elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Ver contraseñas de inicio de sesión de windows en Win Server
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ver contraseñas de inicio de sesión de windows en Win Server  (Leído 2,258 veces)
Mad_ball

Desconectado Desconectado

Mensajes: 1


Born Strong


Ver Perfil
Ver contraseñas de inicio de sesión de windows en Win Server
« en: 13 Marzo 2015, 01:28 am »

Pues nada, trabajo en una pequeña empresa y me he dado cuenta de que últimamente alguien intenta entrar en las cuentas de windows del servidor de algunos trabajadores sin saber la contraseña, y acaban creando un bloqueo de la cuenta.

Me gustaría saber si aparte de en el log (visor de sucesos) que donde me salen varias informaciones, hay alguna manera del ver que contraseñas se han usado para intentar entrar en dicha sesión (ver si se han usado contraseñas lógicas por otro empleado o si son con algún ataque exterior con bruteforce o asi...)
Ahora mismo solo tengo esto:

Tipo de suceso:Errores
Origen del suceso:Security
Categora del suceso:Inicio/cierre de sesin
Id. suceso:529
Fecha:12/03/2015
Hora:04:13:03 p.m.
Usuario:NT AUTHORITY\SYSTEM
Equipo:EQP-01
Descripcin:
Error al iniciar sesin:
Razn:Nombre de usuario desconocido o contrasea incorrecta
Nombre de usuario: lab
Dominio:REO53
Tipo de inicio de sesin:3
Proceso de inicio de sesin:NtLmSsp
Paquete de autenticacin:NTLM
Nombre de estacin de trabajo:REO53
Nombre de usuario del llamador:-
Dominio del llamador:-
Id de inicio de sesin del llamador:-
Id del proceso del llamador:-
Servicios transitados:-
Direccin de red de origen:192.168.0.98
Puerto de origen:0

Hace tiempo que entro, y solo usaba el buscador, pero esta vez no he encontrado respuesta.
Sois una comunidad genial!

Merci de antemano.

PD: He puesto el mensaje aquí, ya que creo que el tema de inicios de sesión y intrusiones cuenta como seguridad.


En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Ver contraseñas de inicio de sesión de windows en Win Server
« Respuesta #1 en: 21 Marzo 2015, 06:58 am »

Hola Mad_ball se me ocurre que pongas a la escucha algun sniffer.
Tienes varios el más común es Wireshark pero hay otrso como por ejemplo el el microsoft, en este tema los tienes:

https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Saludos.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Impedir Inicio Sesion Windows 7
Redes
Str3lok 1 8,187 Último mensaje 29 Julio 2010, 05:07 am
por Str3lok
INICIO DE SESION WINDOWS SERVER 2008
Windows
ablalliv 1 1,977 Último mensaje 13 Marzo 2014, 22:07 pm
por Zomkar
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines