If you use EDPR, when you try to crack a cuda capable thing, EDRP only use the GPU instead GPU+CPU. But, there is a trick to use both. It’s quite simple, you only need to install a virtual machine, then install EDRP into vm.

Diferences? well, with gpu, speed cracking for LM was 22.5M/s, but after vm, it increases to 28.6M/s.

One screenshot.

EDRP GPU+cpu

¿Por qué es vulnerable su empresa si se tiene compatibilidad con windows 9x?

Porque la compatibilidad de Windows 9x permite que en la SAM local (y del directorio activo) se almacenen dos tipos de hash: Hash LM (compatibles con windows 9x) y Hash NTLM.  Las debilidades de LM permite que sea ‘crackeado’ en poco tiempo. (Ver cracking lm vs ntlm).

Puede que en su empresa no tengan ningún equipo 9x, pero Windows 2000, xp y 2003, TIENEN HABILITADOS POR DEFECTO la compatibilidad con windows 9x, y por lo tanto almacenan en la SAM tanto LM como NTLM.

¿Cómo evitar almacenar hashes LM?

Seguir las recomendaciones de microsot en su artículo: http://support.microsoft.com/kb/299656 el cual practicamente dice:

1. En Directiva de grupo, expanda Configuración del equipo, Configuración de Windows, Configuración de seguridad, Directivas locales y, a continuación, haga clic en Opciones de seguridad.
2. En la lista de directivas disponibles, haga doble clic en Seguridad de red: no almacenar valor de hash de LAN Manager en el próximo cambio de contraseña.
3. Haga clic en Habilitado y después en Aceptar.

El otro día estuve con varios amigos en una serie de conferencias en el BarCamp Bogotá. Mientras el expositor confundía el concepto de GPU por algo como “procesamientos controlados por la cpu”, el ‘pisco’ y yo estabamos compartiendo una mesa con otros cuantos chicos que fueron a la conferencia pero que tampoco prestaban atención.

Uno de ellos tenía la tapa de su CPU llena de stickers como “I USE LINUX, ¿WHY USE WINDOWS?” y otro sticker con un “1337 Tux”. Mientras tanto, yo estaba con mi Windows Seven y el pisco con su querido Mac, ambos jugando con la red. Los chicos de la mesa hablaban y hablaban de algo que no les funcionaba. Mi amigo les preguntó sobre sus problemas y nos respondieron -”Desde hace como una hora estamos tratando de pasar unos archivos desde mi linux a windows”. Yo respondí: ¡ahh sencillo, suban el ftp en el inetd.conf! y la respuesta del chico con la pc llena de stickers “pro linux” fue una cara que decía “No tengo ni la más remota idea de qué me está hablando”. Entonces mi amigo le dijo con la propiedad que un ‘mac-hero’ puede decir: “Si no sabe que es el inetd, ¿para qué usa linux?”

Lo que quiero criticar es el uso de sistemas solo por aparentar, pero sin tener idea de qué se está usando. Ahora linux se puso de moda y muchos solo quieren utilizarlo para impresionar a los demás, pero no son capaces de resolver un problema sencillo como transferir un archivo. (Por otro lado, apuesto que ni usando windows serían capaces).

Ahora, los consejos prácticos para transferir archivos de linux a windows en una red de solo dos pc:

1. Configurar Samba en linux, crear un usuario de samba, crear un directorio compartido y copiar los archivos. (El utilitario de Webmin es muy util)
2. Configurar un servidor FTP en linux. Normalmente en casi todas las distribuciones está disponible el servicio FTP para ser activado en cualquier momento.
3. Configurar el servicio de transferencia de archivos por SSH, SFTP.
4. Configurar un servidor WEB (en linux o windows) y subir una página html con los archivos a transferir.
5. Utilizar NFS en linux con cliente windows
6. Utilizar netcat. En el servidor que aloja el archivo: #nc -l 1337 >archivo.ext  En el cliente que recibe el archivo: #nc 192.168.1.3 1337 <archivo.ext

Resulta que google indexa todo, pero esta vez estuvo indexando un bar de chicos DARK con las paredes llenas de grafitis.