Ahora voy a hablaros de una Aplicación llamada Lophtcrack 6.
El sistema operativo
windows almacena todas las contraseñas en un fichero llamado
SAM , pero este fichero esta escrito en binario y solo se puede leer con herramientas especiales.
Pero acceder a este fichero no es cosa fácil, esta ubicado en C:\Windows\system32\config. Si intentamos abrirlo nos saldrá un mensaje de que esta siendo utilizado por windows.
Pero por suerte windows guarda una copia de este fichero en
\Winnt\repair\regback
Aquí es cuando entra acción Lophtcrack , que nos sacará una copia de este fichero e intentara desencriptarlo.
Os explico el funcionamiento.
Abrimos el programa y nos saldrá un el Wizard del programa.
En el primer paso simplemente damos a Next.
Podemos ver que hay varias opciones.
En principio usaremos la 1ª ya enseñaré como van las demás.
- Retrieve from the local machine: (Es para sacar las contraseñas de nuestro propio ordenador)
- Retrieve from a remote machine: (De otro ordenador)
- Retrieve from NT 4.0 emergency repair disk: (del CD de reparación)
- Retrieve by sniffing the local network: (Consiste en activar un sniffer en la red local que capturara el tráfico y podrás sacar contraseñas que han atravesado la red)
Ahora marcamos la opción de
Retrieve from the local machine la (1ª)
Ahora nos salen otros 3:
- Quick password Audit: (Es el método rápido, que solo prueba contraseñas simples)
- Common password Audit: (Muy parecido al anterior, con palabras algo modificadas)
- Strong password audit: (Como los anteriores peor prueba un ataque de fuerza bruta combinando letras, números...)
Nos vuelven a aparecer diversas opciones, os explico:
- Display password when audited: (Básicamente que te muestre las contraseñas una vez que las haya conseguido)
- Display encrypted password 'hashes': (Nos mostrará el hash, que es el método para generar claves)
- Display how long it took to audit each password: (El tiempo que tardara en auditar las contraseñas)
- Display auditing method: (Mostrará el método que está utilizando para auditarlas)
- Make viable notificacion when auditing is done: ( Nos avisará cuando termine de auditar)
Un pequeño resumen de todo lo que hemos elegido...
Ahora le damos a
Begin y empezará el proceso, como podéis ver a los
8m 15s con
Brute Force (Fuerza bruta) me ha sacado la contraseña de administrador, en algunos casos puede tardar incluso días. Y la de
LogMeIn, que era muchísimo mas simple la saco al momento mediante diccionario. En el caso de que tardará muchos días se puede pausar la sesión y luego renovar.
Ahora vamos a ver otra forma
para sacar contraseñas de ordenadores remotos de una misma red.
Para ello necesitaremos la aplicación
pwdump. Una vez descargada la guardamos en C:\ y abrimos la consola y tenemos que ejecutar esta sintaxis pwdump -u
USUARIO -p
CONTRASEÑA DIRECCIONIP > nombreelegido.txt
Y en ese fichero nos guardara el dump.
Ahora volvemos al lophtcrack y damos a la opción
Import hashes situada en la parte superior izquierda y ahi elegimos la opcion de From PWDUMP file, le damos a browse y buscamos el archivo de antes.Damos a OK
Ahora nos saldrán todos los usuarios del equipo al que "
atacamos" (que en este caso era el nuestro) Le damos a
Begin y a dejar que saque las passwords...
Ahora os pondré de donde descargar las aplicaciones.
Lopthcrack Aquí
Pwdump Aquí
Aclaración (yo solo
comparto enlaces, no están subidos por mi)
Bueno
TryHackers, espero que os haya gustado el
tutorial. Si tenéis alguna duda preguntarme y os las aclararé lo mejor que pueda, un saludo! si os gusta dejarme [+1]. Luego lo pasaré a PDF para descargarlo! COMENTAR!