in

Ophcrack: Crackea passwords de Windows

Probablemente no haya una cosa peor que olvidarse la contraseña de nuestro perfil en Windows, o peor aún, olvidarse la contraseña del perfil del Administrador. Pero lo bueno es que existen métodos para extraer la contraseña, o en su defecto, la información atrapada en el disco duro puede llegar a obtenerse de una forma u otra. Ophcrack es uno de tantos sistemas que te permitirá obtener la contraseña de un perfil, sin tener que recurrir a métodos demasiado drásticos.

Windows XP no se caracteriza por poseer una seguridad muy fuerte. Casi ocho años después de su lanzamiento aún se siguen cubriendo agujeros de seguridad, y es probable que esto suceda por algunos años más. Microsoft mejoró mucho la seguridad en Windows Vista, pero fueron otros factores los que terminaron por masacrar la reputación de ese sistema. De todas formas, ambos tienen en común la posibilidad de asignar una contraseña a cada uno de los perfiles configurados, especialmente el de Administrador de Sistema. Y puede ser muy problemático cuando un usuario se olvida dicha contraseña.

Una ventaja que Vista posee sobre XP en este aspecto es la posibilidad de configurar una pregunta clave (a partir del SP1), para recordar la contraseña en caso de que se olvide. Sin embargo, hay muchísima gente que se olvida tanto la contraseña como la respuesta a la pregunta clave. Para esa gente no queda otra alternativa (salvo golpearse la cabeza contra la pared hasta que la contraseña salga) que realizar un poco de "hacking", por más mínimo que sea. Existen varias utilidades que permiten a un usuario extraer la contraseña de un perfil. Ophcrack es una de ellas.

Existen dos formas de utlizar Ophcrack. Una es estando ya dentro del sistema operativo (aunque esto calificaría más como "robar" una contraseña y no "recuperarla" en algunos casos), pero esto requiere descargar varios cientos de megabytes adicionales y tener tiempo disponible frente al ordenador. El otro método, un poco más viable, es el de utilizar un Live CD basado en Linux para la extracción. El tiempo de la misma depende exclusivamente tanto de las capacidades de procesamiento del ordenador como de la complejidad de la contraseña. En XP las cosas son más sencillas ya que su seguridad es más relajada. Por este motivo Ophcrack tiene una versión para XP y otra para Vista.

En cuanto a la complejidad de la contraseña, es algo que se ha discutido muchas veces. Cuanto más larga y más elaborada sea, más fuerte será. Combinar números con letras, mayúsculas y minúsculas, agregar espacios, guiones bajos y cualquier otro símbolo que el sistema de contraseñas permita harán que su extracción sea mucho más dificultosa. Ophcrack puede manejar contraseñas alfanuméricas y extraerlas con relativa rapidez, en algunos casos demorando unos pocos segundos. Sin embargo, como detalle adicional, debemos mencionar algunos problemas que tuvimos con el Live CD a la hora de detectar hardware, aunque existen varios "switches" que pueden utilizarse para evitarlos. Aún así, no tuvimos suerte probando a Ophcrack en entornos virtualizados.

Si has olvidado tu contraseña, deberías empezar por Ophcrack. Todo lo que necesitas es descargar el ISO y grabarlo en un CD en blanco. Con un poco de paciencia, y siempre que no sufras algún problema con la detección de hardware, podrás recuperar tu contraseña en cuestión de minutos. Claro que, esperamos que utilices esto en "tu" propio ordenador… ¿verdad?

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

22 Comments

Leave a Reply
  1. bueno y tambien servira para quitarle a mas de uno la password :S :S como si no lo viese :p, aunque ya hace tiempo que tengo esta herramienta por motivos tecnicos ;), pero bueno cada uno que haga lo que mas le plazca :p de todos modos thx por la aportacion 😉

  2. Yo para esos casos cuando me dan una pc bloqueada y el administrador tambien, uso un software que se llama erd y este tiene varias funciones, repara discos, navegador y otras cosillas. Saludos (desde guatemala)

  3. Eso es cómo intentar romper la contraseña de un RAR. Si la contraseña es corta pos tardarás segundos o minutos. Pero cómo sea larga (más de 8 carácteres) puede tirarse incluso años. Es lo que se llama encontrar una contraseña a base de fuerza bruta (probando todas las combinaciones posibles)

  4. Indicar que si en las políticas de usuario pones un límite al nombre de inicios de sesión erróneos éste método no sirve. Puedes poner por ejemplo que después de 5 intentos de inicio de sesión en falso tengas que esperar 1 hora para volver a introducir la clave. Y problema solucionado, hasta las contraseñas más cortas requeririan meses encontrarlas mediante este método.

  5. Pues yo creo que no, ya que XP tiene mucho mas tiempo que vista. Es mas estable en mi parecer, no tuve problemas mayores. O alguien que me ilumine y diga lo contrario con una respuesta convincente.

  6. ta weno el programa muy buen aporte, ya me voy a la compu de mi profe para sacarle la contraseña y ver las respuestas del examen XDDDD!!!!!!

  7. Este Live CD es una maravilla. Gracias a él me hize con el dominio entero donde estudio empezando por descubrir la contraseña del Administrador Local. Un simple clic en Enter y en pocos minutos me descifró la contraseña y usuarios locales, aunque mi versión es de hace un año y pico y detectaban los antivirus (lógicamente) un troyano en su interior. Por eso siempre es aconsejable en Windows deshabilitar los servicios innecesarios, usar contraseñas del tipo "NTck23**Pepito" y no simplemente "Pepito" entre otras cosas. Dos "políticas" muy sencillas es poner caducidad a las contraseñas, y un mínimo de complejidad, pero no todos los Administrators la aplican… Una cosa quiero aclarar. Esto fué hacking si, pero a modo de aprender, no de destruir datos ni robarlos etc. Simplemente no se podía ni cambiar el fondo de escritorio, y hoy por hoy ya se puede utilizar incluso los USB… Maravilloso el Live CD, lo recomiendo.

  8. Demasiado tarde para mi ya que hace una semana tube que formatear mi pc por dicha contraseña pero lo mas raro de todo fue que simplemente cambie de contraseña por otra mas larga y cuando la apague y la volvi a prender me tope con la sorpresa de que mi contraseña no cabia en la barra donde se pone y me pregunto yo,porque entonces no avisa el programa del administrador sobre la longitud que la contraseña debe tener en digitos? ya que no se debio a un error ya que te hace poner la nueva contraseña dos veces para asegurar que esta correcta y sin dejar verlas mientras lo haces. por cierto es xp sp2 oem el sistema.

  9. No me acuerdo como se llama la utilidad que tiene el poderoso cd hiren’s boot que automaticamente busca la base de datos de password y te deja borrarlos o cambiarlos, sirve pa’ xp, vista y derivados.

  10. Expliquenme porfavooor, y que tiene que ver el tal ISO con Ophcrack, aqui dice que solo descargue ISO en un disco y ya. NO ENTIENDO

  11. Hola, aver 1 pregunta, me he descargao (ophcrack-xp-livecd-2.3.1.iso) , vale pues bien, esta comprimido, para grabarlo en el cd hay que grabarlo comprimido (tal cual me lo baje) o hay que descomprimirlo antes de grabarlo? gracias

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

MZ CPU Accelerator: Acelera tus procesos

Terabit Ethernet: 640 Gbits/segundo demultiplexados