Seguridad informatica
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.
Seguridad informatica

todo sobre seguridad informatica
 
ÍndicePortalÚltimas imágenesBuscarRegistrarseConectarse

 

 CONTRASEÑAS DE WINDOWS/como sacarlas

Ir abajo 
AutorMensaje
A Card for You
Admin
Admin
A Card for You


Cantidad de envíos : 250
Edad : 36
Fecha de inscripción : 11/03/2008

CONTRASEÑAS DE WINDOWS/como sacarlas Empty
MensajeTema: CONTRASEÑAS DE WINDOWS/como sacarlas   CONTRASEÑAS DE WINDOWS/como sacarlas I_icon_minitimeJue Mar 13, 2008 3:10 am

CONTRASEÑAS EN WIN9X

Como ya mencione anteriormente las contraseñas son almacenadas en archivos .pwl ubicados en dentro de la carpeta de windows, ¿pero que pasa si yo entro a dicha carpeta y me encuentro con una infinidad de archivos pwl como por ejemplo pepito.pwl papa.pwl mama.pwl etc etc?
Todos esos archivos son validos, lo que ocurre es que windows guarda las contraseñas de cada usuario en archivos individuales con el nombre de usuario seguido de la terminacion .pwl, solo que hay que tener en cuenta varios conceptos.
Anteriormente windows 9x se instalaba sobre particiones del tipo FAT32 y no sobre NTFS, si quieren saber que sistema de archivos tienen instalado en su computadora basta con que entren a “mi pc” y den clic derecho sobre su disco duro o unidad c: y después clic en el menú propiedades y a continuación les mostrara una ventana de este tipo:


La cual nos muestra en la parte superior sistema de archivos que en mi caso es NTFS.

Como muchos ya sabran las diferencias entre tener una particion FAT32 y una NTFS es la estructura con la cual nuestro disco duro almacena e indexa los datos(seria bastante conveniente que buscaran un poco de informacion al respecto sobre sistemas de archivos FAT32, NTFS, EXT2, etc) y una diferencia muy notable al momento de tener particiones de este tipo es que si existe un archivo con un nombre muy largo lo que hace es cortarlo para dejarlo solamente con 8 digitos, por lo tanto si existe un usuario con el nombre de administrador, nunca nos vamos a encontrar un archivo administrador.pwl sino que sera admini~1.pwl por lo tanto ya saben cual es el que tienen que copiar a su diskette.
La seguridad de win9x es tan admirable que si intentan copiar esos archivos mientras el sistema operativo este corriendo y ademas estan en una cuenta restringida simplemente SI los va a dejar copiarlos xD, cosa contraria a Windows XP, NT, 2k, asi de que no corren ningun riesgo al intentar sacarlos de la computadora para llevarselos a su casa y jugar con ellos un rato.
Ahora que ya tenemos el archivo pwl nos hace falta sacarles la contraseña ¿Cómo? Simplemente tomamos nuestro crackeador de pwl’s favorito, en mi caso voy a utilizar Cain (es bastante bueno este programa lo pueden descargar de www.oxid.it no sera la primera vez que lo mencione).
Abrimos Cain y nos desplazamos hasta la pestaña de cracker, una vez alli en el apartado que se encuentra a nuestra izquierda seleccionamos PWL files, ahora nos vamos al menú File y damos clic donde dice “Add to list” una vez hecho esto nos aparecera una ventana que nos pedira la ubicación de nuestro archivo pwl, solo es cuestion de buscarlo y presionar abrir.
Ahora que ya nos aparecio en nuestro programa del Cain solo tenemos que dar clic derecho sobre el y elegir la opcion de crackeo que mas nos guste por ejemplo Dictionary Attack o Brute-Force Attack (recomiendo mas la segunda aunque en veces es un poco mas tardado), y ahora si solo nos falta esperar y obtendremos su password en texto plano en la parte derecha.

Como pudieron observar romper la seguridad de un Win9x es bastante facil y no implica problema alguno.

CONTRASEÑAS EN WINDOWS 2K,NT Y XP

ACCESO LOCAL

Como veremos en esta parte, existen bastantes metodos para obtener la contraseña del administrador de manera local, no me pondre a explicar todos los metodos existentes porque nunca voy a terminar con esto.
Antes de comenzar solo decir que existe una copia de respaldo de los archivos que contienen las contraseñas dentro de C:\Windows\Repair pero de nada nos serviran si nuestro administrador ya ha cambiado su contraseña(pero uno nunca sabe que tan despistados son nuestros administradores asi de que no esta por demas que primero les hechen un ojo a ver que sacan de alli).

