Lo primero es decir que para poder realizar esta recuperación de nuestras password necesitamos tener acceso fisicamente a nuestro pc.
1- Conseguir los hash:
* Utilizando Linux, accediendo a System32, y copiar SAM y SYSTEM
* Utilizando la aplicación pwdump2. Tenemos que instalarla en nuestro pc, y después mirar el PID del proceso lsass.exe que se encuentra corriendo.
* Abrir cmd, y metiendonos en la carpeta correspondiente a pwdump2, ejecutar el siguiente comando: pwdump2 PID > hash.txt
* Tanto si utilizamos un método u otro, hay que ejecutar Cain & Abel, de forma gratuita se puede conseguir por la web. Ya dentro del programa, tenemos que elegir la opción Craker (en el menú superior), dentro de esta opción elegimos LM & NTLM Hashes (Menu de la parte de la Izquierda).
* Lo siguiente es elegir en el menu superior el símbolo + (para añadir el fichero (pwdump2) o ficheros(linux), según el método tenemos que elegir una de las opciones.
2- Cuando lo agregamos, nos muestra en pantalla las cuentas que tiene nuestro SO, para sacar las password correspondientes tenemos que pinchar con el boton derecho de nuestro ordenador y elegir Brute-Force Atack, le damos a start y empezaría el ataque de fuerza bruta, a base de pruebas y pruebas (internamente), hay que tener paciencia, mucha paciencia, por lo cual, lo mejor es conseguir el fichero hash y realizar el ataque en tu pc.
Es la manera más fácil de explicar todo el proceso ya que yo no tengo tantos conocimientos como para poder poner la manera más técnica. Como todo, está San Google para sacarnos de dudas, información sobre criptología, ataque fuerza bruta, hash, Cain y Abel, y un largo etc etc etc etc ......
Para la gente que esté interesada les animo a profundizar sobre el tema.
Un saludo y hasta la próxima.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario