Título: Crackear 9x/NT/2000/XP Publicado por: PeRXD en 10 Junio 2003, 20:46 pm Haber denme su opinion:
Crackeo de Passwords en Sistemas Windows 9x/NT/2000/XP ... CraCkman ---------------------------------------------------------------------------- INDICE: ------ 1. Crackeo de Passwords en Sistemas Windows 9x 2. Crackeo de Passwords en Sistemas Windows NT/2000 3. Crackeo de Passwords en Sistemas Windows XP 4. Conclusiones 5. Despedida Antes que nada quiero agradecer a la gente de SWP por darme la oportunidad de poder publicar un peque~o articulo sobre crackeo de passwords en los sistemas mocosoft :P agarrate tio bill! xD 1. Crackeo de Passwords en Sistemas Windows 9x: ------------------------------------------- Las contrase~as en los sistemas windows 9x se almacenan en los archivos PWL, los cuales tienen una seguridad criptografica muy baja, la cual deja mucho que desear, por lo cual se nos va a hacer facil la tarea :). Un archivo PWL es solo una lista oculta de contrase~as utilizadas para acceder a los siguientes recursos de red: - Recursos protegidos mediante seguridad a nivel compartido. - Aplicaciones que se han escrito para apoyar a la interfaz de programacion de aplicaciones (API) con ocultacion de contrase~a, como por ejemplo: Acceso telefónico a redes. - Pc's con Windows NT que no pertenecen a un dominio. - Contrase~as de inicio de sesión en Windows NT que no son el inicio de sesión de red primario. - Servidores NetWare. Antes de la version OSR2, Windows 95 utilizaba un algoritmo de encriptacion debil para los archivos PWL, que era relativamente facil de romper utilizando herramientas de amplia difusion. OSR2 (OEM System Release 2) fue una version interna de Windows 95 que estaba solo disponible en sistemas nuevos comprados a fabricantes de equipos originales, es decir, la empresa que fabricaba el sistema. El algoritmo PWL actual es mas fuerte, pero todavia se basa en las credenciales de usuario de inicio de sesion en Windows. Esto hace que los ataques basados en desencriptacion de contrase~as necesiten mas tiempo, pero igual siguen siendo efectivos. (: Para averiguar la contrase~a de un usuario solo necesitamos el archivo PWL y un software como el cain o el pwltool los cuales se van a encargar de descifrar mediante ataques de diccionario los archivos PWL y posteriormente brindarnos la password de aquel usuario. Si tenemos acceso fisico a la PC nos bastaria con un diskette y brindar unos minutos a buscar el archivo que contenga la password del usuario, por ejemplo si estamos buscando la password del usuario juan, buscamos los archivos juan*.pwl, una vez que lo ubicamos, lo copiamos al diskette y posteriormente procedemos con el cain o el pwltool a desencriptarla. Si no tenemos acceso a la PC por medio de una cuenta, pero si fisico, bastaria con un disco de inicio, una vez que estemos en la interfaz de comandos (en este caso DOS) copiamos los PWL sin problemas con el comando copy [archivo] [destino]. Si queremos entrar en la PC podemos renombrar los PWL con el comando rename [archivo] [nuevo], por poner un ejemplo ---> rename *.pwl *.xxx . Posteriormente tenemos que borrar los logs renombrandolos a PWL. Una vez que hayamos capturado el archivo PWL que tanto sacrificio nos ha costado ubicarlo :P jejeje (es una broma gente, una joda) ejecutamos el cain o el pwltool y los dejamos trabajar tranquilos, si la password no es tan jodida, al toque nos la botara, depende de ello gente, pero de que la vamos a tener como sea la tendremos! x-)) Aqui les dejo los enlaces para que descarguen estos softwares, recomiendo el primero, el cain que es el que mas nos facilitara el trabajo: Descarga Cain 2.5 web oficial -----> http://www.oxid.it/ Descarga Cain 2.5 + Manual de uso -----> http://datafull.com/datahack/notas/nota.php?codigo=69 Descarga Pwltool 6.80 -----> http://lastbit.com/vitas/pwltool.asp 2. Crackeo de Passwords en Sistemas Windows NT/2000: ------------------------------------------------ Las contrase~as en los sistemas Windows NT/2000/XP se almacenan en los archivos SAM (Security Accounts Manager) o Administrador de cuentas de seguridad de NT. El SAM contiene los nombres de usuarios y las contrase~as encriptadas de todos los usuarios del sistema local, o del dominio si la maquina es un controlador de dominio. Este es el punto culminante del pirateo de un sistema NT, el equivalente al archivo /etc/passwd de UNIX. Incluso si el archivo SAM pertenece a un sistema NT individual, es probable que al hacer crackinglo se descubran las credenciales que proporcionen acceso al controlador del dominio, por lo tanto conseguir hacer cracking sobre el SAM es tambien una de las herramientas mas poderosas en la escalada de privilegios y explotacion del sistema. Si tenemos algun tipo de acceso fisico a la pc, crackearemos la SAM, que es el archivo que se encarga de guardar las passwords encriptadas del administrador y diversos usuarios del mismo server, diran como lo hago? pos es simple, aunque sinceramente se llevara tiempo si es que el administrador es bueno y sabe aplicar una buena password, Para obtener el archivo SAM del disco rigido lo podemos encontrar en el directorio \\WINNT\SYSTEM32\CONFIG. Por default este archivo se puede leer pero no lo vamos a poder hacer mientras Windows NT se este ejecutando porque en ese momento se encuentra abierto de forma exclusiva por el sistema operativo. Lo que podemos hacer es iniciar la PC con otro sistema operativo y copiarlo directamente, si lo hacemos desde Linux no vamos a tener problemas porque este soporta las particiones NTFS de Windows NT; pero si lo queremos hacer desde Windows 9x, deberemos conseguir un programa como el Ntfsdos que nos permite acceder a la particion NTFS desde una particion FAT como la de Windows 9x; o sea, que haces un disco de inicio y copias el Ntfsdos en el, inicias el sistema con este disco y ejecutas el Ntfsdos que lo que hace es montar la particion NTFS a la FAT y entonces te vas al directorio \\WINNT\SYSTEM32\CONFIG y copias el archivo SAM al disco. Luego Dumpeamos los hashes con el pwdump2.exe / samdump.dll y luego las pastemos (copiamos) en un txt para desencriptarlas con el LC3 o LC4, no debera llevarnos mucho tiempo, como les dije antes, depende de la password que le haya asignado el administrador y/o usuario. Otra manera de obtener el archivo SAM es mediante un disco de reparacion, durante la instalacion de Windows NT una copia del archivo de passwords es puesta en el directorio \\WINNT\REPAIR. En este archivo ya que se creo durante la instalacion solo vamos a encontrar la cuenta del Administrador y la del Guest (invitado) y nos va a ser util solo si el Administrador no cambio la contrase~a despues de la instalacion; pero si el Administrador actualizo sus discos de reparacion entonces si vamos a poder encontrar una copia de todos los passwords del sistema. En este directorio vamos a encontrar el archivo SAM pero comprimido como SAM. Para poder crackearlo con el LC4, lo hacemos normalmente pero siempre y cuando lo estemos corriendo bajo Windows NT, si en cambio estamos corriendo el LC4 en Windows 9x para poder importar el SAM, primero vamos a tener que descomprimirlo utilizando el comando "expand" de Windows NT de la siguiente forma: "expand SAM._ SAM" y luego lo importamos normalmente para poder crackearlo. El archivo SAM tambien queda guardado en las cintas de copia de seguridad cuando se hace un backup del sistema. Si conseguimos una cinta de backup, podemos restaurar el archivo SAM de \\WINNT\SYSTEM32\CONFIG a otra computadora para despues crackearlo. La herramienta que vamos a utilizar para crackear los SAM va a ser el LC4, simplemente porque es el mejor crackeador de passwords de Windows NT. Una vez que ya tenemos el SAM tememos que ir al menu "File" y seleccionar la opcion "Import SAM File" que nos va a desplegar un menu para poder seleccionar el archivo, una vez que ya lo importamos vamos a la opcion "Tools" y seleccionamos la opcion "Run Crack", luego de esto es cuestion de tiempo y por supuesto algo de suerte. Enlaces para que descarguen los juguetes (softwares) que nos van a permitir hacer travesuras con la SAM xD: Descarga LC4 4.00 web oficial -----> http://www.atstake.com/research/lc/download.html Descarga Ntfsdos web oficial -----> http://www.sysinternals.com/ntw2k/freeware/NTFSDOS.shtml Descarga Pwdump -----> http://hercules.lss.ksu.edu/download/MSSTUFF/ Otras Herramientas: IMP 3. Crackeo de Passwords en Sistemas Windows XP: ------------------------------------------- Vamos a ver 2 tipos de vulnerabilidades para poder romper la password del administrador en este sistema. a)Cambiar la password del usuario Administrador de Windows XP con los privilegios minimos. Primero abrimos un Prompt Vamos al root del directorio: cd vamos al directorio system32: cd \windows\system32 Hacemos un backup del archivo logon.scr y cmd.exe mkdir temphack copy logon.scr c:\temphack\logon.scr copy cmd.exe c:\temphack\cmd.exe Borramos el archivo original logon.scr del logon.scr Luego reemplazamos el archivo logon.scr por cmd.exe (esto habilita un prompt de DOS en lugar del screen para seleccionar el usuario.) rename cmd.exe logon.scr exit Luego de esto reiniciamos la maquina y notaremos que tendremos acceso a un prompt de DOS. Si la cuenta del Administrador se llama Juan y queremos cambiarle la contrase~a: net user Juan password (donde "password" es la nueva contrase~a) Ahora podemos loguearnos como Administradores con la nueva contrase~a. Nota: Esta vulnerabilidad solo funciona teniendo acceso fisico y a la maquina y una cuenta de usuario. Se han reportado casos en donde esta vulnerabilidad no funciona, posiblemente dependiendo de los parches instalados en el sistema. b)Cambiar el Password del administrador mediante un CD-Room Bueno esta tecnica es la mas sencilla de todas, simplemente consiste en tomar cualquier PC con Windows XP e iniciarlo desde un CD-ROM de Windows 2000. En el menu del CD se selecciona la opcion de iniciar la consola de reparacion, empleada para detectar errores en sistemas inestables. Mediante la consola se obtiene acceso ilimitado al contenido del PC sin necesidad de digitar contrase~a alguna. Incluso es posible copiar ficheros desde el disco duro a soportes portatiles. Como es sabido, en Windows 2000 no es posible hacer lo anterior sin contar con derechos de administrador. Bueno una vez dentro, ya sabemos que hacer con la SAM (: Conclusiones: ------------ Bueno he llegado a una enorme conclusion, los sistemas windows son demasiado inestables, cada vez se descubren nuevas fallas y vulnerabilidades en el software del tio bill y este por mas que trata de mejorarlo no puede xD. Hace mucho tiempo que Unix sigue manteniendose en el liderato y preferencia de nosotros las personas que nos encanta estar frente a una Pc y entrar en retos, y desafios constantemente, no hay que negar que todos empezamos usando Windows, pero poco a poco vamos cambiando de gusto y buscando cosas mas seguras y estables. Windows 9x es relativamente inerte desde la perspectiva de un ataque basado en la red, debido a la ausencia de utilidades de inicio de sesion remotas. Las unicas amenazas reales para la integridad de red de Windows 9x son la comparticion de archivos, algo que podremos evitar bastante bien elegiendo adecuadamente las contrase~as a utilizar. ¡Hack is Passion! -----> Just Do It x-)) ______ ______ ______ ______ ______ ______ ______ ______ | ____| | ____| | ____| | ____| | ____| | ____| | ____| | ____| __| |______| |______| |______| |______| |______| |______| |______| |______ ------------------------------------------------------------------------ _-][-PeRSofT-][-_ Agradece a especialmente a Incompatible -- -- -- | SWP | (c) Todos los Derechos Reservados | -- -- Título: Re:Crackear 9x/NT/2000/XP Publicado por: aNexos en 11 Junio 2003, 20:16 pm Esta bastante interesante desde mi punto de vista 8)
salu2 Título: Re:Crackear 9x/NT/2000/XP Publicado por: lolol en 12 Junio 2003, 01:22 am Hola...
muy buen trabajo ;) salu2 Título: Re:Crackear 9x/NT/2000/XP Publicado por: nepox en 13 Junio 2003, 22:46 pm Interesante.....
Título: Re:Crackear 9x/NT/2000/XP Publicado por: ramonsoft en 10 Octubre 2003, 16:45 pm ta wenjo
Título: Re:Crackear 9x/NT/2000/XP Publicado por: V.P.M en 28 Marzo 2004, 08:32 am ola no tengo ni idea de hackear y uno de los motibos es que no hay ningun sitio en español que esplique como en pezar ha jakear me gustaria acer mis propios parches o crack como lo llameis pero nise que sinifica * Prompt y (root = ejecutar ¿?
* backup = creo que es un fallo de un progama o algo asin * ¿? Hacemos un backup del archivo logon.scr y cmd.exe mkdir temphack ¿? he instalado muchas beces el xp y sigiendo unas instrucciones lo he cracreado la instrucciones no estaban bien por que no rulaban pero me gie por ellas y cada bez que instalaba el xp ponia el SP1 pero ha ora no en cuentro la nota y he echo como lo suelo hacer pero no me deja instalarlo y el serial que crea el genkei de xp no bale cuando lo crackee no se como me la hapañaba pero lo hacia y sin serial medicia que tenia burinablilidad o como sediga a ya de paso digo lo que me pasa con linux tengo 3 bersiones la primera no me iba el internet luego cambie la tarjeta grafica y puse el 2 pero no que daba centrada la pantalla y el 3 lo mismo me gaste 10€ en el 3 y no rula como quiero ha ora no lo tengo instalado por ese motibo y no he en contrado drivers para mi tarjeta que tengo que acer para que sefije en 800x600 ¿? * puse un serial sacado con gekein de Easy CD-DA Extractor 6 hi funcionaba cuando me ha dado cuanta me pide el serial ¿? porke * Sabeis donde consegir un crack d Easy CD-DA Extractor 7 hay muchos progamas que acen lo mismo que este pero eske este megusta mucho el nero lo uso para grabar pero no funciona lasdemas cosas como ripear aun mekedan muchas cosas pordecir pero sisigo saturare la web jaja un salmon no seben los ***** esmirles ¿? porke solo veo 2 Título: Re: Crackear 9x/NT/2000/XP Publicado por: trooll55555 en 3 Septiembre 2004, 01:31 am hay alguna manera de entar en otro pc y buscar el archivo sam si este pc ya esta protegido? tal ves por netbios o algo asi?
Título: Re: Crackear 9x/NT/2000/XP Publicado por: shadowman en 8 Septiembre 2004, 07:24 am mi gran pregunta ,como puedo sacar el Sam ,no lo puedo leer claro,`pero tampoco lo puedo copiar.
Título: Re: Crackear 9x/NT/2000/XP Publicado por: trooll55555 en 19 Octubre 2004, 10:37 am ??? ;D
Título: Re: Crackear 9x/NT/2000/XP Publicado por: gato11 en 4 Noviembre 2004, 03:28 am Aki les dejo una página que me tope en la red, explica varias formas de obtener la Sam y tambien indica como se puede hacer en la red, espero les sirva...
La página es: http://trucosxp.iespana.es/trucosxp/22claves.htm Título: Re: Crackear 9x/NT/2000/XP Publicado por: Seshomaru en 30 Diciembre 2004, 01:58 am tengo un cd de windows 2000 y lo he puesto iniciando el xp pero no me aparece nada de nada y el xp inicia normal
como hago para iniciar la consola de reparacion del windows 2000 en el xp ? Título: Re: Crackear 9x/NT/2000/XP Publicado por: Acolito en 9 Marzo 2005, 01:59 am Hola soy nuevo en esta web y me parecio muy enteresante tu pequeño cursito sobre crakear 8) ::) :P ;D :D ;) :)
Título: Re: Crackear 9x/NT/2000/XP Publicado por: fklibeer en 1 Abril 2005, 07:54 am !MUy BuEno¡ 8)
Título: Re: Crackear 9x/NT/2000/XP Publicado por: L_anark en 2 Julio 2005, 22:08 pm Wolas.. soy nueva ak adentro, llegué a esta página q me parece fabulosa;) simplemente navegando por internet en busca de alguien q me pudiera ayudar a descubrir la contraseña del administrador en mi máquina.. tengo sistema de windows XP, y el administrador solía ser mi padre.. hace unos meses falleció y quedaron todas las cosas bloqueadas... :( Estuve intentando de esa forma, mediante un prompt, pero cuando llego al paso de eliminar el par de archivos, me dice q no existen tales... me podría ayudar alguien??? Gracias!! ;D
Título: Re: Crackear 9x/NT/2000/XP Publicado por: miclaudia69 en 26 Julio 2005, 19:17 pm SI TENGO INSTALADO WINDOWS 2000 Y HE PERDIDO LAS CONTRASEÑAS DE ADMINISTRADOR Y USUARIO, SI INSTALO EN ESE MISMO PC WINDOWS XP EN OTRO DIRECTORIO, PUEDO ACCEDER A LOS DOCUMENTOS QUE TENÍA EN WINDOWS 2000 SIN RESTRICCIONES?
GRACIAS Título: Re: Crackear 9x/NT/2000/XP Publicado por: ™Carlos.® en 18 Noviembre 2005, 23:31 pm Muy bueno enrealidad ;)
Título: Re: Crackear 9x/NT/2000/XP Publicado por: B@RTY en 21 Noviembre 2005, 19:52 pm Tengo una pequeña duda si usamos el john desde un diskete se dejaria algun tipo de rastro o huella en la maquina?¿
la digo mas que nada por el antivirus, ya que algunos detectan al john..... salu2 :) Título: Re: Crackear 9x/NT/2000/XP Publicado por: Isirius en 21 Noviembre 2005, 21:48 pm Muy bueno.
Título: Re: Crackear 9x/NT/2000/XP Publicado por: Güan en 26 Noviembre 2005, 17:48 pm tengo un cd de windows 2000 y lo he puesto iniciando el xp pero no me aparece nada de nada y el xp inicia normal como hago para iniciar la consola de reparacion del windows 2000 en el xp ? Cuando inicias el PC, si pulsas supr. entras en la bios, ahí tienes que modificar la "boot secuence", que predeterminadamente te inicia primero la unidad A y luego la C, y tienes que poner que ponet primero el CD-ROM y luego la C. Luego le das a F10 y se reinicia el PC, y antes de que cargue el HDD, le das a Enter para entrar en la utilidad de instalación de Windows. Título: Re: Crackear 9x/NT/2000/XP Publicado por: Broly en 25 Enero 2006, 17:19 pm Hola, he leído el foro, y es interesante, . yo he utilisado el sistema linux para extraer, el archivo SAM, y ahora no se que puedo hacer para, crackearlo, y sacar el pass, dek administrador.
Es para una biblioteca, pq no tienen los puertos cerrados, y para abrirlos, necesito la contraseña del admin, que si que los tiene abiertos.. Gracias, y espero alguna respuesta Título: Re: Crackear 9x/NT/2000/XP Publicado por: -Straw- en 28 Julio 2007, 17:55 pm Hola yo tengo un problema gordo con el xp.
Me acabo de comprar el pc y me pusieron 2cuentas. la tipica de invitado y la de Administrador del equipo. Yo cambie la cuenta de invitado, la di de vaja y puse la tipica cuenta limitada, la de administrador le puse otro nombre (me gustaba mas) y logicamente una clave. Luego esta mañana eh encendido el pc y m'he he conectado como usuario limitado y me sale el siguiente mensaje: (error en la instalacion de INF.causa.acceso denegado. bueno puede que no sea nada asi que sali de la sesion y mire de entrar con el usuario que es el administrador del sistema, pongo la contraseña, no me va, la repito no me va, pense que al ser una contraseña larga, con numeros y simbolos, pense que la podia haber escrito mal, pro eso si se tiene que escribir 2 veces, es dificil si es una contraseña larga escrivirla 2veces mal y el mismo error en el mismo sitio. La cuestion es que ahora no puedo hacer nada en el pc, mire un poco y me descargue un programa, que segun la pagina que estaba, me daria todas las claves del ordenador, es un boot-cd (ophcrak) y al darme la tabla de usuarios con sus contraseñas me aparece que el Administrador al que yo habia cambiado el nombre me lo daba con el nombre antiguo (David) cuando yo lo habia cambiado y habia puesto una contraseña. Lo eh dejado una horita y me sale: ID USERNAME/LMHASH LMPASS1 LMPASS2 NTPASS 500 Administrador /EMPTY/ /EMPTY/ 501 Invitado /EMPTY/ /EMPTY/ 1000 Ast.Ayuda LNDPEJKII ( Es un ej) 1002 Suport /EMPTY/ 1003 DAVID not found not found 1004 USER 134679 134679 (esa si me la encuentra pro no es de mucha ayuda ya que es la cuenta limitada) El nuevo usuario (Admin) es el que puse yo, con su contraseña, lo extraño es que me sale el nombre de usuario antiguo (DAVID) cuando me tendria que salir (ADMIN) En cambio al iniciar windows si me pone el superusuario ADMIN y el usuario normal USER. Me gustaria saber si hay algun metodo que te deje sobreescrivirla en ves de buscarla ya que es un pasword largo con muchos caracteres y simbolos y tiene que ser algo que vaya en un boot-cd, el John the ripper eh leido que va bien pro ami el antivirus, al ser un usuario normal, no me deja habrilo y lo destruye. Gracias, de antemano Saludos Título: Re: Crackear 9x/NT/2000/XP Publicado por: remote k!ng en 14 Agosto 2007, 14:13 pm muchisimas gracias, me ha ayudado
saludos Título: Re: Crackear 9x/NT/2000/XP Publicado por: anonymus666 en 17 Agosto 2007, 01:00 am soy nuevo en esto, pero quiero aprender a entrar a las computadoras de la universidad como administrador porque el sistema para instalar programas esra bloqueado y algunas veces necesito usar programas que no tiene la pc. he oido cosas como que utilizan un disco de arranque (3 1/2) y otros cd que uno lo mete cuando la computadora esta iniciando y que en la pantalla se muestra la contraseña,entonces que uno solo la copia y listo, uno puede entrar como administrador, pero sucede que yo no he encontrado nada acerca de eso, ahora con el tutorial para el crackeo tengo unas preguntas:
1- se utiliza el MS-DOS para realizar el crackeo de el XP??? 2- si borro esos archivos del system 32 la computadora presentará problemas despues? ahora otra cosa: en los cyber de mi ciudad existe uno que utiliza un programa llamado cyber cafe pro, a uno le dan un codigo de tiempo, pero como dos o tres veces he r3einiciado la maquina y no se que he tocado pero cuando se reinicia entro libre, sin el programa y creo que es como adnimistrador, alguien me puede decir a que se debe??? puedo sacar los codigos de tiempo de la maquina principal si yo estoy como cliente??? me gustaria que me enviaran la respuesta a mi correo si alguien las tiene a_n_o_n_y_m_u_s666@yahoo.com, gracias!!! |