Un grupo de investigadores de seguridad informática han montado un clúster con cinco servidores equipados con 25 AMD Radeon GPU en la conferencia Passwords^12 en Noruega y han crackeado la clave de administrador de Windows.
No es ningún secreto la facilidad con la que saltarse la clave de administrador de Windows y entrar en el sistema sin conocer dicha clave, en RedesZone podéis encontrar manuales para ello aquí: Cómo acceder a Windows 7 con el usuario administrador sin saber la contraseña. Sin embargo, no es lo mismo que averiguar la clave (por fuerza bruta o diccionario) del sistema.
Jeremi Gosney desmostró que es posible gracias al programa de crackeo HashCat y ese clúster de gran potencia. El sistema de Gosney explica que cada contraseña fuerte protegida por algoritmos de cifrado en un sólo sentido como el que usa Microsoft, es vulnerable.
Con una clave de 14 caracteres y un hash generado por Lan Manager en el sistema operativo Windows XP puede ser roto en sólo 6 minutos. LM divide esta clave de 14 caracteres en dos subcadenas de 7 caracteres antes de aplicar el hash, por lo que averiguar la clave es mucho más fácil.
En otras ocasiones hemos hablado de cracking de claves mediante fuerza bruta o diccionario con servicios como CloudCracker donde un gran conjunto de equipos en la nube trabajan de forma paralela para crackear claves WPA/WPA2 o incluso claves MS-CHAP v2 utilizadas en WPA Enterprise y túneles VPN PPTP.
Fuente: Seguridad.Unam.Mx