John the Ripper (II): comprueba la fortaleza de tu contraseña en Windows

logo_jackEn el artículo anterior sobre John the Ripper vimos como comprobar la fortaleza de nuestra contraseña en Ubuntu, mientras que en éste vamos a averiguar si nuestra contraseña de Windows es “segura” usando el CD-Live de Ubuntu.

Antes de comenzar hay que decir, que existe una versión de John the Ripper para Windows, que se puede descargar desde la página oficial de Openwall, por lo que esto mismo se podría hacer desde Windows. Pero nosotros trabajamos con Ubuntu lo haremos con su CD-Live.

Así que coge un CD-Live de Ubuntu y arranca con él una máquina con Windows instalado. ¡Ya podemos comenzar!

Los pasos para comprobar la calidad de nuestras passwords en Windows desde Ubuntu son los siguientes:

  1. Abrimos un Terminal (Aplicaciones > Accesorios > Terminal).
  2. Para editar el archivo que contiene el origen de los repositorios con el siguiente comando:

    sudo nano /etc/apt/sources.list

  3. Descomentamos la siguiente línea:

    deb http://archive.ubuntu.com/ubuntu jaunty universe

    Descomentamos la línea

    Descomentamos la línea indicada

    Guardamos los cambios pulsando Control+O y para salir, Control+X.

  4. A continuación, debemos actualizar la información de los repositorios. Lo hacemos con el siguiente comando:

    sudo aptitude update

  5. Instalamos John the Ripper y bkhive:

    sudo aptitude install john bkhive

  6. Antes de continuar debemos averiguar cuál es el nombre del dispositivo donde se encuentra nuestro Windows. Suele ser hda1 o sda1, pero para salir de dudas ejecutamos el siguiente comando:

    sudo fdisk -l

    Comprobamos la partición donde se encuentra Windows

    Comprobamos la partición donde se encuentra Windows

    Y comprobamos sin esfuerzo el nombre del dispositivo. En mi caso, sda1. Aunque en este caso, no hay misterio porque sólo tengo una partición (realmente estoy usando una máquina virtual), con más particiones no deberíamos tener problemas porque debemos fijarnos en el sistema de archivos que en Windows suele ser NTFS.

  7. Creamos un directorio para montar la partición de Windows:

    sudo mkdir /media/windows

  8. Montamos la partición de Windows (el dispositivo lo averiguamos en el paso 6):

    sudo mount /dev/sda1 /media/windows

  9. Ejecutamos bkhive sobre el archivo Windows/system32/config/system y el resultado lo guardamos en el archivo claves:

    bkhive /media/windows/WINDOWS/system32/config/system claves

    Ejecutamos el comando bkhive

    Ejecutamos el comando bkhive

  10. Ejecutamos samdump2 sobre los archivos Windows/system32/config/SAM y claves (que creamos en el paso anterior), y el resultado lo guardamos en el archivo troceado:

    samdump2 /media/windows/WINDOWS/system32/config/SAM claves > troceado

    Ejecutamos el comando samdump2

    Ejecutamos el comando samdump2

  11. Ahora ya estamos preparados para que John the Ripper compruebe rápidamente si nuestra contraseña es suficientemente fuerte. Ejecutamos john pasándole el archivo troceado:

    john troceado

    Ejecutando John The Ripper obtenemos la clave

    Ejecutando John the Ripper obtenemos la clave

    Si la clave es débil, la podremos ver inmediatamente. En este caso, el usuario es Slice of Linux y la contraseña es SLICE. Esta contraseña es muy débil porque forma parte del nombre de usuario y eso es lo primero que prueba John the Ripper.

De esta forma podemos averiguar si nuestra password de Windows es segura o no… Bueno, existiendo herramientas como KON-BOOT, ya no hay ninguna contraseña “segura”.

Artículos relacionados:

Anuncios

6 Responses to “John the Ripper (II): comprueba la fortaleza de tu contraseña en Windows”


  1. 1 darky Viernes, 24 julio 2009 en 4:54 pm

    tienes un troyano en el enlace para windows??

    • 2 &rés Viernes, 24 julio 2009 en 11:07 pm

      @darky
      El enlace directo para descargar la versión para Windows estaba dirigido a la página oficial de Openwall que son los de desarrollan John the Ripper. Nunca he usado la versión para Windows pero supongo que será normal que un antivirus lo detecte como troyano/malware o algo por el estilo.
      He modificado el artículo y ahora en enlace no es al archivo directamente sino a la página de Openwall y así queda claro que el archivo no está alojado en este blog.
      Un saludo y suerte.

  2. 3 paul Domingo, 30 agosto 2009 en 5:06 am

    Hola, gracias por esto, pero dime si funciona para Windows Vista y en que parte de la pagina de Openwall esta el archivo, es que no se cual es de todos


  1. 1 John the Ripper (I): comprueba la fortaleza de tu contraseña en Ubuntu « Slice of Linux Trackback en Viernes, 3 julio 2009 en 8:38 pm
  2. 2 01UD: Segurtasun Pasiboko neurriak ezartzea « MS21 Taldearen bloga Trackback en Lunes, 21 septiembre 2009 en 10:12 am
  3. 3 John the Ripper (III): comprueba la fortaleza de tu contraseña en Ubuntu 9.10 « Slice of Linux Trackback en Viernes, 26 marzo 2010 en 9:31 am

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Síguenos en Twitter

 

Sitios amigos:

Si has leído nuestro Acerca de, sabes que no publicamos ningún artículo práctico que no hayamos probado. Aún así, no podemos garantizar que en tu sistema funcione como en el nuestro.

Esta página no es de soporte. Compartimos lo que sabemos, pero si resolviésemos todas las dudas que recibimos, no podríamos hacer artículos nuevos. Por eso, si alguien plantea un problema, y sabes la respuesta, siéntete libre para comentarla.

Si tienes una duda y no obtienes respuesta, puedes recurrir a sitios específicos como ubuntu-es.org o Linux Q.

Creative Commons License
Esta obra está bajo una licencia de Creative Commons.


A %d blogueros les gusta esto: