Recuperar la clave de acceso a Windows

¿Quién de vosotros no recordaba la contraseña a la vuelta de las vacaciones?. ¿No recordáis la contraseña cuando ayer tuvisteis que cambiarla?.
El sistema operativo Windows (XP o Vista) almacena las contraseñas en una función hash que las transforma para que estén cifradas. El problema es que todo mecanismo de resumen es descifrable si dispones del tiempo suficiente que te puede llevar descubrir la palabra mágica. Con la ayuda de unas tablas pre-calculadas (que es lo que son las Rainbow tables) el tiempo que puede llevarte a descubrir la contraseña puede ser muy rápido cuando tu contraseña es débil porque disponga de pocos caracteres, sin caracteres especiales, sin números, sin diferencias entre mayúsculas y minúsculas, etc…).
 
En Unix / Linux además se añade una SALT al resumen, lo que hace aún más difícil el ataque por tablas pre calculadas, pero también es posible.
 
El secreto consiste en usar unas gigantescas tablas pre calculadas con millones de términos ya ‘hasheados’ (llamados Rainbow Tables) para su comparación con la clave buscada, porque una contraseña (112233 por ejemplo) siempre tiene el mismo hash, y ese hash ya ha sido calculado.
 
Para todo esto está Ophcrack basado en las Rainbow Tables, el proceso es muy sencillo y sobre todo muy corto.
 
Lo primero de todo bajamos las dos distribuciones LiveCD de aquí. También podréis bajar distintos diccionarios.
* Nota: Es importante el S.O que usemos ya que la forma y el lugar en el que se almacenan las contraseñas no son exactamente los mismos, por eso hemos de descargar lo que corresponda. Comprobaremos el MD5 para saber si se ha descargado bien y la imagen no está corrupta.
 
Lo segundo es verificar MD5. Una vez descargada y comprobada, la grabamos en un CD, reiniciamos el ordenador, la metemos en la unidad lectora y arrancamos la distribución (configurando previamente la BIOS para que el ordenador arranque desde la unidad de CD). Veremos algo cómo esto:

Tendréis que ver algo como esto (todo se hace de modo automático):

Si por casualidad el ordenador se queda sin mostrar actividad alguna y no se ve nada en la pantalla (como me ocurre a mí en el portátil por la tarjeta gráfica), seleccionáis la segunda opción y ya veréis la pantalla anterior.

Una vez arrancado y funcionando, se irá pasando la información de las tablas a la memoria RAM para trabajar más deprisa:

Una vez que todas las tablas están pasadas y trabajando, empezará a sacar la clave, como veis, el usuario Chupóptero tiene una clave fácil, corta, sencilla, que ha sido descubierta nada más empezar sin dificultad alguna.

Seguimos esperando hasta que termine y poco a poco irá mostrando las otras claves (si puede conseguirlo).

Podemos pausar el proceso para ver las tablas que está usando, pulsamos el botón de STOP y nos vamos a Tables.

Como veis, estas son las Rainbow Tables gratuitas, las otras no están instaladas. Una vez terminado el proceso, apuntado la clave que hemos sacado en un papel, procedemos a cerrar el equipo. Seleccionamos Exit y mostrará la pantalla siguiente:

Escribimos Yes insertando (y) y pulsamos Enter tal como muestra la imagen.

Entonces expulsará el CD y cerrará el equipo automáticamente.
 
Si por casualidad no puede recuperar la clave, deberemos utilizar otras técnicas, como por ejemplo cambiar la contraseña por otra. Esto lo explicaremos más adelante en otro post.
Como habéis visto, no ha podido descifrar mi clave del portátil, ya que tiene números, letras, símbolos y es bastante larga, y por supuesto, no está en estas Rainbow Tables gratuitas, hay otras de pago que podréis encontrar aquí.

Volver al menú de MS Windows XP & Vista Volver al menú de MS Windows Volver al menú de Informática Volver a Inicio

* Base de información obtenida de Sergio De Luz “Adsl Zone” el 06 Octubre 2010. Actualizado el 16 Junio 2017.

Anuncios