Seguridad y Redes

Tips, Video Tutoriales, Wifislax, VMware, Linux, GNS3, Eve-NG, CCNA, Cisco Routers, Switches

Crackear Contraseñas de Windows con Pwdump2 y Ophcrack

By 13:56 , ,

Herramientas

Para obtener los hashes, Pwdump2 debe ser ejecutado con privilegios de administrador. El uso de pwdump es muy sencillo simplemente tecleando el comando pwdump2 en el símbolo del sistema y los resultados se mostraran en pantalla y también tenemos la opción de redirigir los resultados directamente en un archivo de texto con el siguiente comando.

pwdump2 >> pass.txt

El comando anterior no enviara los resultados en la pantalla, los enviara a un archivo de texto que utilizaremos en el siguiente paso para crackear los hashes con ophrack. El siguiente imagen se muestra los resultados de la ejecución del comando pwdump2.

Resultados de Pwdump2

Una vez generado los nombres de usuario y los hashes pasaremos al siguiente paso que es crackear la contraseña utilizando ophcrack.

Crackear el Hash con Opcrack.

Ophcrack es una herramienta para crackear contraseñas de windows basada en tablas Rainbow, puede ser ejecutada desde un live-cd o puedes instalarlo en tu sistema.

Lo que necesitamos es descargar los Rainbow tables http://ophcrack.sourceforge.net/tables.php

Así que una vez instalado ophcrack y descargado al menos los Rainbow tables "XP free small" o "XP free fast" ejecutamos ophcrack, dar clic en "tables" y agregar las tablas dando clic en install navegando en el directorio donde se encuentren. Dar clic en OK y las tablas deben aparecer en la parte de abajo.


Enseguida damos clic en Load y seleccionamos el archivo "pwdump file" ahora buscamos el archivo pass.txt que genero pwdump2.

Hecho lo anterior dar clic en el icono "Crack" y dejamos que Ophcrack realice su trabajo. Este proceso puede tardar segundos, minutos, horas incluso dias dependiendo de la cantidad de usuarios y la complejidad de las contraseñas.

Proceso de crackeo

Este ejemplo solo duro unos segundos ya que la contraseña utilizada es muy debil, asi que la recomendacion es tener una contraseña fuerte.

Crackeado el archivo de hashes pass.txt

Algo viejo pero puede ser util. Saludos!

, ,

About the Author

Hablaremos sobre redes, seguridad, Cisco IOS, Linux y emulacion de dispositivos en GNS3.

You Might Also Like

4 comentarios

  1. Anónimo1 de junio de 2010, 20:24

    muchas gracias por toda la data, me ayudo en mis primeros pasos con pwdump y ophcrack, ambos programas me parecen excelentes.

    ResponderEliminar
  2. Anónimo31 de enero de 2011, 9:46

    Hola,

    Me da un error. Ya que sale una ventana que dice que en 30 segundos se va a reiniciar la maquina y se reinicia el Pc como el virus famoso.

    Podrías decirme como solucionarlo.

    Gracias

    ResponderEliminar
  3. Anónimo3 de marzo de 2011, 8:32

    Hola,
    Ayer cambié la contraseña del portátil y he seguido los pasos aquí descritos, pero no me ha funcionado el pwdump, así que he usado primero el ophcrack. Al usarlo mi portátil ha dejado de detectar el pendrive en el que tenia el pwdump, así que he intentado bajármelo de internet mientras usaba el ophcrack, pero luego no podía abrirlo porque estaba en formato coprimido.
    Si puedes darme alguna idea, porfavor...

    Gracias.

    ResponderEliminar
  4. Anónimo29 de agosto de 2011, 11:36

    pues si se tiene que ejecutar con contraseña de administrador... no me es de ninguna utilidad.

    ResponderEliminar