¿Crackear un password en 5 minutos? ¡Funciona!
Les voy a contar una historia.
Prologo: el descubrimiento
Todo empezó hace unos dÃas, leyendo el siguiente post: “How to Crack a Window’s Password in 5 Minutes” (en español, Cómo crackear el password de Windows en 5 minutos). El post decÃa, entre otras cosas:
“Sin importar cuál sea la razón para necesitarlo, encontrar la contraseña de Windows se generalmente simple, y puede ser realizado en un periodo corto de tiempo.”
“Para encontrar la contraseña de Windows, usted necesitará un programa llamado Ophcrack. Es completamente gratuito y funciona muy bien”
“… el Live CD iniciará las tablas rainbow y automaticamente comenzará a trabajar por la contraseña. Para la mayorÃa de las contraseñas de usuarios, solo tomará unos segundos crackearlas. Para contraseñas alfanuméricas más extensas, tomrá unos minutos, pero es la exepción, no la regla.”
“Una vez que encuentre la contraseña, anotala por ahÃ, quitá el CD y reiniciá el sistema. Ingresá la contraseña en el login y luego hace lo que quieras.”
“Nota: el sentido común indica que esto solo debe ser utilizado en computadoras donde usted está autorizado a acceder. Si utiliza esto para computadoras no autorizadas, eso es ilegal. Este artÃculo es solo confines informativos.”
Nota de mundobinario: hago extensiva la última nota a este post. 
Primer estadio: escepticismo
La realidad es que luego de leer el artÃculo, pensé que esto se trataba de un titular, no digo amarillista, pero sà ventajoso. Supuse que el sistema funcionarÃa con contraseñas simples pero que ante contraseñas complejas (como la mÃa) esto no podÃa funcionar. Mis aprendizajes sobre ataques de fuerza bruta me hacÃan comprender que, a mayor complejidad, y dada la función exponencial, llega un momento en que el tiempo para calcular una contraseña va más allá de lo útil. La verdad, descreÃ…
Segundo estadio: las pruebas
De todas formas, más allá de mi opinión, creà que valÃa la pena realizar las pruebas pertinentes. Descargué el LiveCD y lo probé en una máquina virtual con Windows XP. El CD bootea y arranca a trabajar. El resultado, en la imagen a continuación:
Como podrán observar, ofusqué cierta información ya que la password que efectivamente el sistema encontró, es una que utilizo normalmente. Observar que:
- el primer recuadro azul marca la contraseña del usuario “Administrador”. El tiempo que demoró en encontrar la contraseña fue de aproximadamente 10 minutos.
- el segundo recuadro marca la contraseña (vacÃa) de un usuario que tengo configurado asÃ. El tiempo que demoró fue unos pocos segundos (literalmente).
- abajo a la derecha se ve el tiempo total de finalizar todo el proceso aunque, como ya mencioné en el Ãtem 1, la password de administrador ya figuraba desde el minuto diez.
Finalmente hice dos pruebas más:
- Modifiqué la contraseña a “123456″ y esta fue encontrada en un minto y medio (ver imágen).
- Modifiqué la contraseña por una más compleja que la mÃa aún: “UnWi-*%$Np98ww”. La misma no fue encontradada luego de media hora (ver imágen).
Por lo tanto, pude concluir que este sistema de una u otra forma estaba utilizando algún método mejor que el clásico de fuerza bruta, que podÃa obtener contraseñas complejas… pero no tanto.
De todas formas estaba anonadado. Toda mi teorÃa sobre seguridad en contraseñas destruida en diez minutos. ¡Qué contraseña iba a utilizar ahora que la mÃa era fácil de obtener!
Tercer estadio: la comprensión
Nota de mundobinario: todos los méritos de esta sección para este post.
Definitivamente las pruebas me superaron, asumà mi derrota y pensé: “no hay derrota si hay aprendizaje”. Por lo tanto, decidà leer un poco a ver por qué este método funcionaba.
Como primer conclusión estaba claro que, como ya mencioné, esto no utilizaba un ataque de fuerza bruta clásico; y comprendà que justamente esto de las tablas rainbow no se trataba de este tipo de técnicas. Luego decidà ver qué decÃa el sitio oficial, que describe que se utilizan ataques de fuerza bruta para contraseñas simples y tablas rainbow para complejas. Incluso se pueden descargar las tablas que son muy pesadas (¡muy! desde 500 Mb. hasta varios Gigas).
¿Qué son las Rainbow Tables?
Cuando un usuario asigna su contraseña, el sistema operativo necesita guardar esa contraseña. Para no hacerlo en texto plano (serÃa muy simple encontrarla), lo que hace es aplicar una función Hash y almacenar el resultado de dicha función en un archivo (en el caso de Windows en C:\Windows\System32\config\SAM).
Una función Hash es una función que devuelve un valor casi único por cualquier cadena de texto (o incluso archivos, directorios, etc.). Es decir, si yo le aplico un Hash MD5 (un tipo de Hash) a la palabra “Sebastián”, el resultado será “c2d628ba98ed491776c9335e988e2e3b“. Y si hago lo mismo con “unmundobinario.com”, el resultado será “373e838e5050faca627b0433768aedef“. Claramente el resultado de una función Hash dista bastante de almacenar el texto plano.
Sin embargo, las funciones Hash tienen un inconveniente. Siempre que yo ponga la misma cadena obtendré el mismo resultado. Y aquà aparecen las tablas rainbow.
Basicamente a alguien se le ocurrió lo siguiente: no necesito hacer un ataque de fuerza bruta (prueba-error) para obtener la contraseña. Si conozco la función Hash, conozco la contraseña.
Una tabla rainbow es una colección enorme de Hashes con los algoritmos más conocidos. De esta forma, lo que antes era un ataque de fuerza bruta ahora es una búsqueda en unas tablas gigantes (literalmente). Obviamente el gran problema de estas técnicas es el espacio. De hecho, aunque aquà fue explicado de forma resumida, se utilizan funciones de reducción para no tener que ocupar tanto espacio de almacenamiento.
Entendido el método (¿entendido?) se entiende por qué en las pruebas que hice no se encontró en un caso el password: el motivo fue que no estaba cargada la función HASH de dicho password en la tabla de Hashes utilizada por la aplicación.
Nota de mundobinario: además del post citado en este estadio, pueden ver más información aún (en inglés) aquÃ.
Cuarto estadio: la conclusión
Cabe mencionar que, según el post que me ayudó a comprender esto, existen dos alternativas para poder segurizar las contraseñas almacenadas con Hash:
- Utilizar espacios en blanco en las contraseñas. Esto lo probé con una contraseña muy simple (“esp acio”) y el programa no pudo encontrar la contraseña.
- Añadir variables aleatorias en la generación del Hash. Es decir, que si pongo dos veces de contraseña Sebastián, obtener dos Hash válidos con una parte fija (siempre igual) y otra variable.
Luego de “experimento” podemos agregar que contraseñas MUY complejas también zafan (por ahora, y según las tablas que se utilicen) de este método.
Como conclusión, y en primer lugar está claro que todos los dÃas se aprende algo nuevo. 
Las técnicas de “hacking” están aprovechando los avances informáticos (y en materia de Inteligencia Artificial). Podrán observar que estas herramientas están al alcance de cualquiera asi que tengan cuidado a quién prestan su PC.
Por otro lado, me queda la duda por qué los Sistemas Operativos existiendo estas técnicas, no aplican funciones aleatorias a los Hash antes de guardar la contraseña. Debo seguir leyendo para dilusidar una respuesta pero espero que algún lector que sepa más que yo nos adelante por qué no se implementan medidas para segurizar este aspecto.
Bueno, espero que hayan disfrutado este post tanto como yo. Les debÃa un post asà de largo y portense bien y usen esta herramienta solo para probarla (o como mucho con algún amigo o hermano para hacerle una joda. Hasta ahà se lo permitimos…).
Trackbacks
- Cómo romper una contraseña de Windows en cinco minutos - blog de jesus
- Cómo romper una contraseña de Windows en cinco minutos | FeedXtractor
- ¿Cómo Crackear un password en 5 minutos?
- Crackear Windows - URIELMANIA
- Cómo crackear la clave de Windows. | Teimagino.com
- .:XnupoX:. | :Byte Sapiens: » Crackear contraseñas de Windows en 5 minutos
- Microsoft: Como crackear un pass de windows en 5 minutos. La uno.com
- Averiguar la contraseña de Windows en 5 minutos : Blogografia
- Una canaria entre goditos » Blog Archive » Crackear la pass de Windows en varios minutos
- Crackear un password en 5 minutos - Foros Softonic
- Averigua la contraseña de Windows en 5 minutos
- Actividades con Windows XP : TecnologÃa
- Cómo romper una contraseña de Windows en cinco minutos « 1plisplas
Hola,
Aplicar una funcion de Hash aleatoria nos daria cada vez un resultado distinto … y por lo tanto seria imposible saber que contraseña se utilizó en primer momento!
El funcionamiento del hash es el siguiente, si tenemos una contraseña X, aplicando la funcion h sobre X obtenemos su valor de hash correspondiente Y
h(X) = Y
El poder de este sistema es que la función h no es fácilmente inversible, o dicho de otra manera, no hay una manera sencilla de obtener X sabiendo Y.
Entonces, cuando alguien inserta una nueva contraseña X’, el sistema operativo lo unico que hace es aplicar h para obtener Y’.
h(X’) = Y’
Y si Y es idéntica a Y’, decimos que la contraseña introducida es correcta (X = X’). Esto no es siempre cierto, pero si en un suficiente porcentaje. Podemos encontrar dos contraseñas distintas que compartan el mismo hash, a esto se le llama una colisión hash ( http://es.wikipedia.org/wiki/Colisión_(hash) )
Entonces, como es evidente, si la función de hash fuera distinta cada vez, no podrÃamos saber si la contraseña es correcta o no!
si
h(X) = Y
h(X’) = Y’
entonces
X = X’
pero si
h(X) = Y
h’(X’) = Y’
… no podemos decir nada :S y por lo tanto no podemos validar la contraseña.
Espero que haya quedado claro
Un algoritmo tÃpico de hashing es el MD5, puedes encontrar mucha más información en la wikipedia http://es.wikipedia.org/wiki/Algoritmo_MD5
Francesc Campoy
querras decir
si
h(X) = Y
h(X’) = Y
entonces
h(X) = h(X’) y por lo tanto
X=X’
pero si
h(X) = Y
h’(X’) = Y’
y no sabemos si Y=Y’, asi X=X’
El blog de un tal DidierStevens, el cual sigo, explica mucho acerca del tema de las contraseñas de windows, de sus nuevas implementaciones y de un montón de temas relacionados. blog.DidierStevens.com
Francesc Dice: “Entonces, como es evidente, si la función de hash fuera distinta cada vez, no podrÃamos saber si la contraseña es correcta o no!”
Cuando el artÃculo dice “Añadir variables aleatorias en la generación del Hash” no se refiere a cambiar la función que se usa, sino a agregarle un salt. Es decir, al password original, agregarle en algún lado (al principio, al final, en ambos, etc.) una cadena de caracteres aleatoria, y generar el hash a partir de ahÃ.
El sistema guarda ese salt junto con el user y el pw hasheado, y conoce la forma en la que se combino con el pw para generar el hash, por ende puede sà puede verificarlo.
Igual el método no es perfecto, hay rainbowtables para todos los gustos (por ej. para sacar las pw de foros como vb o phpbb), y en caso de que no exista se puede aplicar ingenierÃa inversa para crearla uno mismo. Igual ayuda a dificultar el trabajo del cracker.
Lo que no entendà es por qué la recomendación del espacio en blanco. Supongo que como la mayorÃa de los sistemas no permiten ese carácter, se suele obviar de las rainbows tables y los algoritmos de fuerza bruta… ¿Es asà o hay una explicación más profunda?
WOW que buen post, acabo de hacerme tu fan, seguire leyendo noitas tan interesantes como estas,, en verdad aprendi lo que era una rainbow table, nunca he probado el ophcrack lo hare, yo usaba el Cain
saludos
Hola Sebastián, te felicito por el blog…
Algunos comentarios:
- Lo más fácil para evitar esto es que Windows utilice otro algoritmo para hashear la password, y esto se hace creando contraseñas de más de 14 caracteres (caso contrario utiliza el mecanismo de NT4). De esta forma uno mitiga el problema para las passwords de administrador, pero no se puede aplicar para las GPOs. Recomiendo leer:
http://www.securityfocus.com/infocus/1554
- Lo que vos decÃs es agregar un mecanismo de “salar”[1] la password antes de hashearla
IMHO mucha complejidad no agregarÃa, serÃa cuestión de hacer ingenierÃa inversa al proceso de logueo (en SOs cerrados), pero ya está el ejemplo de los DVDs y Blue Rays “encriptados” que fueron desencriptados en poco tiempo por expertos, por lo tanto no creo que sea efectiva la medida. En resumen, yo tendrÃa en mente la regla de la seguridad informática que reza “El acceso fÃsico es equivalente al acceso total” [2].
[1] http://en.wikipedia.org/wiki/Salt_(cryptography)
[2] http://en.wikipedia.org/wiki/Physical_access
Saludos!
Marcelo
Yo sabÃa que los lectores me iban a ayudar a clarificar el tema.
Efectivamente como dicen @Esteban (y después @Marcelo Fernandez) no es correcta la apreciación de modificar el Hash, sino la idea de utilizar un Salt (vean el link a la Wiki de Marcelo).
@Esteban: respecto al espacio en blanco no he encontrado mayor información. Aunque tu teorÃa parece correcta, no te puedo dar una respuesta calificada al respecto.
Desde que armé el post estuve leyendo bastante sobre Rainbow Tables pero ese Ãtem no lo he podido desvelar con la información que encontré en Internet.
Saludos
Tal como viene en el artÃculo de la wikipedia que indica Marcelo, el “salt” siempre se ha utilizado en los sistemas *nix para almacenar el hash de los passwords (passwd o shadow). Mucha complejidad no agrega, pero para el caso de las tablas rainbow hace que estas tuvieran que aumentar considerablemente su tamaño, ya que habrÃa que almacenar cada hash junto a cada “salt” posible. Con un sólo byte habrÃa que multiplicar su tamaño por 256 (sin tener en cuenta compresión, crc…, claro)
De todas formas, no es este método una sofisticación de los ataques por diccionario? Orientada a los passwords de windows en este caso.
Saludos
Permitidme que aclare ciertas cosas.
La sal en las contraseñas se usa para evitar precisamente este tipo de ataques. Es común en los sistemas Unix usar el algortimo de hash md5 con una sal de 2 carácteres aleatorios cogidos del conjunto [a-zA-Z0-9./], 4096 combinacions. Esta sal se guarda como parte del hash de la contraseña, de manera que, para comprobar una contraseña de un usuario se coge la contraseña, se le añade la sal y se obtiene el hash. Asà cada contraseña tiene 4096 hashes diferentes por lo que los rainbow tables para estas contraseñas deben ser 4096 veces más grandes. Vamos, que la rainbow table de 500Mb ocuparia 2Tb, haciendo este ataque practicamente inviable computacionalmente, tanto por tiempo para generarla como por recursos necesarios.
En cuanto al tema del espacio es algo parecido. Yo no conzoco sistemas que no lo admitan, otra cosa es que no los usemos… Una palabra de 8 letras puede llevar 1 espacio en 9 posiciones diferentes: ” password”, “p assword”, “pa ssword”… asà por cada palabra de 8 letras necesitamos 10 hashes diferentes (contad con “password” tambien). Asà que la tabla de 500Mb ahora son 5Gb, pero… ¿por que no “p a ssword”? las combinaciones son grandisimas, de manera que vuelve a ser computacionalmente inviable. Pensad que lo mismo ocurre con combinaciones de mayusculas y minusculas (aunque esto es probable que entre en el rainbow table).
Se parece demasiado a un ataque por diccionario, en este caso un diccionario de hashes.
¡Gracias @wiredrat por las aclaraciones!
@spfb bueno, en realidad las rainbow tables no son diccionarios de hashes, pero casi. Más bien son diccionarios de “pistas” para dar con la contraseña, pero sigue requiriendo computación, no es simplemente buscar el hash en una tabla. La wikipedia tiene los detalles sobre esto: http://en.wikipedia.org/wiki/Rainbow_tables
Yo quisiera comentar sobre la diferencia entre obtener la contraseña y cambiarla o borrarla. Tanto en Windows como en Linux, un acceso fÃsico al sistema hace que sea posible (en mayor o menor medida) iniciar el ordenador con otro sistema operativo, buscar el archivo donde se almacenan las contraseñas y eliminarlas. Asà es posible acceder con posterioridad al sistema original sin usar contraseñas, y si es necesario, poner las contraseñas nuevas que nos plazca. Pero lo que no conseguimos con este método es conocer la contraseña original, por lo que los usuarios originales deberian sospechar que algo ha ido mal en su equipo. Existen LIVE-CD’s en la red que se encargan de hacer esto de forma muy sencilla.
Sin embargo, con el ataque que se comenta en esta anotación, nosotros encontraremos la contraseña del equipo, sin modificarla, lo que abre posibilidades mucho mayores. Entre otras, el usuario desconocerá que su sistema está comprometido, porque su contraseña sigue funcionando correctamente.
Y para cerrar, ¿alguien sabe si en Linux no es posible un ataque similar y por qué?.
Hola muy buenas!!! Como consejo añadido para no detectar nuestras claves: el uso de la “ñ” es un privilegio en el teclado que solo se encuentra en españa. El uso del “espaciado” en las contraseñas a nivel global será bajo, pero el uso de la “ñ” será Ãnfima. No figurará en ninguna biblioteca HASH extranjera ni de coña.
Un saludo!!
@minhato: Efectivamente el hecho de poder conocer la password abre un mayor abanico para poder efectuar ataques o robar información, ya que uno puede no modificarla y seguir ingresando al sistema. Por este motivo también es buena la recomendación de modificar periódicamente la contraseña.
De todas formas, recuerda que este método sirve no solo para “hackear” a alguien, sino también para cuando uno recibe una PC que no sabe la contraseña quién la recibió, o cuando algún bobo se la olvida, etc. Cuando yo trabajaba reparando computadoras he formateado computadoras cuando alguien no recordaba su contraseña. Con esto hubiera sido más fácil, y le podrÃa haber cobrado más caro.
Respecto a Linux, el sitio web oficial (ver post) del proyecto dice que: “Runs on Windows, Linux/Unix, Mac OS X, …” por lo tanto SE SUPONE que sÃ, pero no lo probé, deberÃa hacerlo.
Muy interesante… Voy a tener que usar contraseñas mas complejas…
A mi me sirve si alguno de mi trabajo se olvida el pass! O si me lo olvido yo! jejeje
Me leà todo el post y parte de los comentarios, que tema interesante! me encanta y espero que haya mas por el estilo
Hombre,
Con esto se abre un abanico de posibilidades, de veras, muy buen post.
Lo enlace desde mi blog.
xALUDOx
Vas directo pa mis feeds. Excelente articulo y excelentes comentarios. A ver donde decido insertarle el espacio ” ” a mis contraseñas.
Excelente nota Sebastián, además de ser un placer leerla por la amena redacción.
En lo técnico y el caso práctico de este ejercicio: serÃa bueno mencionar que en Windows hubo una evolucion de la manera de cifrar y almacenar contraseñas que ha ido mejorando, desde Lan Manager, luego NTLM, NTLMv2 y varias maneras/niveles de configurarlo, al punto de poder rechazar cualquier cosa que no sea NTLMv2 128 bits, lo cual asegura el nivel más alto de seguridad en NTLM. La dificultad de configurar los niveles mas altos es que en instalaciones heterogeneas siempre suele haber algo “viejo” que obliga a aceptar mecanismos de autenticacion que hoy dia son muy debiles.
Saludos.
Raúl
Hola, interesante artÃculo, gracias. Un pequeñisimo detalle:
“De todas formas, más haya de mi opinión” -> más allá de… (el indicativo de lugar, no es el verbo “haber”)
FaltarÃa probar que resultados da en otros sistemas operativos.
Saludos!
Gracias @Ale, luego de tantos lectores (¡van más de 5000 para este post!) era hora que alguien se de cuenta. Ni lo habÃa notado, se me pasó…
Interesante articulo y bastante lógico, es de suponerse que lo lógico prima en este tipo de algoritmos. Alguna vez estuve involucrado en un proyecto de estegnografia con una llave privada para un ejecutable, casi todos los algoritmos son deducibles si tienes contra que comparar
m@ns
Pienso que es un excelente post no tanto por la herramienta que das, sino por el analisis que realizaste en la prueba, aprendi un monton
saludes
La verdad es que yo no tengo ni puñetera idea de binario. Lo que si tengo es una contraseña alfanumérica pero ya veo que no sirve de mucho…jejeje No obstante, este post ha sido muy bueno. Como decimos en España eres un crack!!!
PD: Me he quedado flipando con la simple pijada de la información de mi equipo en pantalla… jejeje
Excelente informe. Siempre es bueno aprender un poco más de seguridad… probando lo contrario
Queda claro que la amplitud de caracteres “raros” en un password son la mejor protección ante cualquier sistema cracker.
Saludos y suerte!
PLPLE
Si tienes el hash puedes usar google para sacr la palabra,
por ejemplo tienes c378985d629e99a4e86213db0cd5e70d (por ejemplo lo obtuviste de una tabla de Mysql)
http://www.google.com/search?q=c378985d629e99a4e86213db0cd5e70d
Aun antes de que existiera http://www.md5decrypter.co.uk/
google te regresaba paginas que tuvieran la palabra que se uso para generar el hash.
Lo interesante de este post es que lo han automatizado para hacerlo desde un CD.
Lo he probado en mi trabajo, que allà tengo una cuenta de usuario limitada, y querÃa saber la contraseña del Administrador.
Debe de ser bastanta compleja o larga la contraseña que tienen puesta, porque ha acabado el proceso diciendome “not found”.
He visto que habÃa una pestaña para hacer configuraciones. Alguien sabe como tocarlas para que, aunque tarde más rato, pueda conseguir la contraseña?
Un saludo, muy buen artÃculo.
@phoenix: Evidentemente el administrador de tu red es precavido.
No he profundizado en las opciones aún. Si lo hago, seguro tendrán un post dando vueltas por aquÃ.
Saludos.
Shiver me timbers, them’s some great inofmartoin.
A quien esté a cargo de Administrar una red Windows y tema por la seguridad de su red, le recomiendo esta nota que da la pista de como salir de esta situacion de vulnerabilidad.
Debilidad en protocolo de autenticación NTLM
http://www.hispasec.com/unaaldia/1640
Buen post, hace mucho que no leia algo tan interesante para el sistema operativo XP
muy interesante tu artÃculo, e ilustrativo; además felicidades por la curiosidad para investigar y gracias por ilustrarnos =)
saludos!
Wow, excelente articulo.
Tendré que poner contraseñas mas rebuscadas.
No se puede afirmar que un espacio o un sÃmbolo es seguro, las tablas rainbow gratuitas que se usan en el live CD son alfanuméricas pero también es capaz de petar algunas contraseñas con sÃmbolos… ¿Por qué?
El programa combina ataques por fuerza bruta y tablas rainbow, con el hash LM se puede dividir la contraseña en dos partes de 7 caracteres de los cuales los 4 primeros son extraÃdos por fuerza bruta incluidos los sÃmbolos y espacios.
Con esto podemos deducir cuatro cosas:
-Las contraseñas alfanuméricas inferiores o iguales a 14 caracteres son todas crackeables.
-Las contraseñas superiores a 14 caracteres no se pueden saltar aunque sean alfanuméricas.
-Las contraseñas de 1 a 4 caracteres pueden contener sÃmbolos o espacios.
-Las contraseñas de 8 a 11 caracteres pueden contener sÃmbolos o espacios en los caracteres 8, 9, 10 y 11.
Con lo cual estas contraseñas se podrán saltar:
#
a#
a #
a %#
1234567#
1234567a#
1234567a #
1234567a b#
1234567 # %
Y estas otras no se podrán saltar:
1234#
1234a#
1234a #
1234a b#
1234567#abcde
abcdefghijklmnopqrstuvwxyz
Espero que os sea útil la información por vuestra propia seguridad
Y se puede hacer con el winrar?
@ArtEze: si tu pregunta es si se puede obtener la clave de un Winrar con rainbow tables eso depende de cómo y dónde almacene winrar las contraseñas. Si usa un hash y es posible leer el hash se podrÃan utilizar rainbow tables, aunque tampoco tengo conocimiento de una herramienta automatizada para tal fin.
Saludos.
Disculpa lei este post rapidamente pero sin finalizarlo…! Esto tambien funciona para windows vista 32 y 64?
Hola Reijhat, estás disculpado.
Según el sitio de Ophcrack, funciona con Windows Vista, pero yo no lo probé.
Saludos.
El cifrado de Vista es mucho mas potente, el live CD de Vista contiene unas tablas gratuitas basadas en diccionario, con lo cual si la clave es un poco distinta de lo común ya no te la detectará… En XP se aprovecha la vulnerabilidad de poder dividir el hash en dos partes de 7 carácteres y asà descubrir contraseñas de hasta 14 carácteres, pero en vista esto no es posible y solo las tablas alfanuméricas equivalenetes a las gratuitas de XP, ya ocupan 8Gb, son de pago y además solo sirven para contraseñas alfanuméricas de hasta 7 carácteres.
Esta mucho mas complicado el tema en Vista…
¡Gracias por la aclaración Edu MartÃnez!
felicitaciones por el post.
pero me queda una pregunta?
que pasaria si se borra los achivos sam, sam.log?
gracias.
Hola andres,
Supongo que Windows se “romperá”… Te invito a probarlo y contartnos…
Tengo entendido que si borras el SAM se borran las cuentas y te quedan la de administrador y la de invitado sin contraseña, también hay una opción interesante de editar el archivo SAM borrando la contraseña de administrador, en este post explican como hacerlo y como protegerte de ello, lo recomiendo: http://vidainformatico.blogspot.com/2006/07/como-borrar-la-clave-del-administrador.html
hola de nuevo yo
probe borrando el sam, sam.log, y el sistema se detiene en el winlogon, sacando el error 0×000001 en el modulo lsas.exe, diciendo que uno de los dispositivos vinculados al sistema a tenido una operacion fallida, y sucede lo mismo si se modifica o se sobreescrive los mismo archivos, por consecuencia de este error el sistema se reinicia.
de eso saco una pequeña idea, en el equipo hay en promedio 4 a 5 archivos con el nombre sam, pero con diferente extencion, y en dos directorios distintos, ocea que mas de un archivo guarda informacion de las cuentas y las contraseñas.
Pero que arriesgado…
mas sin embargo despues de esto volvi a restaurar los mismos archivos y el sistema se normalizo.
sin embargo, yo soy tecnico de computadores, y aveces se me presenta el caso de que no se puede acceder a los archivos de mis docuentos despues de formatear sobreescriviendo el sistema, lo que supone que se pierden, yo lo que hago es:
tengo un disco duro de 1000 mb, con el sistema operativo sin instalar por completo, simplemente inicio el disco duro de 1000 mb, pongo el otro disco duro (el de la informacion) de esclavo, y en plena instalacion abro el administrador de tareas, y a continuacion accedo a mis documentos, y este me permite acceder a los documentos sin restricciones, para que la instalacion de windows no termine, simplemente retiro el disco de instalacion de windows.
si depronto alguien sabe otro metodo para salvar dichos archivos, le agradeceria si lo comentara
saludos andres vergara
simplemente lo que tienes que hacer es tomar la propiedad de los archivos que no puedes visualizar por medio de los permisos de usuario, tu no puedes visualizar los archivos de otro usuario si no tienes permiso para ello, tonces solo asignatelos y listo ya no tienes que hacer tanta maroma pa recuperar tu info…
Hola a la banda virtual la vdd si es muy complicadin aveces el estar buscando aplicaciones que puedan darnos solucion a nuestros problemas en base a desendriptar a contraseña de administrador es por eso que amo la tecnologia Live CD y si como mencionan el Ophcrack en una buena solucion y hay dos versiones una para Vista y otra para XP tambien esta el Windows XP LIve cd y el Windows Boot 4 que tambien es muy bueno la vdd y todos son Live CD osea que no nescesitan instalacion se cargan desde la unidad de CD ROM y la memoria Ram sin leer para nada el sistema operativo del disco duo si no que chiste seria la vdd bueno les dejo unos tutos de como usar estos 4 Programas distintos son echos por mi y espero que alguno les sirva y gradeceria comentarios
http://www.youtube.com/watch?v=z3v1Atvvfds&feature=channel
http://www.youtube.com/watch?v=NusDsOI49b8&feature=channel
eso son los links en Youtube y cualquier pex que tengan pueden encontrarme em mi correo Soporte_Tecnico_Jackarta [at] hotmail.es aclaro no soy hacker simplemente alguien que siempre intenta estar al tanto de la ventajas del Software Libre y ayudar a la comunidad Virtual
O sea, cualquier con un live cd de linux (o un usb quizas?) puede descifrar la contraseña de administrador de cualquier windows??
Seguro seguro…
Hola Sebastián, y a todos, muy buen post; me lo lei todo.
Les cuanto, bajé el Live CD de la pagina que sugeriste; indica que se baja una imagen iso, me bajó un archivo rar de de 415 Mb (ophcrack-xp-livecd-2.3.1); al descomprimirlo encuentro que contiene 4 archivos: BOOT, TABLES, MD5SUM y README_O, pero busco y no encuentro la imagen iso para hacer el disco booteable.
Me pueden ayudar en como hacer o de donde bajar el disco booteable de esta aplicación por favor; asà lo pruebo.
Gracias.
Hola Raúl,
A mà ambas descargas de esta página (http://ophcrack.sourceforge.net/download.php?type=livecd) me ofrecen archivos del tipo ISO, no me bajan ningún RAR. Probá cambiar la extensión de ese archivo a ISO y grabarla en un CD a ver qué pasa.
Saludos.
Gracias Sebastián, bajaré también el de win vista y probaré ambas.
Saludos, y un buen 2010 para todos.
exelente articulo. gracias por la informacion.
Muy interesante!
si claroooooooo
Ya vi ese capÃtulo…es muy triste
Good! I am happy!
Muy interesante… en conclusión, para crear una contraseña ultrasegura escogemos una frase que no se le ocurra sino a la madre de Tarzán y al Chavo del ocho y es segura…
JAJAJAJAJAJA
Naaaa mentiras, definitivamente es muy importante esta información
ophcrack no encuentra algunas contraseñas puesto que: 1º las tablas “gratuitas” solo cojen numeros y letras simples, las de pago, cojen caracteres especiales con hasta 7 u 8 digitos, escepto una sola tabla, que coge todo lo que le pongas, la cual es muy muy muy cara e imposible de encontrar en descarga.
muy interesante
los felisito la verdar io no se mucho de eso pero me paresio genial,
bueno pero tengo un problema descarge un juego comprimido con winrar y es formato iso y no lo puedo descomprimir por que tine contraseña, como puedo optener la contraseña me pueden desir porfabor
se los agradecere mucho
If you are going for finest contents like I do, only visit this web site all the time
for the reason that it provides quality contents, thanks
excellent issues altogether, you just gained a logo new reader.
What could you suggest in regards to your publish that you made a
few days in the past? Any certain?
Link exchange is nothing else however it is
just placing the other person’s website link on your page at proper place and other person will also do similar in support of you.
I seldom create remarks, however i did a few searching and
And, if you are writing on additional online sites, I’d like to keep up with everything fresh you have to post.
wound up here ¿Crackear un password en 5 minutos?
¡Funciona! | Un Mundo Binario. And I do have 2 questions for you if
you don’t mind. Could it be only me or does it seem like a few of these responses appear like they are left by brain dead folks?
Would you list of every one of all your social pages like your twitter feed, Facebook page
or linkedin profile?
Your post provides proven useful to myself. It’s extremely useful and you’re simply obviously really well-informed in this region. You get opened up my own sight for you to various thoughts about this kind of topic together with interesting and sound content.
I have read so many content on the topic of the blogger
lovers however this piece of writing is truly a good article, keep it up.
With havin so much content do you ever run
into any problems of plagorism or copyright
infringement? My blog has a lot of completely unique
content I’ve either authored myself or outsourced but it looks like a lot of it is popping it up all over the web without my agreement. Do you know any solutions to help reduce content from being stolen? I’d genuinely appreciate it.
You actually make it appear so easy along with your
presentation but I in finding this topic to be really something which I
believe I’d by no means understand. It sort of feels too complex and very vast for me. I’m
having a look ahead to your subsequent post, I’ll attempt to get the hang of it!
Hey there! I understand this is sort of off-topic but I needed to
ask. Does running a well-established website such as yours
take a massive amount work? I’m completely new to writing a blog but I do write in my diary everyday. I’d like to start a blog so I will be able to share my
own experience and views online. Please let me know if you have any kind of suggestions or tips for new aspiring bloggers.
Thankyou!
Wow! This blog looks exactly like my old one! It’s on a totally different topic but it has pretty much the same page layout and design. Excellent choice of colors!
Hello, I log on to your new stuff regularly. Your story-telling style is awesome,
keep it up!
Thanks for finally talking about >¿Crackear un password en 5 minutos?
¡Funciona! | Un Mundo Binario <Loved it!
Quality articles is the main to invite the visitors to pay a quick visit the web page,
that’s what this website is providing.
Current Trend Trend is shifting rapidly, folks are anxiously looking towards Indian vogue industry simply because they really feel a lot more happy employing modern designer’s cloths, jewelry, gifts, shoes, home decor merchandise and fashion accessories etc. Now a days you can find many great sources for that whole world to get Indian style dress on the net without any hassle.
Hi colleagues, pleasant post and nice urging commented
here, I am truly enjoying by these.
Hi! Someone in my Myspace group shared this website with us so I came to
check it out. I’m definitely enjoying the information. I’m bookmarking and will be tweeting
this to my followers! Wonderful blog and superb design.
Your tips is incredibly helpful.
Hola, en la pagina de ophcrack dice que hay una versión que funciona para vista y para 7 pero al probarlas esto no es verdad, la única que funciona es la versión para windows xp. La pregunta seria ¿porque este live cd no funciona para windows 7 siendo que el autor dice que si?
Magnificent goods from you, man. I’ve take into account your stuff prior to and you are just extremely magnificent. I really like what you have got right here, really like what you are saying and the way in which during which you say it. You make it entertaining and you still take care of to stay it wise. I can’t wait to read
far more from you. This is actually a tremendous site.
It’s enormous that you are getting thoughts from this paragraph as well as from our argument made at this place.
My brother suggested I might like this web site. He was totally right.
This post actually made my day. You can not imagine simply how much time I had spent
for this information! Thanks!
Wow, that’s what I was searching for, what a material! present here at this website, thanks admin of this site.
Aw, this was a very good post. Finding the time and actual effort to create a good article… but what can I say… I put things off a lot and never seem to get
nearly anything done.
Hey there I am so glad I found your site, I really found
you by accident, while I was searching on Google for
something else, Regardless I am here now and would just like
to say kudos for a fantastic post and a all round entertaining blog (I also love the theme/design),
I don’t have time to browse it all at the minute but I have bookmarked
it and also added in your RSS feeds, so when I have time I will
be back to read much more, Please do keep up the fantastic jo.