viernes, 8 de agosto de 2008

Reventar contraseñas Windows con LOphtcrack

Siguiendo con las distintas maneras que tenemos para reventar contraseñas windows, presento a:

Un sistema windows almacena dos versiones de la contraseña de un usuario.

La 1º versión se denomina resumen codificado LANMan o LM.
La 2º versión es el resumen codificado NT, que está codificado con MD4, una función de un sentido (es decir, la contraseña puede codificarse, pero no puede decodificarse).

El resumen codificado LANMan también se crea por una función de un sentido, pero en este caso, la contraseña se divide a la mitad antes de codificarla con el algoritmo DES.

Información sobre el algoritmo DES.

Uso de LOphtcrack:


Para intentar robar contraseñas de los sistemas Unix necesitaremos obtener el archivo /etc/passwd o /etc/shadow, los cuales son simplementes archivos de texto conteniendo información crítica. Windows almacena las contraseñas en el gestor de cuentas de seguridad (SAM); un archivo binario que no se puede leer sin herramientas especiales. LOphtcrack no sólo descubre contraseñas, extrae resúmenes codificados LANMan a partir de cualquier archivo SAM, el sistema local o un sistema remoto, e incluso rastrea los resúmenes codificados mientras recorren la red.

El archivo SAM se encuentra en el directorio C:\WINDOWS\system32\config\. Si intentamos abrir o copiar este archivo, aparecerá un mensaje de error debido a que si estamos en windows, ya está siendo usado:


Windows guarda una copia del archivo SAM en el directorio \WINNT\repair\ o, a veces en \WINNT\repair\RegBack\.

LOphtcrack extraerá las contraseñas de los equipos locales o remotos, con la opción Dump Passwords From Registry.
Para la extración remota necesitaremos una sesión válida con el recurso compartido ADMIN$. Para ello necesitamos acceder al puerto 139 TCP de NetBIOS. LOphtcrack puede establecer la sesión automáticamente, o podemos hacerlo manualmente:

También puede rastrear resúmenes codificados LANMan de la red. Cada vez que un comando net use pasa por el equipo rastreador, se extrae el resumen codificado de autentificación. En mi opinión, suele ser mejor usar LOphtcrack para extraer contraseñas y luego guardar el archivo de contraseñas para usarlo con John. (seleccionamos File>Save As).

El resto del programa es investigarlo.

4 comentarios:

Anonymous dijo...

Reventar con V, por favor.

Neztgul dijo...

Gracias por la correción, lapsus mío al teclear.

Anonymous dijo...

Me gusto mas el posteo del Comander, este no me hizo alegría.

saludos

Neztgul dijo...

Es cuestión de gustos, son programas distintos con funciones muy similares.

Saludos Anónimo