¿Crackear un password en 5 minutos? ¡Funciona!
Les voy a contar una historia.
Prologo: el descubrimiento
Todo empezó hace unos dÃas, leyendo el siguiente post: “How to Crack a Window’s Password in 5 Minutes” (en español, Cómo crackear el password de Windows en 5 minutos). El post decÃa, entre otras cosas:
“Sin importar cuál sea la razón para necesitarlo, encontrar la contraseña de Windows se generalmente simple, y puede ser realizado en un periodo corto de tiempo.”
“Para encontrar la contraseña de Windows, usted necesitará un programa llamado Ophcrack. Es completamente gratuito y funciona muy bien”
“… el Live CD iniciará las tablas rainbow y automaticamente comenzará a trabajar por la contraseña. Para la mayorÃa de las contraseñas de usuarios, solo tomará unos segundos crackearlas. Para contraseñas alfanuméricas más extensas, tomrá unos minutos, pero es la exepción, no la regla.”
“Una vez que encuentre la contraseña, anotala por ahÃ, quitá el CD y reiniciá el sistema. Ingresá la contraseña en el login y luego hace lo que quieras.”
“Nota: el sentido común indica que esto solo debe ser utilizado en computadoras donde usted está autorizado a acceder. Si utiliza esto para computadoras no autorizadas, eso es ilegal. Este artÃculo es solo confines informativos.”
Nota de mundobinario: hago extensiva la última nota a este post. 
Primer estadio: escepticismo
La realidad es que luego de leer el artÃculo, pensé que esto se trataba de un titular, no digo amarillista, pero sà ventajoso. Supuse que el sistema funcionarÃa con contraseñas simples pero que ante contraseñas complejas (como la mÃa) esto no podÃa funcionar. Mis aprendizajes sobre ataques de fuerza bruta me hacÃan comprender que, a mayor complejidad, y dada la función exponencial, llega un momento en que el tiempo para calcular una contraseña va más allá de lo útil. La verdad, descreÃ…
Segundo estadio: las pruebas
De todas formas, más allá de mi opinión, creà que valÃa la pena realizar las pruebas pertinentes. Descargué el LiveCD y lo probé en una máquina virtual con Windows XP. El CD bootea y arranca a trabajar. El resultado, en la imagen a continuación:
Como podrán observar, ofusqué cierta información ya que la password que efectivamente el sistema encontró, es una que utilizo normalmente. Observar que:
- el primer recuadro azul marca la contraseña del usuario “Administrador”. El tiempo que demoró en encontrar la contraseña fue de aproximadamente 10 minutos.
- el segundo recuadro marca la contraseña (vacÃa) de un usuario que tengo configurado asÃ. El tiempo que demoró fue unos pocos segundos (literalmente).
- abajo a la derecha se ve el tiempo total de finalizar todo el proceso aunque, como ya mencioné en el Ãtem 1, la password de administrador ya figuraba desde el minuto diez.
Finalmente hice dos pruebas más:
- Modifiqué la contraseña a “123456″ y esta fue encontrada en un minto y medio (ver imágen).
- Modifiqué la contraseña por una más compleja que la mÃa aún: “UnWi-*%$Np98ww”. La misma no fue encontradada luego de media hora (ver imágen).
Por lo tanto, pude concluir que este sistema de una u otra forma estaba utilizando algún método mejor que el clásico de fuerza bruta, que podÃa obtener contraseñas complejas… pero no tanto.
De todas formas estaba anonadado. Toda mi teorÃa sobre seguridad en contraseñas destruida en diez minutos. ¡Qué contraseña iba a utilizar ahora que la mÃa era fácil de obtener!
Tercer estadio: la comprensión
Nota de mundobinario: todos los méritos de esta sección para este post.
Definitivamente las pruebas me superaron, asumà mi derrota y pensé: “no hay derrota si hay aprendizaje”. Por lo tanto, decidà leer un poco a ver por qué este método funcionaba.
Como primer conclusión estaba claro que, como ya mencioné, esto no utilizaba un ataque de fuerza bruta clásico; y comprendà que justamente esto de las tablas rainbow no se trataba de este tipo de técnicas. Luego decidà ver qué decÃa el sitio oficial, que describe que se utilizan ataques de fuerza bruta para contraseñas simples y tablas rainbow para complejas. Incluso se pueden descargar las tablas que son muy pesadas (¡muy! desde 500 Mb. hasta varios Gigas).
¿Qué son las Rainbow Tables?
Cuando un usuario asigna su contraseña, el sistema operativo necesita guardar esa contraseña. Para no hacerlo en texto plano (serÃa muy simple encontrarla), lo que hace es aplicar una función Hash y almacenar el resultado de dicha función en un archivo (en el caso de Windows en C:\Windows\System32\config\SAM).
Una función Hash es una función que devuelve un valor casi único por cualquier cadena de texto (o incluso archivos, directorios, etc.). Es decir, si yo le aplico un Hash MD5 (un tipo de Hash) a la palabra “Sebastián”, el resultado será “c2d628ba98ed491776c9335e988e2e3b“. Y si hago lo mismo con “unmundobinario.com”, el resultado será “373e838e5050faca627b0433768aedef“. Claramente el resultado de una función Hash dista bastante de almacenar el texto plano.
Sin embargo, las funciones Hash tienen un inconveniente. Siempre que yo ponga la misma cadena obtendré el mismo resultado. Y aquà aparecen las tablas rainbow.
Basicamente a alguien se le ocurrió lo siguiente: no necesito hacer un ataque de fuerza bruta (prueba-error) para obtener la contraseña. Si conozco la función Hash, conozco la contraseña.
Una tabla rainbow es una colección enorme de Hashes con los algoritmos más conocidos. De esta forma, lo que antes era un ataque de fuerza bruta ahora es una búsqueda en unas tablas gigantes (literalmente). Obviamente el gran problema de estas técnicas es el espacio. De hecho, aunque aquà fue explicado de forma resumida, se utilizan funciones de reducción para no tener que ocupar tanto espacio de almacenamiento.
Entendido el método (¿entendido?) se entiende por qué en las pruebas que hice no se encontró en un caso el password: el motivo fue que no estaba cargada la función HASH de dicho password en la tabla de Hashes utilizada por la aplicación.
Nota de mundobinario: además del post citado en este estadio, pueden ver más información aún (en inglés) aquÃ.
Cuarto estadio: la conclusión
Cabe mencionar que, según el post que me ayudó a comprender esto, existen dos alternativas para poder segurizar las contraseñas almacenadas con Hash:
- Utilizar espacios en blanco en las contraseñas. Esto lo probé con una contraseña muy simple (“esp acio”) y el programa no pudo encontrar la contraseña.
- Añadir variables aleatorias en la generación del Hash. Es decir, que si pongo dos veces de contraseña Sebastián, obtener dos Hash válidos con una parte fija (siempre igual) y otra variable.
Luego de “experimento” podemos agregar que contraseñas MUY complejas también zafan (por ahora, y según las tablas que se utilicen) de este método.
Como conclusión, y en primer lugar está claro que todos los dÃas se aprende algo nuevo. 
Las técnicas de “hacking” están aprovechando los avances informáticos (y en materia de Inteligencia Artificial). Podrán observar que estas herramientas están al alcance de cualquiera asi que tengan cuidado a quién prestan su PC.
Por otro lado, me queda la duda por qué los Sistemas Operativos existiendo estas técnicas, no aplican funciones aleatorias a los Hash antes de guardar la contraseña. Debo seguir leyendo para dilusidar una respuesta pero espero que algún lector que sepa más que yo nos adelante por qué no se implementan medidas para segurizar este aspecto.
Bueno, espero que hayan disfrutado este post tanto como yo. Les debÃa un post asà de largo y portense bien y usen esta herramienta solo para probarla (o como mucho con algún amigo o hermano para hacerle una joda. Hasta ahà se lo permitimos…).
Trackbacks
- Cómo romper una contraseña de Windows en cinco minutos - blog de jesus
- Cómo romper una contraseña de Windows en cinco minutos | FeedXtractor
- ¿Cómo Crackear un password en 5 minutos?
- Crackear Windows - URIELMANIA
- Cómo crackear la clave de Windows. | Teimagino.com
- .:XnupoX:. | :Byte Sapiens: » Crackear contraseñas de Windows en 5 minutos
- Microsoft: Como crackear un pass de windows en 5 minutos. La uno.com
- Averiguar la contraseña de Windows en 5 minutos : Blogografia
- Una canaria entre goditos » Blog Archive » Crackear la pass de Windows en varios minutos
- Crackear un password en 5 minutos - Foros Softonic
- Averigua la contraseña de Windows en 5 minutos
- Actividades con Windows XP : TecnologÃa
- Cómo romper una contraseña de Windows en cinco minutos « 1plisplas
Hola,
Aplicar una funcion de Hash aleatoria nos daria cada vez un resultado distinto … y por lo tanto seria imposible saber que contraseña se utilizó en primer momento!
El funcionamiento del hash es el siguiente, si tenemos una contraseña X, aplicando la funcion h sobre X obtenemos su valor de hash correspondiente Y
h(X) = Y
El poder de este sistema es que la función h no es fácilmente inversible, o dicho de otra manera, no hay una manera sencilla de obtener X sabiendo Y.
Entonces, cuando alguien inserta una nueva contraseña X’, el sistema operativo lo unico que hace es aplicar h para obtener Y’.
h(X’) = Y’
Y si Y es idéntica a Y’, decimos que la contraseña introducida es correcta (X = X’). Esto no es siempre cierto, pero si en un suficiente porcentaje. Podemos encontrar dos contraseñas distintas que compartan el mismo hash, a esto se le llama una colisión hash ( http://es.wikipedia.org/wiki/Colisión_(hash) )
Entonces, como es evidente, si la función de hash fuera distinta cada vez, no podrÃamos saber si la contraseña es correcta o no!
si
h(X) = Y
h(X’) = Y’
entonces
X = X’
pero si
h(X) = Y
h’(X’) = Y’
… no podemos decir nada :S y por lo tanto no podemos validar la contraseña.
Espero que haya quedado claro
Un algoritmo tÃpico de hashing es el MD5, puedes encontrar mucha más información en la wikipedia http://es.wikipedia.org/wiki/Algoritmo_MD5
Francesc Campoy
El blog de un tal DidierStevens, el cual sigo, explica mucho acerca del tema de las contraseñas de windows, de sus nuevas implementaciones y de un montón de temas relacionados. blog.DidierStevens.com
Francesc Dice: “Entonces, como es evidente, si la función de hash fuera distinta cada vez, no podrÃamos saber si la contraseña es correcta o no!”
Cuando el artÃculo dice “Añadir variables aleatorias en la generación del Hash” no se refiere a cambiar la función que se usa, sino a agregarle un salt. Es decir, al password original, agregarle en algún lado (al principio, al final, en ambos, etc.) una cadena de caracteres aleatoria, y generar el hash a partir de ahÃ.
El sistema guarda ese salt junto con el user y el pw hasheado, y conoce la forma en la que se combino con el pw para generar el hash, por ende puede sà puede verificarlo.
Igual el método no es perfecto, hay rainbowtables para todos los gustos (por ej. para sacar las pw de foros como vb o phpbb), y en caso de que no exista se puede aplicar ingenierÃa inversa para crearla uno mismo. Igual ayuda a dificultar el trabajo del cracker.
Lo que no entendà es por qué la recomendación del espacio en blanco. Supongo que como la mayorÃa de los sistemas no permiten ese carácter, se suele obviar de las rainbows tables y los algoritmos de fuerza bruta… ¿Es asà o hay una explicación más profunda?
WOW que buen post, acabo de hacerme tu fan, seguire leyendo noitas tan interesantes como estas,, en verdad aprendi lo que era una rainbow table, nunca he probado el ophcrack lo hare, yo usaba el Cain
saludos
Hola Sebastián, te felicito por el blog…
Algunos comentarios:
- Lo más fácil para evitar esto es que Windows utilice otro algoritmo para hashear la password, y esto se hace creando contraseñas de más de 14 caracteres (caso contrario utiliza el mecanismo de NT4). De esta forma uno mitiga el problema para las passwords de administrador, pero no se puede aplicar para las GPOs. Recomiendo leer:
http://www.securityfocus.com/infocus/1554
- Lo que vos decÃs es agregar un mecanismo de “salar”[1] la password antes de hashearla
IMHO mucha complejidad no agregarÃa, serÃa cuestión de hacer ingenierÃa inversa al proceso de logueo (en SOs cerrados), pero ya está el ejemplo de los DVDs y Blue Rays “encriptados” que fueron desencriptados en poco tiempo por expertos, por lo tanto no creo que sea efectiva la medida. En resumen, yo tendrÃa en mente la regla de la seguridad informática que reza “El acceso fÃsico es equivalente al acceso total” [2].
[1] http://en.wikipedia.org/wiki/Salt_(cryptography)
[2] http://en.wikipedia.org/wiki/Physical_access
Saludos!
