Hardware y software

Descifrar archivo SAM

hipNo-
hipNo- #1 Dic '13

Hola buenas.

Llevo probando a lo largo del dia a conseguir sacar la contraseña de un usuario de Windows sin tener que resetearla.

He probado de todo, las las 3 tablas tipicas del Ophcrack y no me la ha sacado

He probado entrar con el Konboot y usar el mimikatz, pero claro despues pensé que el mimikatz solo funciona si previamente escribes la password para entrar, pero al haber entrado con el konboot no saca ninguna password

He probado a sacar el hash con el pwdump7 y usar john the ripper y nada

Me quedo sin ideas, alguien sabe alguna manera de descifrar el archivo SAM de windows 7?

Al3s
Al3s #2 Dic '13

#1 Preguntale la contraseña al dueño.

1 respuesta
allmy
allmy #3 Dic '13 CSI

#1 Había una manera de entrar desde un live y quitar la pass. Pero no me acuerdo xD

1 respuesta
hipNo-
hipNo- #4 Dic '13

#2 Sabia respuesta

Es una apuesta que he hecho con el profesor, me pasé de listo y me aposté que si lo conseguia en una maquina virtual que el me ha dado, me subia un punto y si no me lo bajaba. Me ha ganado porque he probado todas las combinaciones posibles para conseguirlo pero no hay manera.

Habra puesto una pass tan chunga que no está ni en las rainbow tables de Ophcrack

#3 Tiene que ser sin restaurarla

jakazo
jakazo #5 Dic '13 Inocente

Si tienes conocimientos minimos de linux y un usb live a mano te puedo echar una mano.

1 respuesta
hipNo-
hipNo- #6 Dic '13

#5 Te escucho

1 respuesta
jakazo
jakazo #7 Dic '13 Inocente

#6 Intentaré explicarme lo mejor posible.

1º Inicias sesion con tu USB live con cualquier distro basada en linux vale, yo lo he hecho sobre ubuntu, linuxmint y manjaro.

2º Vas a la ruta (C:\Windows\System32) donde tienes instalado el windows 7 con cuenta de administrador desconocida.

3º Editas el nombre del fichero "sethc.exe" por "sethc2.exe" por ejemplo.

4º Editas el nombre del fichero "cmd.exe" por "sethc.exe"

5º Reinicias el sistema y arranca windows.

6º En la pantalla donde te pide la contraseña, pulsas 5 veces la tecla Shift (hasta que te salta una la consola cmd con permisos de administrador).

7º Escribes en la consola el comando "control userpasswords2" y te lleva a la ventana donde puedes crear un nuevo usuario de windows con permisos de administrador.

8º Una vez hecho lo que tengas q hacer, reviertes los pasos 3º y 4º para dejarlo como estaba.

Y hecho, tienes acceso a windows, no puedes descifrar la password del admin anterior, pero si modificarla o crear otro usuario admin. Espero que te sea de ayuda =)

1 respuesta
hipNo-
hipNo- #8 Dic '13

#7 Gracias pero hay una manera mas sencilla de hacer todo eso

Me meto con el konboot, creo una cuenta nueva con permisos de administrador, reinicio sin konboot, y ya puedo entrar al sistema con una cuenta de administrador.

El problema es que no era eso lo que buscaba, es sacar en texto plano la password

Tengo el hash NTLM pero no hay programa que haya podido descifrarla

4982F2D14B1B6D28777E7C77466BD34C

Pero gracias de todas maneras!

1 respuesta
AikonCWD
AikonCWD #9 Dic '13 Git Gud

#8 Si tienes el desafío y el NTLM... puedes usar Jhon the Ripper o Cain (yo te recomiendo Caín). Eso sí, será por fuerza bruta.

#8 Postea el fichero SAM y te lo intento sacar, a ver si hay suerte...

2 respuestas
hipNo-
hipNo- #10 Dic '13

#9 Ahi lleva el cain 1 dia y el john the ripper igual en ordenadores distintos y nada

Es el tipico que pone passwords como: $Admin_2013"

Lo que me complica mas la tarea, pero yo use previamente el mimikatz que te los saca en plano, y dije ostia tengo la oportunidad de que me suba un punto.

Para los que no lo sepais, el mimikatz es un pequeño programa que se aprovecha del proceso lsass para sacar la contraseña en texto plano de los usuarios, yo cuando lo probe me quede asombrado

Pero mi fallo fue antes de hacerme el listo es que se necesita haberla escrito antes. Por lo que solo serviria para conseguirla desde un ordenador remoto de la misma red, o un ordenador que tenga la sesion iniciada y tengas acceso fisico a el

2 respuestas
Nucklear
Nucklear #11 Dic '13 BugHunter

#9 Are you from the past?

Para fuerza bruta usa hashcat que utiliza la GPU en lugar de la CPU

#10 Si el tio sabe la estructura aproximada del password acota los resultados. Con hashcat puedes poner varias máquinas en paralelo a crackear con la GPU así que puedes reducir muy mucho el tiempo.

1 2 respuestas
AikonCWD
AikonCWD #12 Dic '13 Git Gud

#10 bleh...

Como el password sea así de complicado... lo vas a tener chungo. Yo en tu lugar le daría un escarmiento al user por no acordarse de su pass y lo daría por perdido.

Suerte si lo consigues xD

hipNo-
hipNo- #13 Dic '13

#11 Voy a probarlo, thanks!

hipNo-
hipNo- #14 Dic '13

#11 Estoy usando la GUI de hashcat pero tengo una duda, a ver si me la podeis resolver

Donde pone Character Sets 1, 2, 3 y 4 para que sirve exactamente?

Se que en Mask tengo que poner lo que seria la estructura que creo que concuerda con la password, es decir

$Admin_2012 seria = ?s?u?l?l?l?l?s?d?d?d segun aqui

Pero no se para que sirve esta parte:

https://www.dropbox.com/s/kltgy7gni7r1jsn/Captura.PNG

1 respuesta
Nucklear
Nucklear #15 Dic '13 BugHunter

#14 El charset es para que elijas que juego de carácteres usar. Si quieres usar español, ingles, ruso, etc...

Mirate esto por aqui: https://hashcat.net/trac/ticket/55

1 respuesta
hipNo-
hipNo- #16 Dic '13

#15 Thanks

Usuarios habituales

  • hipNo-
  • Nucklear
  • AikonCWD
  • jakazo
  • allmy
  • Al3s

Tags