Contraseñas admin en Windows XP/NT

[codebreak]

Aquí un post que publique en otro lado... Tema conocido pero en fin, coloque otro metodo mas rápido.

----------------------------------------------

Como sacar contraseñas de administrador en Windows XP/NT

Windows XP/NT almacena las contraseñas de los usuarios y administradores en c:\windows\system32\config
Ahora, esos archivos contienen las llamadas "LM Hashes", las cuales obviamente están encriptadas. Estas hashes pueden ser crackeadas, pero primero tenemos que conseguirnos los archivos que las contienen y luego extraerlas.

Para extraerlas necesitamos por lo general de 2 archivos, el archivo "SAM" y el archivo "SYSTEM" (donde se almacena las claves SYSKEY; un potente código de cifrado). Ahora, extraer estos archivos no es tan simple como parece debido a que están protegidos, desde Windows no los podemos copiar ni editar. Entonces, como lo vamos a hacer:

Existen varios métodos, los mas conocidos son:
1) Extraerlas desde linux: Por lo general con Knoppix (linux que corre desde CD) debido a que no necesita instalarse. Además supongo que quieren hacerlo en un PC ajeno, así que no van a querer instalarle linux... obvio..

2) Otro método es desde DOS: Este método es mas rápido, pero requiere arreglar varios detalles.
A.-Cuando entras a "DOS" antes de iniciar Windows, con un disco de inicio por ejemplo, no vas a poder ver los archivos debido a que no soporta el sistema NTFS.
B.-A su vez, ya mencione que se necesita extraer el archivo "SYSTEM" el cual pesa demasiado (alcanza los 4/5 MB), entonces donde lo vamos a guardar?.....

La solución:
Con motivos de solucionar esto cree 2 discos, los cuales hacen lo siguiente:
El primero es un disco de inicio común, solo que posee la utilidad "NTFSDOS" la cual nos permite acceder al sistema que antes mencione a través de DOS.
El segundo es un disco que contiene 2 scripts en formato "bat". Una para copiar el archivo SYSTEM y la otra el archivo SAM al mismo disco. Ahora, a su vez los va a comprimir utilizando una utilidad llamada "GZIP".

Modo de uso: (Es rapidísimo)
1-Colocas el primer disco, esperas que cargue y escribes "ntfsdos" para que cargue dicha utilidad.
2-Colocas el segundo disco. Para robar el SAM escribes "steal1" y para robar el SYSTEM escribes "steal2". El resto lo hace solo. Mas fácil donde.....
3-Sacas los discos, reinicias el PC y nunca paso nada.

Crackeando los hashes:

Una vez que tengas ambos archivos, procedemos a crackearlos:
1-Para extraer los passwords cifrados vamos a necesitar el programa "SAMinside". Este programa nos va a pedir que abramos el archivo SAM (el cual va a estar comprimido dentro del disco 2), si el archivo SAM fue cifrado con SYSKEY, nos va a pedir a su vez que abramos el archivo SYSTEM (también el el disco 2).

2-Una vez que tenemos los user y sus pass encriptadas, lo exportamos como "pwdump".

3-Ahora abrimos el "LopthCrack" (LC5) e importamos el pwdump, después crackeamos (va a probar varios métodos, primero un diccionario "default" que trae y después por incremento de caracteres)

-THE END-
Por codebreak

[/B]

  8)

Utilidades:
-Disco 1
-Disco 2
-SAMinside
-LC5 (google)

[Cortes]

Me ha gustado tu mensaje, solo que el disco1 no arranca el sistema. Si me puedes ayudar, tengo que entrar en un windows 2000 server que se ha caido del dominio y no sabemos la clave de administrador en local.
Gracias

[syp3]

No puedo bajarme los discos 1 y 2, tenes otro link?

[syp3]

Me ha gustado tu mensaje, solo que el disco1 no arranca el sistema. Si me puedes ayudar, tengo que entrar en un windows 2000 server que se ha caido del dominio y no sabemos la clave de administrador en local.
Gracias

Por lo que decis, creo que pudiste bajar los discos, me los pasarias?

[codebreak]

Acá los discos

-Disco 1
-Disco 2


BONUS:
-LC5

[syp3]

Acá los discos

-Disco 1
-Disco 2

BONUS:
-LC5

CHICO:           MUCHAS GRACIAS!!!!!!!!!

                                            8)    SyP3[/font][/size]

[jmtz]

Disculpen mi ignorancia, tengo un problema similar, acabo de comprar una computadora, pero los que me la arreglaron cambiaron mi clave que tenia de administrador a una de usuario y no puedo bajar las actualizaciones criticas, no quiero hacerme dependiente de estos crabrones, por lo que quiero cambiar todas las contraseñas que hay en la compu y darme de alta como administrador, ¿como le hago?

[TigreDARK]

Disculpen mi ignorancia, tengo un problema similar, acabo de comprar una computadora, pero los que me la arreglaron cambiaron mi clave que tenia de administrador a una de usuario y no puedo bajar las actualizaciones criticas, no quiero hacerme dependiente de estos crabrones, por lo que quiero cambiar todas las contraseñas que hay en la compu y darme de alta como administrador, ¿como le hago?

Hola, es muy facil, entras con el Disco 1 que dio chico y utilizas el NTFDOS ahi buscas el file SAM y lo borras (si no confias en mi copialo en un disket!) el file se encuentra en c:\windows\system32\config

Borras el file sam, reinicias la PC, y entras sin password
Esto sirve sea en Win2k que en WinXP
ah me olvidaba,luego que te logues, podes cambiar la password a la que vos queres!
Y si queres saber la password que pusieron ellos, necesitas hacer lo que dice CHICO paso a paso! (que verdaderamente lo explico muy bien!)
gracias chico

[jamesaddicted]

yo consegui el archivo SAM desde mi windows 98 q tmb tengo instalado en mi disco duro..  vale no?.. .  y tmb es necesario ese archivo SYSTEM q mencionan.. ?

[Bladespawn]

Olas. En sto soy nuevo y stoy probando lo de los dos diskettes y cuando enciendo el ordenador no m los lee m dice q si quiero reintentar....(bla,bla,bla).
Necesito las contraseñas pronto a si q haber si m podeis contestar lo antes posible.thx
Saludos
pdo:mi email por si lo quereis es bladespawn1@hotmail.com ???

;DMuxas gracias