8 jul. 2020

Introducción al Cloud Computing con Azure. Parte 3: Levantando un entorno de cracking con Hashcat

Por Juan Antonio Calles el 8 jul. 2020 con 0 comentarios

Buenas a todos, en el artículo de hoy sobre nuestra cadena de Azure, vamos a continuar por donde lo dejamos en el anterior post, el cual dedicamos a la creación de máquinas virtuales. Hoy, aprenderemos a montar una máquina concreta con unas características muy especiales, y que nos facilitará enormemente nuestras tareas de pentest. ¡Vamos a ello!

Cuando realizamos un Red Team, un pentest o cualquier otra labor de intrusión dentro de un proceso de hacking ético con un cliente, solemos capturar hashes de diferentes tipos y de diferentes lugares. Responder, la SAM del sistema, lsass, etc. etc. Puede que nos interese conocer las contraseñas protegidas tras estos hashes de Windows capturados, ya que, aunque pudiésemos hacer un Pass the Hash, es posible que esas contraseñas puedan haber sido usadas en otros servicios y aplicaciones (ajenas a Windows). Ya sabéis que el ser humano es poco original... :) Y en estos procesos, el tiempo es oro. Los clientes obviamente no manejan presupuestos infinitos, y los alcances son limitados. Para crackear estos hashes disponemos de diversas utilidades de las que ya os hemos hablado largo y tendido, aunque sea hay alguna que es la preferida de (casi) todo el mundo, es Hashcat.

De Hashcat ya os hemos hablado en muchas ocasiones, así como de Hashtopolis y sus bondades. Por lo que me ahorraré todo esa introducción. Simplemente os explicaré qué máquinas debemos utilizar, y cómo las debemos configurar, para tener Hashcat en la nube ;)

Para el uso de GPU tenemos que optar por la Serie N de Azure. Sobre ello podréis leer en el siguiente enlace:


Citando a Microsoft, <<La serie N es una familia de Azure Virtual Machines con funcionalidad de GPU. Las GPU son perfectas para cargas de trabajo que utilizan una gran cantidad de proceso y gráficos, y ayudan a los clientes a impulsar la innovación con características como visualización remota de alto nivel, aprendizaje exhaustivo y análisis predictivo>>.



Así que iremos a nuestra cuenta de Azure, y seleccionaremos la opción para crear una nueva máquina virtual. Os recomiendo buscar una imagen de "NVIDIA - Ubuntu 18.04". Así mismo, no todas las regiones tienen máquinas con GPU. Una dónde sí he encontrado esta opción es en el centro del Sur de Reino Unido:


A continuación, seleccionaremos en "Tamaño", la máquina deseada. Recordad que tenemos que seleccionar una de la serie N. De lo contrario, no tendremos GPU Nvidia. La mejor oferta calidad/precio que he visto es la "NC6_Promo":


Ahora seleccionaremos el disco. En mi caso, que le he metido un diccionario de cerca de 100GB, he seleccionado un SSD de 128, con el que tengo más que de sobra. 


Y en unos minutos, tendremos nuestro nuevo entorno levantado:




Ahora nos podremos conectar por SSH, con el medio de autenticación seleccionado:


Si hemos seleccionado la máquina correcta, mediante el comando "lspci" podremos comprobar que tenemos la controladora de Nvidia.


Estas es la susodicha joya :)


Ahora tendremos que instalar cuda para Ubuntu. Los drivers los encontraréis en el siguiente portal. Solamente hay que seguir los pasos:


Y si todo ha ido bien, con el comando "nvidia-smi" veremos un pequeño panel de control con detalle sobre nuestra nueva GPU:


Ahora solo nos queda instalar Hashcat, y bajar un diccionario potente. En anteriores posts de Flu Project os hemos hablado de muchos diccionarios, por lo que tampoco me entretendré en este punto:


Con todo montado, solamente quedará subir a la máquina los hashes a crackear, y disparar:


Y en función del nº de hashes y el diccionario seleccionado, tendremos el resultado en cuestión de minutos, horas o días... :P


Saludos!


Autor: Juan Antonio Calles (@jantonioCalles), CEO de Grupo @ZerolynxOficial. CSO de @OsaneConsulting. Doctor en Informática. Cofundador de @fluproject y @X1RedMasSegura. Impulsor del proyecto Open Mobility Security Project (OMSP). Microsoft MVP.

Para consultas a Juan Antonio puedes utilizar su Buzón Público



      editar

0 comentarios:

Publicar un comentario

< >