Marcelo
Yo sabÃa que los lectores me iban a ayudar a clarificar el tema.
Efectivamente como dicen @Esteban (y después @Marcelo Fernandez) no es correcta la apreciación de modificar el Hash, sino la idea de utilizar un Salt (vean el link a la Wiki de Marcelo).
@Esteban: respecto al espacio en blanco no he encontrado mayor información. Aunque tu teorÃa parece correcta, no te puedo dar una respuesta calificada al respecto.
Desde que armé el post estuve leyendo bastante sobre Rainbow Tables pero ese Ãtem no lo he podido desvelar con la información que encontré en Internet.
Saludos
Tal como viene en el artÃculo de la wikipedia que indica Marcelo, el “salt” siempre se ha utilizado en los sistemas *nix para almacenar el hash de los passwords (passwd o shadow). Mucha complejidad no agrega, pero para el caso de las tablas rainbow hace que estas tuvieran que aumentar considerablemente su tamaño, ya que habrÃa que almacenar cada hash junto a cada “salt” posible. Con un sólo byte habrÃa que multiplicar su tamaño por 256 (sin tener en cuenta compresión, crc…, claro)
De todas formas, no es este método una sofisticación de los ataques por diccionario? Orientada a los passwords de windows en este caso.
Saludos
Permitidme que aclare ciertas cosas.
La sal en las contraseñas se usa para evitar precisamente este tipo de ataques. Es común en los sistemas Unix usar el algortimo de hash md5 con una sal de 2 carácteres aleatorios cogidos del conjunto [a-zA-Z0-9./], 4096 combinacions. Esta sal se guarda como parte del hash de la contraseña, de manera que, para comprobar una contraseña de un usuario se coge la contraseña, se le añade la sal y se obtiene el hash. Asà cada contraseña tiene 4096 hashes diferentes por lo que los rainbow tables para estas contraseñas deben ser 4096 veces más grandes. Vamos, que la rainbow table de 500Mb ocuparia 2Tb, haciendo este ataque practicamente inviable computacionalmente, tanto por tiempo para generarla como por recursos necesarios.
En cuanto al tema del espacio es algo parecido. Yo no conzoco sistemas que no lo admitan, otra cosa es que no los usemos… Una palabra de 8 letras puede llevar 1 espacio en 9 posiciones diferentes: ” password”, “p assword”, “pa ssword”… asà por cada palabra de 8 letras necesitamos 10 hashes diferentes (contad con “password” tambien). Asà que la tabla de 500Mb ahora son 5Gb, pero… ¿por que no “p a ssword”? las combinaciones son grandisimas, de manera que vuelve a ser computacionalmente inviable. Pensad que lo mismo ocurre con combinaciones de mayusculas y minusculas (aunque esto es probable que entre en el rainbow table).
Se parece demasiado a un ataque por diccionario, en este caso un diccionario de hashes.
¡Gracias @wiredrat por las aclaraciones!
@spfb bueno, en realidad las rainbow tables no son diccionarios de hashes, pero casi. Más bien son diccionarios de “pistas” para dar con la contraseña, pero sigue requiriendo computación, no es simplemente buscar el hash en una tabla. La wikipedia tiene los detalles sobre esto: http://en.wikipedia.org/wiki/Rainbow_tables
Yo quisiera comentar sobre la diferencia entre obtener la contraseña y cambiarla o borrarla. Tanto en Windows como en Linux, un acceso fÃsico al sistema hace que sea posible (en mayor o menor medida) iniciar el ordenador con otro sistema operativo, buscar el archivo donde se almacenan las contraseñas y eliminarlas. Asà es posible acceder con posterioridad al sistema original sin usar contraseñas, y si es necesario, poner las contraseñas nuevas que nos plazca. Pero lo que no conseguimos con este método es conocer la contraseña original, por lo que los usuarios originales deberian sospechar que algo ha ido mal en su equipo. Existen LIVE-CD’s en la red que se encargan de hacer esto de forma muy sencilla.
Sin embargo, con el ataque que se comenta en esta anotación, nosotros encontraremos la contraseña del equipo, sin modificarla, lo que abre posibilidades mucho mayores. Entre otras, el usuario desconocerá que su sistema está comprometido, porque su contraseña sigue funcionando correctamente.
Y para cerrar, ¿alguien sabe si en Linux no es posible un ataque similar y por qué?.
