Robo y Crackeo del archivo SAM en Win NT/2000/XP

JoHN.Doe · 25 Agosto 2003, 18:58 PM

Arranca con un disco de inicio que soporte la lectura en particiones NTFS y copialo al disquette.

Un saludo.

NaPa · 3 Noviembre 2003, 16:51 PM

Hay un tutorial mejor hehco en hackers.com.mx en la sección de tutoriales por hackersoft.net me falto nada mas el bug de iis para obtener el sam luego lo actrualizo el tutorial tiene casi medio año.

oRTNZ · 4 Noviembre 2003, 07:55 AM

la explicacion es muy buena pero decir buena puede ser efectiva, creen que es lo mismo,pues creo no estar de acuerdo con eso, pues que harian si cambia de password sus intensiones pues solo quedan en vano ! , ya ven y nuevamente a robar el archivo SAM, tiene por demas dificultades, sobre todo el uso de LC4 y su configuracion antes de permitir descifrar el SAM,cabe mencionar que obligatoriamente tienes que tener acceso fisico $:-\$ , bueno pues es muy buena explicaion de un Bug o una error muy grave por parte de windows por permitir el acceso a ese tipo de archivos esta por demas en mencionar que quien deja libre el acceso a ciertas PCs, pues nadie le gusta dejar sola a su PC, se puede prestar pero tu estando presente.
pero no es como mencionar troyanos,Keyloggers,pues a un mayor el uso de troyas pues puedes saber remotamente el pass o Keylogger que te reporten la actividad y porque no el password

, ,tambien pueden crearse una cuenta con privilegios de administrador XD, y asi ya no habra problemas de el cambio de password del administrador,suerte

Kaimann · 9 Noviembre 2003, 02:29 AM

Epale Rojodos
me parece interesante el articulo. Lo que extrano es mas explicacion sobe el thema de conseguir la clave con un sniffer y tratar de decodificarla. Yo he jugado un poco en mi salon de estudio con el Cain & Abel para sacar las claves admin de los demas. Pero mi problema siempre era que no consigo programma para decofificar los diferentes hash. Eh tratado de darle al john the ripper el hash solo del LM
.... y nada
Tienes alguna idea?

Deste este tiempo yo pongo mi codificasion en mi maquina que los mande y accepte NTLMv2. eso funcion perfectamente deste win2k.

Nota Como esta escrito en el artuculo ariba el archivo SAM esta siendo usado por el OS y por eso no se puede ni copiar ni sobresecribier ect...
para ocelot3x seria facil conseguirse Knoppix para copiar la SAM.

Tanbien hay que decir que si el pass es mas largo de 8 cifras y derepente tengo un symbolo como !.§$-/+#@ ect es casi imposible sacar la clave con simple bruteforce.

saludos

oRTNZ · 10 Noviembre 2003, 06:25 AM

Manual del Cain (si no sabes como usarlo)
http://www.freewebs.com/victhor/hxc/FAQ/faq2.pdf
demora un poco, he usado el Cain muchas veces, y no hay problema los password no se reciben cifrados al menos en RED, los que siempre son cifrados son los del HotMail y algunos correos mas pero de ReD local "NOP",suerte.
que facil de conseguir un password con sniffer

GIPeN · 15 Noviembre 2003, 14:27 PM

Holas
Yo no tengo problemas para sacar las SAM de las máquinas que deseo atacar, pero si para crackearlas.
CAIN no me funciona, no me saca ni un pass de 4 letras.

LC4 está muy bien, pero no me revisa las NTLM, no se por que, lo probe en win 98, y pense q necesitaria un sistema con NTLM. Probe con win2k, ahora con XP pro, pero aun asi no puedo.
Las pass de los sam q tengo son de mas de 8 letras, el programa me las revisa, pero solo las LM, me saca parte de las pass, pero todo el rato estan desactivadas las opciones para auditorear las NTLM

Sabe alguien como activarlas?, me falta algo?

Skrull · 8 Febrero 2004, 19:04 PM

Mira amigo mi problema es que esta red tiene XP e ingrese a modo de prueba de fallos pero al cambiar la clave y poner una mia no es muy limpio asi que seguro que me van a pillar, porque ahora el verdadero administrador al ingresar su clave no va a pode entrar.
No hay otra forma mas limpia de hacerlo sin tener que cambiar la clave,porque segun habia leido en unos manuales hackers era cosa de pillar donde staba guardada la clave y a ese archivo cambiarle la extension.reiniciar y luego se podria ingresar si que se nos pidiera la pass, y una vez ejecutado lo que uno quiera hacer dentro se volvia a camiar la extension por la verdadera y se salia dejando todo como estabaSe puede hacer algo asi o algo parecido pues yo puedo entrar a modo de prueba de fallos pues el administrador no ha sido activado.
Gracias

AracniC · 23 Febrero 2004, 14:45 PM

Hola a todos, pues a mi me ocurre lo mismo que a Gipen, el lophcrack no me descifra las contraseñas.

Yo lo que hize fue de prueba, instalé el windows xp pro. creando 14 cuentas ( con contraseñas secillas, todas en minuscula, algunas con el mismo nombre de usuario y contraseña).

Pues extraigo el SAM arrancando con el diskete de arranque del Win Me, cargo el ntfsdos.exe, copio al disket el SAM de \windows\system32\config\

Teniendo ya el SAM,cargoel LophCrack 4. Abro una nueva sesión, importo el SAM, lo configuro en brute force,(A-Z y 0-9, vamos los caracteres que había utilizado: letras y números).
Y le doy a comenzar, estuvo 6 horas, completó la auditoría sin averiguarme ninguna contraseña.

Luego abrí una nueva sesión, teniendo privilegiós de administrador, le doy a importar la sam localmente (claro para esto hay que tener privilegios de administrador) Y resulta que en 15 minutos me averigua las 14 contraseñas.

Yo creo que me falta algo. me podríasis decir porque pasa esto. ???
???

Es decir por que las SAM de otro ordenador, no me las puede descifrar?

mauricio2099 · 28 Febrero 2004, 19:12 PM

yo queria saber de donde me puedo descargar el LC4 por que lo he buscado y no lo encuentro
gracias

mauricio2099 · 2 Marzo 2004, 02:08 AM

encontre un programa que se llama cain pero una version no funciona en windows xp y la otra si pero no en windows 9x y yo necesito un programa que te habra las claves *.PWL de windows 9x no saben cual me puede servir o que chingados hago

Gracias