¿Se olvidó su clave de usuario de Windows? o peor aún, ¿se olvidó de la contraseña de Administrador de Windows? Bueno, no todo está perdido. Afortunadamente existen varios métodos para recuperar las claves que necesita.

El requisito principal para recuperar la contraseña es que se esté trabajando en la máquina requerida en forma local y no remota. Aunque existen algunos métodos para recuperar (o más bien simplemente "obtener") una clave con privilegios de administración de forma remota, aquí pretendo entregar una guía, la cual me ha resultado bastante bien en estos casos, para trabajar en forma local.

Asumiendo que tenemos todas las medidas de seguridad física necesarias para impedir que personas ajenas o intrusos accedan localmente a nuestro PC, pueden intentar los siguientes pasos:

Recuperación de las contraseñas de Windows
De todos los software que he probado con este propósito, el que mejor... resultados ha dado ha sido Ophcrack (http://ophcrack.sourceforge.net/es.index.php). Ophcrack es una herramienta que crackea directamente los hashes de las contraseñas de Windows y puede ser descargado cómodamente en un Live CD basado en la distribución Linux llamada SLAX (quizá pronto tengamos una versión de Windows que crackee las contraseñas de Linux, quien sabe) el cual simplemente se debe hacer ejecutar al arranque del sistema para que bootee.

Está diseñado para hacer el proceso lo más "desatendido" (la palabra de moda) que se pueda, de tal manera que el usuario idealmente solo ingrese el CD en su unidad de lectura de CD's y espere tranquilamente a que este maravilloso software le entregue en pocos minutos las contraseñas de todos los usuarios de la máquina Windows.
Es posible que no arranque inmediatamente debido a que el servidor gráfico no haya reconocido el dispositivo de video de la máquina según su configuración por defecto. En este caso lo único que se debe hacer es ingresar en la consola como root (la password de root aquí es toor) y ejecutar la utilidad de autoconfiguración del entorno gráfico con el comando xconf. Después que se haya configurado correctamente el entorno gráfico del sistema, se inicia el mismo con startx desde la línea de comandos.

Al cargar el escritorio se ejecutará la aplicación Ophcrack automáticamente, tal como se muestra en el siguiente screenshot:


http://img249.imageshack.us/img249/2851/pantallazoophcrack1ge2.png

Y simplemente esperar hasta que termine. En promedio Ophcrack se demora entre 5 a 15 minutos en romper las claves con un 99% de eficacia incluyendo soporte para Windows Vista.

El LiveCD de Ophcrack puede ser descargado en formato .iso desde ESTE ENLACE (http://ufpr.dl.sourceforge.net/sourceforge/ophcrack/ophcrack-livecd-1.2.2.iso) .

Enlaces:
Ophcrack (http://ophcrack.sourceforge.net/es.index.php)
Descargar en .iso (http://ufpr.dl.sourceforge.net/sourceforge/ophcrack/ophcrack-livecd-1.2.2.iso)

Fuente: seguridad-informatica.cl

Y funciona a las mil maravillas...

Hola luk, tengo una duda respecto a esto, verás, arranque el sistema desde un pen drive, y lanzo el startx me lanza el sistema operativo, no la aplicación de ophcrack, lo hice con el myslax creator y la iso slax-5.1.8.1.iso que ocupa 196MB.Ya que si me descargo el ophcrack-livecd-1.2.2.iso cuando la intento montar con el my slax creator me dice que no es una imagen de slax ni derivada.Y si lo hago con el metodo del usboph.zip , me dice :
could not find kernel image: linux , y está todo bien..¿Me pueden hechar una mano?Gracias.

Por si no lo he aclarado bien , cuando lanzo el comando startx me lanza el sistema, para aclararlo mejor dejo una imagen

http://img520.imageshack.us/img520/9399/slax02standardhq0.th.jpg (http://img520.imageshack.us/my.php?image=slax02standardhq0.jpg)


Pero claro, ¿desde ahí como puedo lanzar el ophcrack?tendria que integrar algún módulo o la aplicación en la unidad ?Esque me lío porque se supone que al poner el comando startx me lanzaría el entorno gráfico y la aplicación..

Pero claro, ¿desde ahí como puedo lanzar el ophcrack?tendria que integrar algún módulo o la aplicación en la unidad ?Esque me lío porque se supone que al poner el comando startx me lanzaría el entorno gráfico y la aplicación..

Si lo hiciste con myslax creator y la imagen slax-5.1.8.1.iso, no tinee por qué abrirse ophcrack automáticamente. Lo que hace startx es iniciar una sesión de X para el usuario que lo ejecuta. En este caso una sesión de kde.

Para iniciar ophcrack (suponiendo que realmente lo tienes instalado) tienes que abrir una terminal de comandos y escribir en ella el comando ophcrack.

Verás que te aparece una ventana con una entrada de menú Load

Una vez en ese menú, eliges la opción From Encrypted SAM.

