miércoles, 18 de febrero de 2009

Acceder a la base de datos SAM con Pwdump3

Es posible obtener todas las claves encriptadas de la base de datos SAM directamente de la memoria del equipo remoto. Al realizar esto, estaremos evitando el sistema de encriptación SYSKEY (encriptación del archivo SAM que protege todos los datos para una seguridad extrema).

Aquí es donde entra en juego pwdump3, este software se autentifica previamente con la compartición ADMIN$ y extrae las claves encriptadas de las contraseñas de usuario.

Un ejemplo de su uso sería:

E:\pwdump3 192.168.0.77 claves.txt Administrador

Aquí estamos realizando que todas las claves encriptadas del usuario Administrador de ese equipo Windows 2003 Server (192.168.0.77) sean volcadas al archivo claves.txt.
Hay que navegar hasta la ruta donde esté el archivo pwdump3, o extraer los archivos en:
C:\WINDOWS\system32.
Para trabajar desde la consola como con cualquier otro comando de Win2.

Para descodificar los trozos de passwords de windows conseguidos, podemos usar 2 excelentes herramientas:
  • Cain & Abel.
  • John the Ripper.

Descargar pwdump3:
www.packetstormsecurity.org/Crackers/NT/pwdump3.zip

Copiar Archivo SAM y System a un pen drive:
http://root-neztgul.blogspot.com/2009/01/copiar-los-archivos-sam-y-system-una.html

John the Ripper:
http://root-neztgul.blogspot.com/2008/07/reventar-contrasenas-con-john-ripper.html

6 comentarios:

Anonymous dijo...

cuando utilizo el programa me dice al final que no deberia abrir el archivo claves.txt. ademas lo busco y no lo ecuentro donde se guarda???

Neztgul dijo...

Deberías de ser mas concreto a la hora de plantear tus dudas.

La pregunta de donde se guarda creo que te será resuelta si intentas hacerlo tal y como lo explico.

El error de "no deberías de abrir el archivo claves.txt"....explicate mejor porque suena a chino....

Un saludo

Anonymous dijo...

Tengo una pregunta???
Puedo averiguar la contraseña de un administrador desde una cuenta de usuario(sin privilegios)??


gracias de antemano.

Neztgul dijo...

Con este programa no debería darte problemas, pero para sacar la contraseña del administrtador lo mejor es usar un cd live que te vuelque el archivo SAM (ya que no estará en uso) y luego lo descodificas con john T.R.

Un saludo

Anonymous dijo...

Eso ya lo probé, pero la BIOS no esta configurada para arrancar desde el cd y además tiene contraseña(la BIOS).

Neztgul dijo...

Anónimo, creo que me va ser más fácil mandarte un manual a Galicia que responder a todas tus dudas..

Para desactivar la contraseña de la BIOS:

Abre el chasis del equipo, quita la pila de la placa y dejala en la mesa durante 5 minutos, luego vuelve a colocarla.

También puedes resetear la BIOS a través del jumper.

Elige la opción que te sea más fácil.

Y una vez dentro para que arranque desde el CD entra en el menú Advanced BIOS features -> boot device, o en ese mismo menú.
Y donde viene first coloca CD-ROM.

F10 para guardar los cambios.

Saludos