Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Ingeniería Inversa => Mensaje iniciado por: Fukie en Febrero 11, 2014, 12:41:29 pm

Título: [TUTORIAL] Averiguar la SMP de Windows.
Publicado por: Fukie en Febrero 11, 2014, 12:41:29 pm

Buenas lectores de underc0de! Hoy os traigo un especie de tutorial de como averiguar la SMP de Windows,bien.
En la SMP estan las contraseñas de lo usuarios(Las contraseñas estan encryptadas) y lo que vamos a ver hoy es a como
a partir de una sesión de meterpreter conseguir la SMP y desencryptarla para averiguar la contraseña.
Bueno para ahorrar tiempo yo ya tengo una sesión de meterpreter abierta. El equipo es una maquina virtual que tengo corriendo
un Windows XP. Para poner un ejemplo e creado un usuario llamado Hash(al cual le sacaremos la contraseña).
Lo primero es ingresar el comando de hashdump en meterpreter y nos devolvera esto :
(http://imagizer.imageshack.us/v2/xq90/191/hsk3.png)

Bien. Tenéis que copiar la contraseña del usuario que queráis averiguar. Atentos,NO hay que copiar todo solo esto :

(http://imagizer.imageshack.us/v2/xq90/819/k6ak.png)

Tenéis que fijaros entre los dos puntos que hay. Bien después de tenerla copiada temenos que ir a esta pagina para desencryptar la contaseña :

http://www.md5decrypter.co.uk/

Una vez en la pagina en la parte izquierda habrá una lista de tipos de desencryptadores y tenemos que ir a el que dice NTLM Decrypter :

(http://imagizer.imageshack.us/v2/xq90/163/opys.png)

Después es tan sencillo como pegar allí lo que habíais copiado en el listado de hashdump y darle a Decrypt Hashes y nos aparecerá la contraseña!

(http://imagizer.imageshack.us/v2/xq90/690/osdd.png)

Bueno! Espero que os haya gustado este tutorial y bueno saludos a todos! Cualquier duda preguntar !

Título: Re:[TUTORIAL]Averiguar la SMP de Windows.
Publicado por: ANTRAX en Febrero 11, 2014, 12:47:07 pm

Que buen aporte AndreyR00T!!
Muy bien explicado!

Título: Re:[TUTORIAL]Averiguar la SMP de Windows.
Publicado por: Fukie en Febrero 11, 2014, 05:21:16 pm

Cita de: ANTRAX en Febrero 11, 2014, 12:47:07 pm

Que buen aporte AndreyR00T!!
Muy bien explicado!

Muchas Gracias ANTRAX!

Título: Re:[TUTORIAL]Averiguar la SMP de Windows.
Publicado por: q3rv0 en Febrero 14, 2014, 11:27:31 pm

Hay que resaltar que no siempre se va a tener una sesion de meterpreter para tipear HASHDUMP y obtener los hashes NTLM, por esa misma razon tambien se pueden usar herramientas como pwdump, fgdump u obetenerlas desde el mismo editor de registros

 

Código: DOS

1. reg save HKLM\SAM hashes.txt

Título: Re:[TUTORIAL]Averiguar la SMP de Windows.
Publicado por: Alvares97 en Febrero 22, 2014, 03:17:54 am

muy bueno

Título: Re:[TUTORIAL]Averiguar la SMP de Windows.
Publicado por: Alvares97 en Febrero 22, 2014, 03:19:28 am

Cita de: [Q]3rV[0] en Febrero 14, 2014, 11:27:31 pm

Hay que resaltar que no siempre se va a tener una sesion de meterpreter para tipear HASHDUMP y obtener los hashes NTLM, por esa misma razon tambien se pueden usar herramientas como pwdump, fgdump u obetenerlas desde el mismo editor de registros

 

Código: DOS

1. reg save HKLM\SAM hashes.txt

Tienes mucha razon no todo es meterpreter tambien ahi que aprender otras alternativas

Título: Re:[TUTORIAL]Averiguar la SMP de Windows.
Publicado por: .:UND3R:. en Febrero 27, 2014, 03:48:02 am

Muy buen tutorial pero esto no es dumpear el archivo SAM (ecurity Account Manager)

Saludos

Título: Re:[TUTORIAL] Averiguar la SMP de Windows.
Publicado por: K0m0dr3x en Marzo 15, 2017, 08:51:02 am

Excelente aporte, Gracias