Alnitak
Carpe Diem
 Desconectado
Mensajes: 697
|
para averiguar la contraseña usa el Cia para cambiar momentaneamente la cuenta de administrador por defecto o una de las cuentas de administrador si hay varias, despues robate los hashes desde el registro usando por ejemplo pwdump2 o otra herramienta de las muchas que hay, y desencriptalas con el Cain(obviamente la que has cambiado no la obtendras).
Despues restaura el pass original con el mismo Cia(deberás haberlo previamente salvado en el floppy) y nadie se enterará.
No intentes usar el Cia para robarte el SAM directamente ya que no podrás hacer nada con el debido a que los hashes allí contenidos tendrán doble encriptacion( esto hasta que alguien de los que andan sugiriendo este metodo me demuestre que le ha funcionado)
|
|
|
|
« Última modificación: 21 Abril 2004, 05:53 por Alnitak »
|
En línea
|
-(¯`(*)Al Nitak(*)´¯)-» --[Deus Meumque Jus]--»
|
|
|
Un4given
Desconectado
Mensajes: 2
|
alguien sabe como hacer para que no puedan usar el Cia commander en la computadora, alguna manera para que el disco de arranque no funcione?? si es asi se los agradeceria mucho.
|
|
|
|
|
En línea
|
|
|
|
rieb
Desconectado
Mensajes: 56
¡Amo YaBB SE!
|
alguien sabe como hacer para que no puedan usar el Cia commander en la computadora, alguna manera para que el disco de arranque no funcione?? si es asi se los agradeceria mucho.
Haz q tu pc no sea booteable dsd cualkier unidad protegiendo mediante passwd el acceso a la bios |
|
|
|
|
En línea
|
|
|
|
SNAKE28
Desconectado
Mensajes: 8
¡Amo YaBB SE!
|
Ya he usado el cia self extractor es muy bueno
luego que entre al winnt me manda los usuarios y bueno
tiene que estar el administrador solo tengo que buscarlo.
bueno cuando lo copio en el disco d me trae en formato texto y esta raro eso que se hace con eso.
se que hay que desencriptarlo como yo se que lo que hay que desencriptar y como tambien cual programa se usa ya que he utilizado el lc5 que es el que me manda la pagina
cuando lo instale me manda un mensaje.
dice ,the installshiel engine (ikernel.exe9 could not be launche. class not registered. ok
pordonde empiezo. sinceramente gracias
|
|
|
|
|
En línea
|
|
|
|
Alnitak
Carpe Diem
Desconectado
Mensajes: 697
|
Si el sistema es winnt no necesitas ni usar el CIA, ya que en esta version de Windows todavia no está implementado el SYSKEY.
Puedes robarte directamente el SAM y si no te va el lc5 intenta con el Cain que es igual de bueno.
|
|
|
|
|
En línea
|
-(¯`(*)Al Nitak(*)´¯)-» --[Deus Meumque Jus]--»
|
|
|
uNi0N_KaoZ
Visitante
|
Holas!  Perdonen la ignorancia... Tengo una dudita respecto a lo del archivo 'SAM'.. Todavia no me entra bien ese tema...  :'( Lo que quiero hacer es sacar los 'hashes' para despues desencriptarlos.. Lo que hice fue lo sgte: Entré al CIA, despues me metí a 'User Manager'(como dice el manual), le dí a F2 para salvar el 'pass' en un diskette... Despues, voy al diskette, y tengo los archivos siguientes: - ODA01F4 Para poder ver la contraseña, qué tengo que hacer..? Tengo el Cain y el LC5... He tratado inventando  y no consigo nada... :'( Podrían ayudarme...? Nota: tengo WinxpPro... Perdonen y Saludos... De verdad perdonen... :'( |
|
|
|
« Última modificación: 12 Agosto 2004, 02:15 por uNi0N_KaoZ »
|
En línea
|
|
|
|
icisneros
GNU/Linux
Colaborador
Desconectado
Mensajes: 1.297
|
Pues creo que el cia no guarda los pass como sam (no estoy seguro) entonces lo que creo que debes hacer es entrar como admin al pc y copiar los sam al diskete y luego reestablecer el pass otra vez. Te digo esto porque supongo que el cia guardara los pass en otro formato, pero ya te digo que no estoy seguro, porque tu dices que el archivo que te aparece en el diskete no es un sam verdad??
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
uNi0N_KaoZ
Visitante
|
Hola de nuevo! Si, es lo que digo...  Entonces lo que quiero saber es cómo saco la pass del administrador..?  No la quiero cambiar, sino saberla...  [tengo todas las herramientas (creo) pero no sé usarlas...] :'( Saludos... [eK] |
|
|
|
|
En línea
|
|
|
|
Alnitak
Carpe Diem
Desconectado
Mensajes: 697
|
Usa el Cia para cambiar el pass
Entra como admin y crea una nueva cuenta de admin para usarla despues
Restaura el pass original con el CIa
Entra como admin desde tu nueva cuenta y usa pwdump2 para robarte los hashes desde el registro
Usa el cain u otro programa equivalente para crackear el hash del admin
Olvidate de robarte el SAM porque no sirve de nada
|
|
|
|
|
En línea
|
-(¯`(*)Al Nitak(*)´¯)-» --[Deus Meumque Jus]--»
|
|
|
uNi0N_KaoZ
Visitante
|
Muchísimas Gracias Alnitak... Por toda tu paciencia.. Gracias por todo.. Saludos.. [eK] |
|
|
|
|
En línea
|
|
|
|
sedoro
Desconectado
Mensajes: 245
Sólo sé que no sé nada
|
Hay una mini ditro de Linux creada sólo para esto, subsituir el archivo SAM por otro creado por la distro con el password que le digas. Sale explicado en la revista número 17 de Hack X Crack o PC Paso a Paso. Las imagenes de Disquete y CD-Rom las podreis encontrar en www.hackxcrack.com o http://home.eunet.no/~pnordahl/ntpasswdSaludos, SeDoRo |
|
|
|
|
En línea
|
"Muchos han comerciado con ilusiones y falsos milagros, engañando a la estúpida multitud" - Leonardo da Vinci refiriéndose a la Iglesia [/b] |
|
|
۞GЯ!m ŖЭДрЭ®۞
Desconectado
Mensajes: 100
Siguiente por favor!!!
|
|
|
|
|
|
En línea
|
۞GЯ!m ŖЭДрЭ®۞
|
|
|
syaksic
Desconectado
Mensajes: 45
|
holas bueno tengo el cia pero no puedo usarlo pq las pcs de mi cole tienen windows 2000 pero con particion fat y queria saber si me pueden explicar (detalladamente pq soy medio imbesil) que hacer para transformar de fat a ntfs o quizas usar otra version de cia commander y que asi me funcione (quiero entrar como administrador para instalar direct x)
|
|
|
|
|
En línea
|
|
|
|
kill3r97
Desconectado
Mensajes: 133
|
bueno la conclusion final de esto es que no hay forma de proteger nuestro sistema aun si cambias la config del bios para no bootear y lo protejes con password existen varios crackeadores de PASSWORD para bios todo va en saber que tipo de board es por lo general la referencia sale al final de la pantalla de inicio de la board en modo texto lo dificil seria encontrar la referencia si el bios esta protegido por contraseña y configurado para iniciar en modo grafico (como las board intel o msi que aparece el logo de pentium cuatro o el chipset corecell en la board msi kt6v) en ese caso podriamos probar con el dxdiag en el windows o el nero en este momento no recuerdo pero ahi una aplicacion de ahead que permite obtener la referencia de la board.
con esta referencia proba en google y encontraras los passwords de fabrica del bios es decir la lista de passwords que funcionaran siempre en esa board o algun crack para la version de tu bios para obtener el password.
|
|
|
|
|
En línea
|
|
|
|
|
Griph
|
Una vez más se comprueba y demuestra la ineficacia e inseguridad de windows.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
Autor
