Cargando

Ir a contenido


 


Recupera tus contraseñas Windows con Ophcrack

En este tutorial os muestro cómo usar el programa Ophcrack para conseguir las contraseñas del sistema Windows. También puede servir para auditar la seguridad que tenemos implementada en el equipo.


Escrito por el mar 04 2015 10:08 crackear passwords contraseñas ophcrack


Ophcrack es de los mejores programas de "recuperación" de contraseñas de Windows. También sirve para generar un ataque para sacarlas y así podremos comprobar si estamos securizados o lo dejamos demasiado fácil para la obtención de nuestras credenciales.

Este programa basa su crack a través de ataque de fuerza bruta (combinación de caracteres posibles) con tablas de arco iris, esto es un método que consiste en recopilar muchos hashes que son ya calculados para realizar combinaciones entre los diferentes caracteres de todo tipo (Mayúscula, minúscula, número, caracteres espaciales). Las Tablas de arco iris (Rainbow Table) podrán ser efectivas en función de lo que lleve la contraseña (entre variedad y cantidad de caracteres). Si estas intentando hackear una contraseña que sea muy larga (p.ej 14 caracteres) o usa caracter que no está dentro de esa tabla, no podrá será hackeada con esa tabla. De ahí que haya muchos que van combinando diferentes tablas para ver si la consiguen sacar.

Ophcrack usa interfaz gráfica muy funcional y usable además de compatible en Linux, mac, Windows. Es una herramienta muy efectiva si quieres intentar sacar tus contraseñas por ejemplo si la olvidaste.

Existen dos versiones:
  • Ophcrack LiveCD: Con esta versión podrás grabarlo en un CD o USB para que se ejecute la aplicación en el arranque del sistema y podrás comprobar si sacas los passwords de una forma rápida.
  • Ophcrack: Versión normal que podrás instalar (o ejecutar) directamente en una máquina para intentar el crackeo de contraseñas en máquinas remotas o locales (si quieres conocer otros usuarios de la máquina local). También podrás intentar realizar el Crack en archivos que hayas conseguido sacar.

Es compatible para conseguir las contraseñas de sistemas: Windows 8, Windows 7, Windows Vista y Windows XP

Ahora vamos a mostrar cómo funciona su uso, es bastante sencillo. La versión Ophcrack LiveCD es más aún, ya que funciona en el arranque de forma automática para conseguir las claves, se graba en un CD o USB y listo. Aquí os muestro la otra opción que es la ejecución del programa en una máquina con su instalación de tablas etc.

1. Descargar

Lo primero es descargar el programa (Es gratuito):



2. Instalar

Ejecutamos el archivo de instalación y lo primero es seleccionar el tipo de tablas que queremos instalar, las hay de varios tipos. Esto es para agilizar el proceso de sacar las contraseñas.




Una vez instalado de forma completa, lo ejecutamos.


3. Configurar

Abrimos el programa y nos vamos a la pestaña Preferences:




Cómo podéis ver aquí podemos configurar varias opciones (de las más destacadas):
  • Number of threads: Esta opción sirve para decir el número de nucleos del procesador que tiene el equipo desde el que lo ejecutamos. Al cambiarlo pedirá que se cierre el programa y se vuelva a abrir para que sea efectivo. Por ejemplo en procesadores que sean antiguos ponerle 2, en un Core 2 Duo a 3 y de un Core 2 Quad a 5.
  • Bruteforce: Aquí seleccionaremos si queremos atacar en modo fuerza bruta.
  • Ocultar nombres de usuario, modo auditoría, número de hash por tarea etc.

Ahora nos iremos al botón Load, que como véis se pueden elegir varias opciones:


  • Single Hash (introducir el hash manualmente)
  • PWDUMP File (importar un archivo de texto que contiene los hashes que ha creado con pwdump, fgdump o herramientas de terceros)
  • Session file (introducir archivo de sesión)
  • Encrypted SAM (extraer los hashes del sistema y archivos SAM)
  • Local SAM (Esto es para atacar / auditar SAM de la máquina local donde estamos ejecutando el programa)
  • Remote SAM (Atacar / auditar SAM de un equipo remoto)

Una de las preguntas típicas es:

¿Donde se encuentra el archivo SAM en los equipos WIndows?



El directorio donde se encuentra es:
c:\windows\system32\config


Si queréis escoger la opción de SAM cifrado debéis recoger este archivo y se podrá intentar crackear. Si lanzáis la opción de SAM local o SAM remoto, se deberá iniciar sesión con derechos de administrador en el equipo al que se quiere acceder a su SAM. Si no tenéis ni acceso la mejor forma sería usar la versión LiveCD ya que se ejecutará y entrará sin problemas para intentar sacar las contraseñas.
Comentaros que si queremos instalar más tablas ahora se puede realizar desde el programa entrando en el botón Tables



Cómo podéis ver simplemente con pulsar en enable (habilitar) o disable (deshabilitar) podremos añadir diferentes tipos de tablas en función de lo que queramos sacar.

4. Crack / Auditar contraseñas

En este caso ya vimos que con el botón Load tenemos las diferentes opciones. En este caso para mostraros cómo funciona, simplemente selecciono Local SAM para intentar sacar las contraseñas locales.




Cómo podéis ver a cargado los usuarios que tiene la SAM local. He creado el usuario admin (sin password) y podéis ver cómo te detecta todos los usuarios y muestra si tiene password o no (empty).

Podemos ponernos encima de usuarios que ha detectado, seleccionarlos y pulsar en el botón Delete sino nos interesa ese usuario. Una vez hecho eso, simplemente ejecutamos el crack / auditoría pulsando en el botón Crack. Y empezará a realizarlo. Tardará unos minutos y os dirá los % que ha usado.




Atención
Como medidas de seguridad, os recomiendo que no olvidéis cómo realizar una buena contraseña. Y que deshabilitéis con contraseña BIOS el poder ejecutar CD/DVD USB en el arranque, ya que como veis, es posible entrar de lleno en el sistema con tener esta opción. En los servidores Windows Server también es posible resetear contraseñas vitales con un simple DVD de instalación.
¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado mar 04 2015 10:08
  •   Actualizado mar 04 2015 10:16
  •   Visitas 3K
  •   Nivel
    Profesional



Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse