Archive for the ‘ophcrack’ Category

Herramientas para usar en ambientes windows para recuperar claves, cambiar claves, subir privilegios…

February 20, 2008

OPHCRACK: Es un live cd (es decir cd que contiene en si un sistema operativo y es posible bootear desde la unidad de CD) y descubre claves ocultas, es bastante automatico salvo alguna configuracion inicial de pantalla que debe hacerse al inicio. Se basa en en slax y usa para crackear tablas de rainbow. Las mismas han sido tratadas antes en este blog.

Ultima version:
Ophcrack 2.3.4 (2007-02-19)

Soporte para Vista
Bkhive 1.1.0
Samdump2 1.1.0
Soporte para crackear hashes LM con caracteres alemanes
Facilidad de cambiar las tablas en el LiveCD

Características

  • » Corre bajo Windows, Linux y Mac OS X (intel).
  • » Rompe hashes LM y NTLM.
  • » Tablas libres disponibles para hashes LM alfanuméricos.
  • » Carga hashes desde SAM local y SAM remota.
  • » Carga hashes desde SAM encriptadas recuperadas desde una partición Windows, incluyendo Vista.

Link: http://ophcrack.sourceforge.net/es.index.php

Offline NT password:
Cuando OPHCRACK falla por cualquier motivo extraño del guindows (me ha pasado por eso lo digo) podemos recurir a esta utilidad, funciona tipo cd booteable y en diskette (algo obsoleto pero a veces es necesario), no es tan automatico como ophcrack pero tiene ayuda.
1.- Descubre claves e identifica si hay algun problema
2.- Escribe en NTFS
3.- Puede cambiar claves
4.- Elimina claves (es decir deja el usuario entrando sin clave)
5.- Puede subir privilegios

http://home.eunet.no/~pnordahl/ntpasswd/

ERD Commander 2005:
Este es un clasico, bastante intuitivo, aqui hay un manual de ayuda:
http://foros.hackerss.com/index.php?showtopic=2451

Otra cosa, en Windows XP Profesional, siempre hay un administrador por defecto desde la instalación del sistema operativo. En un determinado momento de la instalación se pide que se introduzca contraseña para el usuario Administrador, si hemos dejado esos campos en blanco, habrá un usuario llamado Administrador que tiene acceso con permisos totales al equipo y sin contraseña, es algo absurdo pero se puede probar.

Otras herramientas disponibles:

Posted in erd commander, ophcrack, Windows | Leave a Comment »

Hackear contraseñas de windows xp y windows 2000

September 27, 2007

Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este método. Viene con una Interfaz Gráfica de Usuario GTK+ y corre bajo Windows, Mac OS X (CPU Intel) y también en Linux.

La versión Ophcrack 2.3.4 – 2007-02-19 incluye:

Soporte para Vista.
Bkhive 1.1.0
Samdump2 1.1.0
Soporte para crackear hashes LM con caracteres alemanes
Facilidad de cambiar las tablas en el LiveCD

Se consigue por aqui: http://sourceforge.net/project/showfiles.php?group_id=133599&package_id=167699

Tambien tenemos el DreampackPL, tambien es un live cd que puede conseguir las claves de todos los usuarios, incluyendo la de administrador.

Pasos para “hackear” computadoras con Windows XP sin cambiar el password:

1. Necesitas acceso físico a la PC en cuestion. Y la misma debe tener CD o DVD.

2. Descargar DreamPackPL.ZIP (.iso comprimido en zip de 3,3 MB.) o Descargar DreamPackPL.ISO (.iso sin comprimir de 4,7 MB.)

3. Descomprimir el archivo dreampackpl_iso.zip para obtener dreampackpl.iso

4. Usar cualquier programa de grabacion de cd’s para grabar la imagen iso (dreampackpl.iso)

5. Una vez que tienes el CD grabado con la imagen ISO, iniciar/bootear el mismo en la PC donde queres saltear el login desde el Cd-Rom / Dvd. A continuación vas a ver la instalación de Windows 2000 que carga algunos archivos.

6. Presionar “R” para instalar DreamPackPL.

7. Presionar “C” para instalar DreamPackPL usando la consola de recuperacion.

8. Seleccionar la instalación de Windows que esta actualmente en la computadora (normalmente es “1” si solamente tenes un solo Windows instalado)

9. Hacer un backup/resguardo del archivo sfcfiles.dll tipeando:

ren C:\Windows\System32\sfcfiles.dll sfcfiles.lld” (sin comillas)

10. Copiar el archivo hackeado del CD a la carpeta system32. tipear:

copy D:\i386\pinball.ex_ C:\Windows\System32\sfcfiles.dll” (sin comillas y asumiendo que tu unidad de CDs es D:)

11. Tipear “exit”, sacar el disco y reinicia.

12. En el cuadro de password, escribir “dreamon” (sin comillas) y aparecera el menú de DreamPack.

13. Hace click en el gráfico superior de DreamPack y aparecera un menú.

dreampack menu

14. Ir a “Commands” y habilitar las opciones y el “god command”.

dreampack command

15. Tipear “god” en el cuadro de password para acceder a windows.

También podes ir a Passwords y seleccionar “Logon with wrong password and hash”. Esta opción te permite loguearte con cualquier password.

Nota: Algunos antivirus pueden detectar el DreamPack como un virus, pero no se hagan problema que no lo es.

Posted in dreampackPL, hash, ophcrack, Windows | Leave a Comment »

RainbowCrack, tablas rainbow y ophcrack

August 9, 2007

La herramienta de RainbowCrack es un cracker de codigos hash. Mientras que un cracker tradicional con fuerza bruta intenta todos las posibilidades posibles uno por uno , RainbowCrack trabaja de otra manera. Se basa en la tablas rainbow. Estas son tablas con operaciones de busqueda, el cual su primer pionero fue Philippe Oechslin, quien lo implemento en el programa Ophcrack y posteriormente se desarrollo el programa mas potente que puede generar y usar tablas rainbow para una gran variedad de hashes y un gran set de algoritmos de hashing. Estas tablas utilizan una compensacion de espacio-tiempo para recuperar la clave de texto plano, generado por una funcion criptografica de hash.

Las tablas Rainbow usa un algoritmo con una diferente reduccion de funciones para cada “link” en una cadena, de tal modo que si ocurre una colision de hash en dos o mas cadenas, estas no saldran tan largas como en la colision que no ocurre en la misma posicion en cada cadena, aumentando asi la probabilidad de crackeo de contraseñas dando asi una gran reduccion aproximadamente del doble de la velocidad en las busquedas

Las tablas Rainbow son especificamente para funciones de hash en donde fueron creadas, por ejemplo solo funciona cierta tabla rainbow para el crackeo de contraseñas en MD5, estas tablas tienen como carateristica principal que pueden crackear facilmente una contraseña entre 1 y 16 caracteres.


Prevencion

La mejor forma de evitar este tipo de ataques es incluyendo espacios en las contraseñas, ya que aumenta la complejidad del password.

Sitios de interes:

ophcrack:
http://ophcrack.sourceforge.net/es.index.php

rainbowcrack:
http://www.antsight.com/zsl/rainbowcrack/#Introduction

rainbowtables (descarga via torrent):
http://rainbowtables.shmoo.com/

md5 metasearch engine:
http://md5.thekaine.de/

Posted in ophcrack, rainbow tables, rainbowcrack, Windows | Leave a Comment »

Follow

Get every new post delivered to your Inbox.