Un caso sencillo con Caín y Abel

Iniciado por Esgrimidor, 31 Diciembre 2011, 16:17 PM

0 Miembros y 1 Visitante están viendo este tema.

Esgrimidor

Un caso sencillo con Caín y Abel

Quiero ver la contraseña que he puesto para mi usuario de windows.
Lo mismo está en blanco o tiene la mía habitual.
Pero necesito determinarlo.

pensé que era posible ver, una vez dentro de mi sistema y usuario (utilizo autologon) , con Caín y Abel.

Cómo puedo ver mi contraseña y quedarme tranquilo.

kub0x

Para que el Sniffer capture tu contraseña de autenticación en Windows tienes que correr el sniffer antes de que el usuario inicie sesión, en este caso, tú.

Pruebalo con una máquina virtual y verás como la captura, o con otro equipo de tu misma red.

Un saludo!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


Esgrimidor

Lo encuentro complicado.
Al final sigo con mi problema de la red.
Lo que hice fue poner contraseña vacía o sin contraseña.
De esa manera se que tengo la misma en todas partes.
Pero lo que me ocurre es que no puedo acceder desde los otros dos pc al portátil, pero no en general, sino solamente observo imposibilidad de entrada en un par de carpetas de mi perfil.
Ya he probado de todo y nada.
"Puede que no tenga permiso para utilizar este recurso de red. Pongase en contacto con el administrador de este servidor para comprobar si tiene permisos de acceso"

:rolleyes:

CloudswX


Cita de: kub0x en 31 Diciembre 2011, 17:19 PM
Para que el Sniffer capture tu contraseña de autenticación en Windows tienes que correr el sniffer antes de que el usuario inicie sesión, en este caso, tú.

Pruebalo con una máquina virtual y verás como la captura, o con otro equipo de tu misma red.


Esto solo funciona cuando la maquina debe consultar las credenciales con un Active Directory que esta en la misma red LAN. C & A Olfatea la red y a menos que la información deba surcar la red C & A no pueden asimilarla. (A menos que tengamos a Abel corriendo en la maquina remota)

Saludos..


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

Esgrimidor

Muy complicado.
Muy malo Caín
y un poco mejor Abel.

Gracias por todo

CloudswX

Cita de: freekevin-mitnick en  4 Enero 2012, 23:52 PM
tienes que corre el sniffer antes de que tu pc arranque.

:huh:  Ehhhh como lo diria..?    :huh:  Creo que es un poco complicado correr una aplicacion antes de que el pc arranque, lo correcto seria:

Cita de: kub0x en 31 Diciembre 2011, 17:19 PM
correr el sniffer antes de que el usuario inicie sesión

Y a la vez esto funcionaria solamente sí:

Cita de: CloudswX en  2 Enero 2012, 02:08 AM
la maquina debe consultar las credenciales con un Active Directory que esta en la misma red LAN.

Saludos por allá y por favor no comenten si no están seguros de algo, ya que si tu estas equivocado y le explicas a alguien entonces tendremos DOS EQUIVOCADOS.


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx