22.8.08

Crackear contraseñas locales de Windows


hay unas cuantas utilidades para sacar pass d windows pero la q encuentro + efectiva, rapida y q no deja rastro es el ophcrack.

la mayoria d estos softs permiten "cambiar" la pass x la q queramos pero sin decirnos cual es. el problema es q si no queremos dejar rastros no podemos cambiarla... je

el software basa su accion en el crackeo d las contraseñas almacenadas en la SAM (security accounts manager) x medio d las tablas rainbow. el porcentaje d acierto del sistema es d 99,9% siendo las pass d - d 14 caracteres. cosa q es completamente normal dentro d users d win... muy pocos usan tantos caracteres... ;)

el tiempo d crackeo varia segun la complejidad d la pass y la velocidad d la pc pero en condiciones normales basta con unos pocos mins para el proceso.

para empezar bajamos el "ophcrack live cd":

http://ophcrack.sourceforge.net/download.php?type=livecd

es 1 iso q debemos quemar con nero o cualquier soft d grabacion en formato d imagen para despues poder bootear con el.

1 vez listo lo q tenemos q hacer es alterar el orden d booteo d la pc para q arranque desde el cd.


no hay mucho q explicar sobre el proceso en si xq lo hace todo practicamente solo pero para q quede bien claro...

al iniciar la pc con el livecd vamos a ver 1 pantalla como esta:



en este ejemplo (q me robe las imgs d x ahi) tenemos 3 tipos d passes. el 1ero debil (o standard, segun como lo quieran ver) el 2do complejo (mayusculas, minusculas, nums y caracteres) creado con "strong password generator", el 3ero d + d 15 caracteres (no crackeable con ophckrack) y el user administrator (o administrador) deshabilitado.



al iniciar vemos los usuarios locales d la pc. los q nos interesan en este caso son los q empiezan con "adam". podemos ver q el ultimo (adam-15char) aparece como EMPTY ya q si c pasa d los 14 caracteres como dijimos antes no puede crackearlo... si queremos tener 1 pass segura contra este metodo basta con hacerla d 15 o +.

mientras ophcrack trabaja podemos ver extrañas combinaciones en los campos lmpasswd1 y lmpasswd2. eso significa q el programa esta haciendo su labor... ;)



aprox despues d 5 mins podemos ver q ya crackeo la "standard" (adam/easypass)



pero despues d dejarlo media hora corriendo tampoco pudo sacar la medium q era 1 pass compleja d 13 caracteres.

con esto podemos ver q tenemos ciertas limitaciones. esto no es magico. si c toman las medidas necesarias no es tan facil crackear la pass pero x lo gral, en la practica, la mayor complejidad q c usa es meter algun numero asi q quedemonos tranquilos... en la mayoria d los casos ya tenemos acceso d admin... je

No hay comentarios: