domingo, abril 30, 2006

Google
 
Web www.sistemaxp.blogspot.com

Robo y crackeo de los hashes de password de los usuarios

Herramientas necesarias:



pwdump2

Cain & Abel



Requerimientos:


Entrar desde una cuenta de administrador (si no somos administradores ver
tutoríal del Cia Commander para aprender
como cambiar momentáneamente el pass de un administrador y restaurarlo después,
obviamente si cambiamos el password de
alguien ese password no lo podremos crackear pero como existe un administrador
por defecto creado durante la instalación siempre podremos cambiar ese para
entrar y hacernos con los demás)

Bajar pwdump2 en una carpeta cualquiera: ej
C:\pwdump2



Abrir el símbolo del sistema y cambiar al directorio del
pwdump2
ej: Incio->Ejecutar->escribir
cmd y Aceptar,
después para cambiar de directorio escribir cd
C:\pwdump2
y Aceptar



Robarse lo hashes de las contraseña desde el registro y volcarlos a un archivo
hashes.txt
con el comando: pwdump2 P.I.D
> hashes.txt donde hay que sustituir
P.I.D
por el P.I.D
del proceso lsass.exeque podemos ver en el
administrador de tareas (si no es visible darle al menu
ver ->seleccionar

columnas
y marcarlo)suponiendo
que el P.I.D. sea
600
quedaría así: pwdump2 600 >
hashes.txt



Salvar el hashes.txt a un
floppy y después cómodamente en nuestra
computadora personal importamos los hashes
con el Cain & Abel dándole a la pestaña

crack
->LM & NTLM
Hashes
->clic derecho en el área util->add
to list
->seleccionar nuestro archivo
hashes.txt
(el Cain se puede
descargar freeware desde http://www.oxid.it
armarse de paciencia y crackearlos.




Nota Autor:Brianxp