Este texto no fue solamente escrito para quienes quieren violar la
seguridad de un sistema, sino tambien para los administradores que
quieran mantener su sistema fuera del alcance de un intruso, mis
recomendaciones personales son que deberian pasarle de vez en cuando
el john the ripper a su sistema para asi saber quienes tienen passwords
facilmente crackeables y obligarlos a cambiar estos passwords ya que
por su inconciencia ponen en juego la seguridad del sistema, segun
resultados REALES podemos ver lo siguiente:
Host N§ 1
En un servidor con 3916 cuentas fueron crackeados 1703 lo cual es un
43.5%, de esos 1703 passwords en modo single fueron crackeados 970 lo
que equivale a un 24.77% del total de passwords y un 57% del total de
passwords crackeados, los otros 733 passwords fueron crackeados con
listas de palabras, no fue usado el modo -rules ya que tardaria
demasiado en terminar, debido a la gran cantidad de passwords, pero
de seguro saldr¡an muchos mas, de estos passwords solo salieron 4 en
modo incremtal:digits, claro, no lo deje terminar, por la misma raz¢n,
pero revisando los passwords crackeados 51 (1.3%) passwords son el mismo
login, ejemplo, login: pepe password: pepe lo que es un gran peligro
para el sistema, algunos son ciudades o paises, caracas (11 veces),
barinas, maturin, y otras palabras como cocacola, cracker, y nombres
(de mujeres y de hombres) entre otros, ¨que haria una buena pol¡tica
con respecto a los passwords? veamos el proximo ejemplo...
Host N§ 2
En un host con una pol¡tica en la escojencia de los passwords muy buena,
seg£n dicen por ahi, hay una carta que te leen al momento de darte una
cuenta en el servidor en la cual comentan la importancia de tener un
password seguro, no solo para tu seguridad, sino la seguridad del
sistema, ha dado resultados pero siempre hay gente que no le para,
aqui hay 1359 cuentas y se nota que si funciono un poco la politica
de esta empresa, en modo single crackea solo 17 passwords, lo cual
viene siendo el 1.25%, comparado con el 24.77% del ejemplo anterior
se nota bastante la diferencia, y con listas de palabras fueron
crackeados hasta 40 passwords, lo que seria un 3%, que no se acerca
ni remotamente al 43.5% anteriormente visto, de estos 17 solo en 3
casos el login y el password era el mismo, lo que seria un 0.22%
tambien aqui gana este servidor, en contra del 1.3% del servidor
anterior, concluyendo, es muy importante una buena pol¡tica para la
escojencia de passwords pero no es 100% segura, a ver... creo que tengo
otros passwd por aca, veamos...
Host N§ 3
Aja, aqui est , analicemos esta situaci n, bueno este host me cay¢ bien,
sin duda el administrador esta aprendiendo unix por correspondencia,
parece que ya sabe usar el finger, jeje, si, la verdad, se ve bastante
de esto si buscas bien, administradores que cobran sin trabajar, bueno,
sigamos aqui hay 401 cuentas, de las cuales en modo single fueron
crackeados 143 passwords 35.66%, no parece alarmante en comparaci¢n
con el primer host evaluado pero si analizamos un poco... veamos, de
los 143 passwords crackeados 71 son el mismo login, ¨increible no? un
17.7% wow, que newbies no? seguimos comparando?? pues en el primer host
esta misma cifra era un 1.3%, en el segundo un 0.22% y aqui un GRAN
17.7%, osea se podr n imaginar que puede pasar en este caso }:->
Algo que casi se me olvidaba es que siempre salen bastantes passwords
de este estilo, por ejemplo, login cuaima y password cuaima98 o
cuaima97 o 99 esto es muy importante a la hora de hacer un ataque de
fuerza bruta, en este host hubo 31 passwords de este tipo.
