-->

Descobrir passwords do Windows 10

Criar as passwords

Vamos continuar a nossa viagem pelas técnicas básicas de descoberta de passwords do Windows. Vamos repetir os passos enumerados no artigo anterior, mas desta vez em Windows 10. Comece por criar algumas contas de utilizador e, por favor, utilize exactamente estas passwords:

net user test1 9#Yo~3 /add
net user test2 [1aZ4~ /add
net user test3 õç2}5$ /add
net user test4 7%hª5b /add
net user test5 9Ayo7Bz /add
net user test6 G85pdDL /add
net user test7 Ã49ÇaõF /add
net user test8 3É6Óêph /add
net user test9 3b567gh0 /add
net user test10 77xpy6vh /add
net user test11 4ã8ç6ê7õ /add
net user test12 56é2à4óç /add
Instale o CAIN e o Win10Pcap (http://www.win10pcap.org/download/) 

Tente o ataque de dicionário com as três listas de palavras utilizadas anteriormente.

Sem resultados? Tente com o Ophcrack.

clip_image002

O Live CD não consegue ler as hashes do Windows 10!

Solução? Descarregar as hashes com outra aplicação.

Descarregar as hashes

O CAIN pode fazer isto mas não é a melhor alternativa porque apenas exporta hashes no formato LophtCrack e o Ophcrack só vai ler hashes no formato PwDump.

clip_image004

O Windows 10 requere a utilização das mais recentes ferramentas em tecnologia de password dumping, por exemplo o Pwdump v7.1.

Visite o website http://www.tarasco.org/security/pwdump_7/ e obtenha a última versão da ferramenta.

Nota: Esta ferramenta pode apenas ser utilizada em contas locais. As passwords Active Directory estão guardados no ficheiro ntds.dit do controlador de domínio e isso requere uma abordagem completamente diferente.

Executar o pwdump 7.1 na última versão do Windows 10 produz um ficheiro de texto com características peculiares:

clip_image006

Não são visíveis os nomes dos utilizadores! Embora as hashes estejam no formato desejado, sem nomes de utilizador são quase inúteis.

Vamos necessitar de outra ferramenta para descarregar as hashes do Windows 10, devidamente formatadas para o Ophcrack.

Obtenha o ficheiro ISO do Reset Windows Password a partir do website

http://www.passcape.com/reset_windows_password

Arranque o PC a partir deste ISO e seleccione as opções correctas:

clip_image007

Escolha o caminho correcto para os ficheiros SAM e SYSTEM

clip_image009

Escolha o formato apropriado para o ficheiro de saída

clip_image010

E será este o resultado:

clip_image011

Mas ainda não é formato PwDump correcto L

Temos que o corrigir:

clip_image013

Este ficheiro de texto será devidamente importado pelo Ophcrack

clip_image014

Vamos agora testar umas rainbow tables muito maiores; as 8 Gb Vista Special.

clip_image016

Passada mais de uma hora…

clip_image018

Conseguem ver o padrão?

As passwords que utilizei foram criadas tendo em conta a anunciada taxa de sucesso das rainbow tables 8 Gb Vista Special. 99%…certo?

No entanto, apenas metade das passwords foi descoberta. Porquê?

Porque eu utilizei caracteres externos ao conjunto ASCII standard. Nomeadamente, vários caracteres normalmente utilizados na língua portuguesa como õ, ç, Ã ou ê. Estes caracteres não foram considerados para a geração das rainbow tables e também não são normalmente utilizados pelas ferramentas de cracking, quer para a força bruta, quer para manipular os dicionários.

Assim, mesmo sendo curtas, as passwords contendo estes caracteres são mais difíceis de descobrir que as passwords longas e estúpidas. Isso significa que estará mais seguro, mesmo contra um ataque executado utilizando as enormes e pagas rainbow tables, porque elas não foram geradas tendo em conta todos os caracteres possíveis. Vá ao website do Ophcrack e, com base no tamanho das tabelas existentes, tente imaginar qual seria o tamanho de uma tabela gerada utilizando todas as combinações possíveis para 10 caracteres.

O mesmo se aplica para a vasta maioria das listas de palavras existentes. E a maioria dos programas utilizados apenas consideram as combinações e variações dentro do conjunto ASCII normal. É possível utilizar todos os caracteres, mas isso torna qualquer ataque extremamente lento!

Existem muitas outras ferramentas disponíveis, algumas melhores outras nem por isso. Mas o facto principal permanece constante: Entender os procedimentos básicos de ataque será uma grande ajuda na criação de passwords mais seguras utilizando os caracteres adequados em passwords longas.

Sugestões de segurança das passwords

  • Crie passwords com um mínimo de 10 caracteres
  • Adicione complexidade utilizando não só números e caracteres especiais, mas também caracteres exteriores ao conjunto ASCII standard como ê, ç, ò, ž, ä, etc.
  • Use um gestor de passwords para o auxiliar na geração e gestão das suas passwords
  • Use autenticação multifactor

Permaneçam seguros!

Artigo anterior: Descobrir Password do Windows

Próximo artigo: Descobrir Passwords do Linux

Sem comentários: