Robo y crackeo de los hashes de password de los usuarios






Herramientas necesarias:

pwdump2
Cain & Abel

Requerimientos:

Entrar desde una cuenta de administrador (si no somos administradores ver tutorí­­al del Cia Commander para aprender como cambiar momentáneamente el pass de un administrador y restaurarlo después, obviamente si cambiamos el password de alguien ese password no lo podremos crackear pero como existe un administrador por defecto creado durante la instalación siempre podremos cambiar ese para entrar y hacernos con los demás)

Bajar pwdump2 en una carpeta cualquiera: ej C:\pwdump2

Abrir el sí­­mbolo del sistema y cambiar al directorio del pwdump2 ej: Incio->Ejecutar->escribir cmd y Aceptar, después para cambiar de directorio escribir cd C:\pwdump2 y Aceptar

Robarse lo hashes de las contraseña desde el registro y volcarlos a un archivo hashes.txt con el comando: pwdump2 P.I.D > hashes.txt donde hay que sustituir P.I.D por el P.I.D del proceso lsass.exe que podemos ver en el administrador de tareas (si no es visible darle al menu ver ->seleccionar columnas y marcarlo) suponiendo que el P.I.D. sea 600 quedarí­­a así­­: pwdump2 600 > hashes.txt


Salvar el hashes.txt a un floppy y después cómodamente en nuestra computadora personal importamos los hashes con el Cain & Abel dándole a la pestaña crack->LM & NTLM Hashes ->clic derecho en el área util->add to list->seleccionar nuestro archivo hashes.txt (el Cain se puede descargar freeware desde http://www.oxid.it ) armarse de paciencia y crackearlos