como instalar un keylogger

Imaginemos que ha quedado algún password de windows que no ha podido ser encontrado, pero si que tienes acceso por otra cuenta, ya sea tuya, o averiguada como se cuenta el otro post anterior.

O imaginemos que lo que te interesa es obtener la contraseña del correo o del messenger de tu novia, o de tu marido, o de tu compañero de trabajo.

En este caso tienes dos opciones, o fisgar por encima del hombro para intentar ver que teclas pulsa, o… ver que teclas pulsa. Eso es lo que hacen los programas llamados keylogger. Registran las teclas que se pulsan, y las guardan en un archivo oculto. Y todo eso lo hacen de manera secreta, sin que el usuario sepa que está ocurriendo. Incluso las contraseñas que no aparecen en pantalla son registradas.

Existen muchos programas keyloggers, algunos gratuitos, pero la mayoría son de pago. Todos ellos están disponibles en emule. Pero hay un problema:

Existe una continua lucha entre los diseñadores de antivirus, que opinan que los keylogger son programas potencialmente dañinos, que sirven para espiar, y por lo tanto deben ser tratados como virus, y eliminados siempre que se encuentren, y los diseñadores de keyloggers, que opinan que sus programas son un sistema de vigilancia perfectamente legal.

Lo curioso es todos ellos tienen razón. Por eso existe esta lucha, en la que continuamente los keyloggers tienden a hacerse mas invisibles, y los antivirus a atacarlos mas ferozmente.

Si pretendes instalar un keylogger, lo primero que tienes que ver es que no sea detectado por el antivirus. Si el ordenador a espiar no tiene un antivirus actualizado, no tendrás problemas, y te recomiendo el perfect keylogger del que hay buenos manuales de uso en emule.

Si el ordenador está protegido, hay que ir con mucho mas cuidado. De nada sirve instalarlo si al instante va a saltar el antivirus y lo va a anular. Elígelo lo mas reciente posible. En las webs oficiales de los programas podrás ver de que fecha es su última versión. Elige uno que no sea mas antiguo que un par de meses (menos de un mes, mejor, ya que los antivirus suelen hacer la mayoría de las grandes actualizaciones mensualmente, a menos que haya aparecido alguna amenaza grave). Luego busca esa versión en emule o su crack en astalavista. Si esa versión no está disponible, pero si hay otras mas antiguas, no te molestes en probarlas, si han sacado otra nueva, es porque la antigua ya es detectada por la mayoría de antivirus. Ves buscando hasta que encuentres un keylogger apropiado. Si conoces el antivirus que usa el ordenador, puedes probar a buscar “keylogger +nombre antivirus, hasta que encuentres alguna página que te ponga que este keylogger no es detectado por tal antivirus.

Por si acaso, lo mejor es hacer una prueba en otro ordenador seguro que use el mismo sistema de windows y el mismo antivirus. Prueba a instalarlo con las mayores opciones de seguridad e invisibilidad. Comprueba que está registrando las teclas que pulsas. Finalmente revisa con el antivirus a ver si lo detecta.

Si ha pasado todas estas pruebas, ya puedes instalarlo en el ordenador a espiar.

Existen muchas opciones en la mayoría de keyloggers. Ademas de registrar teclas, también pueden registrar conversaciones completas del messenger, o hacer capturas de pantalla. Activa todas las que consideres oportunas. Hay muchos que te permiten enviar el registro por correo a tu cuenta. La mayoría te diría que esta es una buena opcion. Yo te digo que NO. Incluso aunque sea una cuenta gratuita y anonima que te hayas creado para la ocasión, pueden rastrearte a partir de ella, ver en que ordenador reciben esos correos sospechosos. Ademas el acto de conectar a Internet está muy vigilado por los antivirus. Aunque no reconozca a ese keylogger en particular, si puede detectar un comportamiento “sospechoso” como ese.

Ademas, puedes revisar esos registros desde el mismo ordenador, y pasártelos a tu memoria USB si es necesario llevártelos.

Finalmente, mantén el keylogger instalado en tu ordenador donde hiciste la primera prueba. Tarde o temprano, el antivirus se actualizará y detectará al keylogger. Y quieres que lo haga primero en el tuyo, para saberlo y desinstalarlo antes de que ocurra en el ordenador espiado. OK?

Mucha suerte.

Anuncios

Comments (34)

cómo obtener la contraseña de Windows (2000 o XP)

PRIMERA NORMA: No voy a dar enlaces y las instrucciones van a ser básicas, pero enfocadas a la gente que no tenga ni idea del tema.

Se supone que te has olvidado de tu contraseña para acceder a tu cuenta del ordenador, o quieres hacer algo ilegal como conseguir la contraseña de otra persona o acceder a un ordenador para el que no tienes permiso.

Cosas que necesitas:

  • Otro ordenador al que si tengas acceso, u otra cuenta en ese ordenador que puedas usar.
  • El programa Cain&Abel. La última versión disponible.
  • Un CD, o mejor un DVD de arranque con otro sistema operativo, tipo linux. Te recomiendo Knoppix 4.x o mejor. Preferible una versión especializada en reparación de daños en ordenadores o limpieza de virus, no es necesaria una versión diseñada para el uso cotidiando como Ubuntu.
  • Una lista o diccionario de contraseñas usuales. Es fácil de encontrar en emule buscando “hacker password list”. puede ser un archivo de texto bastante grandote, de cientos de megas.
  • Opcional, pero muy recomendable: Rainbow tables alfanuméricas del tipo LM. Estos archivos te van a ocupar unos 3GB descomprimidos, pero facilitarán mucho el trabajo
  • Antes de empezar comprueba en otro ordenador seguro que tu sistema linux funciona correctamente, familiarizate un poco en su manejo y comprueba que tu memoria USB (lapiz de memoria, memoria flash, pen-drive o como quieras llamarla) es detectada correctamente tanto para leerla como para guardar archivos en ella.

    Una vez que tengas estos materiales, hay que conseguir la contraseña, que es por lo que estamos aquí leyendo. Las contraseñas en Windows están protegidas con lo que se llama un hash, que no es mas que una transformación mediante una operación matemática que no se puede realizar al revés. Es decir, a partir de la contraseña es muy fácil obtener el hash, que se puede comparar con el que está guardado en el sistema para ver si es correcto, pero si solo tienes el hash es imposible obtener la contraseña directamente. OK? Ademas estos hashes estaán guardados en windows en un archivo protegido que no se puede leer ni copiar ni modificar de ninguna manera en Windows.

    Digo directamente, porque se puede obtener indirectamente, que es lo que vamos a hacer.
    Primero hay que obtener el hash.

    Introduce el CD o DVD de linux en una unidad, y reinicia desde el. Sigue los pasos hasta llegar al escritorio, similar, pero diferente al de windows. Una vez allí, localiza el conjunto de unidades instaladas, y alli el disco duro con windows. Ves hasta el directorio llamado /windows/system32/config/.
    Alli veras unos cuantos archivos, entre ellos hay uno que se llama SAM y otro llamado system. el primero contiene los hashes, pero codificados, y el segundo contiene la clave para descodificarlo.

    Copialos a tu memoria USB, o CD. Aqui ya has acabado. Sal del sistema linux y reinicia el PC. Ahora tienes que ir al PC donde puedes usar windows, o entrar en otra cuenta en ese del que sepas la contraseña.

    Copia los archivos SAM y system que tenías guardados a algún sitio del disco duro. Entra en Cain (supongo que lo has instalado ya, no?) Algunos antivirus te lo pueden detectar como dañino, pero no es un virus. Tranquilo, no te hará nada malo en el ordenador. Te lo detecta porque con Cain, TU puedes hacer cosas muy dañinas. Si te pasa eso, desconecta el antivirus.

    En Cain, ves a la solapa o pestaña marcada como “cracker”, y alli selecciona la opcion (a la izquierda) LN & NTLM hashes. Ya que es este tipo de hash el que queremos recobrar.

    Pulsa con el boton derecho, y elije “add to list” o pulsa Insertar. Ves a la tercera opción, “import hashes from a SAM database”. En la primera linea, busca y pon el archivo SAM. En la segunda, busca el archivo system, cárgalo, y veras que te sale una ristra de letras y números. Esa es la clave para descodificar el archivo SAM. Selecciónala y cópiala. Pulsa exit y pégala donde pone “Boot Key (HEX)”.

    Pulsa next, y te apareceran en la lista los nombres de usuarios que ha extraido del archivo SAM, con sus correspondientes hashes. Por ahora donde pone password o esta vacio o pone “empty”. Las que ponga empty es que son cuentas sin contraseña, normalmente tipo “invitado” u otras inutiles. Pueden aparecer mas cuentas de las que aparecen en la pantalla de bienvenida de windows. Eso es que alguna está desactivada, y no se puede acceder, pero sigue estando guardada en el archivo SAM. Otras podrían tener un nombre de usuario diferente al que aparece en la pantalla de bienvenida. Eso es posible si el usuario ha cambiado su nombre a una cuenta ya existente.

    Selecciona la cuenta que te interese, y pulsa con el botón derecho. Selecciona “Dictionary attack”. (Si no tienes un archivo con lista de contraseñas, pasa al siguiente parrafo.) Selecciona LM hashes. Pulsa en add y añade los archivos de texto con contraseñas. Cuantos mas tengas mejor, cuanto mas grandes sean mejor. Pulsa en START, y espera a que pruebe las contraseñas hasta el 100%. Si la encuentra, enhorabuena. Lo mas seguro es que lo consigas. Pero si la contraseña no es una palabra normal, o simplemente es un conjunto de letras o números sin sentido que no estaán en la lista, no lo conseguirá. Hay que probar de otra forma.

    Segundo intento. Usar las rainbow tables. Espero que tengas ya descomprimidos los 3GB de las LM rainbow tables alfanumericas. Esos archivos no son mas que las listas de hashes de cientos de millones de contraseñas, todas las combinaciones de letras y números posibles. Al no tener que hacer la operación de pasar la contraseña a hash para compararla con la que se tiene del SAM el proceso es muchísimo mas rápido que el anterior. Igual que antes, elije la cuenta que te interesa, boton derecho y ahora “Cryptanalysis crack -> LN Hash -> RainbowCrack”. Añade los archivos de rainbowtables. Pulsa START. Dependiendo del ordenador que tengas, la obtendras en unos minutos, o no la obtendrás. Si no la obtienes, ya sería raro… es que la contraseña es muy larga (mas de 14 letras o numeros) o contiene otros elementos (%, $,!…) o has tenido mala, malísima, extremadamente mala suerte.

    Tercer intento. En este caso… pues ahora prueba si quieres la opción “brute force -> LM Hashes”, y si tienes suerte… igual te tocan 100 millones a la lotería y ya no necesitas de la contraseña, porque es prácticamente imposible que por fuerza bruta la encuentres. O si te apetece descargate rainbow tables mas extensas, que incluyan combinaciones mas largas o simbolos especiales, donde tendras mas posibilidades. Ojo. Esas tablas pueden ocupar un montón de Gigas.

    Finalmente, si has imprimido estas instrucciones… DESTRUYELAS. NO dejes pruebas!!! y menos delante del ordenador hackeado!!!

    ¿entendido todo? mucha suerte.

    Comments (5)