Hackear Contraseñas (Lophtcrack 6)

Ahora voy a hablaros de una Aplicación llamada Lophtcrack 6.

El sistema operativo windows almacena todas las contraseñas en un fichero llamado SAM , pero este fichero esta escrito en binario y solo se puede leer con herramientas especiales.

Pero acceder a este fichero no es cosa fácil, esta ubicado en C:\Windows\system32\config. Si intentamos abrirlo nos saldrá un mensaje de que esta siendo utilizado por windows.

Pero por suerte windows guarda una copia de este fichero en \Winnt\repair\regback

Aquí es cuando entra  acción Lophtcrack , que nos sacará una copia de este fichero e intentara desencriptarlo.

Os explico el funcionamiento.

Abrimos el programa y nos saldrá un el Wizard del programa.

En el primer paso simplemente damos a Next.

Podemos ver que hay varias opciones.

En principio usaremos la 1ª ya enseñaré como van las demás.

• Retrieve from the local machine: (Es para sacar las contraseñas de nuestro propio ordenador)
• Retrieve from a remote machine: (De otro ordenador)
• Retrieve from NT 4.0 emergency repair disk: (del CD de reparación)
• Retrieve by sniffing the local network: (Consiste en activar un sniffer en la red local que capturara el tráfico y podrás sacar contraseñas que han atravesado la red)

Ahora marcamos la opción de Retrieve from the local machine la (1ª)

Ahora nos salen otros 3:

• Quick password Audit: (Es el método rápido, que solo prueba contraseñas simples)
• Common password Audit: (Muy parecido al anterior, con palabras algo modificadas)
• Strong password audit: (Como los anteriores peor prueba un ataque de fuerza bruta combinando letras, números...)

Nos vuelven a aparecer diversas opciones, os explico:

• Display password when audited: (Básicamente que te muestre las contraseñas una vez que las haya conseguido)
• Display encrypted password 'hashes': (Nos mostrará el hash, que es el método para generar claves)
• Display how long it took to audit each password: (El tiempo que tardara en auditar las contraseñas)
• Display auditing method: (Mostrará el método que está utilizando para auditarlas)
• Make viable notificacion when auditing is done: ( Nos avisará cuando termine de auditar)

Un pequeño resumen de todo lo que hemos elegido...

Ahora le damos a Begin y empezará el proceso, como podéis ver a los 8m 15s con Brute Force (Fuerza bruta) me ha sacado la contraseña de administrador, en algunos casos puede tardar incluso días. Y la de LogMeIn, que era muchísimo mas simple la saco al momento mediante diccionario. En el caso de que tardará muchos días se puede pausar la sesión y luego renovar.

Ahora vamos a ver otra forma para sacar contraseñas de ordenadores remotos de una misma red.

Para ello necesitaremos la aplicación pwdump. Una vez descargada la guardamos en C:\ y abrimos la consola y tenemos que ejecutar esta sintaxis pwdump -u USUARIO -p CONTRASEÑA DIRECCIONIP > nombreelegido.txt
Y en ese fichero nos guardara el dump.

Ahora volvemos al lophtcrack y damos a la opción Import hashes situada en la parte superior izquierda y ahi elegimos la opcion de From PWDUMP file, le damos a browse y buscamos el archivo de antes.Damos a OK

Ahora nos saldrán todos los usuarios del equipo al que "atacamos" (que en este caso era el nuestro) Le damos a Begin y a dejar que saque las passwords...



Ahora os pondré de donde descargar las aplicaciones.

Lopthcrack Aquí
Pwdump Aquí


Aclaración (yo solo comparto enlaces, no están subidos por mi)

Bueno TryHackers, espero que os haya gustado el tutorial. Si tenéis alguna duda preguntarme y os las aclararé lo mejor que pueda, un saludo! si os gusta dejarme [+1]. Luego lo pasaré a PDF para descargarlo! COMENTAR!

Posted in: brute force,dictionary,Hack,hackear,hash,Lopthcrack 6,Pwdump