Ejemplo: la contraseña “Fgpyyih804423″ podría parecer segura, pero no lo es: este programa es capaz de detectarla en tan sólo 160 segundos. El secreto: las llamadas Rainbow Tables.
Este tipo de tablas se aprovechan de la forma en la que se almacenan las contraseñas de Windows. El uso de una función de hash transforma las contraseñas en un formato cifrado, pero si un atacante gana acceso al fichero donde se guardan las contraseñas, tendrá más de la mitad del trabajo hecho.
Las ‘Tablas del Arcoiris” no son más que enormes tablas hash inversas ya precalculadas que se van comparando con la clave que estamos tratando de descifrar. Como se señala en el artículo de Coding Horror, las tablas son realmente grandes, ya que pueden ocupar del orden de 15 Gbytes en disco duro, además de que tardan un buen rato en ser generadas.
Pero una vez en disco, podemos tener la certeza de que es difícil que alguna clave se nos resista, incluso teniendo caracteres especiales… siempre que se incluyan en el diccionario que maneja Ophcrack, la utilidad ‘mágica’ que es responsable de poner en ridículo estos mecanismos.
Tened miedo. Mucho miedo.
vINQulos
Coding Horror (vía Digg)
Las contraseñas ni cifradas, ni recordadas: debajo del colchón.
Se podría hablar también los sitios dedicados al “md5 reverse lookup”, que también es bastante interesante (y ocupa menos espacio ;) )
Es una herramienta que uso mucho para sacarle a HASEFROCH a sus usuarios haciéndoles ver que usando HASEFROCH están expuestos y así mostrarles las beatitudes de GNU LINUX y dejarlos tranquilos con especto a su seguridad.
Lo he publicado exactamente en “mayo 03, 2007 2:42 pm”
aquí mismo en theinquirer
http://www.theinquirer.es/2007/04/23/los_friquis_de_la_ps3_quieren.html
apenas lo aprendí lo usé con el pc de un amigo que al ver el asunto con los ojos PA JUERA ATÓNITO!! se pasó a GNU LINUX UBUNTU sin demoras y sin decirle nada.
salu2.
Pingback: Tus passwords no valen data // menéame
Pingback: Ophcrack: crackeo rápido de passwords « Linux, una forma de vida
El Ophcrack solo sirve en situaciones especiales.
Para empezar, tenes que tener acceso de administrador a la maquina y en segundo lugar, solo sirve para claves locales.
O sea, es aplicable a un usuario de Active Directory.
Por otro lado, exactamente es misma tecnica se puede aplicar a Linux para crackear el password.
Hace bastante que conozco esta maravillosa distribución de Linux.
Antes del verano, que fue cuando se la dí a conocer a mi “jefe”, quedó sorprendido cuando en unos 5-10 minutos le reventó su contraseña de windows.
Y si, creo que al conocí a través de meneame.
@Luisín, pásame tu shadow a ver el nivel de seguridad de tu password ya que te ríes tanto. Por cierto, a ver si te ciñes un poco más al tema, porque lo de la PS3 y Linux no tiene ningún sentido aquí y ya voy a empezar a pensar que eres un flamer sin vida social. Por cierto, te recuerdo que tu no podrías usar lo que comentas, ya que probablemente los drivers serían propietarios y tu solo usas GPLv2/v3, ¿no?
Por cierto, y ya que estamos con offtopics, ¿qué navegador usas?
jejej no se sabe de cervantes cuando se ven este tipo de noticias :D, llamadlo urgente!!!
A mi me da risa la forma en la muchas personas e pretenden “vender” Linux, en vez de resaltar las ventajas y bondades de su distribución, resaltan y exageran las debilidades de la competencia.
si, no hagan como hacía HASEFROCH en el pasado que usaba LIMPIAS CAMPAÑAS mostrando las bondades http://www.youtube.com/watch?v=TrAD25V7ll8 de sus sistemas, vams….. sigue soñando. ojo por ojo diente por diente.
Precisamente la semana pasada hice un pequeño tutorial en mi blog sobre el LiveCD de Ophcrack 1.2.2 para los que no tienen ni idea de como usarlo. Pueden verlo en mi blog
y hasta cuantos caracteres puede descifrar el live cd de ophcrack? a mi maximo me ha descifrado 7 de los 10 que tenia la contraseña (lo hice para probarlo);como hago para que descifre los caracteres faltantes si dicen acaso que puede descifrar “n” cantidad de numeros
interesante el tema !!
corro a probarlo que se que por ahi tengo un win tirado en un disco de 10 Gb
bag land night joke bag minor
a mi el ophcrack live cd me ha descifrado las cuatro cuentas que hay en mi ordenador pero yo me lo he vajado para descifrar la de administrador, esas cuatro cuentas no tienen apenas privilegios administrativos entonces cuando el programa acava de craquearlas me salen las 4 conraseñas de los usuarios pero la de administrador me pone empty y no hace nada, no se que hacer
tremendo es Linux, hoy estoy probando una versi’on de linux, mi teclado est’a un poco loco… no s’e como instalar nada… pero, quiero conocer mejor ese sistema, creo que vale la pena, <)
Mejor no podías haber definido Linux… salvo en lo de valer la pena, claro.