Tras constatar el «nivelito» que tiene el personal a la hora de poner claves (recordad el artículo sobre las claves más utilizadas en Ashley Madison) leo recientemente que resulta realmente sencillo a los atacantes encontrar (y usar en su favor) las contraseñas de dominio relativamente fáciles.
Para aquellos a los que les interese jugar con este problema, Jakob H. Heidelberg ha desarrollado un script que permite hacer alguna que otra «prueba de concepto» 😉
Hace unos días sorprendí a un compañero asaltando el equipo de otro que había salido a «echar un cigarrito» y, movido por la curiosidad (y la «portera» que todos llevamos dentro) me dió por preguntarle qué estaba haciendo.
Este compañero, al igual que algunos otros de la oficina, usa Ubuntu (por cierto, aún no nos hemos actualizado a Ubuntu 10.04) y necesitaba cambiar su clave del dominio para acceder a alguno de los recursos en red con los que contamos.
Para evitarle futuros «atracos» a equipos ajenos opté por escribir el presente artículo que espero sea de utilidad a alguno de vosotros también.
Informático de Guardia 