La contraseña es uno de los métodos más prácticos y eficaces para impedir el acceso no autorizado o deseado a nuestro sistema operativo y así evitar que se tenga acceso a la información allí almacenada.
Las contraseñas que establezcamos deben cumplir con una serie de requisitos de complejidad tales como la combinación de letras mayúsculas y minúsculas, ingresar caracteres especiales, evitar establecer números de teléfono o identificaciones personales, etc y esto garantiza que la contraseña es fuerte y aumentara la seguridad del sistema.
Actualmente las contraseñas se usan no solo para acceder al sistema operativo sino para acceder a numerosas aplicaciones o plataformas tanto a nivel corporativo como educativo y de entretenimiento y en todo este mundo de contraseñas es posible que olvidemos la contraseña de acceso al sistema operativo y por ello podemos perder tiempo valioso mientras intentamos acceder o recordar la contraseña del sistema.
En base a esto, hoy Solvetic hará un análisis de algunos de los mejores programas gratuitos para recuperar la contraseña de ambientes Windows ya que estos programas han sido diseñados para realizar diversas formas de ataque para descubrir y desplegar la contraseña.
Antes de analizar las herramientas podremos ver que la mayoría de aplicaciones están basadas en las tablas rainbow las cuales son una estructura de datos que proveen información sobre la recuperación de contraseñas generadas con ciertas funciones hash conocidas en el sistema operativo.
Recuerda que ya vimos una recopilación con los mejores programas sobre como resetear y cambiar la contraseña en Windows en la que también se incluyen algunos para crackear passwords. No obstante a continuación verás un análisis profundo sobre estos programas.
1. Crackear contraseñas Windows Ophcrack
Esta es una herramienta gratuita de crackeo de contraseñas para ambientes Windows la cual está basada en las tablas rainbow. Incluye una interfaz gráfica para el usuario y se ejecuta en múltiples plataformas como Windows, Linux o macOS.
Ophcrack podrá ser descargada en el siguiente enlace:
Allí podemos descargar la imagen ISO de la aplicación y posteriormente grabarla en un CD o bien crear una USB booteable para arrancar el sistema desde allí.
- Totalmente gratuito
- Incluye el Modo de auditoría y exportación CSV
- Elimina y carga los hashes del SAM cifrado que se recupera en una partición de Windows
- Tablas gratuitas disponibles para Windows desde XP hasta 10
- Todos los gráficos son en tiempo real para analizar las contraseñas
- Posee el ataque de fuerza bruta para contraseñas simples
- Crackea hashes LM y NTLM
- Contraseñas superiores a los 14 caracteres no podrán ser crackeadas
- Ophcrack tiene la capacidad de recuperar el 99% de las contraseñas
- Al usar Ophcrack LiveCD podremos recuperar una contraseña de forma automática
- A partir de Windows 8, Ophcrack hace ataque de diccionario para la recuperación de la contraseña
- No se requiere instalación local en el disco duro
Como hemos mencionado podemos grabar la imagen ISO de Ophcrack en un CD o USB y configurar el sistema para que arranque desde allí. Tan pronto el sistema sea iniciado veremos la siguiente ventana:
Allí podemos seleccionar alguna de las opciones disponibles para su uso, en este caso seleccionaremos la línea
Graphic mode – automatic
Accederemos a la siguiente ventana:
Allí seleccionamos el usuario sobre el cual deseamos recuperar la contraseña y pulsamos en el icono Crack para iniciar el proceso. Así de simple Ophcrack nos brinda una solución para recuperar nuestras contraseñas en Windows.
2. Crackear contraseñas Windows Offline NT Password & Registry Editor
Otra de las herramientas prácticas y funcionales para la recuperación de contraseñas desde el arranque de Windows es Offline NT Password & Registry Editor mediante la cual podremos gestionar todos los usuarios y contraseñas sin estar conectados a la red. Con esta herramienta podremos añadir y eliminar contraseñas pero no modificar los nombres de usuario.
Esta aplicación es compatible con todas las ediciones de Windows y puede ser descargada en el siguiente enlace:
Allí debemos descomprimir el archivo para obtener la imagen ISO y posteriormente grabarla en un CD o USB.
- Gratuita
- Ligera y compatible con todas las ediciones de Windows
- Análisis de contraseñas rápido
- No se requiere instalación en el disco duro local
- Tiene la capacidad de eliminar cualquier contraseña con facilidad
- Compatible para las arquitecturas de 32 y 64 bits
Una vez grabada la imagen ISO en un CD procedemos a iniciar el sistema desde allí y esta será la ventana inicial:
Allí podemos dejar un momento que se cargue automáticamente o bien ingresar la opción nodrivers. Posteriormente veremos la siguiente ventana donde seleccionaremos la partición a acceder, en este caso ingresamos el número 1 y pulsamos Enter:
Posteriormente definimos que tipo de acción realizar, en este punto ingresamos el número 1, Password reset (sam), ya que recuperaremos la contraseña del usuario:
Password reset (sam)
En la siguiente opción ingresamos el número 1 para editar los usuarios y contraseña del sistema:
Al ingresar la opción 1 serán desplegados los usuarios actuales del sistema operativo:
Allí ingresaremos el RID, ubicado en la columna izquierda de cada usuario, para seleccionarlo y estas serán las opciones disponibles:
RID
Para restablecer la contraseña seleccionamos el número 1 y pulsamos Enter. De esta manera hemos eliminado la contraseña del usuario y podremos asignar una nueva y tener el acceso correcto.
3. Crackear contraseñas Windows Kon-Boot
Kon-Boot es una aplicación que ha sido desarrollada para omitir de forma silenciosa el proceso de autenticación de los sistemas operativos basados en Windows. Gracias a ella podremos iniciar sesión en Windows sin la necesidad de ingresar la contraseña lo cual es ideal si la hemos olvidado. Gracias a Kon-Boot podremos recuperar contraseñas, recuperar datos y auditorías de seguridad de forma simple y segura.
Kon-Boot podrá ser descargada en el siguiente enlace:
Kon-Boot soporta todas las ediciones de Windows pero solo en arquitecturas de 32 bits. Kon-Boot podrá ser usado en Windows y macOS con total compatibilidad.
- Proceso automático de acceso
- Gratuita
- Ligera y no requiere instalación local
- Compatible con todas las ediciones de Windows
Basta con grabar la imagen ISO en un CD o USB y arrancar el sistema desde allí. Automáticamente habilitará el acceso a Windows sin hacer más.
4. Crackear contraseñas WindowsTrinity Rescue Kit
Esta herramienta es una distribución gratuita de Linux (Live CD) la cual nos permite recuperar y reparar sistemas operativos Windows y Linux con sencillez y facilidad.
Trinity podrá ser descargada en el siguiente enlace:
Gracias a ella podremos restablecer una contraseña o dejarla en blanco. Es compatible con todas las ediciones de Windows y no requiere instalación local ya que su imagen ISO será grabada en un CD o USB y configuraremos el arranque desde allí.
- Soporte completo de proxyserver
- Capacidad de restablecer fácilmente las contraseñas de Windows con la herramienta winpass
- Interfaz sencilla
- Soporte completo de NTFS
- Puede ser usada a través de SSH
- Amplia gama de soporte de hardware (kernel 2.6.35)
- Recuperación y eliminación de archivos con múltiples herramientas incluidas
- Análisis de discos duros con fallos
- Posee 2 herramientas de detección de rootkit
- No requiere instalación local
Una vez grabada la imagen ISO procedemos a ejecutar el arranque desde allí y esta será la ventana inicial que veremos:
Allí damos Enter sobre la opción Run Trinity Rescue Kit 3.4 y será desplegado lo siguiente:
Allí seleccionamos la opción Quit this menú y pulsamos Enter. En la consola ingresaremos la línea loadkeys es y a continuación seleccionamos la partición del sistema operativo, en este caso la 1:
loadkeys es
Pulsamos de nuevo Enter y ahora desplegaremos la tabla de usuarios ejecutando la línea winpass –l:
winpass –l
Podemos ver los usuarios del sistema operativo actualmente Seleccionamos el usuario a restablecer la contraseña usando la siguiente sintaxis:
winpass –u (usuario)
Finalmente seleccionamos la acción a realizar, uno (1) para dejar la contraseña en blanco o dos (2) para establecer una nueva contraseña.
5. Crackear contraseñas Windows Caín & Abel
Caín & Abel es una herramienta diseñada para comprobar la seguridad de las redes locales y recuperar contraseñas usando métodos de recuperación como diccionario, fuerza bruta, sniffing, ataques criptoanálisis y algunos otros.
Su versión actual es 4.9.43 la cual puede ser descargada en el siguiente enlace:
En esta nueva versión encontramos actualizaciones como un filtro de sniffer SAP R / 3 para autentificaciones SAP GUI y un protocolo de descompresión SAP DIAG y se corrige un error de conexión asociado a la consola remota Abel si se ejecuta en el mismo equipo y adicional se añade soporte para Hashes MSCACHEv2.
- Gratuita
- Recuperación simple de contraseñas
- Incluye herramientas para llevar a cabo tareas adicionales en el sistema
- Administra diversos tipos de contraseñas
Para su uso en Windows 8 y Windows 10 debemos descargar e instalar Winpcap en el siguiente enlace ya que de lo contrario se generará un error:
Una de las desventajas de Caín & Abel es que debemos descargar las tablas Rainbow para el respectivo análisis por parte nuestra lo cual puede tomar tiempo ya que existen tablas con un tamaño de 17 GB.
A diferencia de las aplicaciones anteriores, Caín & Abel puede ser ejecutada como una interfaz gráfica en el inicio de sesión de forma normal. Al ejecutarla vamos a la pestaña Cracker y veremos lo siguiente:
Allí pulsamos sobre la opción Start/Stop Sniffer ubicada en la barra superior y allí iniciara el respectivo análisis de usuarios y contraseña. El sniffer en esta versión también puede analizar protocolos cifrados como SSH-1 y HTTPS, y contiene filtros para capturar credenciales de una amplia gama de mecanismos de autenticación
6. Crackear contraseñas Windows LCP
LCP es otra de las soluciones gráficas disponibles para la recuperación de contraseñas en ambientes Windows. Actualmente LCP es compatible con todas las ediciones de Windows y puede ser descargado en el siguiente enlace:
- Permite la importación de cuentas desde lugares como computador local, equipo remoto, archivos SAM, archivos LC, archivos LCS
- Permite importar datos desde archivos Sniff y PwDump
- Recuperación de contraseñas eficaz
- Posee las opciones de recuperación como ataque de diccionario, híbrido de ataques de diccionario y fuerza bruta o ataque de fuerza bruta
- Admite sesiones combinadas
- Soporta análisis de hashes LM y NT
Una vez descargado e instalado basta con ejecutarlo y este será su entorno:
En primer lugar debemos ir al menú Import para importar las cuentas locales o remotas y una vez realizado este proceso pulsar sobre el icono de reproducción para iniciar el análisis.
7. Crackear contraseñas Windows John the Ripper
Es una herramienta de línea de comandos con la cual podremos crackear contraseñas en sistemas operativos como Unix, Windows, DOS y OpenVMS.
Es una aplicación popular pero su limitación es que aunque la aplicación como tal es libre, será necesario comprar las tablas rainbows para el análisis de las contraseñas de los usuarios.
Podemos descargar John the Ripper en el siguiente enlace:
John the Ripper puede ser usado en todas las ediciones actuales de Windows.
Contamos con estas importantes y practicas herramientas para recuperar nuestras contraseñas en ambientes Windows de forma sencilla, segura y real.
