Olfateando contraseñas en sistemas Microsoft

Título: Olfateando contraseñas en sistemas Microsoft Autor: DDiego (diegorbaATyahoo. es; ddiegoATdisidents. org) Temática: Seguridad/Contraseñas Plataforma: Windows Fecha: 21/04/2008 Licencia: Este documento es propiedad de Disidents, su distribución/modificación siempre esta limitada a la autorización explicita del autor o de la organización. En general siempre que no se modifique el contenido ni se elimine esta cabecera la distribución esta autorizada, salvo que Disidents o el autor indiquen lo contrario. Fuente: http://www. disidents. org Ezine: Disidents 9 1. 0- Introducción 2. 0- ¿Que necesito para empezar? 3. 0- Ophcrack 3. 1- Averiguando las contraseñas en Local con Ophcrack 3. 2- Descrubriendo contraseñas de forma remota 4. 0- Contramedidas 4. 1. 0- Seguridad de contraseñas. 4. 1. 1- Longitud de contraseña. 4. 1. 2- Generador de passwords en Windows. 4. 2- Almacenamiento de claves en un disco de inicio o llave usb: 5. 0- Probando sobre un Windows XP SP2, con sus posibles problemas que se nos pueden plantear para acceder a recursos compartidos especiales “admin$”. 6. 0- Más contramedidas, para evitar robos de contraseña de forma remota. 6. 1. - Modificar el registro para que no nos comparta los recursos especiales cada vez que iniciamos el PC. 6. 2. - Denegando el acceso al equipo desde la red. 7. 0- Protegiendo nuestras contraseñas. 7. 1. - Deshabilitando LAN Manager. 7. 2. - Jugada Maestra 8. 0- Averiguando contraseñas con LM desactivado, pero aceptando NTLM. 9. 0- No tengo dinero para comprar ni media tabla. Pues llamemos a CAIN que invita!