En este pequeño tutorial voy a explicarles como recuperar contraseñas de usuarios en cualquier plataforma de Micro$oft Windows, siempre y cuando tengamos acceso físico al ordenador en cuestión. Para ello utilizaremos como herramienta a Ophcrack, básicamente, una aplicación basada en una tecnología llamada Rainbow Tables la cuál es capaz de descifrar passwords de usuarios de Windows (incluyendo Vista) en apenas algunos minutos y con un 99,9% de efectividad.
También cabe destacar que Ophcrack es multiplataforma, puede correr no sólo en Windows sino también en Linux y Mac OSX (CPU Intel). Y lo mejor de todo: es Open Source.
Voy a dividir este tutorial en 2 partes, en función de que hay dos formas diferentes de utilizar Ophcrack. En una de ellas ni siquiera es necesario instalar nada y es la que veremos a continuación…
Parte I: OPHCRACK LIVE-CD
El Live-CD de Ophcrack integra un sistema Linux completo (Slax), Ophcrack para Linux y las Rainbow Tables para contraseñas alfanuméricas.
En cuanto al procedimiento es muy sencillo, ya que el Live-CD está especialmente diseñado para hacer el proceso lo más desatendido posible. Por lo cuál lo único que debemos hacer es:
1. Descargamos la imagen ISO de Ophcrack Live-CD para XP o Vista
2. Una vez que hayamos descargado la imagen, la quemamos con algún programa que nos permita quemar la imagen en un disco. Tengan en cuenta que NO es lo mismo quemar la imagen al disco que quemar el archivo que bajamos en el disco.
3. Insertamos el CD creado en la unidad de CD-ROM, reiniciamos la PC y configuramos la BIOS para que el ordenador bootee desde la unidad de CD. Si lo hemos hecho bien, en vez de cargar Windows aparecerá un menú como este:
4. Con seleccionar auto mode debería funcionar, si aún así no carga el entorno gráfico deberemos escribir el comando:
dijo:startx[/quote]
5. Una vez que cargue el entorno gráfico, Ophcrack se ejecutará automáticamente. Ahora sólo resta esperar unos minutos a que los passwords sean descifrados y mostrados en pantalla.
Ventajas:
dijo:- Este método es el más apropiado para la mayoría de los usuarios, ya que no tenemos que instalar nada ni liarnos demasiado.
- También es el más práctico en el caso de que no tengamos una cuenta de usuario secundaria como para poder ingresar al sistema.[/quote]
Desventajas:
dijo:- Las Rainbow Tables que contiene el Live-CD son las más básicas y sólo sirven para descifrar contraseñas alfanuméricas, esto es, sólo letras y números. De nada servirá contra un password que contenga caracteres especiales como !”#$%&’()*+,-./:;<=>?@[]^_`{|}~[/quote]
Parte II: INSTALANDO OPHCRACK
Si por lo anteriormente mencionado nos vemos imposibilitados de recuperar ciertas contraseñas, en las siguientes líneas describiré un procedimiento alternativo que es mi favorito. A grandes rasgos, lo que haremos será extraer del ordenador “bloqueado” los ficheros que contienen las contraseñas de los usuarios y trasladarlos a otra PC donde los descrifraremos utilizando Ophcrack.
Pero antes, voy a explicar algunos conceptos básicos que nos ayudaran a entender mejor el proceso y, consecuentemente, el funcionamiento de Ophcrack.
Lo primero que tenemos que saber es que todo sistema Windows guarda las contraseñas de los usuarios en una base de datos almacenada como un fichero llamado SAM (Security Account Manager), encriptado mediante una función hash.
El secreto de Ophcrack consiste en la implementación de las Rainbow Tables, que no son más que gigantescas tablas precalculadas con millones de términos ya hasheados para su comparación con la clave buscada.
Ahora bien, dónde encontramos los hashes de usuarios de Windows? El archivo SAM se encuentra en el directorio C:WINDOWSsystem32config. Aunque pudiésemos entrar a Windows, no podemos tener acceso al SAM porque ese archivo está abierto exclusivamente para el Sistema Operativo.
Evidentemente esto presenta un pequeño problema, tendremos que encontrar la manera de poder recuperar los hashes fuera del entorno de Windows. La solución ideal es bootear el ordenador con un Live-CD de Linux y copiar (NUNCA cortar) el directorio C:WINDOWSsystem32config con todo su contenido a un dispositivo externo, como por ejemplo una memoria USB.
Una vez que lo hayamos hecho, debemos trasladarnos a otro ordenador donde instalaremos Ophcrack. Así lo haremos:
1. Lo primero será descargar el instalador de Ophcrack y ejecutarlo.
2. Antes de comenzar la instalación nos va a ofrecer la posibilidad de elegir que Rainbow Tables queremos descargar. Sin seleccionar ninguna clickeamos en Next:
ATENCIÓN: Esta imagen es antigua, por eso solamente muestra las tabas para Windows XP y Vista, pero la actual versión del programa incluye las nuevas tablas para Windows 7
3. Una vez finalizada la instalación, descargaremos desde la página oficial de Ophcrack las Rainbow Tables , recomiendo que bajes la que dice SSTIC04-5k .
4. Una vez completa la descarga, ejecutamos Ophcrack e instalamos las Tablas haciendo click en el menú Tables y en el cuadro emergente seleccionamos el directorio donde hemos descargado las Tablas:
5. A continuación cargaremos la SAM que hemos extraído de la PC bloqueada haciendo click en Load/Encrypted SAM y seleccionamos el directorio donde hemos guardado la carpeta ‘config’ de la PC bloqueada. Luego de unos segundos el SAM se cargará y se mostrarán los nombres de los usuarios pero no las contraseñas.
6. Por último haremos clic en el botón Crack y aguardamos unos minutos a que el programa extraiga los passwords.
Ventajas:
dijo:- Es un programa por demás de interesante, de esos que siempre conviene tener a mano porque nunca sabemos cuando nos puede hacer falta.[/quote]
Desventajas:
dijo:- La única limitación de Ophcrack es que descifra contraseñas de hasta 14 caracteres como máximo. Pero vamos, que es más que suficiente…[/quote]
Fuente!
…