OPHCRACK: Es un live cd (es decir cd que contiene en si un sistema operativo y es posible bootear desde la unidad de CD) y descubre claves ocultas, es bastante automatico salvo alguna configuracion inicial de pantalla que debe hacerse al inicio. Se basa en en slax y usa para crackear tablas de rainbow. Las mismas han sido tratadas antes en este blog.
Ultima version:
Ophcrack 2.3.4 (2007-02-19)
Soporte para Vista
Bkhive 1.1.0
Samdump2 1.1.0
Soporte para crackear hashes LM con caracteres alemanes
Facilidad de cambiar las tablas en el LiveCD
Características
- » Corre bajo Windows, Linux y Mac OS X (intel).
- » Rompe hashes LM y NTLM.
- » Tablas libres disponibles para hashes LM alfanuméricos.
- » Carga hashes desde SAM local y SAM remota.
- » Carga hashes desde SAM encriptadas recuperadas desde una partición Windows, incluyendo Vista.
Link: http://ophcrack.sourceforge.net/es.index.php
Offline NT password:
Cuando OPHCRACK falla por cualquier motivo extraño del guindows (me ha pasado por eso lo digo) podemos recurir a esta utilidad, funciona tipo cd booteable y en diskette (algo obsoleto pero a veces es necesario), no es tan automatico como ophcrack pero tiene ayuda.
1.- Descubre claves e identifica si hay algun problema
2.- Escribe en NTFS
3.- Puede cambiar claves
4.- Elimina claves (es decir deja el usuario entrando sin clave)
5.- Puede subir privilegios
http://home.eunet.no/~pnordahl/ntpasswd/
ERD Commander 2005:
Este es un clasico, bastante intuitivo, aqui hay un manual de ayuda:
http://foros.hackerss.com/index.php?showtopic=2451
Otra cosa, en Windows XP Profesional, siempre hay un administrador por defecto desde la instalación del sistema operativo. En un determinado momento de la instalación se pide que se introduzca contraseña para el usuario Administrador, si hemos dejado esos campos en blanco, habrá un usuario llamado Administrador que tiene acceso con permisos totales al equipo y sin contraseña, es algo absurdo pero se puede probar.
Otras herramientas disponibles:
