Actividad No. 2.3- Ataque contra contraseñas de sistemas WINDOWS
1. Universidad
Nacional
Autónoma
de
México
Facultad
de
Contaduría
y
Administración
Seguridad
en
Redes
Elaboró:
Francisco
Medina
López
2015-‐2
1
Actividad
No.
2.3:
Ataque
contra
contraseñas
de
sistemas
WINDOWS
Antecedentes
Kali
Linux
es
una
distribución
de
Linux
avanzada
para
pruebas
de
penetración
y
auditorías
de
seguridad.
Es
una
completa
re-‐construcción
de
BackTrack
Linux
que
se
adhiere
completamente
a
los
estándares
de
desarrollo
de
Debian.
Entre
sus
principales
características
se
encuentran:
• Más
de
300
herramientas
de
pruebas
de
penetración,
• Gratuito
y
siempre
lo
será
• Amplio
apoyo
a
dispositivos
inalámbricos,
etc.
Metasploit
es
un
proyecto
open
source
de
seguridad
informática
que
ayuda
a
realizar
pruebas
de
penetración
a
sistemas
informáticos.
Su
subproyecto
más
conocido
es
el
Metasploit
Framework,
una
herramienta
para
desarrollar
y
ejecutar
exploits
contra
una
máquina
remota.
Exploit
(del
inglés
to
exploit,
‘explotar’
o
‘aprovechar’)
es
un
fragmento
de
software,
fragmento
de
datos
o
secuencia
de
comandos
y/o
acciones,
utilizada
con
el
fin
de
aprovechar
una
vulnerabilidad
de
seguridad
de
un
sistema
de
información
para
conseguir
un
comportamiento
no
deseado
del
mismo.
Ejemplos
de
comportamiento
erróneo:
Acceso
de
forma
no
autorizada,
toma
de
control
de
un
sistema
de
cómputo,
consecución
privilegios
no
concedidos
lícitamente,
consecución
de
ataques
de
denegación
de
servicio.
Ophcrack
es
una
herramienta
para
crackear
las
contraseñas
de
Windows
basada
en
las
tablas
Rainbow.
Ncrack
una
herramienta
que
nos
permite
realizar
ataques
con
fuerza
bruta
dirigidos
hacia
diferentes
protocolos,
desarrollado
por
insecure.org
(nmap).
2. Universidad
Nacional
Autónoma
de
México
Facultad
de
Contaduría
y
Administración
Seguridad
en
Redes
Elaboró:
Francisco
Medina
López
2015-‐2
2
Objetivo
Obtener
los
hashes
LM
y/o
NTLM
del
sistema
operativo
WINDOWS
Server(1)
y
realizar
un
ataque
contra
las
contraseñas
utilizando
Ophcrack
y
ncrack.
Instrucciones
Realiza
las
siguientes
actividades
y
contesta
las
siguientes
preguntas:
1. Usando
el
framework
de
metasploit
obtener
la
SAM
(Security
Account
Manager)
del
servidor
WINDOWS.
¿Cuáles
son
las
cuenta
de
usuarios
encontradas?
2. Utiliza
la
herramienta
Ophcrack
para
obtener
todas
las
contraseñas
de
las
cuentas
que
se
encuentran
habilitadas
en
el
equipo
WINDOWS.
¿Cuáles
son
las
contraseñas
que
se
lograron
obtener
y
a
que
cuenta
pertenecen?
3. Con
la
herramienta
ncrack,
realiza
un
ataque
por
diccionario
sobre
la
cuenta
Administrator
al
servicio
Terminal
Serivces
(Remote
Desktop)
del
servidor
WINDOWS.
¿Cuál
es
el
comando
utilizado
para
obtener
acceso
al
servicio
Terminal
Serivces
(Remote
Desktop)?