Esto tentaría a más de uno, que podría intentar probar si la contraseña del usuario para ese sistema coincide con la de su buzon de correo electronico, su cuenta de Blogger o su Banco On-Line…
2) Evitar el desastre total si el fichero shadow es robado. De esta manera si dicho fichero cayese “en malas manos”, la unica informacion que, en principio, se sacaría en claro sería una lista de logins.

Las entradas del fichero passwd tienen esta pinta:

root:x:0:0:root:/root:/bin/bash
michael:x:561:561:Michael Knight:/home/michael:/bin/bash

De izquierda a derecha, los campos significan:

- Login del usuario
- La X significa que el hash se guarda en el fichero /etc/shadow
- UserID, el identificador numerico del usuario.
- GroupID, el identificador numerico del grupo al que pertenece el usuario.
- Nombre real.
- Directorio inicial.
- Interprete de comandos a usar.

Las entradas del fichero shadow son así:

root:$1$8tldVM3U$R/b8Zuc97O/.oDuJfWKdZ3:13214:0:99999:7:::
michael:$1$6ptdlGeX$lPduex8frIty3yrP3EPs7/:10063:0:99999:7:::

De izquierda a derecha, los campos significan:

- Login del usuario.
- Hash MD5 del password. Si esta en blanco significa que esa cuenta no necesita password. Si contiene un asterisco * significa que la cuenta está deshabilitada.
- El numero de dias desde el 1 de Enero de 1970 que han pasado desde la ultima vez que se cambió el password.
- El numero de dias que ha de esperar el usuario para poder cambiar su password. Un 0 significa que el passwor puede ser cambiado en cualquier momento.
- El numero de dias restantes para que el usuario sea obligado a cambiar el password. Si ese valor es 99999, el usuario no esta obligado a cambiar su contraseña.
- El numero de dias de antelacion con que se avisará al usuario de que su password esta a punto de expirar.
- El numero de dias que tienen que pasar para que la cuenta sea deshabilitada despues de que el password caduque.
- El numero de dias desde el 1 de Enero de 1970 que han pasado desde que se deshabilitó la cuenta.
- Un campo reservado para uso futuro.

Merece la pena destacar, que UNIX por defecto utiliza “salts”. A grandes rasgos esto significa que al password original se han añadido (tipicamente) 12 bits aleatorios de tal manera que para cada posible password, hay 4096 hashes posibles. Esto hace que por ejemplo sea imposible ver a simple vista que dos usuarios utilizan el mismo password o que la creacion de diccionarios de hashes MD5 precomputados sea más dificil.

- El proceso de autenticación.

El proceso de autenticacion ante una máquna UNIX es más o menos así.

Cliente: Quiero conectarme.
Servidor: OK, quien eres?
Cliente: Soy el usuario “Vicentin”.
Servidor: OK, Vicentín, cual es tu contraseña?
Cliente: Mi contraseña es “SiempreAtOpE-5.0″

Ahora el servidor lee el hash que corresponde al usuario “Vicentin” y ve que es “3497db22a28ce7cccf392ed4ba1c99c4″. Aplica el algoritmo MD5 al password recibido desde la conexion con Vicentin y sale “3497db22a28ce7cccf392ed4ba1c99c4″. Comprueba si son iguales y como lo son:

Servidor: Acceso Concedido: Bienvenido Vicentín.

- Crackeando las contraseñas

Bueno, todo esto es muy bonito, pero, ¿Como de seguro es este sistema? ¿Puedo estar tranquilo? La respuesta es complicada.

Si tenemos acceso físico a la máquna UNIX, facilmente podremos arrancar desde un LiveCD, montar la particion correspondiente (con el LiveCD tenemos privilegios de root) y robar los ficheros passwd y shadow.

Si no tenemos acceso fisico la cosa se vuelve muchisimo más complicada. Tendríamos que encontrar alguna vulnerabilidad que se pudiera explotar para hacer una escalada de privilegios y hacernos con ambos ficheros y esto es algo que requiere bastantes más conocimientos.

