miércoles, 23 de julio de 2008

Recupera contraseñas con OPHCRACK

OphCrack es una herramienta que puede descifrar la mayoría de las contraseñas windows.

Este programa está disponible totalmente en un cd live basado en dos distribuciones Linux:

1º Linux Slax
2º Linux Ubuntu 5.04

Ambas distribuciones están preparadas para que puedan acceder a la partición Windows y analizar el archivo SAM en la ruta: C:\WINDOWS\system32\config.
Esta herramienta también está disponible en un .exe para windows.

Uso del Ophcrack:

Descargamos la .iso de la distribución Linux Slax de aquí
Una vez descargada la distro la grabamos para crear el CD LIVE y ponemos en la BIOS que arranque del CD.

Mientras carga podemos ver la siguiente imagen:

cargando todos los componentes.....

Posiblemente nos pedirá que introduzcamos un Login y un password, los cuales son:
Login: root
Password: toor

Luego para entrar en modo gráfico debemos probar comandos como MC, xconf, startx.

Una vez iniciado el modo gráfico podemos observar 2 cosas: una ventana como la terminal típica de linux, y el programa.

Nos vamos al programa, no a la terminal, y le damos a la pestaña LOAD:


Ahora seleccionamos From Local SAM para que nos detecte y nos muestre los distintos usuarios registrados en el sistema:


Ahora ya sabemos los usuarios del sistema, si nos intentan engañar, cambiando el nombre de Administrador por el de Invitado o otro usuario a través de la ID ( ID 500 = Administrador siempre)

Bien, realizado esto, le damos a la pestaña LAUNCH para que empiece a sacar las contraseñas del administrador y de los usuarios del sistema windows. Tenemos que esperar a que carge unas tablas, en concreto son 4, y una vez cargadas podremos obtener las passwords como en la imagen:


En esta imagen podemos ver como a sacado el password del administrador y del resto de los usuarios del equipo. Las contraseñas son las que se encuentran en NTpasswd (última columna).

29 comentarios:

nyzer.sh dijo...

Una sola palabra: ¡Interesante!.
Haces que las cosas sean muy faciles de usar gracias a estas explicaciones. Sigue avanzando asi!!

Samuel dijo...

t felicito por tu blog. Pero m gustaria saber si se puede conseguir la contraseña del msn con este programa.

Neztgul dijo...

@Samuel: gracias. No, este programa no saca contraseñas de cuentas como hotmail, Gmail, Skype, etc....

Unicamente rebienta passwords de Cuentas de usuarios del sistema operativo como:

La cuenta del administrador (mucho más importante que la del msn)
Y todas las claves de los usuarios que estén registrados en el sistema.

Anonymous dijo...

A que te refieres con las claves de los usuarios registrados en el sistema?
Lo que pasa es que tengo una duda... En mi Pc esta instalado un programa para ver todo lo que hago (el KGB Employee Monitor) y este lo habren con una contraseña, esta contraseña tambien me la saca este programa?

Muchas gracias por tu respuesta!

Neztgul dijo...

Hola anónimo. Perdona el retraso. Al decir " las claves de todos los usuarios registrado en el sistema" hablo de todas las cuentas de usuario de tu S.O Windows. Por ejemplo, si tienes registrado una cuenta a tu nombre, otra a nombre de pepe y anombre de paco, ambas con passwords, este programa te saca las claves de esas cuentas, la clave de la cuenta de administrador, etc... No saca claves de acceso a programas como al que me dijiste.

Un saludo.

Anonymous dijo...

Hola Neztgul,

Muchisimas gracias por tu respuesta, ahora ya estoy mas claro sobre este programa.
Te queria preguntar si.... Tu sabes si existe alguna manera como podria sacar esa clave de mi pc? Si queda en alguna parte registrada o algo por el estilo? Ojala me puedas ayudar!!

Chau saludos!

Pd: Mi correo por si acaso
kris.latino@gmail.com

Neztgul dijo...

Me alegro que te haya aclarado algo lo del programa.

Respecto a lo que me preguntas ahora, decirte que la solución está en el registro de windows. Te explico, el registro de windows es una gran base donde se registran todos los programas que tienes instalados en el pc, junto con sus configuraciones...estructurada de manera jerárquica.

Para acceder al registro:

Inicio --> Ejecutar --> escribe "regedit" (sin comillas).

Saludos

Anonymous dijo...

Si, tienes razon, incluso mas de una vez creo yo que me he metido en el registro de windows, para solucionar problemas de virus y eso, pero tu me dices que se registran las configuraciones de los programas que estan instalados, pero tanto como para que pueda ver la contraseña que usan para abrir este programa? o sea tu crees 100% que yo podria ver la contraseña ahi? Te lo digo asi porque si no la llegase a encontrar despues cuando vean con el Employee Monitor que estuve haciendo van a ver que estuve metido ahi tratando de averiguar algo o crackear el programa!!

Oye muchas gracias por seguir ayudandome, de verdad!

Neztgul dijo...

Vamos a ver, por ejemplo, las contraseñas de msn para iniciar sesion, se guardan en el registro de manera que están encriptadas, pero están ahi, y si las desencriptas se puede sacar (siempre y cuando el usuario tenga cliqueado recordar contraseña). Todas las contraseñas que estén almacenadas en el sistema están en el registro de windows encriptadas.

A todo esto, tu objetivo ¿cual es?

¿Crackear ese programa?

Decirte que si lo que necesitas es sacar una contraseña podrias mirar estos post:

http://neztgul-ntl6.blogspot.com/search/label/Reventar%20Contrase%C3%B1as

Tal vez te sea mucho más útil que el OPHCRACK.

Saludos

Anonymous dijo...

Estuve revisando el link que me mandaste, pero la verdad no sabria cual ocupar, te cuento...Lo que yo quiero es solo saber la contraseña para abrir el Employeer Monitor, o sea que cuando yo use el pc abrir yo mismo el programa y apagar el Monitoreo y asi poder ocupar el pc sin que despues vean todo lo que yo he hecho. No se si llamaria eso crakear o lo que sea, pero yo solo lo que quiero es poder tener la clave para abrir el Employee, entiendes compadre?
Tu sabrias cual de estos programas me serviria o como lo podria sacar del registro?

Dos preguntas:
Del Link que me enviaste hay un programa que se llama ERD Commander 2005, si yo navego con el Mozilla desde ERD Commander, quedara todo registrado despues en mi Windows Xp como si hubiese navegado desde el mismo Windows Xp? O sea quedara todo en archivos temporales y todo eso? O no queda rastro alguno despues en Windows?

Gracias!

Neztgul dijo...

A tu pregunta del ERD Commander decirte que no deja rastro alguno después en tu windows, ya que lo estás cargando sobre un cd live, podrás descargarte cosas acceder a páginas (eso se guarda en archivos temporales pero de tu live cd) (ya que vuelva la info en la memoria) y una vez saques el cd, todo se perderá lo que hayas visitado, descargado, etc...es como un cd live de linux, lo cargas y puedes trabajar desde ahí, instalar programas, una vez lo reinicies todo se habrá perdido.

Después, si tu PC tiene instalado ese programa para controlar el uso del pc, será por algún motivo el cual hay que respetar y yo ahí no podría ayudarte.

Sólo decirte que podrías mirarte programas como john the ripper:

http://neztgul-ntl6.blogspot.com/2008/07/rebentar-contraseas-con-john-ripper.html

Informarte igualmente que si quieres navegar por internet y descargarte cosas sin dejar rastro en tu sistema windows utilizes un live cd de linux.

Anonymous dijo...

Muchisimas gracias Neztgul, de verdad me salvaste aclarandome esas dudas, ya me he bajado el ERD Commander, es un archivo .iso y lo grabe en un cd regrabable (esta bien asi como lo hize?).
Otra cosita, disculpa la ignorancia, pero tu me dices que queda todo lo que hago queda guardado en el Cd Live, con eso me quieres decir que va quedando todo en el CD? O sea que es como que se esta grabando continuamente en el CD? no entiendo! osea que por ejemplo archivos temporables del mozilla quedan en el CD? y despues reinicio, lo saco y se borra todo?

