SeguridadWindowsXP

Averiguar contraseñas de Windows XP

Son cientos de veces las que he dicho que es extremadamente fácil averiguar la contraseña de un usuario de Windows XP, o al menos evitarla. Hoy os contaré una experiencia que tuve hace poco tiempo en la tienda para la que “trabajo de externo” en la que además de hacer lo que me gusta, entrar donde no debo :P, vi que la seguridad es muy relativa.

El caso es que en una de mis frecuentes visitas a la tienda de Juanma (no es suya, pero como si lo fuera, jajaja) para ver cómo iba todo surgió el problema de que para recuperar una partición necesitaban saber la contraseña de administrador del sistema. Se conoce que esa contraseña la puso el fabricante del equipo, porque el dueño no sabía nada de la existencia de esa cuenta, por lo que sólo hay dos opciones, averiguarla o evitarla.

Tras un par de intentos para reparar la partición desde una LiveCD, sin conseguir nada, tuvimos que echar mano del plan B, conseguir una shell con privilegios de SYSTEM, la cual tiene mucho más privilegio que el propio administrador. Mientras buscábamos algo de información para ver qué ejecutable de Windows podríamos cambiar para que el sistema lo ejecutara con el usuario SYSTEM encontré una distribución de GNU/Linux basada en Ubuntu cuyá única razón de ser era averiguar contraseñas de Windows. Para usarla no hacía falta ningún conocimiento previo de Linux, ni siquiera del propio programa, lo único que hace falta es introducir el CD en la unidad lectora, iniciar la distribución LiveCD y al arrancar lee el archivo donde Windows guarda las cuentas de los usuarios y se pone a averiguar las contraseñas usando unas tablas/fuerza bruta.

A medida que las va averiguando las va mostrando en pantalla, y he de decir que la velocidad fue pasmante a la par que preocupante, averiguó las contraseñas en menos de 5 minutos, yo diría que en 2 minutos. Cágate Pedrín. Supongo que esa velocidad fue fruto de que eran contraseñas puestas de fábrica y no eran inventadas por el usuario, pero aún así, fue rápido.

Esta distribución en concreto se llama Ophcrack LiveCD. Además de la distribución también tenéis el programa Ophcrack (es el encargado de hacer el trabajo sucio) para Windows, Mac OS y GNU/Linux con sus respectivas tablas con contraseñas. Claro que si no sabemos la clave para entrar, no lo podremos instalar, XD.

Espero que ésta entrada os haga reflexionar sobre si vuestros datos están realmente protegidos de “curiosos”. En una próxima entrada hablaré de una manera de proteger nuestros datos de miradas indiscretas.

Más información y descarga:

Etiquetado con: , ,
Publicado en: GNU/Linux, Mac OS X, Software, Tutoriales, Windows
Un comentario sobre “Averiguar contraseñas de Windows XP
  1. victor dice:

    muy buena herramienta de trabajo para accesar a sistemas que creen que son seguros pero que son vulnerables que tambien pueda ser utilizado de manera equivocada :S.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Colabora
Si te parece interesante este blog, puedes realizar un donativo, hasta un céntimo ayuda. Gracias

Si lo prefieres, puedes utilizar Bitcoins.

1abMLEEdL7H427uFzpwAroxPnFdn7mRBi
Sígueme en Twitter