Herramientas necesarias:
pwdump2
Requerimientos:
Entrar desde una cuenta de administrador (si no somos administradores ver tutoríal del Cia Commander para aprender como cambiar momentáneamente el pass de un administrador y restaurarlo después, obviamente si cambiamos el password de alguien ese password no lo podremos crackear pero como existe un administrador por defecto creado durante la instalación siempre podremos cambiar ese para entrar y hacernos con los demás)
Bajar pwdump2 en una carpeta cualquiera: ej C:\pwdump2
Abrir el símbolo del sistema y cambiar al directorio del pwdump2 ej: Incio->Ejecutar->escribircmd y Aceptar, después para cambiar de directorio escribir cd C:\pwdump2 y Aceptar
Robarse lo hashes de las contraseña desde el registro y volcarlos a un archivo hashes.txt con el comando: pwdump2 P.I.D > hashes.txt donde hay que sustituir P.I.D por el P.I.D del proceso lsass.exe que podemos ver en el administrador de tareas (si no es visible darle al menuver ->seleccionar columnas y marcarlo) suponiendo que el P.I.D. sea 600 quedaría así: pwdump2 600 >hashes.txt
Salvar el hashes.txt a un floppy y después cómodamente en nuestra computadora personal importamos los hashes con el Cain & Abel dándole a la pestaña crack->LM & NTLM Hashes ->clic derecho en el área util->add to list->seleccionar nuestro archivo hashes.txt (el Cain se puede descargar freeware desde la web, armarse de paciencia y crackearlos.
Truco escrito por alnitak
0 comentarios:
Publicar un comentario