System_Hacking
Páginas: 5 (1114 palabras)
Publicado: 19 de noviembre de 2015
SYSTEM
HACKING
¿Q ué es elSystem H acking?
La idea central del Hackeo de sistemas es el
romper o adivinar passwords o claves para
poder tener acceso a los sistemas, cuentas
de e-mail, información confidencial, etc. Una
vez se tiene acceso al sistema comprometido
lo próximo es escalar privilegios, ejecutar
aplicaciones, esconder archivos y cubrir las
huellas para no poder ser detectado.
Tiposde ataques: Passive
O nline (pasivo en línea)
Este tipo de ataque también es conocido
como “sniffing the password”. Se realiza tanto
en redes cableadas como inalámbricas. Los
ataques pasivos no pueden ser detectados por
el usuario final. El atacante obtiene el
password durante el proceso de autenticación.
Si el password obtenido esta en forma de hash
o cifrado, entonces el hacker usara algunaherramienta para romperlo.
Tipos de ataques: A ctive
O nline (activo en línea)
Este tipo de ataque se refiere a tratar
de adivinar la clave. Este ataque
solo es efectivo si el password de
Administrador es simple o débil.
Tipos de ataques: O f i
l
fne
(fuera de línea)
Los ataques offline son realizados
desde una ubicación que no es la de la
computadora que se intenta acceder.
Tipos de ataque ofi
l
fne
Existen tres tipos de ataques offline:
•Dictionary attack: es un ataque mediante el uso de
listas de palabras encontradas en los diccionarios. Un
ejemplo seria: Administrador
•Hybrid attack: este ataque sustituye letras por
números y añade números al final. Un ejemplo seria:
Adm1n1strador o Administrador35
•Brute-force attack: este tipo de ataques intenta todas
las combinaciones de letras,números y caracteres
especiales. Un ejemplo seria: Admin#45tra@dor
System H acking
Los SO Windows y Linux tienen un
archivo donde guardan los passwords
(en forma de hash) para propósitos de
login al sistema, así que la manera más
efectiva de romper un password para
tener acceso a un sistema es teniendo
acceso a este archivo.
System H acking
Los passwords pueden ser descifrados de maneramanual (difícil) o con herramientas automatizadas
(fácil), para romper una password manualmente siga
estos pasos:
1. Encuentre una cuenta valida de usuario, como
Administrador o Guest.
2. Cree una lista de posibles passwords.
3. Ordene la lista de alta a baja probabilidad.
4. Pruebe cada password.
5. Inténtelo hasta que el password sea encontrado.
W indow s System H acking
¿Cómo están almacenadas lascontraseñas?
1. Primero, cuando tecleas una contraseña, esta se cifra y se
convierte en una contraseña larga e irreconocible. Después,
se almacena en un archivo llamado SAM
¿Dónde puedo encontrar este archivo?
2. Este archivo lo podes localizar en:
Windows/system327/config/SAM. El archivo esta bloqueado
para todas las cuentas mientras Windows esta trabajando.
También podes encontrarlo en elregistro
HKEY_LOCAL_MACHINE > SAM.
W indow s System H acking
Si esta bloqueado ¿como lo puedo abrir?
3. La forma mas sencilla de hacer esto es hacer
cambiarte a otro SO, como linux y copiar el
archivo. También se puede usar un programa
llamado “pwdump2”, el cual te ayudara a
conseguir el archivo.
La contraseña esta cifrada ¿Qué hago?
4. Para averiguar la contraseña se puede recurrir a
algun softwarecon tal objetivo, el mejor se
llama “Cain” .
A lgunas H erram ientas
Legion: Programa automatizado para adivinar passwords en
sesiones del NetBIOS. Legion tambien escanea multiples rangos de
direcciones IP y tiene una herramienta para ataques de diccionarios.
KerbCrack: Consiste de 2 programas: elkerbsniffy y elkerbcrack. El
primero es un sniffer que literalmente escucha en la red y captura
loslogins del protocolo Kerberos en Windows 2000/XP. El segundo,
el cracker es usado para encontrar passwords del archivo capturado
usando un ataque de fuerza bruta (brute force) o de diccionario.
Win32CreateLocalAdminUser: Programa usado para crear un nuevo
usuario con el nombre de usuario y password X. Añade al usuario X
al grupo local del Administrador.
Linux System H acking
Ahora vamos a...
HACKING
¿Q ué es elSystem H acking?
La idea central del Hackeo de sistemas es el
romper o adivinar passwords o claves para
poder tener acceso a los sistemas, cuentas
de e-mail, información confidencial, etc. Una
vez se tiene acceso al sistema comprometido
lo próximo es escalar privilegios, ejecutar
aplicaciones, esconder archivos y cubrir las
huellas para no poder ser detectado.
Tiposde ataques: Passive
O nline (pasivo en línea)
Este tipo de ataque también es conocido
como “sniffing the password”. Se realiza tanto
en redes cableadas como inalámbricas. Los
ataques pasivos no pueden ser detectados por
el usuario final. El atacante obtiene el
password durante el proceso de autenticación.
Si el password obtenido esta en forma de hash
o cifrado, entonces el hacker usara algunaherramienta para romperlo.
Tipos de ataques: A ctive
O nline (activo en línea)
Este tipo de ataque se refiere a tratar
de adivinar la clave. Este ataque
solo es efectivo si el password de
Administrador es simple o débil.
Tipos de ataques: O f i
l
fne
(fuera de línea)
Los ataques offline son realizados
desde una ubicación que no es la de la
computadora que se intenta acceder.
Tipos de ataque ofi
l
fne
Existen tres tipos de ataques offline:
•Dictionary attack: es un ataque mediante el uso de
listas de palabras encontradas en los diccionarios. Un
ejemplo seria: Administrador
•Hybrid attack: este ataque sustituye letras por
números y añade números al final. Un ejemplo seria:
Adm1n1strador o Administrador35
•Brute-force attack: este tipo de ataques intenta todas
las combinaciones de letras,números y caracteres
especiales. Un ejemplo seria: Admin#45tra@dor
System H acking
Los SO Windows y Linux tienen un
archivo donde guardan los passwords
(en forma de hash) para propósitos de
login al sistema, así que la manera más
efectiva de romper un password para
tener acceso a un sistema es teniendo
acceso a este archivo.
System H acking
Los passwords pueden ser descifrados de maneramanual (difícil) o con herramientas automatizadas
(fácil), para romper una password manualmente siga
estos pasos:
1. Encuentre una cuenta valida de usuario, como
Administrador o Guest.
2. Cree una lista de posibles passwords.
3. Ordene la lista de alta a baja probabilidad.
4. Pruebe cada password.
5. Inténtelo hasta que el password sea encontrado.
W indow s System H acking
¿Cómo están almacenadas lascontraseñas?
1. Primero, cuando tecleas una contraseña, esta se cifra y se
convierte en una contraseña larga e irreconocible. Después,
se almacena en un archivo llamado SAM
¿Dónde puedo encontrar este archivo?
2. Este archivo lo podes localizar en:
Windows/system327/config/SAM. El archivo esta bloqueado
para todas las cuentas mientras Windows esta trabajando.
También podes encontrarlo en elregistro
HKEY_LOCAL_MACHINE > SAM.
W indow s System H acking
Si esta bloqueado ¿como lo puedo abrir?
3. La forma mas sencilla de hacer esto es hacer
cambiarte a otro SO, como linux y copiar el
archivo. También se puede usar un programa
llamado “pwdump2”, el cual te ayudara a
conseguir el archivo.
La contraseña esta cifrada ¿Qué hago?
4. Para averiguar la contraseña se puede recurrir a
algun softwarecon tal objetivo, el mejor se
llama “Cain” .
A lgunas H erram ientas
Legion: Programa automatizado para adivinar passwords en
sesiones del NetBIOS. Legion tambien escanea multiples rangos de
direcciones IP y tiene una herramienta para ataques de diccionarios.
KerbCrack: Consiste de 2 programas: elkerbsniffy y elkerbcrack. El
primero es un sniffer que literalmente escucha en la red y captura
loslogins del protocolo Kerberos en Windows 2000/XP. El segundo,
el cracker es usado para encontrar passwords del archivo capturado
usando un ataque de fuerza bruta (brute force) o de diccionario.
Win32CreateLocalAdminUser: Programa usado para crear un nuevo
usuario con el nombre de usuario y password X. Añade al usuario X
al grupo local del Administrador.
Linux System H acking
Ahora vamos a...
Leer documento completo
Regístrate para leer el documento completo.