CONTRASEÑAS

En nuestros inicios en el reciclaje de ordenadores en TeSo, nos encontramos con una partida de ordenadores que habían estado expuestos a la imaginación y ociosidad del alumnado y como precaución su BIOS (Basic Input / output Suystem) estaba protegida mediante una contraseña o passwords. Tras intentar romper o descubrir la contraseña (“crack password”) nos rendimos y terminamos optando por canibalizar los equipos. En todos nosotros quedó la amargura de un reto no superado y se despertó el interés por investigar el tema de las contraseñas.

Han pasado los meses y nuestro saber hacer, “know-how” ha crecido en este y otros muchos temas, prueba de ello son estas notas.

En el reciclaje y mantenimiento de ordenadores personales nos podemos encontrar con contraseñas de los siguientes tipos:

• De arranque del equipo.
• De acceso a la BIOS.
• De entrada al Sistema Operativo, en este caso Windows.
• De acceso a determinados ficheros.
• De acceso a determinados recursos.

Al proceso de encontrar una contraseña olvidada o desconocida se denomina “crack password” o “recovery password”.

 

Passwords almacenadas en la CMOS de la BIOS

En la BIOS, que está compuesta por dos circuitos una ROM y una EPROM o EEPROM, se pueden almacenar las passwords de entrada al sistema y de entrada a la propia BIOS.

Algo más de información sobre la BIOS se puede encontrar en las WEBS de los fabricantes de BIOS que son muy pocos:

• AWARD Inc., http://www.award.com/ que actualmente pertenece a Phoenix
• PHOENIX Technologies Inc
• AMI American Megatreds Inc.
• IBM
• AST

DE ARRANQUE DEL EQUIPO “boot password”

 Esta contraseña es la más compleja de quitar y únicamente se puede hacer por alguno de los siguientes métodos, que en casi todos los casos provocan el borrado de la configuración o SETUP de la BIOS:

• Búsqueda de una “back door”, “universal passwords” o “superviser password”, es decir de una contraseña de servicio o maestras, que permite a los fabricantes y técnicos de mantenimiento acceder a la BIOS.

 

Algunas de estas claves son:

Award: AWARD_SW, j262,BIOSTAR, j256, AWARD?SW, CONDO, CONCAT,syxz, …

AMI: AMI, ami, BIOS, PASSWORD, CONDO, A.M.I., AMI_SW, AMI?SW, HEWLITTRAND, LKWPETER, …

PHOENIX: phoenix

 

Estas listas vienen incluidas en los principales programas de gestión de BIOS: 

• Arrancar con la tecla <INS> o <SUPR> apretada. A veces funciona como sistema de borrado de la parte configurable de la BIOS. 
• Mover el puentecillo o “jump” de borrado de la BIOS (“CLEAR” – “PWD”), a la posición de borrado arrancar el PC y volver a apagar. Volver a poner en su posición original el “jumper” y arrancar de nuevo el PC.  
• Quitar la batería, que suele ser de Litio de tipo botón, como las de los relojes digitales y las calculadoras, hasta que en el arranque de el error “bad check sum” (señal de que se ha borrado la parte configurable de la BIOS, si aparece sin quitarla es señal de que hay que cambiar la bateria). Se puede cortocicuitar los contactos donde se conecta la batería para acelerar la descarga y con ello el borrado.

 

Si la batería está soldada no piense en cortocircuitarla pues lo que conseguiría es destruir la batería, y pasaría a tener dos problemas.

 

• Quitar la BIOS y dejarla sobre un superficie metálica, o pincharla en un corcho con papel de alumínio. (presta atención a no doblar las patillas o “pines”, y a no descargar electricidad electrostática sobre ella). 
• Quitar la BIOS y poner otra, arrancar, lógicamente no irá. Parar y reponer la BIOS original. Esta técnica original de TeSo es infalible. 
• Proceder a la actualización de la BIOS FLASH. Seguramente no podrá pues suele requerir entrar en la BIOS para posibilitar esta opción. De nuevo puede crearse un problema mayor.

  

Para desactivar esta password hay que entrar en la BIOS “BIOS setup” que se pulsando la tecla <supr> en el arranque del PC ( mientras salen los mensajes en blanco y negro de comprobaciones de arranque, POST).

  

DE ACCESO A LA BIOS

Además de todas las técnicas señaladas para el caso anterior existen tres más, dado que es posible ejecutar programas en el ordenador:

• Ataque con diccionario. Estos ataques se basan en tener almacenadas las contraseñas más probables, en este caso las usadas o recomendadas por los fabricantes.
• Ataques por fuerza bruta. Estos ataques pueden son tanto menos eficaces cuanto más larga es la contraseña, pues consisten en generar todas las claves posibles e ir probando. Sin embargo en el caso de la BIOS resulta que las passwords de 8 caracteres (64 bits) que son 2^64 posibilidades, pero se almacenan solamente con 2 Bytes (16 bits) lo que resulta 2^16 =65.536 posibilidades o incluso menos 2^11 si solamente se usan las mayúsculas y este es un número muy bajo para un programa corriendo en un procesador actual, que permite hasta 10 millones de pruebas por segundo. Award guardan un numero o dígito de control “check sum” de dos cifras, esto da lugar que varias passwords sean validas.
• Borrado o reseteo de la password

 

Para desactivar esta password hay que entrar en la BIOS “BIOS setup” que se pulsando la tecla <supr> en el arranque del PC ( mientras salen los mensajes en blanco y negro).

 

Algunos programas que implementan algunas o la totalidad de estas técnicas son:

• BIOS 1.35.1 de www.geocities.com/mbockelkamp (diccionario, es un programa general de gestión de BIOS imprescindible)
• WinBIOS 1.0 www.geocities.com/mbockelkamp
• CMOSPassword 2.5; CmosPwd 2.4 http://www.wideman-one.com/ (Reseteo)
• REMPASS (fuerza bruta y reseteo) http://natan.zejn.si/rempass.html.

La mayoría de estos programas son descargables desde http://www.bioscentral.com/

 

DE ENTRADA A WINDOWS

En la muy recomendable “Guía de Hacking casi inofensivo”, descargable desde http://www.happyhacker.org/ o http://kriptopolis.com/, encontramos en las primeras lecciones destinadas a la formación de los aprendices de "Hacker Potter" las mil y una  forma de entrar en un sistema Windows sin password.

Las contraseñas en Windows 95, 98 y Millenium se configuran y se gestionan desde:

Inicio -> Configuración -> Panel de control -> Usuarios

Formas de entrar sin password:

• Arrancar el PC y pulsar F5 para entrar en el modo a prueba de fallos de Windows.
• Arrancar el PC y pulsar f8 para entrar en modo DOS.
• Arrancar el PC con un disquete.

En todos esos casos una vez dentro hay que hacer es un "rename" del fichero de passwords para que Windows no las encuentre y no las pida de nuevo en un arranque posterior, en MSDOS se hace:

 rename c:\windows\*.pwl c:\windows\*.zzz

Hay que recordar que Windows a diferencia de UNIX-LINUX no dispone de ningún sistema de protección de ficheros, ni siguiera de los que contienen las passwords.

Antes de salir puedes deshacer el cambio para que no se note el acceso, aunque un dueño celoso de la seguridad podría comprobar la fecha y hora de modificación de estos ficheros, o en general del PC.

  

DE ACCESO A FICHEROS

Bueno ¿ y si nos encontramos con documentos de interés que están cifrados o bloqueados mediante el uso de una contraseña?

 Hay programas que son capaces de buscar las contraseñas de los ficheros mediante la fuerza bruta o mediante el uso de un diccionario. De nuevo nos viene una ayuda, el Departamento de Defensa Americano con el fin de poder controlar los contenidos tiene una regulación sobre el uso de sistema de cifrados, y prohíbe el uso y exportación de los sistemas de cifrados fuertes o de claves largas, por lo que los que se usan son sistemas "flojos", lo cual facilita los ataques por fuerza bruta.

 Programas como los Advanced xxx Password Recovery de la empresa rusa elcomsoft, http://www.elcomsoft.com/, permiten descifrar en pocos segundos cualquier documento de cualquier versión Acrobat, Office (Excel, Word, ..), WinZip, Word Perfect Office, Lotus, etc.

  

ACCESO A RECURSOS

     A que esto cada vez se pone más interesante ... ¿ Es posible recuperar las passwords que almacena Windows cuando accedemos al correo electrónico, a la conexión de internet, FTP, etc.?

 SI, Windows de nuevo nos ayuda, pues no implementa ningún algoritmo de cifrado serio, en ninguna de sus versiones ni tan siquiera en XP, y de esta forma con productos como iOpus Password Recover, que se puede descargar http://www.iopus.com/ basta con marcar la ventana que alberga la password ******* para que aparezca en claro. La versión de prueba solamente descifra los tres primeros caracteres de la contraseña, sin embargo si piensa un poco rápidamente descubrirá que no necesita registrar el producto para poder descifrar el resto de la password.

  

Indudablemente hay otras muchas passwords que pueden ser atacadas pero indudablemente no es el objeto de esta lista de correos.

    Un programa como Cain 1.51 o posterior, http://www.confine.com/, es capaz de atacar mediante diccionario y fuerza bruta todo el sistema de contraseñas de windows que ya sabemos que es muy débil: la del salvapantallas, carpetas compartidas, cache, conexión, etc.

    Una revista técnica en castellano que trata todos estos temas de una forma muy profesional es @arroba, que además publica unos libros monográficos que resumen los artículos más interesantes de cada uno de los grandes centros de interés (Internet, Hacker, Virus, etc.) adjuntando un CD con los programas más interesantes. Sobre el tema que nos ocupa tiene el “Manual de Hacker-I” (Mega Multimedia, Malaga, 1997) que va por su segunda edición.

  

Como conclusiones:

• Microsoft tiene la fama que se ha ganado durante años.
• Los datos almacenados en un PC bajo cualquier versión de Windows son muy vulnerables, fijaros que como quien no hace la cosa hemos descrito formas para vencer todas las passwords de un PC. Por todo ello no debemos almacenar información sensible en un PC que no este bajo nuestro control total.
• Las técnicas no son ni buenas  ni malas, pero su uso para conocer y revelar información de terceros constituye un delito. Por lo que deben usarse solamente para la recuperación de hardware y software. 

 

Volver al índice

TeSo

Ir a la WEB de Reciclaje-PC