ENTRAR EN MODO A PRUEBA DE FALLOS O MODO SEGURO

En lugar explicar este metodo como algo 100% efectivo, mejor voy a explicar en que se basa su funcionamento y por que no siempre es funcionable, a pesar de que en muchos foros he visto que explican este metodo como algo que siempre les va a funcionar esta vez me toco a mi desmentir este mito.

Para nuestro ejemplo vamos a utilizar un equipo el cual solo nos deja entrar como invitados, (logico que no podemos instalar nada).

En realidad existen dos metodos de efectuar esta operación:
El primer metodo consiste en reiniciar el equipo y justo antes de que nos salga la pantalla de Windows XP (eso es cuando aun estamos en la pantalla negra que es cuando termina de detectar nuestro hardware y empieza a cargar el sistema) presionamos la tecla F8 y nos aparecera un menú con varias opciones entre las cuales hay una que dice Modo Seguro (si no mal recuerdo en un windows 2000 dice Modo a prueba de fallos), una vez seleccionada esa opcion presionamos enter y esperamos hasta que aparezca la pantalla de Bienvenida, pero tremenda sorpresa nos llevamos cuando observamos que aparece otro nuevo usuario que no nos aparecia con anterioridad llamado Administrador damos un clic en ese nuevo usuario y Wala!!!!! Nos deja entrar sin pedirnos contraseña alguna y lo mejor de todo es que ahora no tenemos restricción alguna para cambiarle la contraseña a cualquier otro usuario, ya de aquí en delante solo queda a su imaginación lo que quieran hacer ya pueden entrar al panel de control y en la opcion de Cuentas de Usuario podemos crear inclusive un nuevo usuario con privilegios de administrador para lo podamos usar sin ningun problema al momento de iniciar Windows.

El segundo metodo es un poco mas sencillo, primero tenemos que iniciar nuestra computadora normalmente sin dar clic a F8 ni nada por el estilo.
En la pantalla de Bienvenida cuando nos aparecen los usuarios y debemos de dar clic a nuestra cuenta de invitado, en lugar de hacerlo presionamos la tecla Ctrl seguido de la tecla Alt y por ultimo sin soltar estas dos presionamos la tecla suprimir, después de eso soltamos las tres teclas y las presionamos nuevamente (en algunos teclados no aparece como suprimir sino como Delete).
Si presionaron las tres teclas dos veces continuas correctamente les debera de cambiar el aspecto de la pantalla con lo cual ya no les aparecen los usuarios de ese equipo y ahora solo hay una ventana que les pide un usuario y una contraseña, en la cual vamos a poner como nombre de usuario administrador (si esta en ingles su Windows deberan poner administrator) y en el espacio donde les pide la contraseña la dejan en blanco para después dar un clic en aceptar y wala! Ya los dejo entrar como todo un administrador s Windows.

Hay veces que en este segundo metodo les aparece una ventana diciendoles que existe una restricción para su cuenta de usuario y por lo tanto tendran que hacerlo reiniciando y entrando en modo seguro, esta restricción me ha tocado verla bastantes veces en equipos nuevos de la marca HP, claro que siempre y cuando nunca hayan formateado su equipo.

CONRAMEDIDAS PARA ESTE METODO

Pues si ha muchos de ustedes les ha funcionado este metodo me diran que no las tiene pero a mas de alguno no le funciono y les pidio tambien contraseña y quisiera imaginarme que les gustaria saber la razon por la cual no funciono a menos que sean unos script kiddies que nomas quieren joder a los demas y no entender de razones y por lo tanto no leeran estos parrafos.

En realidad este usuario misterioso que aparecio de la nada al momento de entrar en modo seguro y que se llamaba administrador, no es mas que el “verdadero administrador de Windows”.
¿Qué quiero decir con esto?
Si ustedes son usuarios que ya han formateado su computadora con Windows XP y han puesto atención a las letras que les aparecen en cada ventana que requiere su intervención sabran que justo después de que Windows les pide el numero de su licencia para registrarlo, la ventana siguiente les pide en la parte inferior una contraseña para el administrador que en este caso es ese administrador que nos aparecio.
Asi de que si el dueño de esa computadora o la persona que se encargo de instalar Windows XP se preocupa un poco mas por la seguridad del equipo seguramente le coloco contraseña desde el momento de instalar Windows y es por eso que al momento de entrar en modo Seguro les pidio contraseña y no pudieron entrar.
Con esta explicación me imagino que ya sabran que este metodo no es nada fiable.




