John the Ripper

John the Ripper es un programa para crackear contraseñas “hasheadas” en diversos formatos, entre ellos: LM, MD5 y SHA1. MD5 y SHA1 son los formatos con los que guardan Unix y Linux sus contraseñas; LM (DES) es el formato con el que guarda Windows, de forma muy insegura, sus contraseñas.

Resulta que Windows en sus versiones anteriores a NT sólo usaba LM y esto implica, por las características de LM, que las contraseñas tenían que ser divididas en dos partes de 7 caracteres cada una y tranformadas sus letras a mayúsculas. Luego de varias quejas sobre la inseguridad de LM incluyeron NTLM (MD4), que no necesita dividir las contraseñas en dos partes. El problema es que continuaron con el soporte habilitado para LM hasta Windows XP. Aunque si la contraseña es mayor a 14 caracteres, entonces no utiliza LM, sólo NTLM.

Las implicaciones de inseguridad para LM son graves. Si las contraseñas se guardan partidas en dos partes de 7 caracteres y convertidas a mayúsculas, se elimina gran parte de la complejidad para crackear casi cualquier contraseña. Si sólamente se usan letras y números en la contraseña, la cantidad de contraseñas posibles serían: (10 (dígitos del cero al 9) + 27 (letras en mayúscula) ) elevado a la 7. Es decir (10 + 27)^7 = 94,931,877,133 contraseñas posibles. Algo cercano a 95 mil millones de combinaciones diferentes. Cosa que es muy poca para un procesador moderno y menos aún para los de doble núcleo, que puede probar cerca de 90 millones de contraseñas por segundo. Luego considerando que estadísticamente la gente utiliza contraseñas de entre 6 y 8 caracteres, y la gran mayoría utiliza sólo dígitos y letras, entonces muy problemente las contraseñas estarán guardadas usando el formato LM.

Obteniendo contraseñas en Windows

Windows guarda sus contraseñas en formato LM dentro del archivo SAM, el cual sólo puede ser leído por usuarios del sistema con permisos de administrador. Pero también se puede tener acceso a ese archivo por otros medios; lo que comúnmente se hace es iniciar la computadora desde una distribución Linux en Live CD, como Backtrack, y ejecutar dos comandos para obtener el archivo SAM. En ésta página hay un video que muestra cómo se hace.

Una vez obtenido el SAM, utilizamos John the Ripper para obtener la contraseña deseada. En éste sitio podemos encontrar una modificación de John the Ripper que soporta procesamiento paralelo; basta después con bajar y compilar MPICH para poder ejecutar JTR en dos procesos paralelos. Esto aprovechará los dos núcleos de nuestros procesador y reducirá a la mitad el tiempo que hay que esperar para obtener la contraseña.

La manera de ejecutar JTR usando MPICH, para que utilice dos procesos paralelos, es la siguiente:

mpirun -v -np 2 ./john sam.txt

Después de dos horas muy probablemente hayamos obtenido la contraseña de Windows que queremos, aunque la contraseña devuelta estará en mayúsculas, por aquello del LM. Si queremos la contraseña real, que puede contener mayúsculas y minúsculas, se tienen que hacer dos pasos más. En esta página explican cómo obtener finalmente las contraseñas reales. La única condición es contar con un JTR con soporte para formato NTLM. Lo mejor de todo es que todo esto se puede hacer usando el mismo archivo SAM de Windows que habíamos obtenido con anterioridad.

En el caso de Linux, Unix y Vista es más dificil, de hecho, un password en Linux de 8 caracteres ya lo es, y si en lugar de ser de 8 es de 9 resulta muchísimo más dificil.

Un excelente juego FPS gratis y libre

nexuizlogo

Últimamente he estado jugando con amigos un muy buen juego FPS llamado Nexuiz. El juego es libre (GPL) y tiene excelentes gráficas. Está basado en el motor de juego de Quake I, pero con texturas y efectos superiores a Halo 2, además es multiplataforma (Windows, Mac y Linux) y es portable (no requiere instalación). No utiliza DirectX, usa OpenGL.

screen

El juego está pensado para jugarse en red local o en algún servidor de internet (en línea). Soporta muchos modos de juego: Deathmatch , Team Deathmatch, Capture the Flag, Last Man Standing, entre otros. Maneja 9 diferentes armas. El tipo de juego es muy veloz y ágil.

Hay una comunidad muy importante desarrollando nuevos mapas para el juego. Tiene una consola muy parecida al antiguo Quake, así que muchos comandos siguen funcionando igual, pero hay una lista de comandos disponibles.

crennshd

Aquí dejo la última versión del juego junto con todo el pack de mapas incluido:

http://rapidshare.com/files/151846430/Nexuiz2.4.2.part1.rar
http://rapidshare.com/files/151845433/Nexuiz2.4.2.part2.rar
http://rapidshare.com/files/151846471/Nexuiz2.4.2.part3.rar
http://rapidshare.com/files/151846782/Nexuiz2.4.2.part4.rar
http://rapidshare.com/files/151846970/Nexuiz2.4.2.part5.rar
http://rapidshare.com/files/151838872/Nexuiz2.4.2.part6.rar

Para jugar sólo se tiene que descomprimir y en la carpeta del juego buscar el ejecutable. No es necesario hacer más.

Wiki del juego (manuales)

El último Windows UE

El mítico Windows UE, creado por un tal Bj, llegó a su fin después de la versión 7. Dejó un gran vacío para todo aquel harto de tener que bajar el ISO de Windows XP, crackearlo e instalar todo lo necesario y vital que no incluye Windows por defecto, como: Office, Nero y algún antivirus.

Pero la idea es tan buena que no podía morir, un proyecto tan útil después del gran fracaso de Windows Vista. Así que otra persona actualizó el último Windows UE para que incluyera el SP3, pero con varias deficiencias. Luego en junio de este año (2008) otra persona creó un nuevo Windows UE basado en la versión original, pero con los programas actualizados. Incluye:

Windows XP SP3, sin necesidad de licencia ni crack
.NET Framework
Firefox 3
MSN 8.5
Uploader de Imageshack
VirtualDesktop
Nero 8
Foxit Reader en lugar del Acrobat Reader Lite
aTube Catcher
Ares
Image Resizer
NOD32 3 en español
entre otros…

Se puede descargar en los siguientes links:

http://rapidshare.com/files/134945865/ZinowsUE_.part1.rar
http://rapidshare.com/files/134948725/ZinowsUE_.part2.rar
http://rapidshare.com/files/134951740/ZinowsUE_.part3.rar
http://rapidshare.com/files/134954578/ZinowsUE_.part4.rar
http://rapidshare.com/files/134957602/ZinowsUE_.part5.rar
http://rapidshare.com/files/134960746/ZinowsUE_.part6.rar
http://rapidshare.com/files/134963737/ZinowsUE_.part7.rar
http://rapidshare.com/files/134964219/ZinowsUE_.part8.rar

Password: byShepard