Seguridad « WWW.LYOKO.SV.TC

John the ripper, passwords seguros y algo más

29 06 2008

Hoy ando aburrido, y eso que tengo bastante que estudiar para un examen de mañana (cosa que casi no he hecho), y como ven estoy aqui escribiendo quizá gastando minutos valiosos (ya me preocupe, mejor me voy a poner a estudiar después de esta entrada xD)

Me estaba fijando y vi que ya tengo 6458 comentarios …, pero de spam puesto por bots xD , es lo bueno de usar wordpress que tiene bastante control sobre estos no estoy seguro si tener esa cantidad sea bueno o malo, como últimamente me he propuesto a ser más positivo y optimista voy a suponer que es buena porque significa que mi blog ha crecido en alexa y parecidos y que tiene un poco más de peso que antes (aunque sea un 0.000000000000000058 % más) xD

Ahora a lo que voy, por azares del destino me encontré intentando crackear un fichero shadow para hacer algo que era más que necesario para mi (demasiado necesario), y como algunos sabran la herramienta más indicada para hacer esto es con el john the ripper que permite varios métodos para intentar crackearlo y a la vez es configurable.

Como el propósito de la entrada no es explicar a fondo como funciona el john solo voy a hablar de este superficialmente:

Lo primero y obvio es descargarlo basta con hacer una búsqueda en google con la cadena “john the ripper” y van a salir decenas de sitios de donde descargarlo.

Como john es una herramienta pensada para *nix hay que descomprimir el archivo tar.bz2:

$ tar jxvf archivo.tar.bz2

Ahi adentro hay 3 directorios, por el momento el que nos interesa es el de src que es donde estan las fuentes para compilarlo.

Una vez que estamos ahi dentro basta con correr la orden:

$ make

Va a aparecer un listado de sistemas, solo es de fijarse cual es el tuyo y compilarlo de esta manera:

$ make clean SYSTEM

Cambiando la palabra system por el nombre del sistema que conseguimos en el paso anterior.

Una vez que ya esta hecho esto podemos ir a lo bueno, nos movemos al directorio run y ahi ejecutamos el jhon.

Como dije antes hay varios métodos para hacer el trabajo unos más rápidos y menos efectivos otros más lentos pero con mayor efectividad y unos que simplemente nunca va a terminar (brute force).

Solo voy a hablar del método más rápido y del que se supone no tiene mucho grado de éxito pero con el que sorprendentemente conseguí 8 passwords de 33 que contenía el fichero

¿como hacerlo?

$ cd ../run/

$ ./unshadow /ruta/passwd /ruta/shadow > /ruta/loquesea

Ahi no me estoy refiriendo a los ficheros passwd y shadow de mi propio sistema sino que otros que habia conseguido anteriormente y que son los que me interesaban

Con esa linea se genera un híbrido entre el fichero passwd y shadow y que es con el que se puede trabajar con el john the ripper y le pueden poner cualquier nombre.

Ahora, como trabajarlo..

$ ./john –single loquesea

El modo single es el más básico y por lo que se dice el menos efectivo solo consiste en probar combinaciones del mismo login del usuario y el nombre da la cuenta xD

Pero a pesar de eso me dio buenos resultados:

/* Por seguridad no voy a mostrar los logins y los passwords xD */

Todavía hay gente que usa su propio nombre como password o su login y o solo lo combinan con algún numero :/

Quizá mis contraseñas sean algo exageradas (combinaciones alfanuméricas largas) pero al menos tengo la seguridad que no lo van a conseguir muy fácil.

Volviendo al tema del jhon si con el modo simple conseguí 8 de 33 me imagino que con el modo de diccionario conseguría aun más y con el de brute force todavia más..

El punto es que mantengan seguras sus contraseñas

Comentarios : Deja un Comentario »
Etiquetas: cracking, hacking, John the ripper, passwd, shadow
Categorías : Informatica, Linux, Seguridad, Yo

Y hoy hablemos de los DoS [Denial of Service]

15 03 2008

DoS = Denial of Service =
Denegación de Servicio

Cita Wikipedia:

En seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de ordenadores o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.

Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice “denegación”, pues hace que el servidor no de abasto a la cantidad de usuarios. Esta técnica es usada por los llamados crackers para dejar fuera de servicio a servidores objetivo.

Por qué quiero hablar de esto?, porque últimamente he visto resurgir este tipo de ataques en algunos lados que frecuento y digo resurgir porque estos ataques tenían más popularidad hace algunos años.

A mi parecer es un ataque tan poco refinado que no debería ser considerado ni siquiera como una técnica, hack ya que lo único que se busca es lograr saturar un puerto o detener x servicio (en la mayoría de casos el httpd) y repito que es poco refinado por que se puede lograr de una manera tan tosca como solo escribir unas cuantas lineas de código en cualquier lenguaje:

Extracto de un script que escribí:

for($i=1; $i<100000000; $i++)

	$socket[$i] = new IO::Socket::INET

		(

			PeerAddr => "$ip",

			PeerPort => "$port",

			Proto => "tcp",

		);

};

Dificil de creer pero es cierto, con esas pocas lineas basta para negar el acceso a un servidor mal configurado a cualquier persona que quiera acceder a este durante el tiempo que este durando el ataque

EL problema radica en que quizás la mitad de los servidores estan mal configurados

Comentarios : Deja un Comentario »
Etiquetas: DoS, hacking
Categorías : Informatica, Juegos, Seguridad