Foro de elhacker.net

Introducción

En ese artículo os voy a enseñar como podéis burlar la seguridad de un Sistema Operativo Windows, en este ejemplo utilizaremos el tan conocido Windows Vista, consiguiendo la contraseña de un usuario protegido.

Windows Vista

Microsoft Windows Vista es la versión del sistema operativo Microsoft Windows que sucede a Windows XP. Durante su desarrollo fue conocido como Windows Longhorn. Fue lanzado el 30 de noviembre de 2006 para el mundo empresarial a través de licenciamiento por volumen El resto de las versiones empaquetadas para el usuario final y OEM salieron a la venta el 30 de enero de 2007. La campaña de lanzamiento fue incluso más costosa que la de Windows 95, ocurrido el 25 de agosto de 1995, debido a que incluye además a otros productos como Microsoft Office 2007, y Exchange Server 2007.

Requisitos Windows Vista

Vista pedirá como mínimo:
•   Procesador a 800Mhz
•   512Mb de RAM
•   tarjeta gráfica compatible con DirectX 9.0

Sin embargo los requisitos necesarios para disfrutar de todas las funcionalidades, incluida la interfaz Aero son:

•   Procesador a 1Ghz
•   1Gb de memoria RAM
•   Tarjeta gráfica capaz de correr Windows Aero.
•   Disco duro de 40Gb con al menos 15 libres.

Herramientas Necesarias

Para este ejercicio vamos a necesitar una sola herramienta, que ha sido creada especialmente para facilitarnos el trabajo, incluso automatizarlo. Ophcrack es un Live CD basado en slax  para crackear el archivo SAM de Windows, que ya explicaremos más adelante que es el SAM.
Podemos descargar el Live CD de aquí.

http://sourceforge.net/project/showfiles.php?group_id=133599&package_id=167699&release_id=529355  (http://sourceforge.net/project/showfiles.php?group_id=133599&package_id=167699&release_id=529355)

Un poco de teoría

Ya que el Live-CD va a hacer casi automáticamente todo el trabajo yo os voy a explicar que es lo que en verdad hace. Cuando lo iniciamos accede a la partición donde se encuentra el archivo SAM y System cifrados que son requeridos para la operación. El archivo SAM se encuentra en el directorio C\WINDOWS\system32\config, cuando estamos en Windows no podemos tener acceso a este archivo porque ese archivo esta abierto exclusivamente para el Sistema Operativo. Luego la misma distribución automáticamente procede a crackear los hashes que contienen el archivo SAM, ósea los usuarios con sus respectivas contraseñas. Para crackearlas utiliza unas tablas el programa que crackea el archivo SAM carga las tablas 1 por 1 y prueba todas las combinaciones posibles.


Escenario

(http://img403.imageshack.us/img403/7489/windowsvistaqs2.jpg)



El escenario de nuestro ejercicio va a ser el siguiente nos encontramos en un ordenador con el Sistema Operativo Windows Vista, que nos bloquea el acceso, porque la cuenta de usuario nos pide contraseña para entrar. Y nosotros como no la sabemos tenemos que hacer algo para poder entrar en la sesión protegida. Como podéis ver en la imagen ese sería nuestro escenario.


(http://img409.imageshack.us/img409/7104/escenarionx9.jpg)

Empezamos

Bien lo primero que vamos a hacer es iniciar el Ordenador desde el Live-CD ophcrack.

(http://img403.imageshack.us/img403/9646/inicioap4.png)

Estos son los pasos que va a seguir el Live-CD.

Cargar Tablas

(http://img120.imageshack.us/img120/9648/cargandotablasck1.png)

Crackear el SAM

(http://img120.imageshack.us/img120/9731/crackeandoam3.png)

Final del trabajo

(http://img403.imageshack.us/img403/6352/finalgj3.png)

Como podéis ver ya no hay que hacer nada más automáticamente hemos obtenido la contraseña del usuario y ahora podemos acceder a dicha cuenta sin ningún problema. ¿Que te ha parecido el ejercicio demasiado corto? Quieres que me enrolle… No hombre como podéis ver ha sido tan simple como esto, este ejercicio podría haberse echo de manera manual, acceder a la partición, Copiar el SAM crackearlo… Pero para que complicarnos la vida si puede ser tan sencillo hacerlo. Que me estoy enrollando :P.

Despedida

Bueno en este ejercicio espero haberos enseñado dos cosas, la primera es como podemos burlar la seguridad de un sistema operativo Windows, ya que este método no solo sirve para el Vista sino también para otras versiones como el XP, y también espero haberos enseñado que encontrando las herramientas necesarias podemos hacer que nuestro ejercicio sea mucho más rápido e incluso a veces mucho más efectivo si  como veis hasta tiene moraleja el articulo. Bueno me despido y espero que el artículo os haya gustado.

Autor-Isirius

Web Oficial-http://ophcrack.sourceforge.net/   (http://ophcrack.sourceforge.net/)

Este artículo se encuentra maquetado en la e-Zine InSecurity Nº3.

Interesante.. lo probaré en los dos SOs ^^

Haber si sale algo parecido pero para hayar la contraseña una vez abierto el SO

Saludos, muy bueno

Menuda informacion, es justo lo k buscaba desde hace tiempo!!! gracias!!!, muchas gracias!

Me alegra de que os haya sido de ayuda  ;).

Saludos.

Ey muy bueno Isirius, muchas gracias :D

Saludos

No me funciona, he probado primero con un usuario (admin) y luego con dos (admin + user) para estar seguro, y me manda el mismo mensajito


Saludos

Te reconoce el disco y te muestra los archivos SAM ??? o aparece todo vacio.

Meto el CD y lo dejo que valla solito

Entonces se enciende, todo bien, salta la shell y me dice eso

Es la misma shell que la imagen 4 del tutorial, la que se encuentra debajo, que tiene fondo blanco y pone algo de "found" pues a mi en lugar de eso me sale el mensajito este que he dicho y ahí se queda, y bueno como no se hacer nada con esa live, a rebootear xD

Saludos

¿Tienes instalados dos Sistemas Operativos Linux con Windows? ¿O más de una partición echa?

con que vos sos el autor eh?? no me había dado cuenta :xD pero vamos, cambia eso de que esta basado en Ubuntu :¬¬ muy bueno el tuto, sobre todo porque te facilita la tarea que hacias con CIA commander...

salu2

Tengo solo una partición con Vista Premium

Ayy las tablas de Ophcrack que comedura de coco. El ophcrack no encuentra una passwd que sea muy complicada o por ejemplo ''abedera'' que no hay en diccionario ni en sus tablas de nt.

O por lo menos eso me pasa a mi.

Muy bueno muchas gracias,lo vi en la e-zine el otro dia.

Para que luego diga Microsoft que W. Vista es seguro... :-\

Un saludo!

Claro son tablas.Por eso si es una contraseña como por ejemplo adlasdjkla no la va a encontrar porque esa palabra no existe.

Y sobre lo que no encuentra la partición, si no tienes dos Sistemas Operativos instalados es muy raro.

:xD  :xD


Pues si era yo, ya esta cambiado  ;). Fue un simple despiste.

Saludos.

A mí tampoco me la encuentra, ¿alguien sabe exactamente, por qué es?

Pero creo que esto solo sirve para contraseñas faciles es decir sin caracteres raros como @ [ ¨y sin contar los caracteres de combinaciones de alt+ un numero como por ejemplo alt+126 ~

Por lo tanto es valido esto para contraseñas muy faciles

Espero que les sirva esto

Un saludo

Buenas-. estoy usando el ophcrack live cd para vista  pero me sale la cuenta de administrador y la de invitado como "empty" y la del usuario que me interesa como "not found" que puedo hacer¿?
gracias por la atencion

Esta Excelente el programa.