|
Título: Obtener contraseña de usuario sin eliminarla Publicado por: Akme en 15 Septiembre 2019, 01:46 am Sabran de algun metodo para obtener la contraseña de un usuario sin quitarla?
Lo que sucede es que mi pc, tiene un usuario al que necesito obtener la contraseña, pero no quiero quitarsela sino quiero la clave, por otra parte soy administrador del pc. Se que parece un poco rara la peticion pero es lo que neceisto. Título: Re: Obtener contraseña de usuario sin eliminarla Publicado por: EdePC en 15 Septiembre 2019, 04:20 am Saludos,
- Cuando el usuario ingresa su contraseña, esta se guarda en la RAM. En este punto se puede utilizar programas como mimikatz para filtrar la Ram y mostrar las contraseñas almacenadas en ella. - Si las contraseñas no están en Ram, se puede utilizar programas de auditoría de seguridad de contraseñas como OphCrack, este extrae los Hashes de las contraseñas almacenadas en el fichero SAM de windows y las muestra, luego estos hashes hay que reversearlos para obtener la contraseña. OphCrack hace un análisis de auditoría básico haciendo un Brute-Force sobre los Hashes, si la contraseña es simple o débil, se recupera en este paso. - Otra opción es copiarse ese Hash y buscarlo en Google, algunas veces alguien ya reverseó ese Hash y lo compartió en Internet. - Proyecto minikatz: https://github.com/gentilkiwi/mimikatz -- Descarga directa: https://github.com/gentilkiwi/mimikatz/releases/download/2.2.0-20190813/mimikatz_trunk.zip -- Leer el fichero Readme.md para ver como funciona (ejecutar como administrador y tipear/pegar los dos comandos que muestra el Readme.md) - Proyecto OptCrack: https://ophcrack.sourceforge.io/download.php?type=ophcrack -- Ejecutar como administrador > Load > Local SAM |