Hola muy buenas!!! Como consejo añadido para no detectar nuestras claves: el uso de la “ñ” es un privilegio en el teclado que solo se encuentra en españa. El uso del “espaciado” en las contraseñas a nivel global será bajo, pero el uso de la “ñ” será Ãnfima. No figurará en ninguna biblioteca HASH extranjera ni de coña.
Un saludo!!
@minhato: Efectivamente el hecho de poder conocer la password abre un mayor abanico para poder efectuar ataques o robar información, ya que uno puede no modificarla y seguir ingresando al sistema. Por este motivo también es buena la recomendación de modificar periódicamente la contraseña.
De todas formas, recuerda que este método sirve no solo para “hackear” a alguien, sino también para cuando uno recibe una PC que no sabe la contraseña quién la recibió, o cuando algún bobo se la olvida, etc. Cuando yo trabajaba reparando computadoras he formateado computadoras cuando alguien no recordaba su contraseña. Con esto hubiera sido más fácil, y le podrÃa haber cobrado más caro.
Respecto a Linux, el sitio web oficial (ver post) del proyecto dice que: “Runs on Windows, Linux/Unix, Mac OS X, …” por lo tanto SE SUPONE que sÃ, pero no lo probé, deberÃa hacerlo.
Muy interesante… Voy a tener que usar contraseñas mas complejas…
A mi me sirve si alguno de mi trabajo se olvida el pass! O si me lo olvido yo! jejeje
Me leà todo el post y parte de los comentarios, que tema interesante! me encanta y espero que haya mas por el estilo
Hombre,
Con esto se abre un abanico de posibilidades, de veras, muy buen post.
Lo enlace desde mi blog.
xALUDOx
Vas directo pa mis feeds. Excelente articulo y excelentes comentarios. A ver donde decido insertarle el espacio ” ” a mis contraseñas.
Excelente nota Sebastián, además de ser un placer leerla por la amena redacción.
En lo técnico y el caso práctico de este ejercicio: serÃa bueno mencionar que en Windows hubo una evolucion de la manera de cifrar y almacenar contraseñas que ha ido mejorando, desde Lan Manager, luego NTLM, NTLMv2 y varias maneras/niveles de configurarlo, al punto de poder rechazar cualquier cosa que no sea NTLMv2 128 bits, lo cual asegura el nivel más alto de seguridad en NTLM. La dificultad de configurar los niveles mas altos es que en instalaciones heterogeneas siempre suele haber algo “viejo” que obliga a aceptar mecanismos de autenticacion que hoy dia son muy debiles.
Saludos.
Raúl
Hola, interesante artÃculo, gracias. Un pequeñisimo detalle:
“De todas formas, más haya de mi opinión” -> más allá de… (el indicativo de lugar, no es el verbo “haber”)
FaltarÃa probar que resultados da en otros sistemas operativos.
Saludos!
Gracias @Ale, luego de tantos lectores (¡van más de 5000 para este post!) era hora que alguien se de cuenta. Ni lo habÃa notado, se me pasó…
Interesante articulo y bastante lógico, es de suponerse que lo lógico prima en este tipo de algoritmos. Alguna vez estuve involucrado en un proyecto de estegnografia con una llave privada para un ejecutable, casi todos los algoritmos son deducibles si tienes contra que comparar
m@ns
Pienso que es un excelente post no tanto por la herramienta que das, sino por el analisis que realizaste en la prueba, aprendi un monton
saludes
La verdad es que yo no tengo ni puñetera idea de binario. Lo que si tengo es una contraseña alfanumérica pero ya veo que no sirve de mucho…jejeje No obstante, este post ha sido muy bueno. Como decimos en España eres un crack!!!
PD: Me he quedado flipando con la simple pijada de la información de mi equipo en pantalla… jejeje
Excelente informe. Siempre es bueno aprender un poco más de seguridad… probando lo contrario
Queda claro que la amplitud de caracteres “raros” en un password son la mejor protección ante cualquier sistema cracker.
Saludos y suerte!
PLPLE
Si tienes el hash puedes usar google para sacr la palabra,
por ejemplo tienes c378985d629e99a4e86213db0cd5e70d (por ejemplo lo obtuviste de una tabla de Mysql)
http://www.google.com/search?q=c378985d629e99a4e86213db0cd5e70d
Aun antes de que existiera http://www.md5decrypter.co.uk/
google te regresaba paginas que tuvieran la palabra que se uso para generar el hash.
Lo interesante de este post es que lo han automatizado para hacerlo desde un CD.
Lo he probado en mi trabajo, que allà tengo una cuenta de usuario limitada, y querÃa saber la contraseña del Administrador.
Debe de ser bastanta compleja o larga la contraseña que tienen puesta, porque ha acabado el proceso diciendome “not found”.
He visto que habÃa una pestaña para hacer configuraciones. Alguien sabe como tocarlas para que, aunque tarde más rato, pueda conseguir la contraseña?
Un saludo, muy buen artÃculo.
@phoenix: Evidentemente el administrador de tu red es precavido.
No he profundizado en las opciones aún. Si lo hago, seguro tendrán un post dando vueltas por aquÃ.
Saludos.
A quien esté a cargo de Administrar una red Windows y tema por la seguridad de su red, le recomiendo esta nota que da la pista de como salir de esta situacion de vulnerabilidad.
Debilidad en protocolo de autenticación NTLM
http://www.hispasec.com/unaaldia/1640
Buen post, hace mucho que no leia algo tan interesante para el sistema operativo XP
muy interesante tu artÃculo, e ilustrativo; además felicidades por la curiosidad para investigar y gracias por ilustrarnos =)
saludos!
Wow, excelente articulo.
Tendré que poner contraseñas mas rebuscadas.
No se puede afirmar que un espacio o un sÃmbolo es seguro, las tablas rainbow gratuitas que se usan en el live CD son alfanuméricas pero también es capaz de petar algunas contraseñas con sÃmbolos… ¿Por qué?
El programa combina ataques por fuerza bruta y tablas rainbow, con el hash LM se puede dividir la contraseña en dos partes de 7 caracteres de los cuales los 4 primeros son extraÃdos por fuerza bruta incluidos los sÃmbolos y espacios.
Con esto podemos deducir cuatro cosas:
-Las contraseñas alfanuméricas inferiores o iguales a 14 caracteres son todas crackeables.
-Las contraseñas superiores a 14 caracteres no se pueden saltar aunque sean alfanuméricas.
-Las contraseñas de 1 a 4 caracteres pueden contener sÃmbolos o espacios.
-Las contraseñas de 8 a 11 caracteres pueden contener sÃmbolos o espacios en los caracteres 8, 9, 10 y 11.
Con lo cual estas contraseñas se podrán saltar:
#
a#
a #
a %#
1234567#
1234567a#
1234567a #
1234567a b#
1234567 # %
Y estas otras no se podrán saltar:
1234#
1234a#
1234a #
1234a b#
1234567#abcde
abcdefghijklmnopqrstuvwxyz
Espero que os sea útil la información por vuestra propia seguridad
Y se puede hacer con el winrar?
@ArtEze: si tu pregunta es si se puede obtener la clave de un Winrar con rainbow tables eso depende de cómo y dónde almacene winrar las contraseñas. Si usa un hash y es posible leer el hash se podrÃan utilizar rainbow tables, aunque tampoco tengo conocimiento de una herramienta automatizada para tal fin.
Saludos.
Disculpa lei este post rapidamente pero sin finalizarlo…! Esto tambien funciona para windows vista 32 y 64?
Hola Reijhat, estás disculpado.
Según el sitio de Ophcrack, funciona con Windows Vista, pero yo no lo probé.
Saludos.
El cifrado de Vista es mucho mas potente, el live CD de Vista contiene unas tablas gratuitas basadas en diccionario, con lo cual si la clave es un poco distinta de lo común ya no te la detectará… En XP se aprovecha la vulnerabilidad de poder dividir el hash en dos partes de 7 carácteres y asà descubrir contraseñas de hasta 14 carácteres, pero en vista esto no es posible y solo las tablas alfanuméricas equivalenetes a las gratuitas de XP, ya ocupan 8Gb, son de pago y además solo sirven para contraseñas alfanuméricas de hasta 7 carácteres.
Esta mucho mas complicado el tema en Vista…
¡Gracias por la aclaración Edu MartÃnez!
felicitaciones por el post.
pero me queda una pregunta?
que pasaria si se borra los achivos sam, sam.log?
gracias.
Hola andres,
Supongo que Windows se “romperá”… Te invito a probarlo y contartnos…
Tengo entendido que si borras el SAM se borran las cuentas y te quedan la de administrador y la de invitado sin contraseña, también hay una opción interesante de editar el archivo SAM borrando la contraseña de administrador, en este post explican como hacerlo y como protegerte de ello, lo recomiendo: http://vidainformatico.blogspot.com/2006/07/como-borrar-la-clave-del-administrador.html
hola de nuevo yo
probe borrando el sam, sam.log, y el sistema se detiene en el winlogon, sacando el error 0×000001 en el modulo lsas.exe, diciendo que uno de los dispositivos vinculados al sistema a tenido una operacion fallida, y sucede lo mismo si se modifica o se sobreescrive los mismo archivos, por consecuencia de este error el sistema se reinicia.
de eso saco una pequeña idea, en el equipo hay en promedio 4 a 5 archivos con el nombre sam, pero con diferente extencion, y en dos directorios distintos, ocea que mas de un archivo guarda informacion de las cuentas y las contraseñas.
Pero que arriesgado…
mas sin embargo despues de esto volvi a restaurar los mismos archivos y el sistema se normalizo.
sin embargo, yo soy tecnico de computadores, y aveces se me presenta el caso de que no se puede acceder a los archivos de mis docuentos despues de formatear sobreescriviendo el sistema, lo que supone que se pierden, yo lo que hago es:
tengo un disco duro de 1000 mb, con el sistema operativo sin instalar por completo, simplemente inicio el disco duro de 1000 mb, pongo el otro disco duro (el de la informacion) de esclavo, y en plena instalacion abro el administrador de tareas, y a continuacion accedo a mis documentos, y este me permite acceder a los documentos sin restricciones, para que la instalacion de windows no termine, simplemente retiro el disco de instalacion de windows.
si depronto alguien sabe otro metodo para salvar dichos archivos, le agradeceria si lo comentara
saludos andres vergara
simplemente lo que tienes que hacer es tomar la propiedad de los archivos que no puedes visualizar por medio de los permisos de usuario, tu no puedes visualizar los archivos de otro usuario si no tienes permiso para ello, tonces solo asignatelos y listo ya no tienes que hacer tanta maroma pa recuperar tu info…
Hola a la banda virtual la vdd si es muy complicadin aveces el estar buscando aplicaciones que puedan darnos solucion a nuestros problemas en base a desendriptar a contraseña de administrador es por eso que amo la tecnologia Live CD y si como mencionan el Ophcrack en una buena solucion y hay dos versiones una para Vista y otra para XP tambien esta el Windows XP LIve cd y el Windows Boot 4 que tambien es muy bueno la vdd y todos son Live CD osea que no nescesitan instalacion se cargan desde la unidad de CD ROM y la memoria Ram sin leer para nada el sistema operativo del disco duo si no que chiste seria la vdd bueno les dejo unos tutos de como usar estos 4 Programas distintos son echos por mi y espero que alguno les sirva y gradeceria comentarios
http://www.youtube.com/watch?v=z3v1Atvvfds&feature=channel
http://www.youtube.com/watch?v=NusDsOI49b8&feature=channel
eso son los links en Youtube y cualquier pex que tengan pueden encontrarme em mi correo Soporte_Tecnico_Jackarta [at] hotmail.es aclaro no soy hacker simplemente alguien que siempre intenta estar al tanto de la ventajas del Software Libre y ayudar a la comunidad Virtual
O sea, cualquier con un live cd de linux (o un usb quizas?) puede descifrar la contraseña de administrador de cualquier windows??
Seguro seguro…
Hola Sebastián, y a todos, muy buen post; me lo lei todo.
Les cuanto, bajé el Live CD de la pagina que sugeriste; indica que se baja una imagen iso, me bajó un archivo rar de de 415 Mb (ophcrack-xp-livecd-2.3.1); al descomprimirlo encuentro que contiene 4 archivos: BOOT, TABLES, MD5SUM y README_O, pero busco y no encuentro la imagen iso para hacer el disco booteable.
Me pueden ayudar en como hacer o de donde bajar el disco booteable de esta aplicación por favor; asà lo pruebo.
Gracias.
Hola Raúl,
A mà ambas descargas de esta página (http://ophcrack.sourceforge.net/download.php?type=livecd) me ofrecen archivos del tipo ISO, no me bajan ningún RAR. Probá cambiar la extensión de ese archivo a ISO y grabarla en un CD a ver qué pasa.
Saludos.
Gracias Sebastián, bajaré también el de win vista y probaré ambas.
Saludos, y un buen 2010 para todos.
exelente articulo. gracias por la informacion.