T1110.002 on Adrián Lois

Password cracking en hashes Linux (John The Ripper y Hashcat)

Thu, 11 Jun 2020 18:56:00 +0000

En otro artículo comentaré el proceso y técnicas para realizar Passwords cracking de hashes NTLM ntds.dit de Active Directory en sistemas Windows.

En esta ocasión para poder llevar a cabo un ataque por fuerza bruta, diccionario o Rainbow tables a los hashes de contraseñas de sistemas Linux. Es necesario obtener un acceso root para copiar o volcar el contenido de los ficheros /etc/passwd y /etc/shadow.

Si tenemos acceso físico a la máquina o un entorno de hipervisor donde podemos elevarnos a root abriendo una terminal usando Grub, explotar una vulnerabilidad que nos permita conseguir acceso con root o en una fase de post-explotación crear un usuario y hacerlo miembro del grupo sudo o colocarlo en /etc/sudoers.

Password cracking de hashes NTLM (ntds.dit) en Active Directory

Sat, 16 Nov 2019 08:00:00 +0000

Antes de empezar con la parte práctica de password cracking en sistemas Windows, es recomendable un breve resumen sobre las diferencias entre los tipos de hashes de contraseñas (LM, NTHash o NTLM, NTLMv1, NTLMv2) que almacena Windows en su base de datos local SAM (Security Account Manager) o NTDS.DIT (NT Directory Services) si se trata de controladores de dominio de Active Directory.

Existen dos medios de los cuales se puede realizar la extracción de hashes:

Fuerza bruta en ficheros .kdbx de KeePassX

Sat, 29 Jul 2017 11:42:00 +0000

KeePassX es una aplicación para la gestión de contraseñas. Es una derivación de KeePass Password Safe pero en su versión GNU GPL. Creando un nuevo almacén (fichero base de datos), al que vincularemos con una contraseña maestra, podemos guardar usuarios y contraseñas asociadas a determinados servicios, estos “almacenes” se guardan en un fichero .kdbx en el caso de KeePassX y ficheros .kdb en el caso de KeePass. De este modo con acordarnos de una única contraseña tendremos acceso a las demás.

Descifrar ficheros comprimidos: RAR, ZIP, ACE y ARJ

Mon, 08 Nov 2010 19:10:00 +0000

Advanced Archive Password Recovery desarrollada por elcomsoft es una herramienta que nos permitirá descifrar por medio de fuerza bruta (brute-force attack) archivos que están protegidos con una contraseña. Solo admite formatos tipo .rar, .zip, .ace o .arj. Puede usar su propio diccionario o se podrá especificar uno para realizar el ataque de fuerza bruta.

Figura 1: Advanced Archive Password Recovery - Fuerza bruta en fichero .zip.