Vuelvo a Postear este Tuto Ya que me Lo Eliminaron Porque Tenia Mayuscula . . .
Crackeando Windows
NOTA: Este Post No Pretende Promover el Delito Infotmatico ...
y es Por Eso que se tratara este Tema como Ejemplo en el Supuesto Caso De Que Olviden sus Claves de Acceso al Sistema Windows ...
Las contraseñas en Linux están en el archivo /etc/shadow, en Windows están en un archivo llamado Windowssystem32configSAM
En Windows el archivo se bloquea cuando estamos trabajando en el sistema, pero desde Linux podemos acceder sin problemas a la partición y al directorio donde se guardan las contraseñas.
1) - Primero se monta la partición. Suponiendo que el sistema está en la partición /dev/sda1. Se puede ver las particiones con el comando fdisk -l como super usuario.
Crear la carpeta donde se montará la partición:
$ sudo mkdir /media/windows
Montar la partición:
$ sudo mount /dev/sda1 /media/windows
Ahora copiamos la carpeta donde se guardan las contraseñas en Windows a un directorio de trabajo en Linux.
[color=#000000][color=#000000]$ cp -r /media/windows/WINDOWS/system32/config/ ~/claveswin/config[/color][/color]
Ahora instalamos el programa john y bkhive.
$ sudo apt-get install john bkhive
Ejecutamos el programa bkhive sobre el archivo system dentro de la carpeta config que copiamos.
$ cd ~/claveswin
$ bkhive config/system claves
Ejecutamos samdump2 sobre el archivo claves y creamos el archivo troceado.
$ samdump2 config/SAM claves > troceado
Ahora ejecutamos john sobre el archivo troceado.
$ john troceado
Después de un tiempo (Dependiendo de la fortaleza de la contraseña) se mostrarán las claves crackeadas.
¿Qué es John?
Según la descripción del paquete de los repositorios de Ubuntu:
$ apt-cache show john
herramienta activa de rotura de contraseñas john, mayormente conocido como «John the Ripper» (John el destripador), es una herramienta diseñada para ayudar a administradores de sistemas a encontrar contraseñas débiles (que sean fáciles de adivinar o de romper
mediante fuerza bruta), e incluso mandar, si se desea, un correo electrónico a los usuarios automáticamente, avisándoles sobre ello.
.
Se puede usar también con diferentes formatos de texto cifrado, incluidos los DES y MD5 de Unix, contraseñas Kerberos, resúmenes (hashes) LM de Windows, DES extendido de BSDI y el Blowfish de OpenBSD.
Homepage: http://www.openwall.com/john/
1) Instalar john con apt-get
$ sudo apt-get install john
2) Como usar john
$ sudo /usr/sbin/unshadow /etc/passwd /etc/shadow > /tmp/mispasswords.txt
$ john /tmp/mispasswords.txt
Esta forma es para crackear nuestras contraseñas del archivo shadow, si quisiéramos crackear otras contraseñas en otro directorio se lo indicamos como parámetro con la ruta correspondiente a tales archivos.
La salida del comando john archivo.txt muestra cuantas contraseñas pueden desencriptarse y luego continúa con la desencriptación hasta terminar.
Para mostrar las contraseñas encontradas basta con el comando john –show archivo.txt
$ john –show /tmp/mispasswords.txt
administrador:abc123
alumno:alumno