cómo obtener la contraseña de Windows (2000 o XP)

PRIMERA NORMA: No voy a dar enlaces y las instrucciones van a ser básicas, pero enfocadas a la gente que no tenga ni idea del tema.

Se supone que te has olvidado de tu contraseña para acceder a tu cuenta del ordenador, o quieres hacer algo ilegal como conseguir la contraseña de otra persona o acceder a un ordenador para el que no tienes permiso.

Cosas que necesitas:

  • Otro ordenador al que si tengas acceso, u otra cuenta en ese ordenador que puedas usar.
  • El programa Cain&Abel. La última versión disponible.
  • Un CD, o mejor un DVD de arranque con otro sistema operativo, tipo linux. Te recomiendo Knoppix 4.x o mejor. Preferible una versión especializada en reparación de daños en ordenadores o limpieza de virus, no es necesaria una versión diseñada para el uso cotidiando como Ubuntu.
  • Una lista o diccionario de contraseñas usuales. Es fácil de encontrar en emule buscando “hacker password list”. puede ser un archivo de texto bastante grandote, de cientos de megas.
  • Opcional, pero muy recomendable: Rainbow tables alfanuméricas del tipo LM. Estos archivos te van a ocupar unos 3GB descomprimidos, pero facilitarán mucho el trabajo
  • Antes de empezar comprueba en otro ordenador seguro que tu sistema linux funciona correctamente, familiarizate un poco en su manejo y comprueba que tu memoria USB (lapiz de memoria, memoria flash, pen-drive o como quieras llamarla) es detectada correctamente tanto para leerla como para guardar archivos en ella.

    Una vez que tengas estos materiales, hay que conseguir la contraseña, que es por lo que estamos aquí leyendo. Las contraseñas en Windows están protegidas con lo que se llama un hash, que no es mas que una transformación mediante una operación matemática que no se puede realizar al revés. Es decir, a partir de la contraseña es muy fácil obtener el hash, que se puede comparar con el que está guardado en el sistema para ver si es correcto, pero si solo tienes el hash es imposible obtener la contraseña directamente. OK? Ademas estos hashes estaán guardados en windows en un archivo protegido que no se puede leer ni copiar ni modificar de ninguna manera en Windows.

    Digo directamente, porque se puede obtener indirectamente, que es lo que vamos a hacer.
    Primero hay que obtener el hash.

    Introduce el CD o DVD de linux en una unidad, y reinicia desde el. Sigue los pasos hasta llegar al escritorio, similar, pero diferente al de windows. Una vez allí, localiza el conjunto de unidades instaladas, y alli el disco duro con windows. Ves hasta el directorio llamado /windows/system32/config/.
    Alli veras unos cuantos archivos, entre ellos hay uno que se llama SAM y otro llamado system. el primero contiene los hashes, pero codificados, y el segundo contiene la clave para descodificarlo.

    Copialos a tu memoria USB, o CD. Aqui ya has acabado. Sal del sistema linux y reinicia el PC. Ahora tienes que ir al PC donde puedes usar windows, o entrar en otra cuenta en ese del que sepas la contraseña.

    Copia los archivos SAM y system que tenías guardados a algún sitio del disco duro. Entra en Cain (supongo que lo has instalado ya, no?) Algunos antivirus te lo pueden detectar como dañino, pero no es un virus. Tranquilo, no te hará nada malo en el ordenador. Te lo detecta porque con Cain, TU puedes hacer cosas muy dañinas. Si te pasa eso, desconecta el antivirus.

    En Cain, ves a la solapa o pestaña marcada como “cracker”, y alli selecciona la opcion (a la izquierda) LN & NTLM hashes. Ya que es este tipo de hash el que queremos recobrar.

    Pulsa con el boton derecho, y elije “add to list” o pulsa Insertar. Ves a la tercera opción, “import hashes from a SAM database”. En la primera linea, busca y pon el archivo SAM. En la segunda, busca el archivo system, cárgalo, y veras que te sale una ristra de letras y números. Esa es la clave para descodificar el archivo SAM. Selecciónala y cópiala. Pulsa exit y pégala donde pone “Boot Key (HEX)”.

    Pulsa next, y te apareceran en la lista los nombres de usuarios que ha extraido del archivo SAM, con sus correspondientes hashes. Por ahora donde pone password o esta vacio o pone “empty”. Las que ponga empty es que son cuentas sin contraseña, normalmente tipo “invitado” u otras inutiles. Pueden aparecer mas cuentas de las que aparecen en la pantalla de bienvenida de windows. Eso es que alguna está desactivada, y no se puede acceder, pero sigue estando guardada en el archivo SAM. Otras podrían tener un nombre de usuario diferente al que aparece en la pantalla de bienvenida. Eso es posible si el usuario ha cambiado su nombre a una cuenta ya existente.

    Selecciona la cuenta que te interese, y pulsa con el botón derecho. Selecciona “Dictionary attack”. (Si no tienes un archivo con lista de contraseñas, pasa al siguiente parrafo.) Selecciona LM hashes. Pulsa en add y añade los archivos de texto con contraseñas. Cuantos mas tengas mejor, cuanto mas grandes sean mejor. Pulsa en START, y espera a que pruebe las contraseñas hasta el 100%. Si la encuentra, enhorabuena. Lo mas seguro es que lo consigas. Pero si la contraseña no es una palabra normal, o simplemente es un conjunto de letras o números sin sentido que no estaán en la lista, no lo conseguirá. Hay que probar de otra forma.

    Segundo intento. Usar las rainbow tables. Espero que tengas ya descomprimidos los 3GB de las LM rainbow tables alfanumericas. Esos archivos no son mas que las listas de hashes de cientos de millones de contraseñas, todas las combinaciones de letras y números posibles. Al no tener que hacer la operación de pasar la contraseña a hash para compararla con la que se tiene del SAM el proceso es muchísimo mas rápido que el anterior. Igual que antes, elije la cuenta que te interesa, boton derecho y ahora “Cryptanalysis crack -> LN Hash -> RainbowCrack”. Añade los archivos de rainbowtables. Pulsa START. Dependiendo del ordenador que tengas, la obtendras en unos minutos, o no la obtendrás. Si no la obtienes, ya sería raro… es que la contraseña es muy larga (mas de 14 letras o numeros) o contiene otros elementos (%, $,!…) o has tenido mala, malísima, extremadamente mala suerte.

    Tercer intento. En este caso… pues ahora prueba si quieres la opción “brute force -> LM Hashes”, y si tienes suerte… igual te tocan 100 millones a la lotería y ya no necesitas de la contraseña, porque es prácticamente imposible que por fuerza bruta la encuentres. O si te apetece descargate rainbow tables mas extensas, que incluyan combinaciones mas largas o simbolos especiales, donde tendras mas posibilidades. Ojo. Esas tablas pueden ocupar un montón de Gigas.

    Finalmente, si has imprimido estas instrucciones… DESTRUYELAS. NO dejes pruebas!!! y menos delante del ordenador hackeado!!!

    ¿entendido todo? mucha suerte.

    Anuncios

    5 comentarios »

    1. el hebreo said

      esso esta muy bueno pues me permite entrar al computador cuando mi hermano no me lo permite, pero me gustaria que enseñaran una forma de hacerlo sin tener que utilizar un cd o dvd pues no todas las computadoras no tienen cd-rom o dvd-rom

    2. kyren said

      Si puedes quedarte solo cuando tu hermano te da permiso para entrar al computador, vete a la segunda parte directamente, instala el Cain&Abel y cuando hagas el “add to list” utiliza la opción de “local system” asi cargaras los hashes del sistema propio. Luego utiliza las rainbowtables para obtener la contraseña. Cuando la tengas borra las rainbowtables, el cain y todo que pueda ser una pista a lo que has hecho.

      O mas sencillo aun, instala un keylogger para ver que contraseña utiliza cuando se conecta.

    3. DaHack said

      Goot unt nice tutorial, but I dont know why you say that using brute force is almost imposible to get the password. With brute force you get any password in da world, could be slowly but until now is the most efective metod (after trying the rainbow tables of course) to get a password.

      grtings.

      DaHack

    4. kyren said

      Because if the password is over 7-8 characters (very common) you will need months or even years to find it. Of course you will find it eventually. And of course it will be useless at that future moment. Any responsible windows user changes his password monthly or at least every year.

    5. diana said

      como puedo obtener las contraseña sin que la persona abri su nik en el pc. sino que yo pueda escribir su nik y que salga su contraseña automaticamente … si es que lo hay por favor informame .. gracias

    RSS feed for comments on this post · TrackBack URI

    Responder

    Introduce tus datos o haz clic en un icono para iniciar sesión:

    Logo de WordPress.com

    Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

    Google+ photo

    Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

    Imagen de Twitter

    Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

    Foto de Facebook

    Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

    w

    Conectando a %s

    A %d blogueros les gusta esto: