Robo y Crackeo del archivo SAM en Win NT/2000/XP

qwertyabc4 · 29 Noviembre 2005, 20:05 PM

Tengo una pregunta:

Estoy como invitado y quiero obtener la contraseña de administrador de windows 2000, pero al querer correr algunos de los programas necesarios, el antivirus no me permite ni descomprimirlos y me los elimina.
Mi pregunta es la siguiente:
Cómo puedo desactivar la protecciòn del norton anvirus estando como invitado?

InOt · 16 Diciembre 2005, 21:51 PM

Bueno, igual lo que voy a decir es una tonteria, pero podria funcionar:

Mi objetivo es extraer la contraseña de administrador de una red, que evidentemente esta guardada en cada pc en su correspondiente .SAM, he pensado que con un Livecd linux (un knoppix pej.) que puedo arrancar sin problemas, podria extraer los archivos, guardarlos en un diskete o enviarmelos por mail, etc, etc y luego en casa arrancar los programas pertinentes para el crackeo de los .SAM ya que muy probablemente el symantec instalado en las maquinas no me permita abrir los crackeadores.

Espero respuesta y pido disculpas si es una sandez.

Salu2

EDITO: SORRY, HE RELEIDO EL TUTORIAL Y HE VISTO QUE ESPECIFICAMENTE DICE QUE LINUX SOPORTA LAS PARTICIONES NTFS Y QUE NO TENDREMOS NINGUN PROBLEMA. Ha sido un lapsus jejeje.

ANIMATRIX · 1 Abril 2006, 21:02 PM

Cita de: Zakt en 25 Mayo 2003, 04:11 AM
Me parece que el l0pthcrack sirve solo contra los sistemas NT (y no para XP y 2000), al menos la version que yo tenia.

Si sirve para XP y w2k

maximi89 · 1 Agosto 2006, 03:27 AM

Cita de: InOt en 16 Diciembre 2005, 21:51 PM
Bueno, igual lo que voy a decir es una tonteria, pero podria funcionar:

Mi objetivo es extraer la contraseña de administrador de una red, que evidentemente esta guardada en cada pc en su correspondiente .SAM, he pensado que con un Livecd linux (un knoppix pej.) que puedo arrancar sin problemas, podria extraer los archivos, guardarlos en un diskete o enviarmelos por mail, etc, etc y luego en casa arrancar los programas pertinentes para el crackeo de los .SAM ya que muy probablemente el symantec instalado en las maquinas no me permita abrir los crackeadores.

Espero respuesta y pido disculpas si es una sandez.

Salu2

EDITO: SORRY, HE RELEIDO EL TUTORIAL Y HE VISTO QUE ESPECIFICAMENTE DICE QUE LINUX SOPORTA LAS PARTICIONES NTFS Y QUE NO TENDREMOS NINGUN PROBLEMA. Ha sido un lapsus jejeje.

Es lo mismo que me pregunto yo, en mi caso tengo un servidor y un proxy y luego otros encima de este y me preguntaba que tan dificil sería entrar en ellos, el prozy se puede pasar luego el servidor wins, DHCP no sé, soy new y no conozco aun mucho de eso...

Elena_FranciX · 17 Diciembre 2006, 23:33 PM

Cita de: Rojodos en 24 Mayo 2003, 05:13 AMAutor: Desconocido (Si alguien sabe el autor, que lo comunique por favor)

http://www.trucoswindows.net/tutorial-76-TUTORIAL-Hackear-los-Passwords-de-Windows-NT.html

por cierto desde la linea de dos, en la misma red con los cmd´s adecuados se puede uno hacer con los permisos del Adminitrador, 1º creando un user y segundo copiando el directorio SAM, y nos es muy complicado, solo hace falta acceso a la misma red y conocer los cmd´s

Willoe.87 · 24 Noviembre 2007, 06:53 AM

El ophCrack me funciona perfectamente en win NT/2K/XP yo lo tengo en un Live Cd de GNU/Linux Ubuntu.

riktam1 · 22 Diciembre 2009, 02:54 AM

Hm pues si te puede funcionar perfecto en esas versiones del win siempre y cuando no tengas instalado el SP3 pues incluye el Syskey y l0phtcrack no lo puede crackear, y bien lo dice en la sección de documentation @ L0phtCrack 6 cannot crack SYSKEY-encrypted password hashes @.
Para eso yo estoy utilizando el SAm Inside que funciona bien, porque por un lado te crackea LM hash y el NTLM hash, y esto lo hace gracias a que el syskey cifra de manera mas profunda el password. Y si lo han probado y solo te aparecen 7 caracteres en el LM y no todo el password esto lo hace por que asi esta implementado el software, de manera que si tiene + de 7 caracteres los 1ros 7 los decifrara en el LM y los restantes en el NTLM.
Y para los que tienen problemas para extraer dichos archivos SAM y SYSTEM, porfavor no se vallan por la opcion del disco de 3 1/2, pues el SYSTEM file al menos el mio pesa 4.1 Mb, y para evitarse el tener que comprimir y demas, simple
Usen el back track como opcion de boot, y todo les debe de cargar bien, una vez que este listo, solo se van a la ruta que ya todos saben, copian y pegan los archivos en una USB y listo.

PD.Aunque el saminside si me decifra los 7 caracteres de mi password en el LM, los restantes en el NTLM no, o bueno sale algo extrano, dice que el time remain es de -1 day *si de menos un dia*, pero sigo intentando a ver que esta mal. Y no es por que tenga que comprar la licencia del app, no, por que muy claro dice las restricciones que tiene en su version gratis, y estas no son con el crackeo de las passwords

Yuki.N> · 24 Diciembre 2009, 20:05 PM

Formas de "intentar" protejerse contra este tipo de ataques
cambiar la contraseña de la bios
protejer el acceso fisico al pc (ya sea soldandolo o colocandole candados o algo por el estilo),no se me ocurre mas,si todo lo demas falla una buena contraseña sera dificil de crackear.

agrelsoft · 2 Noviembre 2012, 19:31 PM

Solucioné el problema que tenía reinstalando el LC4 y me funciona a la perfección.