En cualquier caso voy a suponer que ya tenemos la lista de logins con sus correspondientes contraseñas hasheadas con MD5. Ahora vamos a utilizar John The Ripper, uno de los crackeadores de contraseñas más populares, que además es Open Source. Un crackeador de contraseñas es un programa que prueba diferentes passwords, uno tras otro, hasta dar con el correcto.

A la hora de probar combinaciones tenemos dos opciones, probar palabras de diccionario o probar todas las combinaciones posibles.

A lo primero se le llama un “Dictionary Attack” y suele ser más efectivo en terminos de tiempo, ya que es más probable que un usuario utilize passwords como “guitarra”, antes que “4xs$”dfer”. Un dictionary attack suele incorpar tambien algo de heurística, de tal manera que no solo se prueban las palabras del diccionario, sino que por ejemplo se pueden tratar de combinar palabras, o añadirles numeros. De esta forma se probarían passwords como “Marta1981″ o “España82″, que son muy comunes entre el usuario medio.

La segunda opcion es conocida como “BruteForce Attack” o ataque por fuerza bruta y consiste en probar todas las combinaciones posibles hasta dar con la correcta. A primera vista puede parecer que esta solución es infalible, ya que si probamos todas las combinaciones, al final daremos con la correcta. Esto es totalmente cierto pero tiene un inconveniente muy grave: el tiempo. Vamos a ver un ejemplo:

Tenemos un teclado que nos permite introducir cualquiera de los siguientes caracteres imprimibles:

ABCDEFGHIJKLMNÑOPQRSTUVWXYZ
abcdefghijklmnñopqrstuvwxyz
1234567890
.-ç+`_:;Ç*^[]}{·!"·$%&/()=?¿¡'<>

Unos 97 caracteres. Supongamos que nuestra contraseña tiene una longitud de 12 caracteres.
Por tanto. Base 97. Longitud max: 12

Combinaciones posibles: 97^12 = 693.842.360.995.438.000.295.041 (Joder!)

Eso que parece el saldo de la cuenta de Bill Gates, es un numero extremadamente enorme de posibilidades diferentes, algo que hace que computacionalmente sea muy muy dificil dar con la clave en un tiempo razonable.

Vamos a ser optimistas y considerar que en nuestra máquina, John the Ripper es capaz de probar medio millón de passwords por segundo. Por tanto 500.000 * 60 segundos * 60 minutos * 24 horas * 365 dias = 15.768.000.000.000 combinaciones por año. No son pocas, pero ni de lejos las suficientes. Podemos concluir por tanto que con la potencia de calculo actual de un ordenador corriente, para romper por fuerza bruta un password de 12 caracteres se tardaría más tiempo del que podemos vivir, por lo que el problema se vuelve impracticable.

De todas formas, podeis probar. La forma de utilizar John The Ripper es muy sencilla. Descargais los ficheros fuente, lo compilais y dentro del directorio ./run ejecutad:

/* Fuerza bruta sobre los hashes del fichero */
$ : ./john /ruta/hacia/el/fichero/shadow

Si teneis algun diccionario de claves:

/* Ataque basado en diccionario */
$ : ./john --WORDLIST=ficherodeldiccionario /ruta/hacia/el/fichero/shadow

Si necesitais interrumpir el proceso, podeis hacerlo pulsando Control+C. Para reanudar basta con ejecutar:

$ : ./john --restore

WINDOWS

- Dónde y cómo se guardan las contraseñas.

Windows NT/2000/XP/2003 funciona de manera algo distinta y como es costumbre en Redmond, menos segura. Windows tampoco guarda las contraseñas en texto plano sino que lo hace utilizando dos sistemas diferentes: LAN Manager hash y NTLM Hash. Los hashes se guardan en la base de datos local SAM o en el Active Directory, dependiendo del tipo de Windows instalado. A grandes rasgos LM Hash es muy inseguro y NTLM es digamos, más o menos seguro, pero aplicando el principio de “la cadena es tan resistente como su eslabon más debil”, podemos decir que mientras esté habilitado el uso de LMHashes (por defecto lo están), no vamos a tener que hacer grandes esfuerzos para crackear las contraseñas de un sistema Windows. Para entender todo un poco mejor veamos como funciona el LM Hashing.

