Accede al sistema desde dentro: conviértete en un hacker

En el siguiente artículo mostramos algunas de las técnicas y herramientas disponibles en Internet, al alcance de la mayoría de los usuarios, con las que podremos acceder al sistema desde dentro, averiguar contraseñas o monitorizar nuestra máquina

Enrique Sánchez rojo

Accede al sistema desde dentro: conviértete en un hacker

5 septiembre 2008

Acceder al sistema desde dentro

Paso 1

Hiren's CD, un clásico

El LiveCD Hiren's CD ya va por la versión 9.5, y con el paso del tiempo se ha convertido en toda una institución en lo que a CDs de reparación, recuperación y acceso al PC se refiere. Lo primero que hay que dejar claro es que se trata de un CD de arranque en modo DOS, por lo que todas sus aplicaciones se gestionan en entorno de texto y mediante línea de comandos.

Lo bueno es que es totalmente gratuito, aunque roza la ilegalidad al incluir muchas aplicaciones comerciales. Por ello, desde la página oficial del desarrollo (www.hiren.info/pages/bootcd), tan sólo se puede conocer las aplicaciones que contiene y su utilidad. Si queremos descargarlo, no tendremos más remedio que buscar en redes P2P como eMule o BitTorrent, o localizar el enlace para descarga de Rapidshare o similares. Una búsqueda en Google es suficiente para dar con algún enlace para ello.

Entre las utilidades avanzadas que encontramos (más allá de los gestores de particiones, clonadores de imágenes, antivirus o utilidades para la recuperación de archivos borrados), encontramos varias para crackear o averiguar la contraseña de la BIOS, así como otras tantas para acceder al registro de Windows NT/2000/XP/2003/Vista para poder modificar o resetear las contraseñas de los usuarios del sistema.

Paso 2

ERD Commander, en extinción

La compañía WinInternals desarrollaba y comercializaba ERD Commander, un LiveCD extremadamente útil que desde hace años es uno de los discos imprescindibles para cualquier administrador o técnico de sistemas.

Sin embargo, esta firma fue adquirida oficialmente a mediados de 2006 por parte de Microsoft, que con el paso del tiempo canceló todas sus actividades comerciales, integrando a sus desarrolladores en la propia Microsoft. Esto ha hecho que la última versión de ERD Commander sea la del 2007. Sin embargo, aún se puede conseguir sin problemas la imagen ISO de dicho disco si buscamos bien en Google (Rapidshare y otros sitios de descarga directa), o si acudimos directamente a las redes P2P.

En todo caso, un esfuerzo que bien vale la pena, pues lo que tendremos será un CD autoarrancable que cargará un verdadero Windows XP, dotado de un buen número de herramientas útiles para diagnosticar y reparar cualquier sistema. También contamos con soporte para unidades externas USB (memoria Flash o discos duros), con lo que resulta muy sencillo extraer información sin ser descubiertos.

Por otra parte, posee un potente editor para el Registro del sistema que nos permitirá modificar hasta el mínimo detalle. Por último, dispone de un restaurador de contraseñas. Gracias a esta utilidad, sin salir del sencillo entorno gráfico, podremos asignar una nueva contraseña a cualquier usuario del sistema.

Averigua las contraseñas

En el ámbito de las contraseñas tenemos utilidades para casi cualquier tipo de necesidad. Entre las más conocidas encontramos a John the Ripper Password Cracker (www.openwall.com/john/), una utilidad disponible para Linux, DOS, Unix, Windows, BeOS, OpenVMS o Mac OS entre otros muchos sistemas operativos. Se trata de un programa especializado en romper contraseñas, utilizando para ello la fuerza bruta, un diccionario, y comprobando miles de variantes. Es un software muy empleado, sobre todo por administradores para comprobar la seguridad de las contraseñas de los usuarios.

Otra utilidad totalmente gratuita que resulta bastante interesante es SnadBoy Revelation (www.snadboy.com), con la que podremos ver qué se esconde tras los clásicos puntos que se muestran en las cajas de las contraseñas. Con ella, podremos, por ejemplo, ver las contraseñas almacenadas por Outlook en la configuración de las cuentas de correo. Eso sí, sobre Vista no obtendremos muy buenos resultados.

Por último, también resulta realmente práctica WirelessKeyView (www.nirsoft.net/utils/wireless_key.html). Gracias a ella, podremos visualizar todas las redes inalámbricas grabadas en Windows como favoritas, y visualizar la clave WEP/WPA almacenada por el sistema.

Registra todo lo que pase

Dentro del campo de la monitorización, hay infinidad de utilidades que nos permiten estar al tanto de lo que ocurre en una máquina, incluso recibiendo reportes diarios vía correo sobre aquellos puntos que más nos interesen. Se trata de aplicaciones fundamentalmente dirigidas al control parental y control de empleados que trabajen con información altamente sensible.

Dentro de este segmento, y sobre todo para el control parental doméstico, a nosotros nos gusta especialmente eBlaster (www.eblaster.com), una utilidad que cuesta 99,95 dólares, y que a cambio nos permite monitorizar hasta el más mínimo detalle de lo que se ha realizado con una determinada máquina.

Así, se registran todos los sitios web visitados y correos enviados/recibidos sobre cualquier cliente de correo, incluso si ha sido vía web; se graban las conversaciones de chat a través de los programas más habituales (Messenger, ICQ, Yahoo, etc.) e incluso las sesiones de IRC.

Para redonder la vigilancia, se graban las pulsaciones de teclas, se registran todas las aplicaciones abiertas y ejecutadas, se guarda un registro de todos los programas P2P ejecutados en el PC, así como las búsquedas y descargas realizadas con ellos, e incluso se pueden realizar capturas periódicas de la máquina para ver qué es lo que estaba ocurriendo en ese momento.

Por otra parte, permite impedir el acceso a Internet por tiempo, por aplicaciones (por ejemplo, que no funcione el Messenger) o por direcciones de destino. Incluso, posibilita recibir alertas cuando una determinada palabra sea registrada en un correo, o una dirección Web.

Alternativamente, si lo que buscamos es una solución gratuita, podemos probar Home Keylogger (www.spyarsenal.com/keylogger), una utilidad gratuita que funciona sobre cualquier versión de Windows y que registra absolutamente todas las pulsaciones de teclas realizadas en el sistema.