Saludos.
Lo primero disculpen mi ignorancia en estos y otros temas pero me gustaría aprender y coger conceptos en el tema de la seguridad informática y aunque existe toda la información posible en la red, hay dudas que necesitan ayuda de profesionales como ustedes. Gracias de antemano. Ahí va:

Que maneras existen y como aplicarlas para conseguir los logins de cliente de programas de control remoto ?

Ejemplo del VNC y caso práctico común:

Trabajamos en una empresa.
Necesitamos instalar y configurar urgentemente un cliente torrent para "recuperar" lo último de Dysnei para nuestro sobrino.
No podemos. No tenemos privilegios. Necesitamos ser admins.

Pero...

Tenemos instalado el VNC server para que los técnicos informáticos nos reparen el equipo cuando tenemos problemas. (Has probado a reiniciar ?) X)
También lo hacen algunas veces por Mstsc cuando les conseguimos cerrar el VNC ... (Juasssss)

La duda:
Como puedo capturar su login de administrador cuando ellos se conectan a mi máquina para poder usar esa cuenta con privilegios?

(Entiendo que con un Keylogger no puedo hacerlo, ya que el teclado es remoto y la combinación de teclas ya viene cifrada en los paquetes).

Sniffer tal vez?. No puedo instalarlo porque no tengo privilegios, y aunque pudiera, seguro que me lo detectan.

He buscado información acerca de esto pero no encuentro mucha.

Gracias.

Si claro ponemos el torrent para que después los demás compañeros no puedan hacer su trabajo correctamente, no vayas a gastar la conexión de tu casa ..

Pero de verdad me parece que ademas te estas complicando la vida con el tema, lo único que te hace falta es tener acceso a el archivo SAM de Windows.

Te quedaría intentar con algún exploit o a fuerza bruta.
De cualquier forma si tienen tanto control te aseguro que se darían cuenta inmediatamente del aumento de trafico que genera la red torrent.

como dice 4v7n42, probar con algun bicho(mucha atencion en cual usas). Eso si, luego a tomar por culo, con las trastadas que te mandes y no sepas corregir

A ver, a ver...

Que el tema del torrent era para simular y explicar mejor el ejemplo. Instalar un cliente p2p en este ámbito.... Te pillan en 15 minutos...
Como digo, era para el ejemplo. Se resume en capturarle el login al administrador cuando se conecta a nuestro equipo con el VNC.

Bueno, al grano:

El tema de secuestro de SAM es el que entiendo más certero, aunque luego hay que poder descifrarlo, porque como sea un pass difícil... al carajo.
Aunque he podido observar que el pass es de 10 caracteres. No debe ser muy complicado.

Pero si que me interesa esta opción. Además resulta tentadora.

Pero como se recupera un SAM de un equipo remoto sin que su antivirus detecte que estás intentando acceder a él ?
(Recuerdo haber leído que con "CA" instalándoselo de forma remota) pero supongo que lo hará saltar.
Aquí es donde necesito que me aclaréis conceptos si pudierais.

Y también importante: Como te enmascaras para que la identidad sea falsa, aunque esto entiendo será mucho más complicado y habría que discutirlo en otro post...

Gracias de antemano.

Que yo sepa, los antivirus no protegen la SAM puntualmente.
Descrifrar la SAM es bastante facil, hasta para contraseñas largas. Busca Ophcrack, puede obtener casi cualquier password en pocos minutos.
Sino, con Kon boot podes entrar en cualquier cuenta sin usar contraseña, temporalmente.

Gracias 4v7n42.

Ya he estado trasteando con OphCrack, Kali y también un CDLive de PassCape que funciona bastante bien.
También he conseguido descifrar Sams en modo de pruebas en algún equipo, incluso ha sacado las de administrador.
La duda es que para loguearte como admin, necesitas hacerlo "En este equipo". De esta forma eres Admin pero en la máquina local.

Si usas este login/pass en el dominio de red, no funciona.

Cuando estos técnicos se logean, la hacen como administrador pero en el dominio de red.

Este login es el que yo necesito o bien...

donde se encuentra el SAM que guarda este login, porque el SAM de la máquina local no aparece cuando lo desencriptas.

Lo que viene a crear una nueva duda: Como se extraen los SAM de otra máquina en la red para luego Offline desencriptarlo ?

Me he explicado mejor ahora ?