Como puedo descubrir las constraseñas de los usuarios de una red local?

Iniciado por Crutchlow_13, 27 Octubre 2011, 23:13 PM

0 Miembros y 1 Visitante están viendo este tema.

Crutchlow_13

Hola. El otro día estaba en informática en el colegio y me di cuenta de que todos el profesor guardaba los ejercicios que teníamos que hacer en usuario. Osea (me explico ya que no lo he entendido ni yo :xD) que al principio él iniciaba sesión en la red local con su usuario y contraseña y en Mi Pc, tenía como una especie de carpeta de su usuario ( que de hecho la tenemos todos los alumnos con un usuario, obviamente diferente al del profesor ).

Entonces mi pregunta es, ¿ hay alguna manera de poder descubrir esa contraseña ?. Lo siento si me he explicado mal. Si es repost por favor decidme dónde puedo encontrar una solución. Gracias.
Saludos!

madpitbull_99

#1
A eso se les llaman perfiles móviles.

Y no, no puedes averiguar la contraseña de otro usuario, al menos que tengas acceso físico a ese PC.




«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

Crutchlow_13

gracias por la respuesta aunque no acabo de entender muy bien que es eso de los perfiles móviles. Lo he googleado pero no me ha parecido una definición entenedora(para mi nivel).

Saludos!
P.D: Yo había leído que con unos programas podías sniffear la contraseña o algo por el estilo. Con esto no se puede?

beholdthe

Cita de: Crutchlow_13 en 29 Octubre 2011, 01:09 AM
gracias por la respuesta aunque no acabo de entender muy bien que es eso de los perfiles móviles. Lo he googleado pero no me ha parecido una definición entenedora(para mi nivel).

Saludos!
P.D: Yo había leído que con unos programas podías sniffear la contraseña o algo por el estilo. Con esto no se puede?

va a ser que te tienes que poner a estudiar... :D

lobo79

Depende de como este configurado, por defecto windows guarda un cache con los ultimos logueos y los usuarios locales en C:\WINDOWS\system32\config\SAM asi que si en algun momento se logueo en tu maquina puede haber quedado ahi. Claro que este archivo se bloquea al momento de bootear por temas de seguridad, igualmente puedes usar algun exploit como el PwDump para obtener el hash y luego romperlo con el Ophcrack tranquilamente desde tu casa ya que si te agarran booteandolo ahi podrias estar en problemas :xD
Igual todo depende de la configuracion de la red, no existe tal cosa como la red perfecta pero tampoco herramientas magicas que funcionan el 100% de las veces en todos los escenarios posibles.

Debajo te muestro como se usa el exploit para obtener los hashes, con el primer comando hago unacopia de la SAM en el archivo hash.txt y el segundo solamente lo muestra en pantalla. El Ophcrack es con interfaz grafica, no creo que tengas problemas, pero sino busca en youtube que tiene que estar plagado de ejemplos.

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\>PwDump7.exe >> hash.txt
Pwdump v7.1 - raw password extractor
Author: Andres Tarasco Acuna
url: http://www.514.es


C:\>type hash.txt
Administrator:500:NO PASSWORD*********************:64F12CDDAAXXXXXXXXXXXXXXXXXXXXXB949B:::
ASPNET:1009:D5E12D2EXXXXXXXXXXX961A70EA8:6595DECDXXXXXXXC6C3FE1F9017D0A:::
Guest:501:NO PASSWORD*********************:NO PASSWORD*********************:::
HelpAssistant:1004:NO XXXXXXXXXXXXXXXB8FCD0587XXXXXXXXX30C154B3:::
BillyBob:1000:NO PASSWORD*********************:3110C612XXXXXXXXXX04DAB0FF53:::
SUPPORT_388945a0:1006:NO PASSWORD*********************:2CFB913BXXXXXXXXXX69F44EDA:::

C:\>


PD: No pierdan tiempo queriendo romper esos pass porque no son de mis PC y los edite para que no coincida el hash

beholdthe

Sigo diciendo que el ophcrack no funciona en la mayoria de los casos , entendiendo que el usuario tenga 2 dedos de frente y tenga una contraseña que sea medianamente segura, no cosas como 12345.
En mis pruebas, nunca saco ninguna de mis contraseñas, por lo que es una opcion que si, puede funcionarte, pero yo mas bien diria que no te va a servir

lobo79

Todo depende de la tabla que le cargues ya que el Ophcrack solo compara los hash con la tabla, yo tengo una que combina numeros, letras (mayusculas / minusculas) y caracteres especiales. La que trae por default es a modo de prueba, pero si te pones a googlear un poco vas a encontrar otras mas interesantes.

beholdthe

Cita de: lobo79 en 29 Octubre 2011, 20:35 PM
Todo depende de la tabla que le cargues ya que el Ophcrack solo compara los hash con la tabla, yo tengo una que combina numeros, letras (mayusculas / minusculas) y caracteres especiales. La que trae por default es a modo de prueba, pero si te pones a googlear un poco vas a encontrar otras mas interesantes.
Eso ya lo se, pero aun asi es lo mismo la tabla que compares si la contraseña es medianamente buena.
Creo recordar que habia un numero maximo de caracteres que puedes romper con ophcrack,  se comento en el foro muchas veces, por lo que sigo diciendo que puede que funcione, pero en mi caso y en el de mucha gente con pass mas fuertes, no lo va a hacer

lobo79

Cita de: beholdthe en 30 Octubre 2011, 14:09 PM
Eso ya lo se, pero aun asi es lo mismo la tabla que compares si la contraseña es medianamente buena.
Creo recordar que habia un numero maximo de caracteres que puedes romper con ophcrack,  se comento en el foro muchas veces, por lo que sigo diciendo que puede que funcione, pero en mi caso y en el de mucha gente con pass mas fuertes, no lo va a hacer
Eso no es ningun problema, si ves que tiene varios segmentos simplemente los colocas debajo sobre el de otro usuario y al unirlos te dara el password largo ya que el algoritmo no guarda relacion con la parte anterior del password.
De momento no hay ninguna contraseña en LM que no haya podido sacar, en NTLM es mayor el indice de fallos porque no me puse a armarme muchas tablas.