En el artículo anterior sobre John the Ripper vimos como comprobar la fortaleza de nuestra contraseña en Ubuntu, mientras que en éste vamos a averiguar si nuestra contraseña de Windows es “segura” usando el CD-Live de Ubuntu.
Antes de comenzar hay que decir, que existe una versión de John the Ripper para Windows, que se puede descargar desde la página oficial de Openwall, por lo que esto mismo se podría hacer desde Windows. Pero nosotros trabajamos con Ubuntu lo haremos con su CD-Live.
Así que coge un CD-Live de Ubuntu y arranca con él una máquina con Windows instalado. ¡Ya podemos comenzar!
Los pasos para comprobar la calidad de nuestras passwords en Windows desde Ubuntu son los siguientes:
- Abrimos un Terminal (Aplicaciones > Accesorios > Terminal).
- Para editar el archivo que contiene el origen de los repositorios con el siguiente comando:
sudo nano /etc/apt/sources.list - Descomentamos la siguiente línea:
deb http://archive.ubuntu.com/ubuntu jaunty universe
Descomentamos la línea indicada
Guardamos los cambios pulsando Control+O y para salir, Control+X.
- A continuación, debemos actualizar la información de los repositorios. Lo hacemos con el siguiente comando:
sudo aptitude update - Instalamos John the Ripper y bkhive:
sudo aptitude install john bkhive - Antes de continuar debemos averiguar cuál es el nombre del dispositivo donde se encuentra nuestro Windows. Suele ser hda1 o sda1, pero para salir de dudas ejecutamos el siguiente comando:
sudo fdisk -l
Comprobamos la partición donde se encuentra Windows
Y comprobamos sin esfuerzo el nombre del dispositivo. En mi caso, sda1. Aunque en este caso, no hay misterio porque sólo tengo una partición (realmente estoy usando una máquina virtual), con más particiones no deberíamos tener problemas porque debemos fijarnos en el sistema de archivos que en Windows suele ser NTFS.
- Creamos un directorio para montar la partición de Windows:
sudo mkdir /media/windows - Montamos la partición de Windows (el dispositivo lo averiguamos en el paso 6):
sudo mount /dev/sda1 /media/windows - Ejecutamos bkhive sobre el archivo Windows/system32/config/system y el resultado lo guardamos en el archivo claves:
bkhive /media/windows/WINDOWS/system32/config/system claves
Ejecutamos el comando bkhive
- Ejecutamos samdump2 sobre los archivos Windows/system32/config/SAM y claves (que creamos en el paso anterior), y el resultado lo guardamos en el archivo troceado:
samdump2 /media/windows/WINDOWS/system32/config/SAM claves > troceado
Ejecutamos el comando samdump2
- Ahora ya estamos preparados para que John the Ripper compruebe rápidamente si nuestra contraseña es suficientemente fuerte. Ejecutamos john pasándole el archivo troceado:
john troceado
Ejecutando John the Ripper obtenemos la clave
Si la clave es débil, la podremos ver inmediatamente. En este caso, el usuario es Slice of Linux y la contraseña es SLICE. Esta contraseña es muy débil porque forma parte del nombre de usuario y eso es lo primero que prueba John the Ripper.
De esta forma podemos averiguar si nuestra password de Windows es segura o no… Bueno, existiendo herramientas como KON-BOOT, ya no hay ninguna contraseña “segura”.
Artículos relacionados:
- John the Ripper (I): comprueba la fortaleza de tu contraseña en Ubuntu
- KON-BOOT: accede a cualquier equipo sin conocer la contraseña
- Como recuperar tu contraseña de Ubuntu
tienes un troyano en el enlace para windows??
@darky
El enlace directo para descargar la versión para Windows estaba dirigido a la página oficial de Openwall que son los de desarrollan John the Ripper. Nunca he usado la versión para Windows pero supongo que será normal que un antivirus lo detecte como troyano/malware o algo por el estilo.
He modificado el artículo y ahora en enlace no es al archivo directamente sino a la página de Openwall y así queda claro que el archivo no está alojado en este blog.
Un saludo y suerte.
Hola, gracias por esto, pero dime si funciona para Windows Vista y en que parte de la pagina de Openwall esta el archivo, es que no se cual es de todos