Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Hacking => Mensaje iniciado por: elshotta en Marzo 01, 2018, 12:36:40 am

Título: Recuperar el password de Windows usando un keylogger
Publicado por: elshotta en Marzo 01, 2018, 12:36:40 am
Pues este aunque es un truco algo viejo, creo que vale la pena compartirlo.
Digamos que usas una computadora compartida y que el dueño de esta cuando este de mal humor le cambie la contraseña dejándote sin acceso al pc.
¿Qué herramientas vamos a usar?
Bueno, pues obviamente un keylogger (que debió ser previamente instalado) y un dvd de instalación de Windows; si quieren se pueden descargar un Windows lite para hacer esto.
Paso 1:
Instalar el keylogger en el pc, pues aunque este método es muy viejo (yo lo hacía en los tiempos del Douglas)
Cuando la persona allá cambiado el password, vamos  a bootear el dvd de Windows y en lugar de dar clic en el botón “Instalar ahora” vamos a dar clic en “Reparar equipo”
(https://i.imgur.com/8M8JoqI.png)
Se mostrará la siguiente ventana, le damos en siguiente
(https://i.imgur.com/28PL1fX.png)
Luego se mostrará una lista de varias opciones, nosotros elegiremos “Simbolo del sistema”
(https://i.imgur.com/bn5pPgO.png)
Se abrirá una ventana de CMD y tendremos que escribir la letra que usa el disco duro, ejemplo (C, D, E)
En este caso es D:
(https://i.imgur.com/U7wWa3I.png)
Ahora vamos a la carpeta de system32 entonces avanzaremos con CD
CD WINDOWS + ENTER
CD SYSTEM32 + ENTER

(https://i.imgur.com/gOdGQLV.png)
Escribimos REN SETHC.EXE SETHC.XXX
COPY CMD.EXE SETHC.EXE
Y EXIT

(https://i.imgur.com/IVjPv2w.png)
Regresará a la ventana anterior donde debemos escoger la opción reiniciar.
(https://i.imgur.com/ftF2NSS.png)
Entonces volvemos a ver el login pidiéndonos el password
(https://i.imgur.com/urr1yiF.png)
Pulsaremos 5 veces shift para activar las teclas especiales y se abrirá el sethc.exe que ahora es el CMD.
(https://i.imgur.com/61RGN10.png)
Ahora vamos al directorio del keylogger y ejecutamos el archivo para leer los Logs
(https://i.imgur.com/lRW6Grs.png)
Y se abrirá el keylogger, ahora solo es que busquen el momento en el que se hizo el cambio de contraseña
(https://i.imgur.com/j4Eu16X.png)
Cierran el todo y ya pueden iniciar normalmente
Espero que les haya gustado el tutorial, aunque sé que es un truco viejo y preferiblemente ahora usaríamos keylogger más avanzados que el Douglas, pero tal vez ayude a mejorar la imaginación a algunos.



Título: Re:Recuperar el password de Windows usando un keylogger
Publicado por: NSA17 en Marzo 01, 2018, 09:31:22 am
hola camarada  buenos dias me podria ayudar con un tutorial de como crear un keylogger para android y subirlo a la tienda de google play store

y el tutorial que dio usted fue de mucha ayuda me a funcionado
Título: Re:Recuperar el password de Windows usando un keylogger
Publicado por: dellarts en Marzo 01, 2018, 09:40:19 am
Subirlo al Play Store no te sera nada fácil últimamente están añadiendo un montón de controles para evitar el malware y si te pillan te banean la cuenta así que ve con cuidado
Título: Re:Recuperar el password de Windows usando un keylogger
Publicado por: matzcontreras en Noviembre 23, 2018, 06:42:00 pm
lo que no explicas en el tutorial es la ejecucion del keylogger para que quede funcionando, a todo esto si pide permisos de administrador en windows 10 estamos jodidos para poderlo ejecutar, me parece bien para crear un administrador y cambiarle la contraseña al otro en caso de que se le olvide las pass.
Título: Re:Recuperar el password de Windows usando un keylogger
Publicado por: KiddArabic en Diciembre 02, 2018, 01:31:40 pm
con cualquier keylogger sirve ?
Título: Re:Recuperar el password de Windows usando un keylogger
Publicado por: AXCESS en Diciembre 02, 2018, 03:37:44 pm
Con todo el respeto al post, y teniendo presente que es una opinión sin verdades absolutas.

Este método ya está obsoleto.
 
En la actualidad todos los keylogger son perfectamente identificados en su heurística por los antivirus más mediocres. Si tuviere HIPS (Sistema de prevención de intrusiones del host), ni remotamente el keylogger logra enmascarar su actuar. La tendencia es que los Firewalls tengan HIPS incorporados.

Salvo extremas excepciones de keyloggers de última generación (técnicas de bypaseo y enmascaramiento sobre todo por hardware >>> https://www.keelog.com/es/), que lo diseñan y tendrán, agencias gubernamentales y corporativas de espionaje; el keylogger, en su uso está muerto.

Porque para montar un keylogger que sea funcional, tiene que ser en un PC “desnudo”, con un usuario ignorante e incauto, en cuanto a seguridad se refiere.

Hace mucho los keylogger dejaron de ser efectivos, dándole paso a metodologías más sofisticadas y agazapadas como son los BootKits.