Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Seguridad en Redes
Elaboró: Francisco Medina López 2015-‐2
1
Actividad No. 2.3: Ataque contra contraseñas de sistemas WINDOWS Antecedentes Kali Linux es una distribución de Linux avanzada para pruebas de penetración y auditorías de seguridad. Es una completa re-‐construcción de BackTrack Linux que se adhiere completamente a los estándares de desarrollo de Debian. Entre sus principales características se encuentran:
• Más de 300 herramientas de pruebas de penetración, • Gratuito y siempre lo será • Amplio apoyo a dispositivos inalámbricos, etc.
Metasploit es un proyecto open source de seguridad informática que ayuda a realizar pruebas de penetración a sistemas informáticos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Exploit (del inglés to exploit, ‘explotar’ o ‘aprovechar’) es un fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo. Ejemplos de comportamiento erróneo: Acceso de forma no autorizada, toma de control de un sistema de cómputo, consecución privilegios no concedidos lícitamente, consecución de ataques de denegación de servicio. Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Ncrack una herramienta que nos permite realizar ataques con fuerza bruta dirigidos hacia diferentes protocolos, desarrollado por insecure.org (nmap).
Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Seguridad en Redes
Elaboró: Francisco Medina López 2015-‐2
2
Objetivo Obtener los hashes LM y/o NTLM del sistema operativo WINDOWS Server(1) y realizar un ataque contra las contraseñas utilizando Ophcrack y ncrack.
Instrucciones Realiza las siguientes actividades y contesta las siguientes preguntas:
1. Usando el framework de metasploit obtener la SAM (Security Account Manager) del servidor WINDOWS. ¿Cuáles son las cuenta de usuarios encontradas?
2. Utiliza la herramienta Ophcrack para obtener todas las contraseñas de las cuentas que se encuentran habilitadas en el equipo WINDOWS. ¿Cuáles son las contraseñas que se lograron obtener y a que cuenta pertenecen?
3. Con la herramienta ncrack, realiza un ataque por diccionario sobre la cuenta
Administrator al servicio Terminal Serivces (Remote Desktop) del servidor WINDOWS. ¿Cuál es el comando utilizado para obtener acceso al servicio Terminal Serivces (Remote Desktop)?