LAN Manager Hash
LM Hash fue desarrollado a principios de los 70 por IBM para usarlo con sus flamantes (por aquel entonces, claro) ordenadores 360/370. En los 80, este algoritmo fue adoptado por el LAN Manager, un experimento conjunto de IBM y Microsoft hasta que este ultimo decidió romper la alianza en vista del gran éxito que había tenido su Windows 3.11 para trabajo en grupo. Desde entonces, por razones de compatibilidad hacia atrás, todos los sistemas Windows almacenan su contraseñas utilizando hashes LM. El inconveniente de esta compatibilidad hacia atrás es que se acaba utilizando un sistema que provee un grado de seguridad extremadamente debil, ya que es posible crackear las contraseñas por fuerza bruta en un tiempo más que aceptable.

El algoritmo funciona más o menos así:

- Todas las minusculas que contenga la contraseña son convertidas a mayúsculas, lo que reduce en 27 caracteres la base sobre la que trabajamos. A menor base, menores combinaciones posibles…
- La contraseña se rellena con NULLs por la derecha hasta que tiene una longitud exacta de 14 caracteres, que es la máxima longitud posible.
- La contraseña se separa en dos bloques de 7 caracteres cada uno.
- Se le aplica el algoritmo DES a cada uno de los bloques.
- Se concatenan los dos hashes obtenidos, consiguiendo una cadena de 128bits.

Como habreis podido deducir, esto es sencillisimo de romper, ya que además de que la base sobre la que trabajamos sea menor, el hecho de que la clave se parta en bloques de 7 caracteres hace posible crackear ambos por separado. Por tanto, en el peor de los casos tendríamos:

Base: 97-27=70 ; Longitud=7 ; Combinaciones 70^7=8.235.430.000.000.

Suponiendo que pudiesemos probar medio millón de combinaciones por segundo, tardaríamos, en el peor de los casos, 190 días en dar con la clave. Creedme, esto es un tiempo de risa.

- Crackeando las contraseñas

A diferencia de UNIX, los hashes no se guardan en un simple fichero de texto plano sino que hace falta una herramienta especial para poder obtenerlos. Por contra, mientras que en UNIX solo el root puede acceder al fichero, en Windows, cualquier usuario sin privilegios puede hacerse con los hashes, basta con tener una cuenta en la máquina, que permita ejecutar una aplicacion, en concreto pwdump2.

Hay muchos crackeadores de contraseñas para Windows. Hay algunos que extraen los hashes de forma automatica. Entre los más importantes hay que mencionar L0pthCrack, muy bueno pero comercial y Ophcrack2, que ahora se distribuye en formato LiveCD listo para arrancar-y-crackear.

¿Quiere esto decir que cualquier usuario va a romper el password del administrador? No si deshabilitamos los hashes LM. Esto se puede conseguir de dos formas, siguiendo los pasos que Microsoft detalla en este documento o utilizar passwords de longitud mayor a 15 caracteres. Dada la limitacion de longitud del sistema LM, cualquier password que supere los 14 caracteres debería ser truncado, por lo que sabiamente Windows opta por utilizar exclusivamente NTLM.

NOTA: Este documento solo pretende ser una introduccion al campo de la seguridad en contraseñas. Se han quedado muchas cosas importante en el tintero, como por ejemplo el uso de las Rainbow Tables o el tema de las colisiones así que no debe tomarse como una fuente de informacion 100% fiable ya que carece de la precisión técnica necesaria para ello.

(CC) Luther Blissett. v.0.1 Abril 2006.
Licencia Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Spain.