Administracin de Redes

Laboratorio N 01a Contraseas de Usuarios

Esta pgina se ha dejado en blanco intencionalmente

Administracin de Redes

Laboratorio N 1a
CONTRASEAS DE USUARIOS Objetivo:
Comprobar la importancia de las polticas de seguridad aplicadas a las contraseas de los usuarios.

Requisitos:
Una computadora con Windows XP (Maq. Virtual) 192.168.0.20 Un servidor Windows 2008 (Maq. Virtual) 192.168.0.10 Configurar las tarjetas virtuales como Host Only.

PROGRAMACAIN: CONTRASEASENWINDOWS2008
** Se utilizar el programa CAIN para auditar las contraseas de los usuarios creados en Windows 2008. 1. Inicie el sistema operativo Windows 2008. 2. Crear 3 usuarios y asignarles una contrasea.(bastar contar con usuarios locales) Un usuario con una contrasea con un mximo de 3 caracteres. Otro usuario con una contrasea superior a 3 caracteres y menor de 7 caracteres. Otro usuario con una contrasea superior a los 8 caracteres. 3. Instalar el programa CAIN. Ejecute el programa ca_setup v4.9.7.exe. Instale con las opciones por defecto. Para ejecutar el programa: Botn Inicio->Programas-> Cain -> Cain 4. Descubriendo las contraseas de Windows 2008. Hacer clic en la pestaa Craker.

Hacer clic en LM&NTLM Hashes Hacer clic en el botn

Lab. 01a - Contraseas de usuarios

Pg. 1

Administracin de Redes Para extraer las contraseas de su computadora hacer clic en Import Hashes from local system.

Hacer clic en Next. Qu es lo que observa?

Ahora haga clic derecho en el nombre del usuario que UD. creo al inicio del laboratorio. Seleccione Brute-Force Attack > NTLM Hashes.

En el siguiente formulario se selecciona el juego de caracteres que se utilizara para realizar las iteraciones. Y las longitud mnima y mxima de la contrasea.

Lab. 01a - Contraseas de usuarios

Pg. 2

Administracin de Redes

Recuerde que a mayor longitud de la contrasea ms tiempo se demorar en descifrarla.

Encontr la contrasea que ingres al inicio?

5. Descubra la contrasea de administrador. Tard el mismo tiempo en descubrir la contrasea que en el caso anterior?

6. Puede probar con contraseas de diferentes tamaos y seleccionar diferentes juegos de caracteres y compararlos tiempos que se toma en descubrirlas.

CONTRASEASENWINDOWSXP
** Se utilizar el programa CAIN para auditar las contraseas de los usuarios creados en otra computadora en la red, en este caso Windows XP. 7. En la PC Windows XP. Anote lo siguiente: Usuario: administrador Password : __________________ 8. Agregar un nuevo usuario al sistema. Ingrese a Herramientas Administrativas -> Administrador de Equipos. En Herramientas del sistema -> Usuarios y Grupos locales, hacer clic derecho a la carpeta usuarios y seleccionar usuario nuevo Llenar el formulario con los datos que se le pide. Colocar una contrasea de solo 3 caracteres. (por cuestiones de tiempo) 9. Descubriendo las contraseas de Windows XP desde el servidor WINDOWS 2008. El programa CAIN viene con un agente remoto ABEL que le permite obtener remotamente las contraseas de otros equipos. Por lo que no ser necesario instalar CAIN en la PC con WINDOWS XP solo el agente ABEL. Pg. 3

Lab. 01a - Contraseas de usuarios

Administracin de Redes En el servidor WINDOWS 2008 hacer clic a la pestaa Network. Y en la pantalla izquierda ingresar a: Microsoft Windows Network > Ubique la computadora virtual WINXP Doble clic a WINXP e ingrese a V2Kxx. Clic derecho en Services. Clic en Install Abel.

En la lista de servicios asegurarse que el servicio Abel este corriendo.

Luego de la instalacin de Abel hacer doble clic en WINXP otra vez. Ahora aparecer Abel debajo de WINXP Ingresar a Abel > Hashes. En la pantalla derecha aparece la lista de usuarios de la PC WINXP

Lab. 01a - Contraseas de usuarios

Pg. 4

Administracin de Redes

Hacer clic derecho en el usuario que ud. cre en el paso 8 y seleccionar Send to Cracker. Hacer clic en la pestaa Cracker. Ahora aparecer en la lista el usuario de la PC WINXPxx que deseamos descubrir su contrasea. Ahora haga clic derecho en el nombre del usuario. Seleccione Brute-Force Attack > LM Hashes. En el siguiente formulario se selecciona el juego de caracteres que se utilizar para realizar las iteraciones., y la longitud mnima y mxima de la contrasea. Recuerde que a mayor longitud de la contrasea ms tiempo se demorar en descifrarla.

10. Siguiendo los mismos pasos descubra la contrasea del administrador de la computadora WINXPxx.

Lab. 01a - Contraseas de usuarios

Pg. 5

Administracin de Redes

POLTICASDECONTRASEAS
** Se visualizar y configurar a criterio las polticas de contraseas en el sistema operativo Windows. 11. Ingrese al servidor Windows 2008. 12. Verifique cuales son las polticas de Contraseas. Clic Inicio Clic Herramientas Administrativas. Clic Directivas de Seguridad Local. Expanda Directivas de Cuentas. Directiva de contraseas Cul es la longitud mnima permitida para contrasea?

Cada cuanto tiempo se debe cambiar la contrasea?

Cul es el numero de contraseas recordadas?

Cuntos intentos fallido de ingreso de contrasea se permiten?

13. Configure las polticas de contraseas que considere apropiadas y verifique su funcionamiento. Nota: El procedimiento anterior, tambin, es vlido en Windows XP.

Lab. 01a - Contraseas de usuarios

Pg. 6

Administracin de Redes

OPCIONAL PROGRAMAL0PHTCRACK:
14. Inicie el sistema operativo Windows XP. 15. Crear 3 usuarios y asignarles una contrasea. Un usuario con una contrasea con un mximo de 3 caracteres. Otro usuario con una contrasea superior a 3 caracteres y menor de 7 caracteres. Otro usuario con una contrasea superior a los 8 caracteres. 16. Instale y ejecute le programa L0phtcrack. Para instalar ejecute el programa: L0phtCrack v6.0.8.0 Consultant Edition.exe Instale con las opciones por defecto. Para ejecutar el programa: Botn Inicio->Programas-> L0phtCrack 6-> L0phtCrack 6 En la ventana inicial hacer clic en el botn OK.

17. Utilice el programa L0phtCrack 6 para descifrar las contraseas de los usuarios de Windows XP.

Observaciones y Conclusiones:

Lab. 01a - Contraseas de usuarios

Pg. 7