hay unas cuantas utilidades para sacar pass d windows pero la q encuentro + efectiva, rapida y q no deja rastro es el ophcrack.
la mayoria d estos softs permiten "cambiar" la pass x la q queramos pero sin decirnos cual es. el problema es q si no queremos dejar rastros no podemos cambiarla... je
el software basa su accion en el crackeo d las contraseñas almacenadas en la SAM (security accounts manager) x medio d las tablas rainbow. el porcentaje d acierto del sistema es d 99,9% siendo las pass d - d 14 caracteres. cosa q es completamente normal dentro d users d win... muy pocos usan tantos caracteres... ;)
el tiempo d crackeo varia segun la complejidad d la pass y la velocidad d la pc pero en condiciones normales basta con unos pocos mins para el proceso.
para empezar bajamos el "ophcrack live cd":
http://ophcrack.sourceforge.net/download.php?type=livecd
es 1 iso q debemos quemar con nero o cualquier soft d grabacion en formato d imagen para despues poder bootear con el.
1 vez listo lo q tenemos q hacer es alterar el orden d booteo d la pc para q arranque desde el cd.
no hay mucho q explicar sobre el proceso en si xq lo hace todo practicamente solo pero para q quede bien claro...
al iniciar la pc con el livecd vamos a ver 1 pantalla como esta:
al iniciar la pc con el livecd vamos a ver 1 pantalla como esta:
en este ejemplo (q me robe las imgs d x ahi) tenemos 3 tipos d passes. el 1ero debil (o standard, segun como lo quieran ver) el 2do complejo (mayusculas, minusculas, nums y caracteres) creado con "strong password generator", el 3ero d + d 15 caracteres (no crackeable con ophckrack) y el user administrator (o administrador) deshabilitado.
al iniciar vemos los usuarios locales d la pc. los q nos interesan en este caso son los q empiezan con "adam". podemos ver q el ultimo (adam-15char) aparece como EMPTY ya q si c pasa d los 14 caracteres como dijimos antes no puede crackearlo... si queremos tener 1 pass segura contra este metodo basta con hacerla d 15 o +.
mientras ophcrack trabaja podemos ver extrañas combinaciones en los campos lmpasswd1 y lmpasswd2. eso significa q el programa esta haciendo su labor... ;)
mientras ophcrack trabaja podemos ver extrañas combinaciones en los campos lmpasswd1 y lmpasswd2. eso significa q el programa esta haciendo su labor... ;)
aprox despues d 5 mins podemos ver q ya crackeo la "standard" (adam/easypass)
pero despues d dejarlo media hora corriendo tampoco pudo sacar la medium q era 1 pass compleja d 13 caracteres.
con esto podemos ver q tenemos ciertas limitaciones. esto no es magico. si c toman las medidas necesarias no es tan facil crackear la pass pero x lo gral, en la practica, la mayor complejidad q c usa es meter algun numero asi q quedemonos tranquilos... en la mayoria d los casos ya tenemos acceso d admin... je
con esto podemos ver q tenemos ciertas limitaciones. esto no es magico. si c toman las medidas necesarias no es tan facil crackear la pass pero x lo gral, en la practica, la mayor complejidad q c usa es meter algun numero asi q quedemonos tranquilos... en la mayoria d los casos ya tenemos acceso d admin... je
Entradas
No hay comentarios:
Publicar un comentario