Necesito abrir el archivo sam.log para averiguar la contraseña de una sesión del PC en el que estoy

Pliz necesito ayuda urgente

Y aparte de con ese metodo, se puede averiguar la contraseña del administrador facilmente con algun otro programa?

No podras abir ese archivo mientras este el sistema iniciado.
Y aunque pudieses, el archivo esta encriptado, de nada te va a servir ver la cadena de caracteres que contiene.


Otro programa que puedes usar para ello es el Ophcrack. Busca en google la version LiveCD.


Un saludo

Pero entonces con ese programa que puedo hacer y como?

Te lo bajas, lo grabas como imagen de CD. Booteas desde el, y una vez que haya cargado iniciara la desencriptacion del Passwd.


Un saludo

GRACIAS

Y eso como se hace? Hay algun tutorial especifico?

Si, en google hay cientos.

1.- He buscado y son todos de otras cosas, si tienes la url de alguno me lo podrias poner?

2.- ¿En softonic está el programa ese?

3.- ¿Tu lo has hecho alguna vez?

1.-si
2.-no
3.-si

http://ophcrack.sourceforge.net/

Al parecer tienes conocimientos muy basicos en cuanto a esto se refiere, mejor sera que le eches un vistaso a las definiciones de ".iso" y "grabar imagen" Ya sabes que google es un buen compañero, junto con nero. [Ahi esta la pista ;) ]

Saludos.

Tienes miles, te recomiendo que uses el Hiren's boot CD que ahí tiene un ciento de utilidades para arranque y recuperación de passwords de manera hiper sencilla.

Como sé que lo preguntarás... búscalo en google, eMule, BitTorrent...

Una vez tengo el programa ese descargado que hago?

Leer este hilo una vez más.

Un saludo.

Pero una vez tengo el programa ese que tengo que hacer?

Pero una vez tengo el programa ese que tengo que hacer?


bootea desde el CD y hace todo solo el OPH

Te lo explique todo mas arriba:


Te lo bajas, lo grabas como imagen de CD. Booteas desde el, y una vez que haya cargado iniciara la desencriptacion del Passwd.




Leer este hilo una vez más.


Un saludo
Un saludo

PD: Por si no viste el 1º saludo:D

No hagas caso, existe una vulnerabilidad bien conocida que permite hacer uso del SAM y obtener los hashes aun con windows en funcionamiento, con el programa saminside mismo lo puedes hacer (y con muchos otros), vuelcas los hashes y los crackeas sin necesidad de bootear desde ningún sitio, sólo que claro necesitas privilegios de admin, pero tendrás la contraseña aunuqe sea de 14 dígitos en unos minutos. otra forma es bootear con el ophcrack live cd.
Salu2

No hagas caso, existe una vulnerabilidad bien conocida que permite hacer uso del SAM y obtener los hashes aun con windows en funcionamiento, con el programa saminside mismo lo puedes hacer (y con muchos otros), vuelcas los hashes y los crackeas sin necesidad de bootear desde ningún sitio, sólo que claro necesitas privilegios de admin, pero tendrás la contraseña aunuqe sea de 14 dígitos en unos minutos. otra forma es bootear con el ophcrack live cd.
Salu2


No se porque, pero me da que no los tiene:D

El Ophcrack tambien lo hace "in vitro"
Pero el problema son los 500Mb o 700Mb (Si instalas las de caracteres especiales) que ocupan las tablas Rainbow

sólo que claro necesitas privilegios de admin


si trata de abrir el Sam desde DOS es porque no tiene privilegios seguramente.

Con el saminside sin tablas sólo con los pocos mb que pesa el programa en 20 minutos suficientes para romper passes de 12 dígitos. Creo que se debe a algún problema de como almacena los hash windows que creo que hace los hash sobre los bytes por separado en vez de hacerlo sobre el pass completo creo no estoy seguro lo que facilita mucho las cosas (son dos hashes la mitad de cortos que se pegan en vez de un hash sobre el pass total).
Lo mejor es cuando sacas los hashes de todos los ordenadores de una red cuando se autentifican con el controlador de dominio con el cain spoofeando el challengue y romperlos en unos minutos, eso si que es divertido.xd

Con el saminside sin tablas sólo con los pocos mb que pesa el programa en 20 minutos suficientes para romper passes de 12 dígitos. Creo que se debe a algún problema de como almacena los hash windows que creo que hace los hash sobre los bytes por separado en vez de hacerlo sobre el pass completo creo no estoy seguro lo que facilita mucho las cosas (son dos hashes la mitad de cortos que se pegan en vez de un hash sobre el pass total).
Lo mejor es cuando sacas los hashes de todos los ordenadores de una red cuando se autentifican con el controlador de dominio con el cain spoofeando el challengue y romperlos en unos minutos, eso si que es divertido.xd



Creo que esa vulnerabilidad era de Windows 98. El programa cogia la password encriptada, primero cogia la 1º letra encriptada (o numero) e iba probando en alfanumerico normal hasta que coincidia.
No se si sera esa la vulnerabilidad de la que hablas.


Un saludo

No, la vulnerabilidad que digo sirve para xp, osea, con windows tienes los lm hashes y nt hashes, uno es case sensitive y otro no, pero da igual, el caso es que lo que guarda windows son los hashes de los pass, no puedes probar letra a letra por que un hash es un resumen único, si tu haces un hash de una palabra de 12 dígitos sólo puedes probar con palabras de doce dígitos y hacer los hashes de éstas a ver si coinciden, el problema (la vulnerabilidad) era que windows no hacía el hash sobre estos 12 dígitos, si no que al estar almacenado el pass en varios bytes hacía los hashes sobre un conjunto de bytes y otro hash sobre el conjunto de bytes restantes y los pegaba,lo cual facilita mucho el trabajo ya que son hashes la mitad de cortos, y ahí si que pudes probar con palabras de 6 digitos y hacer su hash a ver si coincide con la mitad del hash.
De todas maneras no sé si era exactamente así lo que hacía windows pero creo recordar que el problema era de eso, que el hash del pass no era el resumen del pass si no los resumenes pegados de varias partes del pass.
Salu2

Necesito abrir el archivo sam desde ms-dos porque no tengo privilegios de administrador

Para eso necesito abrir el archivo sam, para ver la contraseña

Una vez tengo el Ophcrack que hago? pliz que alguien me explique :)

quemas la iso del ophcrack livecd en un cd y arrancas l pc desd el cd esperas a k cargues l ophcrack y ya crackea la hash.

Y eso como se hace? xd

Como quemar una ISO (http://www.microteknologias.cl/linux_comoquemariso.html)

Pequeña guia para Ophcrack (http://foro.hackhispano.com/showthread.php?p=152436&mode=threaded#post152436)

OKS muchas gracias eso es lo que necesitaba:)

Entonces los pasos son:

1.- Descargarselo
2.- Lo de quemar una ISO en un CD cualquiera
3.- Al iniciar windows con el cd metido en la disquetera darle a F8
4.- Abrir el archivo

Asi estan bien los pasos?

No, quemas la iso, y después no inicias windows, si no que arrancas el ordenador con el cd metido, y configuras la bios para que arranque desd l cd n l caso d k no estuviera así, no tienes que iniciar windows para nada.

vale creo que ya lo he entedido :)

Pasos:

1.- Quemar la iso y preparar el CD
2.- Iniciar windows con el CD metido
3.- Abrir el programa cuando se inicie windows

Una última duda, ¿Lo de configurar la bios es lo de al iniciar el PC darle a F8?

Joer maxo,la que te ha dado con iniciar windows xd. En el paso 2, windows no se inicia para nada, lo que se inicia es el livecd, tu cuando enciendes el ordenador se coge de tu disco duro el windows y se carga el windows, en este caso windows no pinta nada, lo que arranca el ordenador es otro programa que no es windows, no se inicia windows. Busca en google para configurar la bios para arrancar desde el cd
Salu2

A ver... pq veo que andas demasiado pez como para hacerlo tu solito (y muy cómodo para leer en internet pq en la web de oph está paso a paso...) y como aquí somos muy buenos te vamos a ayudar paso a paso:

1.- Grabas el CD bien grabadito (Con Nero por ejemplo).
No seas bruto y no metas la imagen directamente en el CD, grábala como imagen, es decir, si una vez grabada abres el CD e ves los archivos... bingo! Si abres el cd y ves la imagen ahí tal cual estaba en tu escritorio... fail!
Para mas ayuda... Inicio nero > Menú archivo > Grabar > Imagen cd CD (creo que era asi, pq hace años que no uso nero... mi querido Linux)

2.- Reinicias el ordenador, entras en la bios y ordenas que arranque primero con el CD.
Supongo que esto tp lo sabrás hacer así que, al arancar el ordenador fijate bien en los 10 primeros segundos aparecerá en la pantalla negra de inicio (justo al arrancar el ordenador) un mensajito en la pantalla que pone 'Press F2 to enter Setup' (puede poner otra cosa pero tu pulsa lo que te mande, puede ser F2 o Escape o lo que sea).
Una vez dentro, buscas 'Boot' que quiere decir el orden en que el ordenador busca el sistema operativo y tu lo cambias para que primero busque en el CD y luego en el disco duro.
Para que? Porque así, el ordenador dirá... a ver... CD.... ala mira, aquí hay algo para poder arrancar chachi... vamos a ver... de otra manera diría... disco duro... mira, la mierda del windows... vamos arrancar... y no tendrías forma de arrancar el sistema de recuperación.

3.- Guardas los cambios y sales, dejas el CD metido en el ordenador
Con esto el ordenador ya se arranca con el Opth o con el Hiren's o con lo que tengas grabado en el CD... y a partír de ahí... espero que no tengas problemas en leer las cuatro opciones que hay para buscar contraseñas.

Y creo que todo esto es, simplemente, una recopilación de lo que te explicamos aquí arriba y que te niegas a leer detenidamente y en google buscando un poquito hay manuales un millón, pq esto de buscar y reventar contraseñas en windows... es un tema muuuuuy hablado... de todas formas... espero haberte ayudado y si no... suerte.

Muchas gracias, eso era lo que necesitaba, TEMA SOLUCIONADO :)

Hola a tod@s, buscando por internet para encontrar una solucion, encontré esta Web, no se si alguien podrá ayudarme ya que tengo un ordenador un poco retorcido, está capado por todos lados, hasta para entra en BIOS tiene contraseña, la cuestion está que al reiniciar con el OPHcrack no sale la pantalla del programa, se queda en la pantalla del MSDOS esperando que escriba algo, es posible que tarde en aparecer la pantalla del programa? el ordenador está preparado para arrancar desde la unidad de disco (que suerte) pero ya digo que despues de salir un monton de letras se queda esperando a que ponga algo.
Bueno si alguien sabe algo, no se.
Muchas Gracias
Saludos