Ninguna introducción Ultimate Boot CD , un CD en vivo que contiene una gran cantidad de software para la realización de varias pruebas en su equipo (CPU, RAM, discos, etc), gestión de particiones, discos de borrar o restablecer contraseñas. Este es un elemento indispensable en el botiquín de primeros auxilios como administrador o técnico de la red.

Otro famoso es el LiveCD de BackTrack , una distribución de Linux especializada en la recuperación de la seguridad y la información.

BackTrack 4

Ambas distribuciones se puede realizar chacunes de USB en lugar de constante movimiento con dos llaves que veremos cómo integrar BackTrack 4 Ultimate Boot CD 5 (en la RC1 en el momento de escribir estas líneas) en una tecla USB al menos 2 GB

Continuar leyendo "Integrar BackTrack 4 a 5 Ultimate Boot CD en una memoria USB"

A mí me pasó varias veces para recuperar las computadoras portátiles de las subsidiarias extranjeras que no se instalaron por mí y yo no sabía la contraseña de administrador. En vez de reinstalar completamente la máquina Prefiero pasar cinco minutos felices hackear la cuenta de administrador utilizando un Live CD de Ophcrack .

El principio de Ophcrack es simple: el algoritmo de hash contraseñas utilizadas por Windows XP que se conoce, es suficiente para calcular los hashes de todos los posibles combinaciones de letras y números y comparar el valor hash de la contraseña del usuario en la base de datos tan calculada para conducir en última instancia a la contraseña en texto claro. Simple y eficaz. El hash de la tabla (tabla de arco iris) que se utiliza en el Live CD contiene todas las combinaciones de letras mayúsculas y minúsculas y números de hasta 14 caracteres, con una tasa del 99,9% para el descifrado de un tamaño de 380 MB, también es la posibilidad de comprar una tabla que contiene 7,5 GB y más personajes! "# $% & '() * +, - /: <=> @ [\] ^ _` {|} ~ Y el espacio.?.

Boot Ophcrack

Continuar leyendo "Cracker contraseñas de los usuarios locales de Windows XP"

Desde los días de los disquetes indica que un rumor persistente de destruir datos confidenciales no sólo debe eliminar el archivo, pero re-escribir los datos al azar en su ubicación física, y esto varias veces. Algunos programas ofrecen la eliminación de datos y escritura de datos al azar 3, 10 o incluso 35 veces y por diferentes algoritmos (DOD 5220.22-M, Peter Gutmann, etc.)

Es interesante observar que en muchas ocasiones los especialistas en recuperación de datos han dicho que una sola lectura de 0 a la ubicación del archivo fue suficiente para que una recuperación significativa, no ^una . Después de un simple reescritura se hace imposible recuperar datos mediante el uso de software, pero es teóricamente posible hacerlo por medio de maquinaria pesada como por el uso de micoscope fuerza magnética. Esta posibilidad fue suficiente para reforzar a los defensores de múltiples pasadas de escrituras aleatorias.

Un estudio científico de este método se hizo público hoy en el ICISS2008 ² . El estudio se centra en la posibilidad de un kb recuperación de datos en discos con nuevo o usado. El resultado es que hay una probabilidad de 92% para recuperar un solo bit en un nuevo disco y el 56% en una utilizado, apenas más de una moneda. Conseguir un byte completo da estas probabilidades al 51% y 1%, mientras que la recuperación total de kilobytes de datos es 8,3.10 ^-38 para un disco nuevo y ^-258 1,4.10 para un disco desgastado, que asegura prácticamente imposible recuperar los datos de manera significativa.

Para tomar un ejemplo concreto, supongamos que se almacena un archivo de texto en el WPA Wi-Fi USB. El archivo será de unos 64 bytes. Una vez que el archivo se elimina del disco y una serie de 0 escrito más arriba, la probabilidad de obtener su clave mediante el uso de un microscopio de fuerza magnética sería 0.00000000000000766%.

Un punto importante a destacar en este experimento es que los investigadores sabían exactamente donde los datos se habían escrito, que no es el caso de lo normal y por lo tanto caería de manera exponencial las posibilidades de recuperación.

De ello se desprende de todo esto que para borrar los datos confidenciales de forma segura, simplemente reescribir una vez más, que por un lado, ahorra un tiempo considerable en comparación con los métodos de ayuda a los 3, 10 o 35, sino también conserva los discos duros mecánicos. Es en contra del pensamiento fundamental para destruir todas las versiones del archivo que pueden estar en un archivo temporal en un Shadow Copy o copia de seguridad.

1. http://en.wikipedia.org/wiki/Gutmann_method # cite_note-0-Gutman [ ↩ ]
2. http://sansforensics.wordpress.com/2009/01/15/overwriting-hard-drive-data/ [ ↩ ]