Hackear contraseñas de windows xp y windows 2000

Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este método. Viene con una Interfaz Gráfica de Usuario GTK+ y corre bajo Windows, Mac OS X (CPU Intel) y también en Linux.

La versión Ophcrack 2.3.4 – 2007-02-19 incluye:

Soporte para Vista.
Bkhive 1.1.0
Samdump2 1.1.0
Soporte para crackear hashes LM con caracteres alemanes
Facilidad de cambiar las tablas en el LiveCD

Se consigue por aqui: http://sourceforge.net/project/showfiles.php?group_id=133599&package_id=167699

Tambien tenemos el DreampackPL, tambien es un live cd que puede conseguir las claves de todos los usuarios, incluyendo la de administrador.

Pasos para “hackear” computadoras con Windows XP sin cambiar el password:

1. Necesitas acceso físico a la PC en cuestion. Y la misma debe tener CD o DVD.

2. Descargar DreamPackPL.ZIP (.iso comprimido en zip de 3,3 MB.) o Descargar DreamPackPL.ISO (.iso sin comprimir de 4,7 MB.)

3. Descomprimir el archivo dreampackpl_iso.zip para obtener dreampackpl.iso

4. Usar cualquier programa de grabacion de cd’s para grabar la imagen iso (dreampackpl.iso)

5. Una vez que tienes el CD grabado con la imagen ISO, iniciar/bootear el mismo en la PC donde queres saltear el login desde el Cd-Rom / Dvd. A continuación vas a ver la instalación de Windows 2000 que carga algunos archivos.

6. Presionar “R” para instalar DreamPackPL.

7. Presionar “C” para instalar DreamPackPL usando la consola de recuperacion.

8. Seleccionar la instalación de Windows que esta actualmente en la computadora (normalmente es “1” si solamente tenes un solo Windows instalado)

9. Hacer un backup/resguardo del archivo sfcfiles.dll tipeando:

“ren C:\Windows\System32\sfcfiles.dll sfcfiles.lld” (sin comillas)

10. Copiar el archivo hackeado del CD a la carpeta system32. tipear:

“copy D:\i386\pinball.ex_ C:\Windows\System32\sfcfiles.dll” (sin comillas y asumiendo que tu unidad de CDs es D:)

11. Tipear “exit”, sacar el disco y reinicia.

12. En el cuadro de password, escribir “dreamon” (sin comillas) y aparecera el menú de DreamPack.

13. Hace click en el gráfico superior de DreamPack y aparecera un menú.

14. Ir a “Commands” y habilitar las opciones y el “god command”.

15. Tipear “god” en el cuadro de password para acceder a windows.

También podes ir a Passwords y seleccionar “Logon with wrong password and hash”. Esta opción te permite loguearte con cualquier password.

Nota: Algunos antivirus pueden detectar el DreamPack como un virus, pero no se hagan problema que no lo es.

Algoritmo MD5 implementado en diferentes lenguajes de programación

Link: http://userpages.umbc.edu/~mabzug1/cs/md5/md5.html

MD5: Introduction

MD5 was developed by Professor Ronald L. Rivest of MIT. What it does, to quote the executive summary of rfc1321, is:

[The MD5 algorithm] takes as input a message of arbitrary length and produces as output a 128-bit “fingerprint” or “message digest” of the input. It is conjectured that it is computationally infeasible to produce two messages having the same message digest, or to produce any message having a given prespecified target message digest. The MD5 algorithm is intended for digital signature applications, where a large file must be “compressed” in a secure manner before being encrypted with a private (secret) key under a public-key cryptosystem such as RSA.

In essence, MD5 is a way to verify data integrity, and is much more reliable than checksum and many other commonly used methods.

Is MD5 perfect? A cryptographic algorithm is rarely provably perfect. Cryptographers examine and test algorithms as carefully as possible, but few stand the test of time.

NEWS: as of 2004, MD5 has a known collision weakness. See the technical article about the collisions, read more meta-info about the collisions, and read an FAQ on the impact of the MD5 collisions. Synopsis: MD5 is not completely useless, but is now problematic for certain uses.

funciones Hash

Los valores Hash son el resultado de aplicar funciones de un sólo sentido (denominadas funciones Hash) a un bloque de datos. Las funciones Hash transforman este bloque de datos en una cadena de longitud fija, ahora bien, pequeñas modificaciones en los datos alteran significativamente el resultado obtenido. De ahí que no sea posible que dos conjuntos de datos distintos generen el mismo resultado (al menos en teoria).

Los valores Hash son utilizados ampliamente en el envío de mensajes a través de las redes. Un ejemplo de esto lo tenemos con las redes edonkey y bittorrent. Son parte importante de sus protocolos de transferencia de archivos, al permitir verificar que la información que se envía es la misma que se recibe. Aunque trabajan de modos distintos: mientras que edonkey integra el Hash del archivo completo dentro del URL de descarga, bittorrent divide el archivo a enviar en fragmentos de longitud fija, calcula el hash para cada fragmento y lo anexa dentro de archivos de meta información que envía junto con dichos fragmentos.

La plataforma .NET nos proporciona un amplio soporte para funciones Hash. El espacio de nombres System.Cryptography, contiene las clases para manejar los algoritmos Hash soportados.

Los más usados actualmente son MD5 (Message Digest 5) y SHA (Secure Hash Algorithm).

Tabla descriptiva:

Algoritmo	Descripción
MD5	El MD5 fue desarrollado en 1991 por Rivest. El mensaje se rellena para que su longitud en bits más 448 sea divisible por 512. El mensaje se procesa iterativamente en bloques de 512 bits y cada bloque es procesado en tres rotaciones distintas. Genera Una cadena de salida de 128 Bits de longitud.
SHA1	El SHA es un algoritmo de resumen seguro desarrollado por el NIST. SHA-1 es una versión corregida del algoritmo publicado en 1994. El algoritmo es un estándar ANSI. El algoritmo toma un mensaje de menos de 264 bits y genera un resumen de 160 bits. Es más lento que el MD5, pero la mayor longitud de clave lo hace más resistente a ataques de colisión por fuerza bruta y de inversión.
SHA256	La función SHA256 funciona en un bloque de mensajes de 512 bits y un valor Hash intermedio de 256 bits. Es esencialmente un algoritmo de cifrado de bloques de 256 bits que cifra el valor intermedio usando el bloque del mensaje como llave.
SHA512	La función SHA512 funciona en un bloque de mensajes de 1024 bits y un valor Hash intermedio de 512 Bits. Es esencialmente un algoritmo de cifrado de bloques de 512 bits que cifra el valor intermedio usando el bloque del mensaje como llave.
SHA384	Se define de la misma manera que el SHA512, con dos excepciones: el valor inicial y en que el final es truncado en menos de 384 bits.