Foro de elhacker.net

Hackear los Passwords de Windows NT

------------------------------------------------------------------------

Introducción:
En este texto vamos a tratar las distintas formas de crackear los passwords de Windows NT. Esto nos puede ser muy útil a la hora de hacer una auditoria de seguridad en nuestro sistema, o para seguir confirmando las debilidades del M$ Windows NT ;)

Lo primero que tenemos que hacer es conseguir los passwords hashes (trozos de password cifrados pero en formato texto ASCII) y hay 3 formas de hacerlo, desde un archivo SAM del disco, directamente del registro o mediante el uso de un sniffer.

Obteniendo el archivo SAM
Hay 3 formas en la que podemos extraer un password hash de un archivo SAM en el disco rígido, desde donde el sistema guarda el SAM, del disco de reparación de Windows NT o de una cinta de backup.

Para obtener el archivo SAM del disco rígido lo podemos encontrar en el directorio \\WINNT\SYSTEM32\CONFIG. Por default este archivo se puede leer pero no lo vamos a poder hacer mientras Windows NT se este ejecutando porque en ese momento se encuentra abierto de forma exclusiva por el sistema operativo. Lo que podemos hacer es iniciar la PC con otro sistema operativo y copiarlo directamente, si lo hacemos desde Linux no vamos a tener problemas porque este soporta las particiones NTFS de Windows NT; pero si lo queremos hacer desde Windows 9x, deberemos conseguir un programa como el Ntfsdos que nos permite acceder a la partición NTFS desde una partición FAT como la de Windows 9x; o sea, que haces un disco de inicio y copias el Ntfsdos en el, inicias el sistema con este disco y ejecutas el Ntfsdos que lo que hace es montar la partición NTFS a la FAT y entonces te vas al directorio \\WINNT\SYSTEM32\CONFIG y copias el archivo SAM al disco.

Otra forma de obtener el archivo SAM es mediante el disco de reparación; durante la instalación de Windows NT una copia del archivo de passwords es puesta en el directorio \\WINNT\REPAIR. En este archivo ya que se creo durante la instalación solo vamos a encontrar la cuenta del Administrador y la del Guest y nos va a ser útil solo si el Administrador no cambio la contraseña después de la instalación; pero si el Administrador actualizo sus discos de reparación entonces si vamos a poder encontrar una copia de todos los passwords del sistema. En este directorio vamos a encontrar el
archivo SAM pero comprimido como SAM. para poder crackearlo con el L0phtCrack que es uno de los mejores crackeadores de NT lo hacemos normalmente pero siempre y cuando lo estemos corriendo bajo Windows NT, si en cambio estamos corriendo el L0phtCrack en Windows 95/98 para poder importar el SAM. primero vamos a tener que descomprimirlo utilizando el comando "expand" de Windows NT de la siguiente forma: "expand SAM._ SAM" y luego lo importamos normalmente para poder crackearlo.  

El archivo SAM también queda guardado en las cintas de copia de seguridad cuando se hace un backup del sistema. Si conseguís una cinta de backup, podes restaurar el archivo SAM de \\WINNT\SYSTEM32\CONFIG a otra computadora para después crackearlo.

La herramienta que vamos a utilizar para crackear los SAM va a ser el L0phtCrack, simplemente porque es el mejor crackeador de passwords de Windows NT. Una vez que ya tenemos el SAM tememos que ir al menu "File" y seleccionar la opción "Import SAM File..." que nos va a desplegar un menú para poder seleccionar el archivo, una vez que ya lo importamos vamos a la opción "Tools" y seleccionamos la opción "Run Crack", luego de esto es cuestión de tiempo y por supuesto suerte.

Volcando los passwords desde el registro.
Otro método para obtener los password cifrados de un NT, es volcarlos desde el registro. Para hacer esto vamos a utilizar la opción "Tools Dump Passwords from Registry' de la herramienta L0phtCrack. Si tenemos privilegios de Administrador podemos volcar los passwords cifrados desde una maquina localmente, o sobre la red si es que la máquina remota tiene permisos de acceso al registro a través de la red; solamente especificamos el nombre de la computadora o la dirección IP de esta con el formato común de M$ "\\nombre de la computadora" o "\\direccion IP" dentro del cuadro de dialogo de "Dump Password from Registry" y presionamos OK. Una vez que hicimos todo esto ya tendríamos cargados los passwords cifrados dentro del L0phtCrack; así que ahora solo debemos proceder a crackear.

Una cosa a tener en cuenta es que si tenemos la versión en español del Windows NT la palabra Administrator esta cambiada por Administrador; por lo que el L0phtCrack no nos va a funcionar. Lo que vamos a hacer es editar el registro de Windows NT y decirle al L0phtCrack que busque por Administrador y no por Administrator, para esto vamos a editar el registro de la siguiente forma, usamos el regedit.exe y editamos la siguiente clave: HKEY_CURRENT_USER\Software\L0pht\L0phtCrack\AdminGroupName y cambiamos el valor que viene por Administrador.

Ademés de todo esto, Microsoft incluyo en el Service Pack 3 la utilidad SYSKEY que lo que hace es cifrar los passwords hashes, o sea que si el SP3 esta instalado en el sistema no vamos a poder volcar los passwords del registro; esto por lo menos usando el L0phtCrack, pero todavía podemos usar otra utilidad gratuita escrita por Todd Sabin llamada PWDUMP2, esta utilidad nos permite obtener los passwords hashes cifrados con la utilidad SYSKEY y exportarlos a un archivo de texto para después poder crackearlo con el L0phtCrack. El PWDUMP2 sirve siempre que se use localmente y se tenga privilegios de Administrador, pero entonces para que nos va a servir con propósitos de hacking?, bueno porque puede trabajar con cualquier copia del registro. Y recordemos que hay muchos malos Administradores de un sistema que permiten a los usuarios de dominio conectarse localmente, y que también durante la instalación han realizado un disco de rescate (rdisk.exe) ya que la opción por defecto es "Si", y recordemos que cada vez que se ejecuta rdisk.exe NT hace una copia del registro en %SystemRoot%\Repair (normalmente %SystemRoot% es c:\winnt). Y los permisos por defecto para ese directorio son de "lectura" para todos los usuarios.

Tengamos en cuenta que L0phtCrack esta limitado a volcar y abrir 65K de usuarios. Y si la lista de passwords es larga y tiene mas de 10.000 usuarios pongámonos muy cómodos porque vamos a esperar un rato...

Usando un sniffer.
Otro método que tenemos es capturar los passwords cifrados estando en una red, si tenemos un objetivo especifico deberíamos estar en el mismo segmento de red que la víctima. Este método es muy útil si no tenemos acceso físico ni remoto, o esta instalado el SYSKEY. Para hacer esto vamos a utilizar la opción "Tools SMB Packet Capture" del L0phtCrack, esto nos abrirá una ventana y ya estaríamos capturando todas las sesiones de autentificación SMB. En este texto siempre estamos hablando de la versión 2.5 del L0phtCrack, así que si tenían instalado una versión anterior de esta herramienta hay remover el driver de red NDIS de la solapa "Protocolos" de la configuración de "Red" en el "Panel de Control" (esto es en Windows NT). Todos los logueos que vayamos capturando irán apareciendo en la ventana del SMB Packet Capture, para guardar esto lo podemos hacer con el botón "Save Capture". Para comenzar a crackear los passwords que capturamos primero los tenemos que guardar y luego abrir el archivo que se creo. Si dejamos al L0phtCrack uno o dos días capturando passwords seguramente tendríamos los suficientes como para realizar nuestro objetivo.

Donde conseguir los programas que necesitamos?
Aquí se muestra donde conseguir y una breve reseña de todos los programas que se mencionan durante el desarrollo del articulo; también los podes bajar de la web de Ezkracho: http://www.ezkracho.piratas.org/ pero igualmente se va a poner la fuente original de estos.

Ntfsdos.
El Ntfsdos lo podemos encontrar en http://www.systernals.com/ntfs20r.zip y como ya se explico nos sirve para acceder a una partición NTFS desde una partición FAT, no hace falta decir cual es la gran ventaja de esto.

L0phtCrack.
El L0phtCrack lo podemos encontrar en http://www.l0pht.com/l0phtcrack/ la última versión que podemos encontrar hasta el momento es la 2.5 que se puede usar durante un periodo de prueba por 15 días, luego vamos a necesitar registrarlo para continuar con su uso. El método mas rápido para crackear un password es mediante una ataque de diccionario, podemos usar el diccionario que viene con el L0phtCrack que es chico pero muy efectivo o también buscar en la red un diccionario mucho mas grande que seguro hay muchos dando vuelta. Otro método que utiliza L0phtCrack es el llamado "híbrido" que lo que hace es a las palabras que encuentra en el diccionario agregarles letras o símbolos, por ejemplo hay gente que pone su nombre con símbolos al final o intermedio, Juan$$Perez o JuanPerez!!. El tercer y último método que utiliza el L0phtCrack es el de Fuerza Bruta que ya todos saben como funciona, este es el método mas seguro y descifra la clave sin ninguna duda, solo es cuestión de tiempo...

PWDUMP2.
El PWDUMP2 es un programa gratuito escrito por Todd Sabin y lo podemos encontrar en http://www.webspan.net/~tas/pwdump2/. Para una mayor descripción de como conseguir los passwords hashes para usarlos con esta utilidad ver en la pagina web de esta utilidad. Cabe acotar que el uso de PWDUMP2 en conjunto con L0phtCrack es una excelente arma, para realizar auditorias por supuesto...


Autor: Desconocido (Si alguien sabe el autor, que lo comunique por favor)

Este articulillo no es mio, puede que tenga errores tecnicos o este desfasado. En ese caso, agradeceria cualquier comentario, aclaracion o correccion del mismo.

:)

En mi opinion muy persona este documeto es mera ****** ya que si tuvieramos acceso fisico al server lo primero seria instalar una backdor eso es sin tener en cuenta que para llevar a cavo los ejemplos del documento hay que resetear el server lo cual se nos hace mucho mas dificil todavia, y una cosa que no queda clara para que el L0phtCrack sniffe la red tien que estar instalado directamnte en el server lo cual nos hace care de nuevo en necesitar acceso de administrador o tener acceso fisico.

Yo personalmente lo que haria seria intalar una backdor algun exploit que me garantice el acceso de r00t constante mente.

Me parece que el l0pthcrack sirve solo contra los sistemas NT (y no para XP y 2000), al menos la version que yo tenia.

No el LC4 (l0pthcrack) a mi me va de maravilla en 2000.

OK, igual el problea es mio. A mi me salia un mensaje de error que ponia "Is not a NT system" o algo asi.

Mister of dark, no vayas de elite.

 --> backdoor

Ademas de que instalar un troyano es algo muy relativo, pues tarde o temprano el administrador pasa un antivirus, checkea puertos abiertos, etc etc... Lo mejor es tener la clave del admin, por eso la importancia de pillar el SAM

 --> Chaval, en los NT/2000/XP no existe el root, solo en los Unix / Linux / BSD

No confundas

mmmm mano no es por nada pero estas hablando sin saber por que tengo XP y me funciona,
Para todos los que tengan XP bajenlo que si funciona osea no se echen para atras



Saludos a todos 8) 8)

Rectifico, he reinstalado el LC4 y me funciona a la perfección.

Rodojo ya se que en Nt es administrador y si tenes versión en Ingles es administrator pro ya explique aqui las incomodidades que tiene conseguir el sam ademas si el administrador es suficientemente estupido como para dejarte tener acceso fisico fo no creo que el valla a descubrir muy facilmente un troyano o backdor ademas si te dejara instalar un sniffer que tiene que estar instalado en el server el administrador es lo suficientemente estupido asi que ni te preocupes por que el detecte un TROYANO o BACKDOR

Insisto, no es "backdor", es BACKDOOR  --> Con dos OOs

Y otra cosa, un administrador no tiene por que ser estupido dejandote acceso fisico a un makina.

Piensa en un cyber o en una oficina....

en el caso de que seauna makina en un cyber seguro que la cuenta que te daran no es la de administrador por lo cual seguramente no tenes ni acceso a nada porque hay que ser estupido para darte una cuenta kon privilegios

Y para que estan los GetAdmin?

Que crees que significa GetAdmin?

Mira el post sobre ellos.

Es una buena opcion, claro pero no es lo que precisamente llo pensaba porque necesitas acceso fisico y haste la idea que queres hackear un ordenata en China o en tu mismo pais pero en una empresa donde tu no tengas acceso, bien dejame explicarme, mi idea es crear un programa que cuelge el WinNT ya que el archivo no se puede copiar mientas este funcionando el NT bien al colgarse cuando este ce reinicie antes que carge el WinNT copiar el archivo a una direccion X y luego cuando el WinNT lla este funcionado y este On-line coger y subir el Archivo a un FTP anonimo o enviarlo por E-mail y que el programa se borre

Espro sus comentarios al respecto
Gracias

Oye de verdad que esa ultima tecnica me parece buena ;) ... podrias explicarla un poco mejor

 lo he intentado 2 veces me pone qu está en uso, voy probar otra vez a ver en que he fallado.

Gracias Rojodos porque estuve deseando robar ese archivo todo este año en clases.

Oye rojodos ami me pasa lo mismo cuando lo quiero copiar me sale un mensaje que dise que
esta en uso como lo puedo copiar ? a y otra pregunta me aparecen dos archivos uno es con mayusculas SAM y otro con minusculas sam este ultimo lo abri con el note pad y me salen los nombres de las cuentas y adelante algo asi como puros signos cual es el archivo  que debo crackear?

yo creo q lo mas sencillo es, una vez con la shell frente a nuestras manos subir el pwdump2 y ejecutarlo para que genere un fichero con el contenido del SAM y una vez hecho eso bajar ese fichero...
seria asi: "pwdump2 > fichero.txt"

Loredo, para usar el Pwdump, necesitas estar logeado como administrador o como usuario con tales privilegios, sino el pwdump2 (y el 3) no tiran para sacar los hashes.

Hay dos SAMs:

%systemroot%/system32/config/SAM   <-- Este es el que esta en uso, y es el que mas nos conviene pillar

%systemroot%/repair/sam  <---- Este es el de la copia de seguridad, no esta en uso, pero puede tener claves obsoletas.

Para copiar el SAM, ya esta explicado arriba.

Lo mejor es instalarse el Win XP/2k en tu PC y hacer pruebas con el....

Yo copie SAM desde un disco de inicio NTFS al abrirlo me salio en ASCII, pero copie los 2 SAMS pero ahora no se q hacer para saber q significa eso, como le hagó?

oye man... ahi va mi situacion pa kie me pueda ayudar..
toy en la red de mi eskuela y mmm tengo acceso al archiovo sam...pero intenter kopiarlo a un diskette(igual y es una estupidez no se) pero no me lo permite...aparte de que las restricciones que tengo en este ekipo no me permiten instalar el LC4 sooo....que otro metodo hay para logra crackear el pass del administrador...y tener los privilegios que es.... por cierto es algo estupido... ???

Arranca con un disco de inicio que soporte la lectura en particiones NTFS y copialo al disquette.

Un saludo.

Hay un tutorial mejor hehco en hackers.com.mx en la sección de tutoriales por hackersoft.net me falto nada mas el bug de iis para obtener el sam luego lo actrualizo el tutorial tiene casi medio año.

la explicacion es muy buena pero decir buena puede ser efectiva, creen que es lo mismo,pues creo no estar de acuerdo con eso, pues que harian si cambia de password sus intensiones pues solo quedan en vano ! , ya ven y nuevamente a robar el archivo SAM, tiene por demas dificultades, sobre todo el uso de LC4 y su configuracion antes de permitir descifrar el SAM,cabe mencionar que obligatoriamente tienes que tener acceso fisico  :-\ , bueno pues es muy buena explicaion de un Bug o una error muy grave por parte de windows por permitir el acceso a ese tipo de archivos esta por demas en mencionar que quien deja libre el acceso a ciertas PCs, pues nadie le gusta dejar sola a su PC, se puede prestar pero tu estando presente.
pero no es como mencionar troyanos,Keyloggers,pues  a un mayor el uso de troyas pues puedes saber remotamente el pass o Keylogger que te reporten la actividad y porque no el password ;D,  ,tambien pueden crearse una cuenta con privilegios de administrador XD, y asi ya no habra problemas de el cambio de password del administrador,suerte

Epale Rojodos
me parece interesante el articulo. Lo que extrano es mas explicacion sobe el thema de conseguir la clave con un sniffer y tratar de decodificarla. Yo he jugado un poco en mi salon de estudio con el Cain & Abel para sacar las claves admin de los demas. Pero mi problema siempre era que no consigo programma para decofificar los diferentes hash. Eh tratado de darle al john the ripper el hash solo del LM
.... y nada
Tienes alguna idea?

Deste este tiempo yo pongo mi codificasion en mi maquina que los mande y accepte NTLMv2. eso funcion perfectamente deste win2k.

Nota Como esta escrito en el artuculo ariba el archivo SAM esta siendo usado por el OS y por eso no se puede ni copiar ni sobresecribier ect...
para ocelot3x seria facil conseguirse Knoppix para copiar la SAM.

Tanbien hay que decir que si el pass es mas largo de 8 cifras y derepente tengo un symbolo como !.§$-/+#@ ect es casi imposible sacar la clave con simple bruteforce.

saludos

 :)

Manual del Cain (si no sabes como usarlo)
http://www.freewebs.com/victhor/hxc/FAQ/faq2.pdf
demora un poco, he usado el Cain muchas veces, y no hay problema los password no se reciben cifrados al menos en RED, los que siempre son cifrados son los del HotMail y algunos correos mas pero de ReD local "NOP",suerte.
que facil de conseguir un password con sniffer  ;D

Holas
Yo no tengo problemas para sacar las SAM de las máquinas que deseo atacar, pero si para crackearlas.
CAIN no me funciona, no me saca ni un pass de 4 letras.

LC4 está muy bien, pero no me revisa las NTLM, no se por que, lo probe en win 98, y pense q necesitaria un sistema con NTLM. Probe con win2k, ahora con XP pro, pero aun asi no puedo.
Las pass de los sam q tengo son de mas de 8 letras, el programa me las revisa, pero solo las LM, me saca parte de las pass, pero todo el rato estan desactivadas las opciones para auditorear las NTLM :(
Sabe alguien como activarlas?, me falta algo?

Mira amigo mi problema es que esta red tiene XP e ingrese a modo de  prueba de fallos pero al cambiar la clave y poner una mia no es muy limpio asi que seguro que me van a pillar, porque ahora el verdadero administrador al ingresar su clave no va a pode entrar.
No hay otra forma mas limpia de hacerlo sin tener que cambiar la clave,porque segun habia leido en unos manuales hackers era cosa de pillar donde staba guardada la clave y a ese archivo cambiarle la extension.reiniciar y luego se podria ingresar si que se nos pidiera la pass, y una vez ejecutado lo que uno quiera hacer dentro se volvia a camiar la extension por la verdadera y se salia dejando todo como estabaSe puede hacer algo asi o algo parecido pues yo puedo entrar a modo de prueba de fallos pues el administrador no ha sido activado.
  Gracias

Hola a todos, pues a mi me ocurre lo mismo que a Gipen, el lophcrack no me descifra las contraseñas.


Yo lo que hize fue de prueba, instalé el windows xp pro. creando 14 cuentas ( con contraseñas secillas, todas en minuscula, algunas con el mismo nombre de usuario y contraseña).

Pues extraigo el SAM arrancando con el diskete de arranque del Win Me, cargo el ntfsdos.exe, copio al disket el SAM de \windows\system32\config\


Teniendo ya el SAM,cargoel LophCrack 4. Abro una nueva sesión, importo el SAM, lo configuro en brute force,(A-Z y 0-9, vamos los caracteres que había utilizado: letras y números).
Y le doy a comenzar, estuvo 6 horas, completó la auditoría sin averiguarme ninguna contraseña.


Luego abrí una nueva sesión, teniendo privilegiós de administrador, le doy a importar la sam localmente (claro para esto hay que tener privilegios de administrador) Y resulta que en 15 minutos me averigua las 14 contraseñas.


Yo creo que me falta algo. me podríasis decir porque pasa esto. ???
 ???

Es decir por que las SAM de otro ordenador, no me las puede descifrar?

yo queria saber de donde me puedo descargar el LC4 por que lo he buscado y no lo encuentro
gracias

encontre un programa que se llama cain pero una version no funciona en windows xp y la otra si pero no en windows 9x y yo necesito un programa que te habra las claves *.PWL de windows 9x no saben cual me puede servir o que chingados hago

Gracias

Haber yo tengo un problemilla... robar los pass cuando se tiene acceso fisico a la maquina es relativamente facil bastaria con reiniciar en msdos por ejemplo y copiarse la sam y luego crakear los usuarios.
El problema esta cuando esta activada la proteccion syskey, el pwdump2 me permite leer la hash pero necesito tener privilegios de administrador y el exploit getadmin no me sirve porque el ordenador esta parcheado.
La unica solucion que encontre fue reiniciar en msdos y copiarme la sam pero claro al estar el syskey no puedo atacar por fuerza bruta y el programa SAMinside me pide un archivo llamado system file yo se que el tipo de particion es fat32 pero no se que archivo contiene esa informacion me gustaria saber de que forma puedo obtener el pass de una sam protegida con syskey gracias

lo mismo
Tengo win2000 y al entratrar como administrador relizo el volcado del sam con pwdump2 a un archivo y luego crackeo el archivo con el lc4 y todo funciona correctamente, "las adivina",, pero cuando importo un sam obtenido desde linux (montando la particion correspondiente al W2000) , no hay caso, lc4 no los puede crackear, hice la prueba con el mismo sam, luego probe volcar el sam con samdump.exe el cual me genera un volcado diferente al de pwdump2 , o sea, las hashes son distintas y al crackera este archivo con lc4 tampoco obtengo resultados. buscando por internet me tope con un articulo en que dice que la utilidad syskey reliza una segunda encriptacion sobre las hashes en el sam, y que la unica forma de crackerlos es con pwdump2 como administrador o con un sniffer, bien, la pregunta es entonces..

tengo formo de crackear un sam obtenido de linux o alguna otra utilidad para montar particiones ntfs?

tambien  lei por ahi que esto era posible extrayendo no el sam , si no el registro, y luego atacarlo con pwdump2 para obtener las hashes y luego con lc4..

cual es el archivo del registro??,, como lo ataco con pwdump2??

saludos!!

SE Q PROGRAMAS COMO LC4 , SAMINSIDE Y TODA ESA CLASE DE PROGRAMAS NO CRACKEAN EL SAM ASI NOMAS; O LO SACAS DEL REGISTRO CON PWDUMP2 (SIN EL SYSKEY) O  EXTRAES OTRO ARCHIVO PARECIDO APARTE DEL SAM,   Q ES EL  ARCHIVO "SYSTEM", ARCHIVO Q T PIDEN ESTOS PROGRAMAS, Y ES NECESARIO PARA descifrar LOS HASHES DEL SAM, PERO MI PROBLEMA ES Q EL "SYSTEM" ES MUY GRANDE PARA COPIARLO DESDE LA PARTICION NTFS Y CABER EN UN DISQUETE, Y HE OIDO FORMAS PARA HACER Q QUEPA EN EL DISQUETTE, COMO PONER UN SCRIPT .BAT Y SE COMPRIMA CON GZIP, Y QUERIA SABER SI ALGUIEN ME PODRIA DECIR COMO ES ESTO , POR Q DONDE LO VI , EL LINK PARA PREPARAR EL SEGUNDO DISQUETTE ESTABA ROTO O SI CONOCEN OTRA FORMA DE HACER Q QUEPA EL ARCHIVO EN EL DISQUETTE.

SI ME PUEDEN AYUDAR SE LOS AGRADECERIA MUCHO 8)

Porque no actualizan un poco las paginas, NINGUNO de esos links que ponen de los programas es accesible. QUE FIASCO!

la *****  q enviaste no funca para win xp ni para 200

despues lo voy a probar...
gracias

HOLA NECESITO QUE ALGUIEN ME GUIE PARA ENCONTRAR LA CLAVE DE MI PC DEL ADMINISTRADOR

Para scheisse y a los que le interese.

En un disquete podrias meter el NTFSDos Pro, el ARJ (un compresor que fue muy conocido en sus tiempos y muy bueno), los archivos SAM y SYSTEM.

Solo te faltariía usar el SAMinside e importar desde estos dos archivos los hashes para desencriptarlos con el L0phtcrack.

Buscate un manual para saber como funciona el ARJ. (Te sobrará espacio en tu disquete)

Google --> Comprimir con arj

Un saludo ;)

Bueno manes como soy nuevo, un pollo, porfavor pongan las descargas de nuevo, es q no puedo descargarlas porfavor.  :( :(

Hola, estaba yo buscando métodos y antes de dar con este post, he leído este otro que les va a servir:
http://foro.elhacker.net/index.php/topic,45917.0.html  ;D

Dispongo de un portatil (xp), como maquina en el trabajo.Normalmente, con la máquina anterior(w98),probaba sotwware antes de instalarlo en casa. Con xp, el administrador,ha restringido el acceso a una partición de mi disco duro, en el que   se encuentra el SO.He probado varias formulas para poder entrar como adm. y conocer el pw. Pero al carecer de disquetera no puedo probar Ciacommader,etc.
Alguna sugerencia ?
Gracias

Hola, pues ahí lo mejor sería conseguir arrancar el pc como lo arranca el disquette pero usando por ejemplo un pen drive. Hay webs como http://www.bootdisk.com y http://www.bootdisks.com donde podrías ver si encuentras lo que te menciono, y una vez lo tengas sería cuestión de añadirle los dos .bat que se usan en los disquettes junto con el gzip creo que es.

Un saludo.

  Hola amigos,

  A mi me pasa como a casro. Intento entrar en el portatil, pero al carecer de disketera no puedo acceder con el cia commander en su version 1 ( la 2 todavia me es imposible de conseguir ya que esta es en formato de cd).

  He echo una tonteria, como el copiar los archivos del diskette a cd, pero no ha funcionado. 

  Alguien sabria como poder acceder al ordenador sin tener disketera.    Gracias

Yo tengo un problema.. Y es que no puedo cargar las particiones NTFS desde la disquetera , porque no existe..

Tengo dos unidades disponibles, dos discos duros y se encuentran los dos en NTFS.. El problema viene, porque tengo una imagen en DVD o CD que me carga las particiones NTFS, pero no me sale a modo comando. Por tanto solo me deja visualizar el contenido de los archivos, ya que el copiado de archivos no me lo permite por no tener una unidad en FAT , por ejemplo del SAM ( lo tengo en Hexadecimal , con todas las direcciones de memoria).

Por tanto , necesitaria si alguno me puede solucionar este problema. Arrancar con que imagen de CD , para poder tener acceso a las unidades NTFS y poder copiar el archivo SAM. Luego para la contraseña, con el LC4 o LC5 , y el archivo SAM tengo lo necesario.

Un saludo
Jose

¡Hola a todos!

Bueno, el caso es que he probado todo lo que se dice en el manual y rula muy muy bien, pero me ha surgido una duda con respecto al contenido del SAM en redes.

En el sitio donde trabajo cada uno tenemos nuestra cuenta de usuario y contraseña y yo esperaba que al coger el SAM y el SYSTEM pues me aparecieran todos los empleados, ¡pero no!, tan sólo aparecen el Administrador, Invitado y Operador.

¿Lo veis normal?, ¿no deberían de aparecer listados en el SAMinside todos los empleados?

En fin, si me podéis dar un poco de luz en el tema me ayudaréis a saber algo más.

¡Un saludo a todos!

Markov.

Hola, no sé muy bien si Windows tendrá algo como lo de NIS en Linux. Pero es probable que no te haya obtenido todos los empleados porque las cuentas de estos usuarios estén todas en una máquina que haga de servidor, y por ello en la SAM que has obtenido solo te salgan los usuarios que cualquier Windows puede tener: Administrador, Invitado y Operador. Cuando en el ordenador que sueles usar te identificas como usuario "fulanito", estas realmente accediendo a la cuenta "fulanito" del servidor. Pero te repito que no sé si en Windows esto existe también.

Un saludo.

Hola.

En efecto, yo creo que es lo que comentas. La lista de las cuentas deben de estar alojadas en un servidor y al conectarme voy a buscar esa en concreto pero sin que las demás lleguen a mi SAM. Habrá que ingeniarse otros métodos. ;)

Muchas gracias biker. Un saludo.

Markov.

Hola Jefes!!!
Tendria una preguntita , acerca de como obtener la SAM y tengo un problemica y haya vá :

Estoy en un instituto de secundaria donde los ordenadores tienen el windows XP, pero como os imaginais , me dan la asquerosa cuenta de usuario que no me deja instalar ni un misero programa, ni hacer nada de nada , la quiero intentar sacar desde la SAM como decis y eso , pero intento copiar el archivo NTFSDOS a un diskette ( para iniciar desde MS-DOS sin tener contacto con Windows ) y no lo puedo pasar ni al diskette..., el norton antivirus lo borra automaticamente... abria alguna cosa para poder hacer, algo que desabilite el norton o algo?... , he intantado desinstalarlo xD , pero ya os imaginais... Password de Administrador me lo pide >_<, haber si me podiais ayudar por favor!!

Gracias!! :) ;)

Hola, a mí se me ocurre un método un poco espartaco jeje.

Primero te haces con el disquette que cambia la contraseña, ese famoso del que se habla en muchos post de este foro. Lo usas en un ordenador de alli para cambiar la passw de administrador. Entonces en ese equipo mismo, inicias normalmente y copias la libreria esa para que soporte NTFS deshabilitando el Norton o desinstalándolo, para que te deje copiarla. Que si te pone pegas le cascas la passw de admin.

