• Soporte para Windows Vista
• Bkhive 1.1.0
• Samdump2 1.1.0
• Soporte para crackear hashes LM con caracteres alemanes
• Facilidad de cambiar las tablas en el LiveCD

Caracteristicas:

• Corre bajo Windows, Linux y Mac OS X (intel).
• Rompe hashes LM y NTLM.
• Tablas libres disponibles para hashes LM alfanuméricos.
• Carga hashes desde SAM local y SAM remota.
• Carga hashes desde SAM encriptadas recuperadas desde una partición Windows, incluyendo Vista.

El  LiveCD de Ophcrack contiene un sistema Linux completo (SLAX), ophcrack para Linux y las tablas Rainbow para contraseñas alfanuméricas.

El liveCD crackea las contraseñas automáticamente, sin necesidad de una instalación y sin la necesidad de conocer la contraseña de administrador (solo es necesario arrancar desde el CD).
Desde la versión 1.1.4 crackea el archivo SAM de Windows Vista.

En el siguiente vide tutorial veremos todo el proceso de uso de esta útil herramienta.

Descargar video tutorial de uso de Ophcrack Live CD (Password: www.dragonjar.org)
Descargar Ophcrack Live CD
Más información sobre Ophcrack Live CD (Página oficial del proyecto)

VMware Tools: Principalmente permiten una interacción más dinámica entre las máquinas host (anfitrion-Win XP) y guest (invitadas-Win2003, Backtrack), ofreciendo de manera simple la posibilidad de compartir archivos y carpetas, realizar drag and drops de archivos, cambios de configuración de pantalla, aceleración de dispositivos y demás.

Una definición más técnica es la siguiente:

Se trata de software nativo específico para el sistema que corre sobre VMware, con el propósito principal de acelerar su rendimiento haciendo de puente entre el sistema emulado y el sistema operativo anfitrión sobre el que corre VMware, pero también implementa funcionalidades como cortar y pegar entre el sistema operativo emulado y el que ejecuta Vmware. Por ejemplo, con ayuda de código específico que corre sobre el sistema emulado se puede mejorar la velocidad del vídeo. En lugar de traducir las primitivas gráficas de alto nivel OpenGL a las más básicas de la tarjeta de vídeo emulada, un controlador de vídeo modificado puede utilizar el API gráfico de la máquina nativa.
Fuente

Pasemos de esta manera a la instalación de las VMware Tools en la máquina virtual que corre Windows 2003 Server.

1 - Ejecutamos la máquina virtual que contiene a Windows 2003 Server, después de iniciar vamos al menu superior de la herramienta VMware Workstation, desde allí ejecutamos el instalador de las VMware tools

2 - Recibimos un mensaje informátivo acerca de los beneficios del uso de las VMware Tools, además de una advertencia sobre el estado en el cual debe estar la máquina virtual para poder instalar las herramientas, para el caso, debe estar encendida.

3 - Paso siguiente se ejecutará el asistente de instalación de las VMware Tools para Windows, clic en siguiente.

4 - Seleccionamos a continuación el tipo de instalación. Tenemos tres opciones de selección, típica, completa y personalizada. Para esta sesión utilizaremos Completa.

5 - Procedemos entonces a dar clic en Install para comenzar.

6 - Progreso de instalación de las VMware Tools.

7 - Si nuestro hardware de aceleración no esta activado recibiremos el siguiente mensaje, además de la opción de activarlo, de lo contrario no aparecerá.

8 - Proceso de instalación completado.

9 - Ahora es necesario reiniciar la máquina, damos clic en Yes.

10 - Después de reiniciar la máquina veremos en nuestra barra de tareas el icon-tray de las VMWare Tools.

11 - Haciendo doble clic sobre el icono podemos observar la totalidad de opciones de las herramientas instaladas. Para este caso solo mostraré las capturas de pantalla, dejando la explicación de cada una de estas opciones para otra sesión, a medida que se haga necesaria la utilización de las mismas.

12 - Una de las posibilidades más llamativas después de instalar las VMware, es la facilidad de intercambiar o transmitir datos entre las máquinas. Con un simple (Drag and Drop – arrastrar y soltar) podemos subir o bajar archivos entre nuestras máquinas virtuales. A continuación una secuencia de esta utilidad, en la cual arrastraré una carpeta que contiene un pequeño servidor Web-Mail-FTP portable, desde la máquina host (windows XP), a la máquina guest (Windows 2003 Server Enterprise Edition).

13 - Carpeta a transferir mediante Drag and drop simple.

14 - Arrastrar y soltar.

15 - Contenido de la carpeta visualizado desde Windows 2003 Server.

Termina de esta manera la tercera sesión laboratorio, hagamos un recuento de lo aprendido.

- Definición del concepto VMware Tools.
- Instalación de las VMware Tools en la máquina virtual ocupada por Windows 2003 Server.
- Transferencia de archivos mediante Drag and Drop.

Próxima sesión:
Instalación de las VMware Tools en BackTrack.

Requisitos: VMware WorkStation (Software ya instalado en la anterior sesión).
Imagen o CD de instalación del S.O Windows 2003 Server.

1 - Después de iniciar el aplicativo VMware WorkStation desde cualquiera de los accesos creados en el proceso de instalación crearemos una nueva máquina virtual.

2 - Clic en el botón siguiente.

3 - La configuración de esta máquina virtual, al igual que la de BackTrack se hará de una manera típica, así mismo como en la anterior sesión del laboratorio invito a los investigadores a profundizar en las demás opciones disponibles por el aplicativo. Para esto pueden estudiar la información disponible sobre el mismo en la red.
VMware en español
Wikipedia
VideoTutoriales de VMware

4 - Luego de dar clic en siguiente seleccionaremos el S.O a instalar, en este caso Windows, en su versión Windows 2003 Server Enterprise Edition.

5 - Asignamos el nombre a la nueva máquina virtual, al igual que su localización.

6 - Como en la sesión anterior, utilizaremos el tipo de conexión usando Network Address Translation.

7 - El tamaño seleccionado para el disco duro de el S.O Windows 2003 Server será de 8 GB. Puede ser mayor o menor, según la capacidad de tu disco duro real. (como mínimo recomiendo 5 o 6 GB).

8 - De esta manera ha sido creada nuestra segunda máquina virtual, ésta con la finalidad de almacenar a Windows 2003 Server.

9 - Pasemos entonces a instalar Windows 2003 Server.
Deben recordar que desde la pantalla anterior es posible editar la configuración actual de la nueva máquina, es decir, aumentar el tamaño de memoria RAM, unidades de CD y demás.
Después de tener el CD de instalación de Windows 2003 Server en la unidad de CD, podemos dar la orden de arranque de nuestra máquina virtual.

El proceso de instalación de Windows 2003 Server no presenta mayores diferencias al proceso de instalación de Windows XP Professional o Home Edition, salvo alguna que otra pantalla diferente.

Pasemos a la pantalla de bienvenida.

10 - Aceptamos el contrato de Licencia de Windows con la tecla F8. Cabe recordar que algunas versiones de Windows 2003 Server pueden ser adquiridas por un periodo de prueba no mayor a 180 días. Utilizar versiones no legales de este Sistema Operativo infringe las leyes. Así que es bajo tu propia cuenta y riesgo la utilización de licencias no legales.

11 - Ahora nos muestra las particiones existentes, como ésta es una instalación en limpio no tenemos ninguna partición creada. Damos ENTER para crear la nueva partición.

12 - Procedemos ahora a formatear la nueva partición creada en el paso anterior, para este efecto utilizaremos el sistema de archivos NTFS (rápido) .

13 - Esperamos mientras el programa formatea la nueva partición.

14 - Luego de formatear comienza el proceso de copia de archivos desde el CD a nuestro disco duro.

15 - Pantalla de progreso de instalación. Además nos ofrece información sobre el producto.

16 - Pasamos a la configuración regional y de idioma.

17 - Personalización de software – Nombre del sistema u organización.

18 - En este paso debemos ingresar el número de serie adquirido con Microsoft Corp. Si la versión instalada es un trial de 180 días debemos ingresar el serial que nos fué enviado por correo electrónico.

19 - Seleccionamos ahora el tipo de licencia a utilizar, para este laboratorio utilizaremos la del tipo “por servidor” habilitando 5 conexiones simultáneas.

20 - En esta pantalla debemos ingresar el nombre para nuestro equipo. Así mismo asignaremos una contraseña para el usuario Administrador. Según las políticas de seguridad de una buena contraseña, esta debe estar compuesta por 4 letras mayúsculas, 4 minúsculas y 4 números. Si no asignamos este tipo de contraseña recibiremos una ventana de advertencia, pero igual podemos pasarla por alto.

21 - Podemos ahora seleccionar el tipo de configuración de red. Contamos con dos opciones: Configuración típica y configuración personalizada. Para este caso, seleccionaremos configuración típica.

22 - Podemos continuar con la configuración de dominio o de grupo de trabajo. Para este caso: GRUPO_TRABAJO.

23 - Terminados estos pasos se reiniciara la máquina. Aparaciendo por fin la pantalla de login a nuestro sistema operativo Windows 2003 Server.

24 - Primer acceso al sistema Windows 2003 Server Enterprise Edition

25 - Veamos ahora como podemos instalar componentes adicionales de Windows. Desde el CD de instalación de windows 2003 Server.

26 - Doble clic en el CD de instalación. Veremos la siguiente pantalla.

27 - Las siguientes imagenes presentan de manera rápida los componentes a instalar. En otras sesiones del laboratorio profundizaremos sobre los mismos.

28 - Proceso de instalación de los componentes adicionales.

29 - Después de instalar estos componentes, se nos pide reiniciar el equipo . Clic en si.

30 - Luego de reiniciar la máquina probamos la conexión a internet. Además hacemos una pequeña prueba de acceso a nuestro servidor Web local IIS 6.0.

Termina de esta manera la segunda sesión laboratorio, hagamos un recuento de lo aprendido.

- Creación de la segunda máquina virtual.
- Instalación de Windows 2003 Server Enterprise Edition.

Próxima sesión:
Instalación de VMware Tools.

Taller libre:
Otras alternativas de virtualización.
El taller pretende dejar al investigador algún tipo de consulta o práctica de desarrollo individual. Para el primer taller dejo la consulta sobre otros sistemas de virtualización.

Algunas notas aclaratorias:

Los términos utilizados en los laboratorios referentes a “hacking”, “hacker”, etc, son bajo la definición de especialistas en seguridad y sistemas informáticos. Muy diferente a la definición que dan algunos medios de información, relacionandolos con delincuentes. Para mí (apreciación personal), las personas que se dedican a causar estragos, robos, y demás actos, reciben la denominación de delincuentes informáticos; (personas que realizan actos delictivos mediante la utilización de herramientas informáticas).

El contenido temático de los laboratorios estará dirigido para usuarios con un nivel de conocimientos del tema comprendido entre básico y medio. El material expuesto no está enfocado para usuarios de amplia experiencia en el tema, por el contrario pretende acercar a los entusiastas de aprender y que aún no encuentran la manera de comenzar de un modo más práctico. Pretende refrescar un poco los conocimientos de usuarios avanzados, y pretende invitar a los mismos a desarrollar sus propios laboratorios para el conocimiento de toda la comunidad investigadora.
Los laboratorios pretenden ser lo más práctico posible, obviamente citando las fuentes de profundización para obtener más información sobre los temas tratados.
Casi la totalidad de los laboratorios serán llevados a cabo bajo entornos controlados de instrusión, utilizando máquinas virtuales, con diferentes sistemas operativos, entre ellos “BackTrack”, “OpenSuSe Linux”, “Windows Server 2003 Edición Enterprise”, “NetBSD”, entre otros.

Contenido:

• Introducción y descripción de los laboratorios.

Instalación y configuración del ambiente virtual controlado de los laboratorios. (Instalación de VMware WorkStation – Instalación de la distribución BackTrack – Instalación de Windows 2003 Server Enterprise Edition – Instalación de las VMware Tools)

• Identificación de Banner’s (banderas)

Descripción y definición de la identificación de banner’s (utilización de las herramientas y procedimientos: telnet, netcat, Scanline, Xprobe2, AMAP y banner.c, para la identificación de banner’s.)

• Enumeración del objetivo

Descripción y definición del target enumeration (utilización de las herramientas y procedimientos: nullsesion, getmac, user2sid, sid2user, userdump, userinfo, dumpsec, comandos net, ping’s, pathping’s, nmap, nmapfe, nslookup, nmblookup, rpcinfo, visual route, sam spade, netcraft, sprint y winfingerprint, para la enumeración del objetivo).

• Escaneo

Descripción y definición del scanning (utilización de las herramientas y procedimientos: Angry IP, LANguard, Fscan, Passifist, Lanspy, Netcat, Superscan, Strobe, FTPScanner, TCS CGI Scanner, Hydra, WGateScan/ADM Gates, para las diferentes técnicas de escaneo) .

• Sniffing

Descripción y definición del sniffing (utilización de las herramientas y procedimientos: Ethereal-Wireshark, Ngrep, TcpDump, WinDump, IPDump2, ZxSniffer y Sniffit, para las diferentes ténicas del sniffing)

• Spoofing

Descripción y definición del spoofing (utilización de las herramientas y procedimientos: RafaleX, SMAC y Packit, para las diferentes técnicas del spoofing).

• Ataques de fuerza bruta

Descripción y definición del brute force (utilización de las herramientas y procedimientos: NETWOX/NETWAG, FGDump, LC, Cain, CHNTPW, John the ripper, BruteFTP y TSGrinder II, para las diferentes técnias de brute force).

• Escaneo de vulnerabilidades

Descripción y definición del Vulnerability Scanning (utilización de las herramientas y procedimientos: SAINT, NETWOX/NETWAG, Solar Winds, Retina, X-scan, SARA, N-Stealth, Pluto, Metasploit, Nikto, SSS, Cerberus, AutoScan, Nessus y Core Impact, para las diferentes técnicas del vulnerability scanning).

• Redireccionamiento

Descripción y definición de la redirección (utilización de las herramientas y procedimientos: PortMapper, EliteWrap, Fpipe, PsExec y NETWOX/NETWAG, para las diferentes técnicas de la redirección) .

• Denegación del Servicio (DoS)

Descripción y definición de la Denegación del Servicio (utilización de las herramientas y procedimientos: Land Attack, Smurf Attack, SYN Attack, UDP Flood y Trash 2.c, para las diferentes técnicas de Denegación del Servicio).