Blog de Omar

Chequen esta conversación que casi siempre se repite cada vez que realizo alguna presentación sobre Ethical Hacking, presten mucha atención:

***********************************
Participante: Hola Omar, esta chevere toda la presentación.
Omar: Hola gracias, que bueno que te este gustando – siempre me he preguntado que pasaría si alguien me dijera lo contrario: “Esta horrible esto”.
Participante: Omar…. tengo una duda…. lo que has hecho en Windows 2003 funciona también en Windows 7?
Omar: Pues si funciona, de hecho cambian algunos detalles pero en esencia es lo mismo. Claro que funciona.
Participante: Ahhhh ok. ¿Y como haría eso? – me suelen decir. 
Omar: No es difícil , utiliza otro exploit, uno que sirva para Windows 7 y eso es todo.
Participante: Una última pregunta …. y que pasaría si:  el servidor a vulnerar tiene un firewall que bloquea todos los puertos, tiene un HIPS, tiene un IPS/IDS delante de ellos, tiene configurado HTTPS (si es que estuviéramos hablando de sniffing o algo parecido), como haríamos en ese caso?
Omar: Pues toca buscar otros caminos,  no siempre se debe hacer lo mismo – eso le termino respondiendo, en realidad algo aturdido después de una pregunta que envolvía 20 o más subpreguntas en realidad.
***********************************

Bueno para realizar ejemplos y pruebas de concepto de Ethical Hacking en conferencias, cada quien tiene su estilo, yo suelo mezclar muchas plataformas – como habrán notado en mis videos – desde Windows XP hasta Android, pero hoy voy a tratar, de alguna manera, responder esa serie de preguntas que comienzan con “Y que pasaría si…?” , hoy vamos a ver como crackear Contraseñas en Windows7, lo vamos a comprar contra la manera de hacerlo en versiones anteriores y finalmente le vamos a poner algo más de diversión complicando un poco el asunto. (que es uno de los sistemas operativos más usados en la actualidad, ya no lo vamos hacer con Windows XP como lo hice en este VIDEOTUTORIAL).

Auditando complejidad de contraseñas en Windows 7
Para obtener acceso a esta versión de sistema operativo, se me ocurre que podemos aprovecharnos de una vulnerabilidad en Internet Explorer, ejecutaremos los siguientes comandos en nuestro Backtrack 5.

1.- Escogemos el exploit y configuramos el payload de conexión reversa.

2.-  En la máquina con Windows 7, se debe abrir la URL generada por Metasploit  con Internet Explorer y se abrirá nuestra primera sesión Meterpreter, se puede enmascarar la URL con algún servicio tipo Shorturl.

3.- Elevamos privilegios tipo “System” y obtenemos la SAM con el listado de usuarios y contraseñas.

Ya lo expliqué en el VIDEOTUTORIAL que hice sobre este tema sobre XP pero he colocado flechitas para explicar que es lo que significa cada una de las partes encontradas y que se encuentran separadas por dos puntos ( : ).
Sin embargo hay algo novedoso en Windows 7, algo distinto en comparación de Windows XP y Windows 2003, analicemos con calma lo que ocurre:

• Todos los LM Hash en Windows 7 son iguales, ¿lo notaron? lo que ocurre es que ya no se usa LM Hash en Windows 7
• Lo que si cambia son los NTLM Hash y esto es más complejo para obtener las contraseñas debido a que no tiene todas las vulnerabilidades de LM Hash (que fueron explicados en este VIDEOTUTORIAL)

4.- ¿Entonces como hacemos para poder auditar las contraseñas que trabajan con NTLM Hash? Tenemos 02 opciones:

• Usamos Rainbow Tables especialmente diseñadas para NTLM, las mismas se pueden descargar desde aquí: http://ophcrack.sourceforge.net/tables.php, en este ejemplo se usará el que dice VISTA FREE y pesa 461 MB, hay otros que te permiten obtener contraseñas de mayor complejidad pero esta página los vende.