Segundo, ya en un equipo con la contraseña de administrador sin modificar, usas el método este del que va este post ;D

usa el l0pth(LC5) en modo sniffer..o el saminside creo k tb....el cain seguro k puede....si no "esnifas" no cojeras los otros sam de los otros usarios ya k seran servicios conmutados no compartidos pa to kiski.

leed k esta bien exlicado el tema aki en elhacker.net

saludos to allz

Tengo una pregunta:

Estoy como invitado y quiero obtener la contraseña de administrador de windows 2000, pero al querer correr algunos de los programas necesarios, el antivirus no me permite ni descomprimirlos y me los elimina.
Mi pregunta es la siguiente:
Cómo puedo desactivar la protecciòn del norton anvirus estando como invitado?

Bueno, igual lo que voy a decir es una tonteria, pero podria funcionar:

Mi objetivo es extraer la contraseña de administrador de una red, que evidentemente esta guardada en cada pc en su correspondiente .SAM, he pensado que con un Livecd linux (un knoppix pej.) que puedo arrancar sin problemas, podria extraer los archivos, guardarlos en un diskete o enviarmelos por mail, etc, etc y luego en casa arrancar los programas pertinentes para el crackeo de los .SAM ya que muy probablemente el symantec instalado en las maquinas no me permita abrir los crackeadores.

Espero respuesta y pido disculpas si es una sandez.

Salu2

EDITO: SORRY, HE RELEIDO EL TUTORIAL Y HE VISTO QUE ESPECIFICAMENTE DICE QUE LINUX SOPORTA LAS PARTICIONES NTFS Y QUE NO TENDREMOS NINGUN PROBLEMA. Ha sido un lapsus jejeje.

Si sirve para XP y w2k

Es lo mismo que me pregunto yo, en mi caso tengo un servidor y un proxy y luego otros encima de este y me preguntaba que tan dificil sería entrar en ellos, el prozy se puede pasar luego el servidor wins, DHCP no sé, soy new y no conozco aun mucho de eso...

http://www.trucoswindows.net/tutorial-76-TUTORIAL-Hackear-los-Passwords-de-Windows-NT.html

por cierto desde la linea de dos, en la misma red con los cmd´s adecuados se puede uno hacer con los permisos del Adminitrador, 1º creando un user y segundo copiando el directorio SAM, y nos es muy complicado, solo hace falta acceso a la misma red y conocer los cmd´s

El ophCrack me funciona perfectamente en win NT/2K/XP yo lo tengo en un Live Cd de GNU/Linux Ubuntu.

Hm pues si te puede funcionar perfecto en esas versiones del win siempre y cuando no tengas instalado el SP3 pues incluye el Syskey y l0phtcrack no lo puede crackear, y bien lo dice en la sección de documentation @ L0phtCrack 6 cannot crack SYSKEY-encrypted password hashes @.
Para eso yo estoy utilizando el SAm Inside que funciona bien, porque por un lado te crackea LM hash y el NTLM hash, y esto lo hace gracias a que el syskey cifra de manera mas profunda el password. Y si lo han probado y solo te aparecen 7 caracteres en el LM y no todo el password esto lo hace por que asi esta implementado el software, de manera que si tiene + de 7 caracteres los 1ros 7 los decifrara en el LM y los restantes en el NTLM.
Y para los que tienen problemas para extraer dichos archivos SAM y SYSTEM, porfavor no se vallan por la opcion del disco de 3 1/2, pues el SYSTEM file al menos el mio pesa 4.1 Mb, y para evitarse el tener que comprimir y demas, simple
Usen el back track como opcion de boot, y todo les debe de cargar bien, una vez que este listo, solo se van a la ruta que ya todos saben, copian y pegan los archivos en una USB y listo.

PD.Aunque el saminside si me decifra los 7 caracteres de mi password en el LM, los restantes en el NTLM no, o bueno sale algo extrano, dice que el time remain es de -1 day *si de menos un dia*, pero sigo intentando a ver que esta mal. Y no es por que tenga que comprar la licencia del app, no, por que muy claro dice las restricciones que tiene en su version gratis, y estas no son  con el crackeo de las passwords

Formas de "intentar" protejerse contra este tipo de ataques
cambiar la contraseña de la bios
protejer el acceso fisico al pc (ya sea soldandolo o colocandole candados o algo por el estilo),no se me ocurre mas,si todo lo demas falla una buena contraseña sera dificil de crackear. :P

Solucioné el problema que tenía reinstalando el  LC4 y me funciona a la perfección.