¿Qué hacer cuándo se ha olvidado la contraseña de root?

Lo mejor de internet al alcance de un click

¿Qué hacer cuándo se ha olvidado la contraseña de root?

3 Crack

Cuando nos referimos a Crack estamos hablando de un programa escrito en lenguaje C por el danés Alec Muffet. Ataca ficheros que tienen contraseñas encriptadas mediante lista de palabras (diccionario). En los ataques a diccionario, los atacantes toman grandes listas de palabras y las codifican utilizando DES (Data Encriptation Standard). Durante el proceso envían palabras corrientes, nombres propios y otro texto precisamente a través de las mismas permutaciones y transformaciones a las que se exponen las contraseñas de Linux. Por tanto, tarde o temprano encontrará una coincidencia entre la contraseña real (/etc/passwd) y la contraseña atacante.

Esto puede durar grandes periodos de tiempo (horas, días…) dependiendo de la dureza de la clave. Las claves cifradas con DES suelen romperse muy rápido, habitualmente en cuestión de minutos, debido a que los usuarios eligen normalmente claves débiles, cortas y fáciles de recordar (fecha de nacimiento, nombre de la mascota…). Es por ello, por lo que Crack es un programa empleado por los administradores de sistemas, ya que una de sus tareas es verificar la seguridad, y comprobar que los usuarios tengan contraseñas fuertes, para evitar posibles ataques externos.

3.1 Funcionamiento del programa.

Una vez descomprimido e instalado correctamente, ya podemos empezar a usar Crack. Si tenemos nuestras contraseñas en el fichero /etc/passwd, deberemos ejecutar lo siguiente para que Crack haga su trabajo

$ Crack /etc/passwd

A medida que va analizando, Crack aplica muchas reglas a cada palabra. Las reglas son las distintas formas posibles en que puede haberse escrito una contraseña.

Una vez acabado la ejecución, para ver si Crack ha adivinado correctamente nuestras contraseñas, hay que usar la herramienta Report que se encuentra en /c50a de la siguiente forma:

$ ./Reporter

Una salida posible sería:

Guessed marty [marty] Marty Rush [/etc/passwd /bin/bash]

Como se observa, Crack ha encontrado una contraseña.

Este programa tiene opciones de línea de comandos, las más importantes son:

Opción

Propósito

-debug

Proporciona información estadística e informes de los procesos en tiempo real

-fgnd

Con esto, Crack se ejecuta en primer plano, así se puede observar todo lo que hace el proceso.

– from N

Se usa para ejecutarlo a partir de un numero de regla determinada, representado por el número N

-nice

Se usa para designar Crack como un proceso de baja prioridad, así los procesos que usen más CPU podrán disponer de ella sin problemas.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.