Desde hace tiempo existen muchos metodos para robar contraseñas de inicio de sesion en Windows. Lo mas comun era obtener los hashes de la sam y despues aplicar el crackeo a la contraseña, algo que para mi es muy fastidioso, tardado y que no siempre funciona.
La SAM es una base de datos donde Windows almacena los nombres de usuario y contraseñas de los usuarios del equipo, y como es obvio la base de datos por seguridad esta inaccesible. Claro, solo por asi decirlo.
El crackeo es una tecnica por medio del cual se intenta obtener una contraseña que ha sido olvidada o perdida, no obstante esta tecnica tambien es usada por usuarios malintencionados para obtener credenciales que les de acceso algun tipo de servcio online, o como es en este post.. El acceso al sistema operativo.
El cracking no suele ser siempre una tecnica exitosa, muchas veces se torna casi imposible cuando la contraseña tiene mas de 6 caracteres, y mas aun si no solo tiene letras, si no numeros o caracteres especiales.
Algo que podria tardarse dias, semanas, y aunque no lo crean !Años! y muchos.
El dia de hoy les hablare acerca de una herramienta creada por un auditor de seguridad ruso, esta herramienta permite obtener la contraseña de inicio de sesion de un usuario en texto claro.
Texto claro quiere decir que no se necesita de ninguna otra tecnica para leer la contraseña tal y como es. Osea, que la tecnica que les mencionare el dia de hoy es super genial, y con resultados fascinantes.
Sin embargo, para que todo esto suceda necesitamos solo tres cosas:
1- Haber iniciado sesion en la computadora con una contraseña de administrador, NO una cuenta estandar. Las cuentas de usuario estandar tienen privilegios de poder usar el software del equipo y algunas configuraciones, pero sin poner en riesgo la seguridad de la computadora.
2- El programa (Ya pondre el link).
3- Invitar a otros usuarios a iniciar en el equipo atacante (Osea el de ustedes mismos).
Manos a la obra:
Supongamos que en nuestra computadora, aparte de nuestra cuenta de usuario existen otros usuarios que tambien la usan, y como es obvio ellos necesitan un nombre de usuario y contraseña para iniciar sesion en el equipo.
Nosotros, como malintencionados queremos robar esa contraseña. Para ellos tendremos que lograr que inicien sesion en la computadora, y la forma en que ustedes los van a "Invitar" que en realidad es obligar ya depende de ustedes.
Antes de proseguir, un dato importante. Un tip muy bueno, que siempre los ayudara a realizar un sin fin de cosas.
Windows de manera predeterminada te permite iniciar sesion en el equipo para que trabajes con el, pero si otro usuario quiere iniciar sesion con una cuenta local alli mismo, Windows te dice que "Tienes que cerrar la sesion abierta previamente" para que el otro usuario pueda usar el equipo.
Esto se soluciona con un parche de terminal services. Este parche habilita el inicio de sesion de muchos usuarios al mismo tiempo, esto quiere decir que no es necesario que se tenga que cerrar ninguna sesion para que otros usuarios puedan hacer su trabajo.
A esto me refiero, usuarios que han inciado sesion en un mismo equipo.
Si, gracias a esto podremos lograr nuestro objetivo.
El programa:
http://blog.gentilkiwi.com/mimikatz
Antes de descargar el programa desactiven el antivirus. De lo contrario detectara a mimikatz como una herramienta de hacking.
Algo normal, pues cualquier programa que intente realizar acciones sin supervicion suelen ser detectados como malware.
En mi ejemplo voy a tener una cuenta de usuario llamada "Hackeado" con una contraseña "merobaron"
- Abren el programa con permisos de administrador
Ya saben, boton derecho "Ejecutar como administrador"
- Despues escriben los siguientes comandos:
Privilege::debug
Sekurlsa::logonpasswords
- Presionamos Enter
A disfrutar de las contraseñas. Si, eso es todo, muy sencillo pero practico.
Para terminar basta decir que es importante tener una cuenta de administrador para que esto pase, digo esto por que se necesitan permisos sobre LSASS.
Lsass es un servicio de windows que se encarga de auditar que la s politicas de seguridad del equipo se cumplan adecuadamente.
Hackear, no siempre es dificil. Hasta pronto.