Verás que te aparece un navegador de archivos, con una leyenda en su parte inferior que dice:
Select the directory containing the encrypted SAM and the SYSTEM file.
(Usually under C:\WINDOWS\system32\config\)

Evidentemente tienes que montar (si no lo ha hecho ya slax automágicamente) la partición de güindous.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

gracias por la respuesta j8k6f4v9j , suponiendo que no lo tengo instalado o que quiero instalar , ¿como se podría hacer?, esque verás , he estado investigando un poquillo y bueno,he encontrado una página de aplicaciones para este sistema http://www.slax.org/modules.php
Para integrarlos en el sistema , ¿solo tendria que copiar el archivo .lzm y copiarlos en la carpeta módulos?
http://img406.imageshack.us/img406/9323/dibujoca7.th.png (http://img406.imageshack.us/my.php?image=dibujoca7.png)
Esque tambien el problema es que el ophcrack no viene en los módulos de este sistema..

Gracias por la ayuda

lo hice con el myslax creator y la iso slax-5.1.8.1.iso que ocupa 196MB.Ya que si me descargo el ophcrack-livecd-1.2.2.iso cuando la intento montar con el my slax creator me dice que no es una imagen de slax ni derivada

Es una imagen ISO, que debes grabar directamente en un CD como imagen de disco

Veo mucho más sencillo esto que tratar de crear tu propio slax con ophcrack.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

ya tengo un livecd de ophcrack , pero mi intención es hacer correr el ophcrack desde un pen-drive y los manuales que he visto por ahi y de las pruebas que he hecho, la mejor que me ha salido ha sido esa, ya que de la otra forma me ponia "could not find Kernel image:Linux" , con el usboph.zip.

¿Me puedes hechar una manita?Haber si entre todos conseguimos hacer algo y si me sale pongo un manual para que todos los users puedan hacerlo.Gracias

Pues lo que puedes hacer es ver cómo se añade software independiente (no precompilado en módulos para my slax creator) a una imagen de slax. En vista de lo poco que te ocupa la imagen actual no creo que haya problema para añadir el programa y las tablas.

Aún así, ¿has seguido estas instrucciones?
http://www.pendrivelinux.com/2007/06/12/creating-a-bootable-usb-ophcrack/

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

En vista de lo poco que te ocupa la imagen actual no creo que haya problema para añadir el programa y las tablas.

Aún así, ¿has seguido estas instrucciones?
http://www.pendrivelinux.com/2007/06/12/creating-a-bootable-usb-ophcrack/


Para añadir el programa y las tablas ,en el sistema slax, http://img406.imageshack.us/img406/9323/dibujoca7.th.png (http://img406.imageshack.us/my.php?image=dibujoca7.png) ...>¿Donde las tendria que insertar?Aqui estan las tablas http://ophcrack.sourceforge.net/tables.php , y el programa?..
Seria mejor hacerlo asi, porque tendria el sistema booteando desd el pen drive y tambien la aplicacion de ophcrack .Osea que solo seria arrancar el sistema y lanzar la aplicion.Sería mucho mas utili porque asi el pen drive seria un sistema entero con la aplicacion incluida, y como es de 4 GB si aprendo a meterle el ophcrack o los modulos de http://www.slax.org/modules.php podria crear un sistema operativo completo en el pen..

También he seguido las instrucciones y lo he hecho varias veces , pero cuando arranco me pone "could not find Kernel image:Linux" y lo tengo bien
..He probado con la version 1.1.2 y la 2.0 del ophcrack,y ahora voy a probar con la 1.1.4 ...ya contaré si funciona..

Tambien se podria crear una particion cdfs para el pen drive ?Asi solo seria copiar el live cd en el pen drive..pero no encuentro ningun programa..

Está fallando en el nombre de la imagen a arrancar.

La imagen a arrancar se llama slax, y no linux

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

haber he vuelto a repetir todo lo que dice en el documento http://www.pendrivelinux.com/2007/06/12/creating-a-bootable-usb-ophcrack/

Paso los archivos del directorio ophcrack , al pen drive, le doy a makeboot y me crea un archivo oculto que se supone es para hacer el pen drive autoarrancable, y da ese error,como me ha dicho j8k6f4v9j falla el nombre de la imagen al cargar. Pero donde hace referencia a la imagen , y le pueda cambiar el nombre..? Nose si te refieres a eso j8k6f4v9j..Y gracias por el aguante..;)

Pero donde hace referencia a la imagen , y le pueda cambiar el nombre..? Nose si te refieres a eso [B]j8k6f4v9j..

Lo puedes hacer en un archivo llamado syslinux.cfg, pero como solución temporal puedes pulsar la tecla shift (mayúsculas) durante el arranque y te aparecerá un prompt donde ya puedes escribir slax.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

bien, entonces es editando el archivo .cfg o con el shift.Esta noche pruebo y os cuento..Gracias!

De todas formas, me he permitido crear un script para la creación de un pendrive bootable con la LiveCD de ophcrack:

http://j8k6f4v9j.googlepages.com/ophcrack_usb_creator.tar.gz

Salu2!

muchas gracias , ¿en que consiste realmente el funcionamiento del script?

Gracias j8k6f4v9j por la ayuda al fin consegui hacerlo siguiendo este manual pero con la ultima imagen de ophcrack , la 2.0.Muchas gracias por todo.

jeje, el manual es http://www.pendrivelinux.com/2007/06...-usb-ophcrack/ (http://www.pendrivelinux.com/2007/06/12/creating-a-bootable-usb-ophcrack/) , pero con la version de ophcrack http://ophcrack.sourceforge.net/download.php?type=livecd ...

Y de nuevo muchas gracias.

ahora haber si alguien puede hecharme una manita para poderlo correr con el sistema slax, tal y como dijo j8k6f4v9j e integrarlo en el sistema para abrir una consola y correr el comando.

muchas gracias , ¿en que consiste realmente el funcionamiento del script?

Prepara un pendrive autoarrancable con la LiveCD de Ophcrack (la descarga de sourceforge), pero hecho desde GNU/linux todo automágicamente.


ahora haber si alguien puede hecharme una manita para poderlo correr con el sistema slax, tal y como dijo j8k6f4v9j e integrarlo en el sistema para abrir una consola y correr el comando.
A no ser que haya alguien con experiencia creando módulos para slax, va a ser mejor que, si estás realmente interesado, preguntes en los canales oficiales de esta distribución o, mejor dicho, en los del myslax creator.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Al sacar el servidor de un dominio, me ha dejado solo la cuenta de Administrador local cuya contraseña era una cadena vacía, resulta que no me deja entrar porque hay una directiva que no permite validarse si la contraseña es nula. Había otra cuenta con privilegios de administrador que si que ha sacado la contraseña... pero resulta que la cuenta está desabilitada...
Hay alguna manera de entrar???
Gracias de antemano

Buenas:

Me he bajado la versión de ophcrack-xp-livecd-2.3.1.iso y despues de comprobar el md5 la he grabado en un cd. Despues he arrancado con el desde el cd y todo bien, aunque despues de pasarse un rato y salir mis usuarios no me ha sacado mis contraseñas (aparecían letras en color rojo).

Alguien me puede decir que hago mal??:confused:

P.D. He probado también con la versión 1.2.2 del enlace de este post y tampoco . Me pone lo siguiente:

ail lm hashes are empty. please use nt hash tables to crack the remainig hashes

Salu2.

Buenas:

He estado haciendo pruebas con el ophcrack en mi cuenta de windows xp y al final me ha dado la contraseña aunque hay algunas cosas que no acabo de enterder. Inicialmente no me daba la contraseña y después me dió por cambiar la contraseña en windows y volver a probar y mi sorpresa fué que si me la dió, despues puse la contraseña que tenía inicialmente y también me la dió:confused::confused:. Alguien puede darme un poco de luz porque antes no funcionaba (not found) y ahora sí.

Por otro lado he probado con contraseñas que tengan mas de 15 caracteres o con menos de 15 y simbolos tipo @ # y tampoco funcionó por lo que en este sentido veo a ophcrack bastante limitado.

Salu2.

Lo de las contraseñas no se porque puede ser.

En cambio lo de los caracteres y simbolos especiales, te dire que depende de las tablas Rainbow que bajaste con el Ophcrack. Si quieres que detecte los espacios y caracteres especiales tendras que bajarte las tablas Rainbow que ocupan varios Gb de espacio :(


Un saludo

Buenas:

Gracias RaidMan por contestar. Las tablas que he utilizado son las que trae por defecto el live cd que es lo que he utilizado.

Te agradecería si me pasas algún link para descargarme esas tablas (para los simbolos ) y preguntarte si hay alguna forma de poder utilizarlas como live cd sin instalar nada. Gracias de nuevo y un saludo.

http://ophcrack.sourceforge.net/tables.php

Las tablas que decodifican los simbolos ocupan varios Gb de memoria, por lo que te sera imposible bootear desde una LiveCD.
Normalmente tendras que instalarlas dentro del PC a vulnerar.

Hola de nuevo RaidMan;

Gracias por el enlace, aunque creo que las de los simbolos (xp especial 7.5 GB) son de pago corrígeme si me equivoco por favor.

Un saludo.

Si, lo son. Al menos en la pagina de Ophcrack, pero siempre puedes recurrir a "metodos alternativos" ;) para conseguirlas.


Un saludo

Gracias RaidMan, intentaré buscar "métodos alternativos" pero la verdad es que después de mucho goglear no encuentro nada. Debe ser que no busco en el sitio correcto.

Saludo2.

Las redes P2P son buenos "métodos alternativos" :D

De todas formas tal vez te interese este link. (http://foro.hackhispano.com/showthread.php?t=34106)


Un saludo

Buenas:

Parece interesante ese link. Voy a probarlo.

Saludos.

Hola.. He bajado laversion 2.3.1 y al arrancar mi laptop carga el software ophcrack pero me sale una ventana con la sgte información

Tables found:
/mnt/sr0/tables/vista_free
No partition containing hashes found!!

Y no hace más.. Qué puedo hacer para conocer el password y poder entrar a mi equipo??
Te agradezco la ayuda....