Para ser un buen especialista en ciberseguridad debemos comprender los principios de la extracción de hashes de las contraseñas y su funcionamiento para saber cómo pueden ser vulnerados, en esta práctica emplearemos la herramienta L0phtCrack, que una vez instalada en nuestro sistema nos permite ver las contraseñas de todos los usuarios y cuentas que hay en él, del mismo modo si es instalada en una maquina en remoto podremos realizar la misma acción. Es valida tanto para maquinas UNIX como Windows.
Para el laboratorio de hoy necesitaremos tener en nuestro VirtualBox una maquina con Windows y al menos una cuenta de usuario, en nuestro caso utilizaremos la cuenta de Administrador.
El primer paso es acudir a la página oficial de L0phtCrack que podemos ver en la captura de pantalla que hay a continuación y descargar su última versión para Win64.exe
Una vez haya finalizado el proceso de descarga acudiremos a nuestra carpeta de descargas y lo ejecutaremos con doble click.
El instalador funciona como la mayoría de programas con hacer click en siguiente y aceptando las condiciones de la licencia.
Marcaremos en siguiente si estamos de acuerdo con la ubicación de la instalación y eligiendo el nombre de la carpeta donde estarán los resultados de nuestras búsquedas.
Al hacer click en install comenzará el proceso que una vez finalizado pulsaremos en siguiente y la siguiente ventana nos dará la opción de acudir directamente al programa.
El programa se comienza a ejecutar y esta es la ventana de inicio. Hacemos click en la primera opción de “Password Auditing Wizard” y luego seleccionamos Windows ya que es el equipo en el que vamos a llevar a cabo la auditoria.
Ahora nos da varias opciones para seleccionar, si vamos a realizar esto en una maquina local o remota incluso podemos realizarlo con un archivo que hayamos descargado de herramientas como PWDump, FGDump y compatibles. La siguiente ventana nos da a elegir si emplear las credenciales del usuario logueado o emplear otras, nosotros dejaremos la opción marcada.
Depende de la profundidad del escaneo que queramos realizar nos da distintas opciones, esto nos es más que la elección de diccionarios y palabras que empleara a la hora de comparar los hashes, L0phtCrack tiene cuatro posibilidades, esto afectara al tiempo que tenga que emplear para la auditoria, como no es más que una práctica dejémoslo en “Quick Password Audit” que es el escaneo rápido. En la siguiente ventana lo dejaremos también marcado tal y como esta, esto hará que a medida que se descifren las contraseñas nos las vayan proporcionando.
Seleccionamos la opción de que se ponga a funcionar en el momento que lo ejecutemos, también es posible indicarle una hora y una fecha para que esto se active. Por último, L0phtCrack nos ofrece un resumen en el que comprobar si todas las opciones que hemos elegido son correctas o debemos volver a cambiar algo, en el momento que hagamos click en finish comenzara a ejecutarse.
Esta es el aspecto del programa cuando empieza a trabajar, en principio vemos 4 cuentas, la primera es la que esperamos que nos dé respuesta del password que vemos que está en el estado Not Cracked, las cuentas DefaultAccount e Invitado no poseen un password que crackear y la WDAUtilityAccount es la cuenta predeterminada de Windows defender que tampoco se puede administrar.
Una vez terminado el proceso vemos que hemos descubierto la contraseña empleando el hash, en este caso era Pa$$w0rd.
