28-08-2009, 18:25
Hola a todos,
Sere breve,
Situacion:
Soy usuario restringido casi completamente. Mi pc butea por el server por lo que no tengo disco duro.
Necesito:
Tener los hashes del servidor o el pasword del administrador.
He intentado con varios hack pero es casi imposible, no puedo utilizar ningun pwdump, puesto que tengo el command restringido. Kylooger ni soñarlo. Tambien necesito un Brute force para mas de 8 digitos..!!!
Iba a mover el hilo, pero no dices ni siquiera qué sistema operativo (lo que ya me da una pista de cuál es ...)
Supongo que la forma de operar en este caso podría ser obtener la imagen que descargas por bootp para poder analizarla "desde fuera".
Salu2
¿Tienes acceso fisico a la maquina del servidor?
28-08-2009, 21:07
ok, No tengo acceso fisico al servidor, para capturar la imagen por la cual se levanta mi sistema operativo debo tener el pass.. del administrador(paradogico). Porcierto es XPsp2.
Por otro lado, En caso de que me la juegue y pueda tener acceso fisico, haré lo siguiente:
levantare live cd erd commander y robarme la SAM, o volcar la SAM en hashes con un programilla, Pero el proble real no es ese.
Problema real: Los password de los administradores tienen entre 10 y 15 caracteres y no tengo nada que me pueda revelar los hashes en password para esa cantidad de caracteres por fuerza bruta>
Les agradecería que me ayudaran si no es mucho pedir,
Existe algún programs que trabaje con mas de 10 caracteres en brute force??
En caso de lograr el acceso físico, en lugar de sólamente robar la SAM, hay discos livecd que resetean el password de administrador, es necesario conseguir uno que tenga la opción de restaurar el password a su estado anterior.
Teniendo entonces temporalmente privilegios de administrador se puede instalar un keylogger que deje el archivo en una carpeta a donde el usuario normal tenga acceso. (Debe estar programado y probado anteriormente para evitar que suenen las alarmas de los antivirus) una vez obtenida la clave de acceso se retiran las evidencias.
Hay muchas formas claro, lo más elegante sería buscar un bug de windows que permita hacerlo remotamente sin necesidad de acceso físico
Saludos.
PD. Esta información es con fines educativos, no me hago responsable del mal uso que se le pueda dar.
Marcadores