CONTROL USERPASSWORDS2

Este es otro metodo que me ha tocado ver por Internet y el cual afirman que es 100% fiable veamos que pasa.

Lo que tenemos que hacer es entrar a Windows con nuestra sesion.
Una vez dentro damos clic en inicio – ejecutar – y tecleamos control userpasswords2 y veremos como se abre una ventana de este tipo:




Aquí lo unico que tenemos que hacer es seleccionar el usuario administrador y dar un clic en el boton “Restablecer contraseña…”, de este modo nos pedira que coloquemos una nueva contraseña con lo cual pondremos la que mas nos guste y ya podremos entrar sin mas ni mas a la maravillosa cuenta de administrador.


CONTRAMEDIDAS PARA ESTE METODO

Como suele suceder fue demasiado facil para ser verdad ¿no creen?.
Cabe decir que para poder ejecutar este comando con toda facilidad, el usuario con el cual lo hagan debera de contar con privilegios de administrador, por lo tanto desde la cuenta de invitado ¡NO LO PODRAN HACER!.
La verdad es que este metodo no tiene mas merito debido a que si podemos ejecutarlo entonces podemos hacer cualquier cosa en la computadora.



POR MEDIO DEL PROTECTOR DE PANTALLA

Este truco tambien me ha tocado verlo bastantes veces, veamos lo sencillo que es ejecutarlo.

Antes que nada entramos a Windows, ya una vez iniciada nuestra sesion entramos con el explorador de Windows hasta la carpeta C:\Windows\system32 (Recuerden que en W2000 seria WINNT en lugar de Windows), ya una vez dentro lo que vamos a hacer es mover el archivo Logon.scr a cualquier otro lugar, y vamos a hacer una copia de nuestro archivo cmd.exe ubicado en esa misma carpeta y lo vamos a pegar alli mismo solo que en lugar de dejarle el nombre de “Copia de cmd.exe” se la vamos a cambiar por Logon.scr, recuerden que por defecto Windows no nos deja ver las extensiones de nuestros archivos por lo tanto vamos a requerir habilitarlas.
Nos vamos al menú Herrmientas – Opciones de Carpeta y en la ventana que nos aparecio le damos clic a la pestaña ver, una vez alli nos desplazamos casi hasta el final y econtraremos una opcion que dice “Ocultar las extensiones de archivo para tipo de archivo conocido” la cual se encuentra seleccionada por defecto asi de que la vamos a des-seleccionar y damos clic en aceptar.
Ahora si ya podemos renombrar nuestro archivo a logon.scr sin ningun problema.
Solo nos resta esperar a que se active el protector de pantalla y en lugar de aparecer nuestro protector favorito, nos aparecera una shell de nuestro sistema operativo (recuerden que cmd.exe es tambien conocido como shell del sistema) y ahora si podremos agregar un nuevo usuario con privilegios de administrador, o agregarnos a nosotros mismos al grupo de administradores, solo basta con ejecutar:
Para agregar un usuario llamado zhyzura con contraseña kaka seria:
Código:

net user zhyzura kaka /add


Para agregar el usuario zhyzura al grupo de administradores seria:
Código:

net localgroup administradores zhyzura /add


Y listo ahora ya tenemos un nuevo usuario llamado zhyzura en el grupo de los administradores, solo nos hace falta cerrar nuestra sesion actual y después entrar en la que acabamos de crear.


CONTRAMEDIDAS PARA ESTE METODO

Cabe decir que este metodo a mi nunca me funciono, las pruebas las he realizado en Windows XP, Windows XP Service Pack 1 y Service Pack 2 ademas de tambien realizarlas en un Windows 2000 Profesional SP0, todos ellos con las particiones en NTFS.
Al momento de entrar a cualquiera de ellos con una cuenta restringida no permite borrar, eliminar o sobrescribir archivos ubicados en system32, la unica manera en la que se pueden renombrar satisfactoriamente y colocarlos dentro de system32 es entrando con la cuenta de administrador y aun asi inmediatamente sale una pantalla de advertencia pidiendo el disco de Windows XP por que detecta que archivos del sistema se han dañado.

Quizas ahora muchos mas de ustedes me digan que en realidad no era esperando a que iniciara el protector de pantalla sino que deberia de reiniciar el ordenador para que en lugar de aparecerme el login me aparezca una shell del sistema y desde alli agregarme al grupo de administradores. Cabe decir que esto tambien lo intente tanto en Windows 2000 como en XP Sp2 y no funciono.



SAMINSIDE

Antes de continuar quiero agregar otros conceptos muy importantes a tener en cuenta al momento de querer crackear la contraseña de un Windows NT, 2k y XP.

Como ya sabemos el archivo SAM ubicado en
Citar
C:\Windows\system32\Config
es el encargado de almacenar las contraseñas de nuestros usuarios, pero resulta de que Microsoft quiso hacernos la vida un poco mas difícil y creo una utilidad llamada syskey, la cual brinda proteccion extra a nuestras contraseñas.
Una forma de habilitar esta proteccion es presionando inicio – ejecutar – y tecleando “syskey”, de esta forma nos aparecera una ventana para activar dicha opcion.
Si nuestro equipo tiene habilitada dicha opcion, para poder sacar la contraseña del administrador no nos bastara con solo sacar el archivo SAM sino que tambien tendremos que obtener el archivo system ubicado en la misma carpeta, en caso de no estar esta proteccion habilitada solo necesitaremos el archivo SAM y podemos utilizar casi cualquier crackeador como por ejemplo Cain o L0phtCrack.
Ahora para terminar de amargarles el dia les voy a decir que esta opcion viene habilitada por defecto en Windows XP y a partir del Sp4 de Win 2000 tambien la encontraran habilitada por defecto.

Toca turno a esta poderosa herramienta que nos permitira dumpear las hashes de todos los usuarios para después crackearlos comodamente tanto con este mismo programa o pasarlos al L0phtCrack, LC4, LC5, o el que quieran SIN IMPORTAR QUE ESTEN FORTALECIDAS LAS CONTRASEÑAS CON SYSKEY.
Veamos que sencillo es hacerlo.

Primero a conseguirlo se ha dicho (ya saben google es la solucion), ya una vez que lo tengamos en nuestras manos procedmos a ejecutarlo, lo mejor de todo es que no necesita instalacion.
En la ventana que nos aparecera deberemos de dar clic en el siguiente boton para que nos aparezca un menú:



En el menú que nos aparecera seleccionamos la opcion que mas les guste ya que ambas funcionaran por igual y veremos como automaticamente nos apareceran todos los usuarios que tengan una cuenta en nuestro equipo:



Algo que me encanta de este programa es que si existe un usuario con un password bastante debil, automáticamente nos aparecera su contraseña sin necesidad de crackearla ademas de que tambien nos muestra la longitud de las contraseñas que contiene cada usuario (cada símbolo ? representa un carácter), de esta forma si existen varias cuentas con privilegios de administrador lo mejor sera que nos vayamos por la mas corta (que no necesariamente es la mas facil, pero casi siempre asi ocurre).

Ahora solo deberemos de seleccionar con una palomita los usuarios a los que les queramos crackear su contraseña, una vez hecho esto solo seleccionamos las opciones de crackeo que mas nos gusten dando clic en el siguiente boton:



Después presionamos F5 y a esperar se ha dicho.


CONTRAMEDIDAS PARA ESTE METODO

Pues este metodo les tengo dos noticias una buena y una mala.
La buena es que saminside utiliza un metodo que es conocido como inyeccion dll( me refiero sobre todo a la opcion que dice “import from local machine using LSASS”) y mientras este metodo siga funcionando en Windows siempre se podra utilizar sin ningun inconveniente.
La mala es que para poder utilizar cualquiera de estos dos comandos se requieren privilegios de administrador al momento de utilizarlo.
Volver arriba Ir abajo
https://seguridadinformatica.foroes.org
 
CONTRASEÑAS DE WINDOWS/como sacarlas
Volver arriba 
Página 1 de 1.
 Temas similares
-
» Cómo Protegerse Contra Vulnerabilidades de Servicios de Windows
» Cómo eliminar archivos bloqueados en Windows
» COMO ACCEDER A UNA MAQUINA WINDOWS CON RECURSOS COMPARTIDOS
» Crear un disco de restablecimiento de contraseñas
» Donde se guardan las contraseñas del msn

Permisos de este foro:No puedes responder a temas en este foro.
Seguridad informatica :: Sistemas operativos y descargas de los mismos :: Sistemas Windows-
Cambiar a: