Que mecanismo utilizan los sistemas operativos Windows para cifrar las contraseñas?
Windows Vista en sus versiones Enterprise y Ultimate, incorpora una nueva funcionalidad que entre otras posibles características podría paliar los anteriores escenarios que habíamos planteado: Bitlocker. Este nuevo sistema garantiza la confidencialidad de los datos almacenados en el disco mediante cifrado. Bitlocker utiliza AES (Advance Encription Standard) como algoritmo de cifrado en modo CBC (Cypher Block Chaining) y con objeto de evitar los ataques por manipulación de datos cifrados se incorpora un difusor adicional independiente de AES-CBC
Cual es el nombre del archivo o los archivos donde windows alacena las contraseñas?
Las contraseñas se guardan en la SAM que esta esta ubicada en: c:/windows/system32/config/SAM o c:/winnt/system32/config/SAM
Para poder modificar este fichero es necesario entrar desde otro sistema operativo, por ejemplo desde un knoppix.
Las contraseñas se guardan en la SAM que esta esta ubicada en: c:/windows/system32/config/SAM o c:/winnt/system32/config/SAM
Para poder modificar este fichero es necesario entrar desde otro sistema operativo, por ejemplo desde un knoppix.
Existen mas herramientas para decifrar o realiza un ataque físico a maquinas con SO Windows, cuales ?
Legion –programa automatizado para adivinar passwords en sesiones del NetBIOS. Legion tambien escanea multiples rangos de direcciones IP y tiene una herramienta para ataques de diccionarios.
KerbCrack –.consiste de 2 programas: el kerbsniff y el kerbcrack, el primero es un sniffer que literalmente escucha en la red y captura los logins del protocolo Kerberos en Windows 2000/XP. El segundo, el cracker es usado para encontrar passwords del archivo capturado usando un ataque de fuerza bruta (brute force) o de diccionario.
Win32CreateLocalAdminUser – programa usado para crear un nuevo usuario con el nombre de usuario y password X, añade al usuario X al grupo local de Administrador.
C2MYAZZ – es un programa espía (spyware) que hace que los sistemas Windows (cliente) envien los passwords en texto plano.
SMBDie – este pequeño programa hace que los sistemas Windows NT/2000/XP colapsen enviando pedidos (request) especialmente manipulados al SMB (Server Message Block).
SMBrelay – es un servidor SMB que captura hashes de nombres de usuarios y passwords del tráfico recibido por el SMB.
SMBrelay2 – es parecido al SMBrelay pero en vez de usar direcciones IP para capturar nombres de usuario y passwords utiliza nombres del NetBIOS.
L0phtCrack - este programa captura paquetes del Server Message Block (SMB) en segmentos de una red local y captura sesiones individuales de login. Tambien posee herramientas para ataques de diccionario, fuerza-bruta e hibridos.
Samdump – programa para ver el contenido de los archivos SAM. Abra el Command Prompt y entre samdump sam. Recuerde que debe ejecutar el programa y tener el archivo SAM en el mismo directorio donde se está ejecutando el Command Prompt.
Que recomendaria Usted como Agente de Seguridad para evitar los ataques anteriores.
Lo primero es aislar el sitio donde se encuentran los equipos para que isa no se permita el ingreso de personal no autorizado. Realizar un plan de riesgos contemplando todas las areas para que así en el momento de un ataque o un desastre natural. Para que asi saber que hacer. Realizar simulacro de fallas para realizar todas las posibles soluciones. En lo posible tener buenos equipos y dispositivos de seguridad para evitar la vulnerabilidad. Durante un ataque tratar de cerrar todas la puerta de ingreso a la red para que no sea mas grande el ataque, después del ataque revisar daños o perdidas de información para fortalecer falencias. Asegurar los equipos por si hay algún desastre natural.
Investigue sobre la herramienta Cain y como la misma puede ayudar a un atacante o aditor a conocer la seguridad de una contraseña.
Que es cain y abel:
Cain and Abel es una herramienta diseñada especialmente para administradores d redes con la que puedes comprobar el nivel de seguridad de una red local doméstica o profesional. El programa permite recuperar contraseñas de una amplia variedad de protocolos, entre ellos FTP, SMTP, POP3, HTTP, MySQL, ICQ, Telnet y otros, además de poder recuperar también las claves ocultas en Windows bajo la típica línea de asteriscos. El programa incluye otras utilidades destinadas a la administración y control de redes.
Que clase de ataques maneja la Herramienta Cain con respecto a los archivos de usuarios y password de Windows?
También cuenta con sistema de craqueo de múltiples tipos hash, en el que permite usar técnicas como fuerza bruta, ataque por diccionario y ataque por criptoánalisis. Otra de sus características más valoradas es que permite sniffear redes, permitiendo obtener contraseñas en una red, grabar conversaciones VoIP, entre otras. Ademas cuenta con decodificador de Base64, VNC, Cisco VPN Cliente y otras pequeñas utilidades.
No hay comentarios:
Publicar un comentario