robo  del archivo sam y descifrar sus claves actualizado


tenia el problema con una laptop se olvidaron de la clave no tenia floopy asi vienen ahora escuche de
windows key pero es pagado decidi hacerlo de otra forma espero les sirva.    
Bueno como el titulo lo dice como hacerte con el archivo  SAM y el SYSTEM   para
crakear sus hashes  ya tiempo lei un tutorial creo que era de esta web  donde se creaban dos
discos  fllopy    y dicho sea de paso nunca encontre  el disco 2. Bueno si  sacas los 
hashes  cualquiera de las dos formas ten en cuenta algo si no hay  has de lm o sea son ceros todos siempre
tendras  has ntlm mas difíciles para crakear.
 
bootear con memoria  usb o (pendrive) 

Primero trabajar con memoria o pendrive usb es mas rapido que con un floopy  aparte que
el archivo system  pueden tener hasta 15 mb Los de windows vista  tienen mas de 10mb  si los comprimes  tienen mas de 1mega no cabrian en un floopy.
También se pueden copiar los hashes con el  login recovery  de  www.loginrecovery.com
mas rapido que copiar sam y system (a veces falla)se explicara mas abajo.                                     
Si se quieren  copiar los archivos  a una unidad usb  para esto  debe arrancar como disco de
inicio   como si fuera floopy para que la usb sea bootable se necesita el programa   hp usb                     
disk storage format       todos   los programas están  al final de la pagina .   



 

la forma de usarlo es muy sencilla cuando lo bajes tendras en winrar el archivo  sp36786
lo descomprimes vas adentro hay una carpeta de nombre  Disco de 3½ (A) que son los
archivos que se van a utilizar  y los otros dos son iguales uno ya viene instalado le das
doble clip  sólo hay que hacer dos cosas, formatearlo en FAT, quick format  y marcar que sea arrancable .
 Donde dice bootable disk  y donde dice   using dos system files locate  pones la carpeta del disco de 3½ (A) le das Start  eso es todo listo  ya tienes memoria flas usb  como disco de inicio  en floopy es A   con USB  por lo general te le asigna la letra   C:\     
Para arrancar reiniciamos, le damos a F9, en otros es  ESC y le das donde diga
usb-hdd  o lo que sea que diga usb   la mayoria de pcs  pueden arrancar con flash usb.

Ocuparas siempre el ntfsdos para reconocer  las particiones ntfs que es  donde esta win xp 
o lo que tenga instalado cuando lo montas con el ntfsdos  como windows no esta corriendo
te le asigna otra letra  a las unidades .

 NTFS File System Driver for DOS/Windows V3.02R (read-only)
Copyright (C) 1996-2001 Bryce Cogswell and Mark Russinovich
Sysinternals - www.sysinternals.com
Initialized 500KB of XMS cache.
Mounting NTFS partition(0x81:2) as drive: D
 ´D´   única partición donde esta windows     o talvez así

Mounting NTFS partition(0x81:1) as drive: D                 windows
Mounting NTFS partition(0x81:2) as drive: E

  lo que hay son dos particiones  1solo disco duro
  casi siempre es la primera opcion   
los comandos para copiar los archivos son faciles si el drive es D seria
copy  d:\windows\system32\config\system 
copy  d:\windows\system32\config\sam 

 si windows no esta en  d   saldra error al copiar
para no tipear tanto  mejor hacer comandos ¨.bat´
copias los dos comandos en un notepad  o block de notas  le pones el nombre que quieras pero no te olvides de ponerle la extensión  .bat  ej:si le llamas  d1  te quedaria   d1.bat en la practica solo escribes d1 lo que se tarda en copiar los archivos depende del  pc  y del tamaño del  system.

Para ahorrar tiempo hice dos  archivos bat algo igual al login recovery  solo pones  mj  y te copia el sam  y system.
los archivos se llaman mj  y  E1 (se ocupan los dos) y están en la misma descarga del  ntfsdos.
con la  usb ya bootable  copias en ella el  ntfsdos  y los dos archivos bat el  mj  y E1
reinicias das F9  que te lea la USB  después solo tipeas mj  te buscara la partición de windows y copiara los archivos tu solo veras algo así:  no olvides que es MJ
                1 archivo copiado
                 1 archivo copiado
                  sucesfully
das   ctrl.+alt+supr  para reiniciar

LOGIN RECOVERY
puedes bajarlo en la misma descarga del ntfsdos se crea un disco floopy de inicio
 reinicias y te copia los hashes o sea los user y pass  pero cifrados con SYSKEY
puedes mandarlos a la pagina www.loginrecovery.com te lo analizan si es fácil te dan la     
clave a los tres dias solo 1pass cada tres meses  ahora si quieres ver los has cifrados en forma   
se necesita el programa  LRConvert.exe  de saminside   Login Recovery Converter v1.0
Copyright (c)2007 InsidePro, http://www.InsidePro.com
 se usa con comandos dos así:
Using:
LRConvert.exe <Filename>donde filename es el  texto conteniendo hashes cifrados  si
  se llama upload.txt   
 escribes    LRConvert.exe  >    upload.txt  se veran en el cmd y para salvarlos  así
LRconvert.exe  UPLOAD.txt >   a.txt  donde en ´a´ estaran los has en hexadecimal
el archivo que se crea con el login tienes que modificarlo para que funcione LRConvert.exe 
tienes que:        Dejar cada Hash en una linea .
                         Borrar 'VERSION:04'.
                         Eliminar los saltos de linea entre cada Hash   mira este
 VERSION:04
Administrador:500:42:
_73,18,11,22,13,AC,2B,73,F9,7E,9B,19,22,02,CB,02,XX:::

Invitado:501:52:
_:::


User:1003:37,B2,33,22,69,01,64,30,D3,91,02,8D,29,39,4C,AE,43:
_55,D4,EC,A6,A2,5D,A1,CF,DA,66,B7,73,00,1C,F1,23,XX:::

para que lo acepte debe verse así
Administrador:500:42:_73,18,11,22,13,AC,2B,73,F9,7E,9B,19,22,02,CB,02,XX:::
Invitado:501:52:_:::
User:1003:37,B2,33,22,69,01,64,30,D3,91,02,8D,29,39,4C,AE,43:_55,D4,EC,A6,A2,5D,A1,CF,DA,66, B7,73,00,1C,F1,23,XX:::
bueno si lo guardaste con el nombre a,txt  el has esta en texto se le dice también en forma pwdump.
.
En astalavista.net en sección rainbow tables puedes crakear el has de lm  gratis.
si quieres usarlo con usb creas una carpeta de nombre “lo” copias los archivos del login
creas un bat que  que tenga esto 
                                                             cd lo
                                                        AUTOEXEC



 buenos. Y para crakear se puede usar el SAMInside  , o el   lc5 , también cain y Abel  son muuy buenos los archivos aquí.

LC5  :http://rapidshare.de/files/40904399/1lc5_stake.rar.html
bootear usb     :http://rapidshare.de/files/40904420/usb_hp36786.rar.html
saminside       :http://rapidshare.de/files/40904961/SAMInside_FF2.6.1.rar.html
ntfs, comand bat,  loginrecovery imagen , formatusb    :http://rapidshare.de/files/40970845/ntfsDOS30r.rar.html
cain y Abel    http://zhero-crack.blogspot.com/2008_02_01_archive.h


 
           





         
   

el cain y Abel ya no estan disponibles =(