Lo otro tu me nombraste el cd live de linux.... el ERD Commander es un cd live de Linux? o me quieres decir que el cd live de linux es otro programa mejor?

Neztgul dijo...

Te explico:

Cuando te digo que todo queda guardado en el cd live no es que se vaya grabando en el cd poco a poco las cosas, me refiero a que tu usas el cd, inicias firefox y navegas, instalas programas y esa información se vuelca en la memoria del ordenador. Una vez que termines de navegar por internet descargarte las cosas que te haga falta, lo que hayas descargado te lo guardas en un pen drive y reinicias el pc, al reiniciar el pc, la memoria de tu ordenador se "resetea" entonces todo por donde tu navegaste, lo que te descargaste, se pierde.

Para que tu me entiendas, el cd actúa como un disco duro (un ejemplo muy seco) pero es así, el pc carga el cd con todos sus componentes, tu navegas a traves del cd, y puedes descargarte programas y tal, pero toda esa información pasa a ser volcada en la memoria del pc, una vez que termines de trabajar con el cd, reinicias el ordenador, entonces la memoria se resetea , sin alterar el disco duro ni el cd live.

Tu duda:

el ERD Commander es un cd live de windows , y es el que yo te aconsejo para trabajar con tareas de windows, pero como informático, te recomiendo un cd live de ubuntu 8.04.

PD: ¿Te conectas desde Alemania?

Un saludo

Anonymous dijo...

Gracias nuevamente, mas claro que el agua no puedes ser, me aclaraste bien la duda.
Yo tengo si solo 768 MB de RAM, será suficiente para que trabaje rapido, en todo caso yo lo quiero solo para el Mozilla!!
A se me habia olvidado preguntarte endenante, yo podria con Commander instalar un programa en Windows tambien y despues cuando reseteo y vuelvo a Windows normal, el programa esta ahi y lo podria usar? me entiendes?

Saludos igual

Pd: Te escribo de Belgica, por? Tu eres de España?

Anonymous dijo...

Ahhhh disculpa, se me olvidaba, pork tu como informatico me recomiendas el cd live de ubuntu 8.04?

Neztgul dijo...

Pues eso no se puede hacer, una vez que instales un programa con un cd live y resetees el pc, ese programa NO estará en tu windows normal. Como te explique, no toca para nada tu disco duro.

Yo te recomiendo el cd live de ubuntu porque Linux es mucho mas seguro y eficaz que windows.

Saludos desde España!

Anonymous dijo...

Hola denuevo,

Sabes con lo que me dijiste me enime y me baje Cd live Ubuntu, pero todavia no lo he probado, he estado buscando informacion de como usarlo y me topado con varias paginas en donde dice que tienes que meter el Cd y hacer un monton de pasos para configurarlo, como esta mira
http://chamangt.wordpress.com/2008/05/13/instalar-ubuntu-804-con-windows-preinstalado-y-home-independiente/

es verdad eso Neztgul? EL ERD Commander tambien es asi de latoso, yo pensaba que era solo cuestion de meter el Cd y ya, puedo navegar, bajar y listo, saco el Cd y todo bien, pero parece que no es asi de facil

Saludos y ojala me aclares esa duda!

Neztgul dijo...

He visto el enlace, y lo que te explica ahi es para INSTALAR ubuntu en una partición junto a windows, y tÚ no quieres eso. Tu esos pasos no lo tienes que hacer. Lo único que tienes que hacer es meter el cd live y arrancar el pc, luego te saldra una pantalla para elejir idioma, y luego te saldrá opciones:

Solo tienes que darle a "probar ubuntu sin alterar su equipo"

Y ya puedes navegar y hacer todo sin lio alguno. Prueba :)

Y el ERD Coomander exactamente igual

Anonymous dijo...

Gracias, hoy dia mismo, despues de llegar de el trabajo voy a probar el Cd live en casa a ver como me va y te cuento mañana!!

Pd: solo una duda pequeña, pork en el manual de como usar el Commander

http://neztgul-ntl6.blogspot.com/search/label/Reventar%20Contrase%C3%B1as

sale que al poner el cd sale una ventana al principio donde hay que elegir un disco duro de mi pc si tu me disjite que el mismo cd y la memoria de mi pc vendria siendo como el disco duro en este caso. Pork tengo que elegir obligatoriamente un disco HDD??

Chau gracias y cuidate mucho

Pd: Tambien me grabe la ISo del Ubuntu para probarlo otro dia y ver con cual me quedo jejejeje

Neztgul dijo...

Claro, el erd comander te pide que elijas un disco duro porque el erd comander tiene opciones para recuperar archivos borrados del pc, sirve para analizar el disco duro en busca de manipulaciones de este. Hazme caso, usa ubuntu, es más seguro, sencillo, y fiable.

Saludos

Anonymous dijo...

Te hize caso y ayer probe el Ubuntu 8.04 y tenias toooooooda la razon la cago el programa terrible bueno, rapido, facil de usar, y lo que tu mas de dijiste es Segurisimo.
Asi que en pocas Palabras ya encontre lo que buscaba y Muchas Gracias a ti por haberme siempre sacado de todas mis dudas.
En todo caso si en futuro llegase a tener mas preguntas, de seguro que voy a recurrir a ti!!

Saludos desde Belgica.....

Neztgul dijo...

Me alegro muchísimo que te haya servido de ayuda. Sera siempre un placer intentar ayudarte amigo.

Espero que te vaya bien.

Saludos desde España!

PD: No sabía yo que en Bélgica hablaban el español.

Anonymous dijo...

jajajaja no es pork yo hablo español, el idioma natal de aca sea el msimo, puede ser que yo sea inmigrante tambien ;-).
Belgica tiene tres idiomas, dos principales que son holandes y frances y porcentaje muy chico que habla aleman, yo he aprendido holandes!!

Saludos de Amberes y hasta la proxima (duda jejeje)

Anonymous dijo...

Hola Neztgul,

Una simple pregunta, como puedo ver y/o descomprimir un archivo .RAR con el UBUNTU (Cd Live). Existe algun archivo que yo lo pueda andar trayendo en el pen drive para no estar bajandolo cada vez (Portable o algo asi?)
Ahh y para ver los videos tambien porfa!!

Gracias, Saludos!!

Neztgul dijo...

Para tu problema con el RAR esto te será muy útil

http://www.guia-ubuntu.org/index.php?title=Rar

Para ver los videos necesitas instalarte unos plugins (añadidos) del firefox.

Para lo del pen, no conozco ningun programa portable que no sea:

firefox

msn

winamp

y alguno mas....

Por cierto, te agradeceria que me dejaras los comentarios en los nuevos post, es decir, que a partir de ahora no entres de manera directa a mi blog desde:

http://neztgul-ntl6.blogspot.com/2008/07/recupera-contraseas-con-ophcrack.html

Sino desde:

www.neztgul-ntl6.blogspot.com

Así no tengo que estar entrando en este post antiguo.

Saludos

elvis dijo...

para el que quiera saquear las cuentas del msn existe un programilla llamado keylogger...solo lo tienes que descargar y instalarlo en el ordenador de la victima...una vez instalado el se esconde en los archivos del sistema...para abrirlo haces un comandillo ctrl+alt+f9 y introduces la clave de acceso que es la que hallas puesto.....luego le das en leer informacion. y listoooo......loo que hace este programa es guardar todas las pulsaciones que se hagan en el tecladoooo que lo disfruten jejeje

Neztgul dijo...

@elvis: el tema sobre los keyloggers junto con su información ya está explicado aquí:

http://neztgul-ntl6.blogspot.com/2008/08/keyloggers-espiadores-del-teclado.html

Aún así gracias por la advertencia y información.

Un saludo!

Anonymous dijo...

Hola buen dia
Una inquietud
Resulta que baje iso De ophcrack
pero no me butea alparecer falta el archivo .exe
que debo hacer
Gracis y felicdades

Neztgul dijo...

@anónimo al bajarte la ISO lo único que tienes que hacer es quemarla con el nero y éste automáticamente te lo hace boot. No tienes que buscar archivo .exe, yo lo he probado y funcionó a la perfección. Tal vez el fallo sea que tienes mal configurado el orden de arranque del pc, entra en la BIOS del sistema y configura el booteo desde el CD.

Un saludo.