Check the new version here

Popular channels

Crackear . Las Contraseñas de WindowsXp con Linux

Vuelvo a Postear este Tuto Ya que me Lo Eliminaron Porque Tenia Mayuscula . . .




Crackeando Windows



NOTA: Este Post No Pretende Promover el Delito Infotmatico ...

y es Por Eso que se tratara este Tema como Ejemplo en el Supuesto Caso De Que Olviden sus Claves de Acceso al Sistema Windows ...






Las contraseñas en Linux están en el archivo /etc/shadow, en Windows están en un archivo llamado Windowssystem32configSAM

En Windows el archivo se bloquea cuando estamos trabajando en el sistema, pero desde Linux podemos acceder sin problemas a la partición y al directorio donde se guardan las contraseñas.

1) - Primero se monta la partición. Suponiendo que el sistema está en la partición /dev/sda1. Se puede ver las particiones con el comando fdisk -l como super usuario.


Crear la carpeta donde se montará la partición:

$ sudo mkdir /media/windows




Montar la partición:

$ sudo mount /dev/sda1 /media/windows


Ahora copiamos la carpeta donde se guardan las contraseñas en Windows a un directorio de trabajo en Linux.
[color=#000000][color=#000000]$ cp -r /media/windows/WINDOWS/system32/config/ ~/claveswin/config[/color][/color]


Ahora instalamos el programa john y bkhive.
$ sudo apt-get install john bkhive


Ejecutamos el programa bkhive sobre el archivo system dentro de la carpeta config que copiamos.
$ cd ~/claveswin

$ bkhive config/system claves


Ejecutamos samdump2 sobre el archivo claves y creamos el archivo troceado.
$ samdump2 config/SAM claves > troceado


Ahora ejecutamos john sobre el archivo troceado.
$ john troceado



Después de un tiempo (Dependiendo de la fortaleza de la contraseña) se mostrarán las claves crackeadas.





¿Qué es John?



Según la descripción del paquete de los repositorios de Ubuntu:


$ apt-cache show john


herramienta activa de rotura de contraseñas john, mayormente conocido como «John the Ripper» (John el destripador), es una herramienta diseñada para ayudar a administradores de sistemas a encontrar contraseñas débiles (que sean fáciles de adivinar o de romper
mediante fuerza bruta), e incluso mandar, si se desea, un correo electrónico a los usuarios automáticamente, avisándoles sobre ello.
.
Se puede usar también con diferentes formatos de texto cifrado, incluidos los DES y MD5 de Unix, contraseñas Kerberos, resúmenes (hashes) LM de Windows, DES extendido de BSDI y el Blowfish de OpenBSD.
Homepage: http://www.openwall.com/john/


1) Instalar john con apt-get


$ sudo apt-get install john


2) Como usar john


$ sudo /usr/sbin/unshadow /etc/passwd /etc/shadow > /tmp/mispasswords.txt

$ john /tmp/mispasswords.txt


Esta forma es para crackear nuestras contraseñas del archivo shadow, si quisiéramos crackear otras contraseñas en otro directorio se lo indicamos como parámetro con la ruta correspondiente a tales archivos.

La salida del comando john archivo.txt muestra cuantas contraseñas pueden desencriptarse y luego continúa con la desencriptación hasta terminar.

Para mostrar las contraseñas encontradas basta con el comando john –show archivo.txt

$ john –show /tmp/mispasswords.txt
    administrador:abc123
    alumno:alumno









0
15
0
8
15Comments
      Masck01

      Recomendacion en esta linea
      cp -r /media/windows/WINDOWS/system32/config/ ~/claveswin/config

      Cambiar la "r" por "rf", quedando asi

      cp -rf /media/windows/WINDOWS/system32/config/ ~/claveswin/config

      Solo digo no mas..

      0
      LQQD_

      QQD_]para todos los kakers de arriba que estan probando esto metodo solo es para claves del XP porque el windows 7 tienen otro tipo de encriptacion, JTR puede desencriptarla pero necesita otros modulos adicionales y especificar el tipo de encriptacion mediante las opciones. les recomiendo instalarse la version jumbo que ya viene con todo eso.

      esto no es de kakers, es para curiosos...el que crea que con esto va a tumbar microsoft es un ingenuo, pero gente como tu le jode el ambiente a esto, otro fucking troll más... Ya quedo claro que es para XP.
      te digo como hacerlo en windows 7 y me acusas de troll?? yo solo pase a dar informacion para el que quiera probar con claves en win7

      0
      dato000

      para todos los kakers de arriba que estan probando esto metodo solo es para claves del XP porque el windows 7 tienen otro tipo de encriptacion, JTR puede desencriptarla pero necesita otros modulos adicionales y especificar el tipo de encriptacion mediante las opciones. les recomiendo instalarse la version jumbo que ya viene con todo eso.

      esto no es de kakers, es para curiosos...el que crea que con esto va a tumbar microsoft es un ingenuo, pero gente como tu le jode el ambiente a esto, otro fucking troll más... Ya quedo claro que es para XP.

      0
      LQQD_

      para todos los kakers de arriba que estan probando esto metodo solo es para claves del XP porque el windows 7 tienen otro tipo de encriptacion, JTR puede desencriptarla pero necesita otros modulos adicionales y especificar el tipo de encriptacion mediante las opciones. les recomiendo instalarse la version jumbo que ya viene con todo eso.

      0
      kanixes

      De Todas Maneras en el Titulo del Post dice que es Para WindowsXP

      Hoy tratare de Probar con un xp64

      0
      dato000

      hey gente para que les quede claro, no funciona en windows 7, es solo para windows XP, tenganlo muy encuenta, y es poco probable que les funcione en 64bits.

      0
      dato000

      claro ya lo hice, y salio:

      [quote][email protected]:/home/dato000/Documentos/pass# john troceado
      Loaded 5 password hashes with no different salts (LM DES [128/128 BS SSE2])
      No password hashes left to crack (see FAQ)

      ahora le doy:

      [quote][email protected]:/home/dato000/Documentos/pass# john --show troceado
      Administrador::500:31d6cfe0d16ae931b73c59d7e0c089c0:::
      Invitado::501:31d6cfe0d16ae931b73c59d7e0c089c0:::
      dato000::1000:31d6cfe0d16ae931b73c59d7e0c089c0:::
      redcasa::1002:3dbde697d71690a769204beb12283678:::
      ASPNET::1004:3957d6fde800f7d7a4a30e2317d88756:::

      5 password hashes cracked, 0 left

      y pues ahi si no tengo ni idea de que hacer.

      0
      dato000

      vale tengo ahora esto (ya no me importa que salga mi host y mi cuenta, dudo mucho que alguien de afuera pueda hacer algo sin rebelar mi direccion mac:
      [quote][email protected]:/home/dato000/Documentos/pass# john troceado
      Loaded 5 password hashes with no different salts (LM DES [128/128 BS SSE2])
      No password hashes left to crack (see FAQ)

      al darle con --show me sale esto:

      [email protected]:/home/dato000/Documentos/pass# john --show troceado
      Administrador::500:31d6cfe0d16ae931b73c59d7e0c089c0:::
      Invitado::501:31d6cfe0d16ae931b73c59d7e0c089c0:::
      dato000::1000:31d6cfe0d16ae931b73c59d7e0c089c0:::
      redcasa::1002:3dbde697d71690a769204beb12283678:::
      ASPNET::1004:3957d6fde800f7d7a4a30e2317d88756:::

      5 password hashes cracked, 0 left

      es algo que no entiendo, parece que va bien, pero no me da mensaje de salida, y se que en la cuenta "redcasa" si hay una contraseña, así que quede con la duda, porque sale totalmente encriptado.

      0
      kanixes

      Muy Bien Expresado Mi Amigo!!!

      Sabias que podremos tener 60 Años estar viejos pero los administradores Linux Son Muy Bien Pagados

      Aparte Si Sabes Linux La Sabes Casi Todas y Nadie Te discute porque a Un Nerd Linuxero No se Le Discute se le Escucha 😉

      Excelente dominar este mundo linux,es bastante poderoso y tiene herramientas de escalacion de privilegios excelentes...buen post

      0
      dato000

      no me funciono el bkhive nisiquiera otorgado el total de permisos de acceso como root

      ummmmmmmmmmmmm

      0
      dato000

      me sale esto al ejecutar el hive:

      [email protected]####:/home/###/Documentos/pass# bkhive config/system claves
      bkhive 1.1.1 by Objectif Securite
      http://www.objectif-securite.ch
      original author: [email protected]

      Error opening hive file config/system

      0
      raiohe4d

      Excelente dominar este mundo linux,es bastante poderoso y tiene herramientas de escalacion de privilegios excelentes...buen post

      0
      kanixes

      gracias 😉
      quita la máyuscula de "linux"

      0
      RUGSTY

      Buenisimo.

      0
      leonardo1983

      antes en windows crackeaba software con un debbuger llamado olly, pero en linux ni idea de como hacer eso

      0