Después de descargado el archivo, lo configuramos para que trabaje con el software OPHCRACK que usa Rainbow Tables y listo, eso es todo, así podremos obtener las contraseñas en texto plano.

IMPORTANTE:
Entre más compleja sea la contraseña, mayor será la Rainbow Tables que necesitemos para obtener la misma en texto plano; hay Rainbow Tables de mas de 134GB pero para esta prueba hemos usado la tabla más simple.

En la imagen superior podemos observar como se obtuvo las contraseñas más débiles para para ciertos usuarios, las contraseñas que no se pudieron obtener se deben a que tienen una contraseña compleja que requiere de Rainbow Tables más grandes.

• Finalmente, la última manera de obtener la contraseña es a través del análisis ONLINE que existen en ciertas páginas web, por ejemplo en esta:  http://www.md5decrypter.co.uk, aquí es mucho más sencillo pero no siempre podremos encontrar las contraseñas si es que la misma es compleja y no están en la Base de Datos que utiliza la página, sin embargo esta vez hemos tenido suerte y hemos encontrado contraseñas que con la Rainbow Tables no lo hicimos.

Conclusiones y recomendaciones para prevenir esto:

• NTLM usa un algoritmo de hash mucho más potente que LM Hash, por lo que obtener la contraseña es más complejo.
• Utiliza siempre contraseñas complejas, de más de 8 o 9 caracteres y que contengan mayúsculas, con esto evitarás que tu contraseña pueda ser expuesta.
• Las Rainbow Tables siguen siendo la mejor opción para obtener las contraseñas de NTLM Hash, sin embargo, se requieren de Rainbow Tables muy grandes para poder tener éxito
• Finalmente, se recomienda que para auditar la robustez de las contraseñas, se usen los 02 métodos descritos arriba: Rainbow Tables y el análisis ONLINE.

* * * * * * * * * * * * * * * * * * * * *

Popularity: 55% [?]

Las Rainbow Tables son tablas pre-calculadas de contraseñas, ¿Tablas pre-calculadas? Suena atarantador pero en realidad resulta bastante sencillo, la idea es la siguiente:

A alguien se le ocurrió probar todas las posibles combinaciones de posibles contraseñas, ¿Todas? Sí todas, absolutamente todas, a todas las posibles contraseñas se les aplicó el algoritmo de seguridad con el que son protegidos para que no puedan ser visibles en texto plano y el resultado se almacenó en un archivo llamado Rainbow Tables. Ahora lo único que tocaría hacer es obtener mediante alguna técnica la contraseña hasheada, es decir, con el algoritmo aplicado y compararlo contra las Rainbow Tables, esto acelera considerablemente el proceso de búsqueda de una contraseña.

De más esta decir, que es mucho más rápido obtener una contraseña mediante Rainbow Tables que mediante fuerza bruta o mediante un diccionario de palabras y/o contraseñas.

Aquí les comparto algunas cosas para que puedan hacer sus pruebas, de hecho, este es un tema que siempre vienen en los exámenes de CEH, escúchenlo bien, SIEMPRE!

Descargar Rainbow Tables: LM Hash 1 – 7  caracteres [AQUÍ] – Contraseña: www.el-palomo.com
Descargar Software Stake LC5 : [AQUÍ] – Contraseña: www.el-palomo.com

Y sólo por si no les quedo claro como es el proceso de Rainbow tables, yo realicé un video sobre este tema, tengo dos versiones del video: la versión en ingles (un resumen de 07 minutos por si eres apuradito) y la versión en español (con una duración de 30 minutos).

Saludos,

Video en ingles – Resumen de 07 minutos

Video en español – Video completo de 30 minutos

Popularity: 13% [?]

Todos los hemos necesitado, los hemos buscado y sobre todo todos los hemos usado alguna vez en nuestras vidas; siempre que realizamos Pentesting es parte  indispensable del servicio verificar la robustez de las contraseñas colocados a los activos de información y si es que las mismas se encuentran en algún diccionario de contraseñas que nos permita el glorioso y tan deseado acceso al sistema objetivo.

Los diccionarios de contraseñas son, entonces, algo que siempre debemos tener a la mano (las mujeres llevar en la cartera)  y es que entre más variadas contraseñas tengamos mayor será la probabilidad de poder acceder al sistema, aunque desde luego, ya todos sabemos que esa probabilidad no se incrementará de manera notoria si la verdadera contraseña es lo suficientemente compleja.

Les comparto algunas de las contraseñas que utilizo:

DICCIONARIO DE CONTRASEÑAS – PARTE 1

DICCIONARIO DE CONTRASEÑAS – PARTE 2

Si descomprimen los archivos se tiene 2GB de sólo contraseñas. La contraseña para poder abrir los archivos con extensión 7z es: www.el-palomo.com

Saludos a todos,

Popularity: 16% [?]

[ Antes de comenzar con el post, cabe recalcar y clarificar que este post  esta dividido en dos partes, la primera: donde explico el motivo y razón por el cual se me ocurrió escribir sobre seguridad informática y la segunda es la parte practica donde veremos un video de como hackear mediante rainbow tables, una alternativa a la fuerza bruta, personalmente me gusta mucho la primera parte (la breve historia) y se las recomiendo, sino pueden ir directamente  hasta el final y ver el video. Comenzamos con la historia:]

Era un domingo veraniego en Santa Rosa, la gente se dirigía despreocupada a cualquier lado, caminaba sin rumbo y sin ningún destino apurando el paso, nadie parecía tener problemas, alteraciones y menos preocupaciones; tanta gente hacia por momentos intransitable el parque Santarosino. La gente usaba ligeras y diminutas prendas, algunas chicas se esmeraban en mostrar mas lo de debido y de lo que tenían, pero igual  caminaban con especial carisma y delicadeza robándose mas de una bobalicona, torpe y poco disimulada mirada masculina. De pronto, no se de donde, apareció una estrambótica chica, me es imposible no recordarla, estaba inquieta, apurada, tenia una desaliñada actitud,  iba y venia rápidamente repasando reiteradamente la mitad de la calle como perturbada por algo o como perseguida por alguien, la gente parecía no advertir lo raro y confuso de la situación o quizás, y lo mas probable, le interesaba un pito lo que le pasaba a la joven chica.

Tengo una especial facilidad para equivocarme cuando me preguntan sobre la edad de otra persona, siempre termino diciendo mucho menos o extremadamente mas de la edad correcta; sin embargo la desaliñada y despanzurrada chica no podía exceder los 19 años, era chibola y cabía la posibilidad que no fuera aun mayor de edad, se vestía como la mayoría de las chicas de su  edad cuando el sol golpea fuertemente, con un diminuto pantalón a la cadera y con una pequeña polera que apenas cubría su abultado ombligo, dejando a los hombres el sencillo, cómodo  y clandestino trabajo de ir imaginando a la chica cada vez con menos prendas.

Yo había salido a caminar, a despejarme, a respirar el irrespirable aire de Santa Rosa y a comprar una cremolada de lúcuma que clamaba mi paladar a gritos, caminaba pausadamente arrastrando las sandalias haciendo un ruido peculiar, quemándome los pies con el inclemente sol dominguero, estaba contagiado y empapado por el ambiente de tranquilidad que brotaba de la gente, la cremolada de lúcuma que llevaba en la mano izquierda pesaba cada vez menos y mi extraviada y cómplice memoria me había hecho olvidar cualquier preocupación presente durante esos días, todo parecía perfecto, solo bastaron veinte segundos para interrumpir mi tranquilidad, la estrambótica chica que caminaba de un lado a otro rompió la paz reinante por completo, despertó mis adormecidos y somnolientos sentidos y  me despojó de la especial atención que mi paladar le brindaba a la cremolada para  sembrarme muchas interrogantes sobre lo que que estaba aconteciendo o lo que iría a acontecer.

Mi pobre y poco entrenado sexto sentido había percibido un escenario un tanto hostil y conforme me acercaba a la chica podía sentir  un ambiente que emanaba un fuerte tufo cargado de tensión,de preocupación, de cólera, de odio, de pelea!!!  De la chica brotaban cortantes y electrocutantes chispas de cólera, tenia los ojos rojos y perdidos en el espacio, como los ojos de los diminutos ratones de laboratorio cuando aguardan lentamente su muerte pero que están dispuestos a dar lucha hasta el ultimo respiro de su corta y banal existencia.  Aquí falta algo -  susurraba mi conciencia – la bien alimentada, blanquiñosa y despeinada chica no podía no podía estar sola, aquí faltaba alguien, ese personaje aún no aparecía pero estaba seguro que no tardaría en aparecer, debo de hacer un mea culpa, el morbo me derroto esta vez, a lo mejor emerge otra chica de entre la multitud y comienzan a jalarse las greñas , a pelear por un pelagatos, un pobre diablo que debe vestir con esos horrendos buzos grandes con la cara de un perro rottweiler, poleras estrambóticas, que siente el estúpido y caótico orgullo de aparecer en fotos haciendo gestos de reguetoneros de mala muerte, pensaba morbosamente mi inconsciente.

Decidí ubicar un sitio estratégico para poner las cuatro letras y avizorar la escenita que estaba seguro iba a ocurrir, le tenia mucha fe al escenario venidero, mi morbo estaba a mil por hora y nadie lo podía detener, esperaba una gran pelea, moños de pelo en el suelo, arañazos, ríos de sangre y de espectador privilegiado el pelagatos que seguramente estaría aumentado su ego, vanagloriándose porque dos chicas de mentes obtusas y limitadas se pelean por él, un bufón; no tarde en encontrar el sitio perfecto, estaba muy cerca a la escena de la singular pelea y muy cerca a una canchita de futbol, allí podía pasar inadvertido como un espectador y fan de ese mediocre partido donde los jugadores,que mas parecían gladiadores,  estaban dispuestos a matarse, entregar sus piernas, sus almas y sus vidas por la módica apuesta de un nuevo sol (la tercera parte de un miserable dólar); estaba todo listo y tenia las provisiones correctas (la cremolada) para observar la salvaje pelea en el fango de las chicas.

De entre los autos, surgió el segundo personaje que para orgullo de mi sexto sentido se acercaba mucho a la descripción del chico que había imaginado, ahora solo faltaba la chica para dar inicio al primer round de la flamante pelea, me imaginaba  con especial entusiasmo;  lamentablemente el pelagatos y la chica entradita en carnes no estaban dispuestos a perder tiempo y decidieron arrancar la pelea sin ningún personaje extra, los gritos parecían aullidos  de lobos lanzados al viento por lo que se podía escuchar todo sin hacer el mínimo esfuerzo.

**********

- Eres un cretino – aseveraba ella con fuerte convicción y cólera.

- Solo fue un beso en la fiesta, estaba borracho, olvídalo, nada de lo que dice la gente es cierto.

- Y todavía lo admites, eres un estúpido, le has estado coqueteando toda la noche.

- Pero yo te quiero bebita – el chico puso la cara del gato de Shrek para provocar algún sentimiento de ternura en la mofletuda chica.

- A todas les dices lo mismo…..¿sabes…? eres un imbécil que no sabe a quien querer, ni tu sabes lo que quieres, lárgate mierda!!!

- Escúchame bebe, escúchame por favor, yo te amo.

- Déjame pasar, me voy!!!

***********

El caótico escenario me descojono, solo había una expresión para semejante escenita: “Waooooo”, esta chica si sabe lo que quiere, la tiene bien clara, estaba atónito y anonadado por el dialogo escuchado; no tenia nada de que reírme, la chica a pesar de su estrambótica apariencia tenia sus neuronas correctamente entrenadas y listas para trabajar en cualquier momento, sorprendido por el giro de trescientos sesenta grados que había la dado la situación sobre mi expectativa de pelea, decidí enrumbar a mi casa triste por haber presenciado esa farsa y pirata pelea en el fango. Estaba apunto de despegar del mugriento asiento pero ambos retomaron la pelea, parecía el segundo round, salían dispuestos a noquear a su contrincante y dar por concluida la pelea lo mas presto posible.

**********

- Déjame pasar te he dicho, muévete – la chica tenia la mirada quieta, clavada en los ojos del monigote, por momentos la mirada parecía traspasar el diminuto cerebro del chico.

- No te vayas, entiéndame bebe, yo te amo pe.

- Permiso,  déjame pasar!!! – el chico de aspecto pandilleresco no la dejaba pasar, no la dejaba moverse, no la dejaba respirar, insistía con su debilucho argumento pidiendo perdón en incontables oportunidades,parecía una serpiente asechando y acosando  al débil ratón de laboratorio con ojos rojos; por mas que la chica buscaba un pequeño agujero por donde escabullirse él se movía tenazmente para no dejarla pasar.

- Permiso, estoy hablando en serio, me largo- la chica quería tomarlo del pescuezo y darle una patada en el culo pero le faltaba las agallas para hacerlo.

************

La escenita se prolongo por más de media hora, la larga pelea seguía bajo el mismo libreto, el mismo argumento, había terminado aburriéndome, no había sangre y nada interesante, muchas novelas mexicanas habían visto estos chicos, pensaba mi burlona conciencia. El partidito de futbol había robado mi atención: dos lesionados, cuatro goles y una fugaz pelea habían convertido este mediocre partido, en casi casi la final de la Champions League, el partidito había persuadido toda mi atención.

De pronto, decidí volver la mirada sobre la pareja y seguían en lo mismo, esa pelea carecía de fogosidad y de vértigo, cuando de pronto no lo podía creer, cerré y volví abrir mis ojos, restregué los dedos sobre ellos, revise rápidamente si tenia lagañas para removerlas, simplemente era inaudito e imposible, el torpe palabreo del pelagatos había convencido a la pobre e ingenua chica, estaban besándose apasionadamente, con locura y con desenfreno; la maroma del chico había doblegado su dura decisión. Me quedé estupefacto y perturbado por lo ocurrido,  ¿qué había ocurrido?- me preguntaba- los dos chicos habían terminado la insoportable pelea y se marchaban estrujados de las manos.

Estaba ávido de saber como el chico con un argumento bastante flojo y flácido había logrado convencer a la robusta chica, harto de no tener la respuesta esta vez si me pare, di dos o tres pasos sobre la pista y llegue a la conclusión de que la estrategia aplicada había sido la innumerable y constante repetición llena de contrariedades, un estúpido argumento que se podía resumir en una sola frase: “No te vayas, entiéndame bebe, te amo” pero que había sido repetida tantas veces que logró penetrar el cerebro de la pobre chica y clavarse en su subconsciente,  definitivamente esa tarde había aprendido algo: intentar una incontable cantidad de veces puede traer resultados, es decir, la fuerza bruta parece dar resultados. Esboce una mueca de felicidad, definitivamente había aprendido algo aquella tarde.

[ La historia superior me inspiro para hacer el VIDEO TUTORIAL]

VIDEO TUTORIAL: OBTENIENDO CONTRASEÑAS DE WINDOWS CON RAINBOW TABLES

Cracking passwords en Windows from Omar Palomino on Vimeo.

Popularity: 36% [?]