PDA

Ver la versión completa : Problema con Ophcrack en Vista



Meta Ridley
16-12-2009, 20:25
Hola a todos. Tengo un problema con el Ophcrack. Vereis, el portatil de mi padre (Windows Vista) tiene una cuenta de administrador con contraseña y dos de invitado. Lamentablemente, mi padre fallecio sin quitar la contraseña y ahora el ordenata es bastante inservible.

Hemos probado Ophcrack para obtener la contraseña, pero cuando lo ejecutamos, el programa nos dijo "No partition containing hashes found". He buscado por internet como arreglar esto, pero no he encontrado ninguna solucion convincente. Solo habia una lo suficientemente completa, pero esta escrito de una forma bastante complicada y no lo entiendo. He buscado el SAM donde me dice, dentro de mnt, pero no esta la carpeta WINDOWS en ninguna particion. Si alguien me pudiera explicar paso a paso como arreglarlo, le estaria muy agradecido. Aqui esta:
http://sourceforge.net/apps/mediawiki/ophcrack/index.php?title=Frequently_Asked_Questions#No_part ition_containing_hashes_found

Por favor, ayudadme, esto es bastante urgente, porque ademas, dentro de ese ordenador estan las fotos de algunas vacaciones y no queremos perderlas. Por cierto, es preferible obtener la contraseña a resetearla, pues tenemos cierta curiosidad por saber cual era :confused:

Saludos

RaidMan
16-12-2009, 21:30
Podrias probar a arrancar desde una LiveCD y copiar el archivo SAM (C:\WINDOWS\System32\config Al menos esa es la ruta en XP, supongo que en Vista sera algo parecido) en un Pen Drive.

Luego lo pasas a otro PC y desde ahi lo crackeas con OphCrack (hay una version instalable (http://downloads.sourceforge.net/ophcrack/ophcrack-win32-installer-3.3.1.exe), en lugar de la booteable).

Asi podrias conocer la contraseña.

Para entrar desde otra cuenta:

-Prueba a pulsar en la ventana de seleccion de usuario Ctrl+Alt+(Supr x2). De esta forma se abre una ventana en la que tienes que escribir el nombre de usuario y su contraseña.
En Windows XP el usuario Administrador viene activado por defecto y la contraseña esta vacia. Prueba si en Vista es igual. De esta forma tendrias un usuario con privilegios de administrador y asi podrias copiar todos los archivos de la cuenta de tu padre.


-Otra opcion es utilizar la vulnerabilidad de las Sticky Keys (todavia presente en Windows Vista). Te dejo AQUI (http://foro.hackhispano.com/showthread.php?t=27251) un manual, con el que podras acceder a traves de esta vulnerabilidad a cualquier usuario de tu ordenador.


Una modificacion a ese manual es que en lugar de escribir:

compmgmt.msc
desde la ventana de comandos es que escribas:

start explorer.exe
Y asi entraras directamente con privilegios de Administrador y con nombre de usuario SYSTEM (lo cual da alguna que otra ventaja sobre otros usuarios, pero eso no viene al caso :D)



Espero que te sirva la info. que te he dado, cualquier otro problema que tengas pregunta sin dudar.




Un saludo

Meta Ridley
16-12-2009, 22:33
Esto es lo que he entendido:
1- Copio el archivo SAM en un pendrive (lo que no he entendido exactamente es cómo. Podrias dar mas destalles sobre este punto?)
2- Uso Ophcrack en otro ordenador y crackeo el SAM, obteniendo la contraseña.
3- Accedo a su cuenta.

Aclarame lo del paso 1 por favor. Con una cuenta de invitado de Vista no puedo entrar en la carpeta "config" de system32. Con el live cd se podria? Cual uso?

Muchas gracias por haber respondido :)

j8k6f4v9j
16-12-2009, 22:54
Puedes usar cualquiera. Lo más cómodo para ti sería alguna LiveCD que te monte automáticamente las particiones de disco.

De hecho, si sólo te interesa rescatar los datos y no el sistema operativo propiamente dicho, puedes usar la LiveCD para ello. Por ejemplo, conectando un disco duro externo.


Salu2

Meta Ridley
17-12-2009, 01:58
Entonces, el hecho de usar un Live CD permite acceder a todos los archivos? Y cual me recomiendas que use? Se especifico, que yo de esto no se nada. Un Live CD de windows vista o de xp iria bien?

j8k6f4v9j
17-12-2009, 02:04
Entonces, el hecho de usar un Live CD permite acceder a todos los archivos?

Normalmente sí, sin ningún tipo de problema.


Salu2

RaidMan
17-12-2009, 02:07
Baja una LiveCD de Linux, cualquier distribucion te ira medianamente bien.
Por ejemplo la de Ubuntu (http://www.ubuntu.com/getubuntu/download) es una de las mas sencillas de usar (por no decir la mas sencilla).

La grabas de igual manera que el Ophcrack LiveCD. Y luego arrancas el portatil desde el CD (como hiciste con el Ophcrack).

Luego no es mas que conectar un Pen Drive, o un Disco Duro externo y copiar el archivo SAM, que seguidamente podras desencriptar con el Ophcrack que instalaste en otro PC.


Un saludo

Meta Ridley
17-12-2009, 14:34
De acuerdo, gracias por la informacion. Ya lo probare y os contare que tal ha ido.

Meta Ridley
21-12-2009, 18:45
He copiado el archivo SAM al otro PC pero el ophcrack no lo reconoce cuando exploro el escritorio, que es donde lo he puesto. He cogido todos los archivos con la palabra sam y los he puesto en una carpeta pero no me reconoce ninguno. Me dice "no SYSTEM files found in" cuando elijo esa carpeta. Tengo que copiar toda la carpeta config? Por cierto, no me ha instalado las tablas (la de Vista). La estoy descargando actualmente (Vista free).

EDITADO:
He logrado que me lo lea. He copiado toda la carpeta config y ahora si va. Pero todavia hay algo que falla. He instalado la tabla Vista Free y he abierto el sam. Se ha tirado 17 minutos trabajando para al final decirme con letras rojas "not found". Que coño esta pasando?

Marchi
21-12-2009, 21:21
Tenés que copiar toda la carpeta system32\config

editado:
No había visto que lo editaste.

Si no encontró la clave, posiblemente tengas que usar otra tabla con mas caracteres.

Saludos

Meta Ridley
21-12-2009, 21:28
Si no encontró la clave, posiblemente tengas que usar otra tabla con mas caracteres.

Saludos

Donde puedo obtener una? Se que las hay de pago, pero yo la quiero gratis a ser posible.

Marchi
21-12-2009, 21:35
No tengo idea, afortunadamente no he tenido que toparme con vista, pero podrías buscar si hay algun torrent.

Saludos

xl8
27-12-2009, 19:21
Buenas:

Yo tengo instalado el ophcrack en xp y antes me daba la contraseña de administrador sin problemas pero desde que instale unas actulizaciones de windows dejó de darme la contraseña siendo la misma. Ya no es capaz de sacar el hash LM solo saca el hash NT.

Tengo una cuenta limitada y en esa no hay problema pero en las cuentas de administrador ya no puede sacarla. Puede ser que windows ha corregido ese fallo de seguridad y el ophcrack no sirva para nada??. Alguna sugerencia :confused:

Salu2.