Autor
|
Tema: Como puedo descubrir las constraseñas de los usuarios de una red local? (Leído 8,744 veces)
|
Crutchlow_13
Desconectado
Mensajes: 14
|
Hola. El otro día estaba en informática en el colegio y me di cuenta de que todos el profesor guardaba los ejercicios que teníamos que hacer en usuario. Osea (me explico ya que no lo he entendido ni yo ) que al principio él iniciaba sesión en la red local con su usuario y contraseña y en Mi Pc, tenía como una especie de carpeta de su usuario ( que de hecho la tenemos todos los alumnos con un usuario, obviamente diferente al del profesor ). Entonces mi pregunta es, ¿ hay alguna manera de poder descubrir esa contraseña ?. Lo siento si me he explicado mal. Si es repost por favor decidme dónde puedo encontrar una solución. Gracias. Saludos!
|
|
|
En línea
|
|
|
|
madpitbull_99
|
A eso se les llaman perfiles móviles.
Y no, no puedes averiguar la contraseña de otro usuario, al menos que tengas acceso físico a ese PC.
|
|
« Última modificación: 29 Octubre 2011, 16:24 pm por madpitbull_99 »
|
En línea
|
|
|
|
Crutchlow_13
Desconectado
Mensajes: 14
|
gracias por la respuesta aunque no acabo de entender muy bien que es eso de los perfiles móviles. Lo he googleado pero no me ha parecido una definición entenedora(para mi nivel).
Saludos! P.D: Yo había leído que con unos programas podías sniffear la contraseña o algo por el estilo. Con esto no se puede?
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 2.736
|
gracias por la respuesta aunque no acabo de entender muy bien que es eso de los perfiles móviles. Lo he googleado pero no me ha parecido una definición entenedora(para mi nivel).
Saludos! P.D: Yo había leído que con unos programas podías sniffear la contraseña o algo por el estilo. Con esto no se puede?
va a ser que te tienes que poner a estudiar...
|
|
|
En línea
|
|
|
|
lobo79
Desconectado
Mensajes: 28
|
Depende de como este configurado, por defecto windows guarda un cache con los ultimos logueos y los usuarios locales en C:\WINDOWS\system32\config\SAM asi que si en algun momento se logueo en tu maquina puede haber quedado ahi. Claro que este archivo se bloquea al momento de bootear por temas de seguridad, igualmente puedes usar algun exploit como el PwDump para obtener el hash y luego romperlo con el Ophcrack tranquilamente desde tu casa ya que si te agarran booteandolo ahi podrias estar en problemas Igual todo depende de la configuracion de la red, no existe tal cosa como la red perfecta pero tampoco herramientas magicas que funcionan el 100% de las veces en todos los escenarios posibles. Debajo te muestro como se usa el exploit para obtener los hashes, con el primer comando hago unacopia de la SAM en el archivo hash.txt y el segundo solamente lo muestra en pantalla. El Ophcrack es con interfaz grafica, no creo que tengas problemas, pero sino busca en youtube que tiene que estar plagado de ejemplos. Microsoft Windows XP [Versión 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp.
C:\>PwDump7.exe >> hash.txt Pwdump v7.1 - raw password extractor Author: Andres Tarasco Acuna url: http://www.514.es
C:\>type hash.txt Administrator:500:NO PASSWORD*********************:64F12CDDAAXXXXXXXXXXXXXXXXXXXXXB949B::: ASPNET:1009:D5E12D2EXXXXXXXXXXX961A70EA8:6595DECDXXXXXXXC6C3FE1F9017D0A::: Guest:501:NO PASSWORD*********************:NO PASSWORD*********************::: HelpAssistant:1004:NO XXXXXXXXXXXXXXXB8FCD0587XXXXXXXXX30C154B3::: BillyBob:1000:NO PASSWORD*********************:3110C612XXXXXXXXXX04DAB0FF53::: SUPPORT_388945a0:1006:NO PASSWORD*********************:2CFB913BXXXXXXXXXX69F44EDA:::
C:\> PD: No pierdan tiempo queriendo romper esos pass porque no son de mis PC y los edite para que no coincida el hash
|
|
« Última modificación: 29 Octubre 2011, 05:33 am por lobo79 »
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 2.736
|
Sigo diciendo que el ophcrack no funciona en la mayoria de los casos , entendiendo que el usuario tenga 2 dedos de frente y tenga una contraseña que sea medianamente segura, no cosas como 12345. En mis pruebas, nunca saco ninguna de mis contraseñas, por lo que es una opcion que si, puede funcionarte, pero yo mas bien diria que no te va a servir
|
|
|
En línea
|
|
|
|
lobo79
Desconectado
Mensajes: 28
|
Todo depende de la tabla que le cargues ya que el Ophcrack solo compara los hash con la tabla, yo tengo una que combina numeros, letras (mayusculas / minusculas) y caracteres especiales. La que trae por default es a modo de prueba, pero si te pones a googlear un poco vas a encontrar otras mas interesantes.
|
|
« Última modificación: 29 Octubre 2011, 20:37 pm por lobo79 »
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 2.736
|
Todo depende de la tabla que le cargues ya que el Ophcrack solo compara los hash con la tabla, yo tengo una que combina numeros, letras (mayusculas / minusculas) y caracteres especiales. La que trae por default es a modo de prueba, pero si te pones a googlear un poco vas a encontrar otras mas interesantes.
Eso ya lo se, pero aun asi es lo mismo la tabla que compares si la contraseña es medianamente buena. Creo recordar que habia un numero maximo de caracteres que puedes romper con ophcrack, se comento en el foro muchas veces, por lo que sigo diciendo que puede que funcione, pero en mi caso y en el de mucha gente con pass mas fuertes, no lo va a hacer
|
|
|
En línea
|
|
|
|
lobo79
Desconectado
Mensajes: 28
|
Eso ya lo se, pero aun asi es lo mismo la tabla que compares si la contraseña es medianamente buena. Creo recordar que habia un numero maximo de caracteres que puedes romper con ophcrack, se comento en el foro muchas veces, por lo que sigo diciendo que puede que funcione, pero en mi caso y en el de mucha gente con pass mas fuertes, no lo va a hacer
Eso no es ningun problema, si ves que tiene varios segmentos simplemente los colocas debajo sobre el de otro usuario y al unirlos te dara el password largo ya que el algoritmo no guarda relacion con la parte anterior del password. De momento no hay ninguna contraseña en LM que no haya podido sacar, en NTLM es mayor el indice de fallos porque no me puse a armarme muchas tablas.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
alguien entra en mi msn ¿como puedo descubrir quien es?
Dudas Generales
|
pedro37..
|
6
|
6,872
|
29 Junio 2010, 18:39 pm
por Darioxhcx
|
|
|
Como puedo restringir usuarios en windows xp con C#
Programación C/C++
|
Freedom_for_all
|
0
|
1,513
|
23 Abril 2013, 17:06 pm
por Freedom_for_all
|
|
|
Como puedo restringir usuarios en windows xp
Programación General
|
Freedom_for_all
|
0
|
1,702
|
23 Abril 2013, 17:10 pm
por Freedom_for_all
|
|
|
Como puedo restringir usuarios en windows xp con C#
Windows
|
Freedom_for_all
|
1
|
2,073
|
30 Abril 2013, 16:35 pm
por TrashAmbishion
|
|
|
Cómo descubrir usuarios activos en servidores OpenSSH
Noticias
|
wolfbcn
|
0
|
1,367
|
14 Julio 2013, 19:03 pm
por wolfbcn
|
|