Skip to content

Crackear contraseñas en plataformas Windows con Ophcrack

Publicado por Sergio Hernando el 11 enero 2006

Al ver el enlace en la portada de Meneame.net, un clon de Digg en español bastante recomendable resultado de un montón de horas de trabajo del profesor Ricardo Galli, Benjamí Villoslada y Guillem Cantallops, he estado refrescando conceptos sobre el cracking de SAM en Windows.

rainbowtable

Ophcrack es un juego de herramientas cuyo flujo es el que aparece en la imagen superior, y que se basa en tablas rainbow para el acceso a las claves de la SAM (Security Accounts Manager).

SAM es un gestor de seguridad para cuentas de usuario, y es uno de los pilares principales de cualquier sistema Microsoft Windows. Este servicio se emplea durante los procesos de acceso al sistema, y retiene información del usuario dado de alta en la máquina, así como la pertenencia a grupos. Si miráis los procesos en ejecución y véis un proceso llamado LSASS.EXE, ahí tenéis a la SAM en actividad. Si bien no es un servicio estrictamente necesario, sin duda es infrecuente no verlo en ejecución.

El índice de éxito de acceso a claves de Ophcrack es del 99,9%, para claves que contengan números y letras, sean todas mayúsculas o minúsculas. Es decir, la gran mayoría de claves poco seguras que cualquiera puede utilizar. Ophcrack está basado en un desarrollo anterior, potenciado ahora por una interfaz gráfica GTK+, siendo posible utilizar la herramienta tanto en Windows como en Linux, lo que convierte a la herramienta en una pieza clave en cualquier actividad de auditoría. Además, es licencia GPL.

Existe una versión que está incorporada a un CD live, ideal para obtener acceso externo. Se llama Ophcrack Live CD, y es una distribución basada en Ubuntu Linux, que incluye además de las herramientas, un juego de tablas rainbow. Las tablas rainbow se pueden descargar como componente separado.

Os recomiendo igualmente la lectura del boletín 299656 de Microsoft sobre cómo impedir que Windows almacene hashes LM

Descargas

Ophcrack 2.1
Ophcrack Live CD
Tablas Rainbow

Por cierto, el enlace original fue publicado en MundoGeek

Saludos :)

Be Sociable, Share!

Categoría/s → Seguridad, Software Libre

66 comentarios
  1. 26 febrero 2006
    Martin Cutuli permalink

    Hola Sergio, te mande el mail con mi solicitud a la direccion sahw.com para que puedas verla bien. Espero tu respuesta a la brevedad. tengo intencion de titular el articulo, Vulnerabilidad o Debilidad? espero tu respuesta.
    Martin

  2. 27 febrero 2006

    Te mandé la respuesta al correo, Martín.

    Por mí puedes titular el artículo “Debilidad” :)

    Tal y como te expliqué en el mensaje, el que la SAM de Windows sea una verbena, otro calificativo no se me ocurre, es principalmente por mantener compatibilidad hacia atrás con otros sistemas. Microsoft conoce esta debilidad y a buen seguro le gustaría poder mitigarla, pero eso requiere tiempo y madurez de los sistemas.

    Es previsible que en un futuro esta debilidad deje de existir, o sea menos débil. Hoy en día, es lo que hay.

    Saludos,

  3. 11 marzo 2006

    hola viejo sergio hernando, lo que pasa es que el programa Ophcrack Live CD
    lo descargue y nada no me funciona o hace ningun arranque necesito una ayudita lo mas rapido ..viejo necesito saber como es que se utiliza o que hay que moldifica rde esa carpeta por que lo que me todo el archivo y nada no hace ninguan cosa..les agradesco su colaboracion…jose diaz

  4. 11 marzo 2006

    José Miguel,

    Si hay algo que caracteriza a Ophcrack es que es muy sencillo de manejar. Echa un ojo a

    http://ophcrack.sourceforge.net/#using

    Ahí hallarás una frase que resumen el manejo de la aplicación:

    The launch button starts the cracking process. It can be interrupted and the results saved in a file, which can be loaded again at a later time.

    Saludos ;)

  5. 14 marzo 2006
    Alberto permalink

    Hola me gustaria saber la manera de poder entrar a una computadora , servidor ,sitema informatico como le gusten llamar ; via internet

  6. 14 marzo 2006

    Alberto,

    Este blog no es ni un blog sobre intrusión ni un centro de formación online.

    Te ruego te ciñas a la temática de los artículos en adelante. Si hablamos de Ophcrack, hablamos de SAM de Windows, no de intrusión.

    Saludos.

  7. 23 marzo 2006
    miguel permalink

    Que posiblilidad hay de hackear una cuenta de adminstrador de un computador en windows xp….??

    si hay la psibilidad e hacerlo me puede enviar el software al correo.

  8. 23 marzo 2006

    Miguel,

    Lee el comentario anterior y el artículo, así como los enlaces, por favor. Contienen toda la información necesaria para que recuperes tu clave de administrador. Repito: recuperar TU CLAVE, no robársela a nadie :)

    Un usuario proporciona información en http://www.sahw.com/wp/archivos/2005/06/13/manual-para-optimizar-ubuntu-como-escritorio/#comment-1485

    (se ha equivocado de hilo, pero bueno, se lo agradecemos)

    Un saludo atento.

  9. 17 abril 2006
    James permalink

    HOla, mira yo soy el administrador del ordenador de mi familia, y solo hay 2 sesiones de usuario en el ordenador la mia y la de mi familia, la mia era la de administrador y la de mi familia esta limitada, para evitar q instalaran cosas innecesarias lo limite, hace unos dias cambie mi contraseña, pero ya no la recuerdo, y tengo informacion importante, y no puedo entrar, porfavor ayudame, he intentado con el ophcrack pero no puedo instalarlo en el ordenador xq el usuario esta limitado y no puede instalar nada.
    Te agradeceria mucho tu ayuda.
    Adios y saludos

  10. 17 abril 2006

    James,

    Bajate la versión “live” de Ophcrack. Es una distribuciòn Linux que arranca desde la unidad CD y por tanto, no vas a necesitar ejecutarla como usuario sin privilegios desde Windows, sino que ejecutarás Ophcrack desde “fuera” del sistema operativo.

    http://prdownloads.sourceforge.net/ophcrack/ophcrack-livecd-0.9a.iso?download

    Suerte :)

  11. 26 abril 2006
    rosa permalink

    Hola me gustaria me ayudaran ya baje el Ophcrack live ya lo queme en mi cd y nada solo busca en mi pc pero no me da respuestas de nada bueno si me puedes responder a mi email te lo agradeceria voy a ser sincera mi esposo esta algo raro y pues deseo poder ver su contraseña gracias….

  12. 26 abril 2006

    rosa,

    Veo que las “mujeres” del blog tenéis últimamente problemas maritales y os ha dado a “todas” por investigar qué hacen vuestros respectivos.

    Aparte de recomendarte que consultes tu ansia de violar la privacidad de tu marido con un psicólogo, para que te explique que lo que quieres hacer no está bien desde el punto de vista ético, te recomiendo que leas más arriba cómo repito una y otra vez que estas herramientas están pensadas para recuperar LA CLAVE DE UNO MISMO cuando la hemos perdido, que estos inventos de la informática moderna no son para espiar al marido.

    Espiar la máquina de los demás no sólo es poco ético, sino ilegal en muchas jurisprudencias. Muchos códigos penales recogen expresamente este tipo de actividades como delitos contra la intimidad. No doy soporte en este tipo de cuestiones, lo siento.

    Te ruego te ciñas a estos términos en un futuro. Los problemas de pareja no son temática de este weblog.

  13. 1 mayo 2006
    lucas permalink

    me baje el live cd y cuando voy al nero y lo intento quemar com imagen de disco me marca como si no hubiera nada que grabar como imagen

    por favor si pueden darme el link exacto para descargarlo y quemarlo como imagen o si tienen alguna otra respuesta

    PD: olvide mi contraseña del windows xp al cambiarla mas de una vez

    muchas gracias!!!

  14. 1 mayo 2006

    Lucas,

    http://ophcrack.sourceforge.net/#livecd

    Si quieres un producto para quemar imágenes que no sea Nero, puedes descargar y usar alguna de estas aplicaciones gratuitas.

    Saludos,

  15. 6 mayo 2006
    lucas permalink

    muchas gracias por tu ayuda lo estoy bajando, despues cualquier cosa vuelvo a postear

  16. 8 mayo 2006
    Maria permalink

    Hola, m paso algo parecido…cambie la contraseña en mi pc y ahora no la recuerdo y no puedo entrar…Baje el ophcrack desde otro pc, inserto el cd en el mio, arranco y no hace nada de nada, (el ophcrack..)asi que sigo igual q antes…Debo hacer algo al meter el cd?? por qué no hace nada?? no me funciona?? Necesito que alguien me eche un cable, llevo 4 dias sin poder utilizar mi pc.
    Gracias.

  17. 8 mayo 2006
    Johann Sebastian permalink

    Buenas amigo, el caso es que descargue la versión Live de Ophcrack, grabe la imagen ISO en CD con el Nero, arranco el PC desde el CD y entra, me aparece una ventana mostrandome los usuarios, pero todos los apartados de contraseñas aparecen en blanco, mi pregunta es, debo hacer algo más? según lo que he leido en varios sitios es solo eso, porque no me aparecen las contraseñas? el caso es que he olvidado la mia y tengo en esa sesión información muy importante que deseo recuperar.

    le anticipo mi agradecimiento, espero pueda ayudarme, un cordial saludo.

  18. 10 mayo 2006
    david permalink

    cuando incerta el cd arranca pero luego sale un error en el monitor algo de baja frecuencia o algo por el estilo porfavor necesito ayuda

  19. 11 mayo 2006
    angel permalink

    ayer me descarge el programa ophcrack-livecd-0.9a y ahora no se que hacer, como lo grabo?

  20. 11 mayo 2006

    Johann, David, angel,

    Para emplear una herramienta con cierta complejidad hay que tener un mínimo de nociones.

    Si no podéis echar a andar el programa, acudad a un profesional o a los infinitos foros que podéis localizar al hilo de este tipo de software a través de cualquier buscador, como Google.

    Saludos,

  21. 11 mayo 2006
    david permalink

    sigo con el mismo problema y ya lo he probado en otros pcs pero sale el ismo herror en el monitor (low frecuenci) porfavor ayuda

  22. 22 mayo 2006
    M. Reyes permalink

    Descargue la versión Live de Ophcrack, grabe la imagen ISO en CD con el Nero, arranco el PC desde el CD y entra, me aparecen dos ventanas, en una ventana mostrandome los usuarios, pero todos los apartados de contraseñas aparecen en blanco, En la otra ventana aprecece algo como “no found tables”,mi pregunta es, debo hacer algo más? según lo que he leido en varios sitios es solo eso, porque no me aparecen las contraseñas?. me he olvidado de mi contraseña de administrador en los dos ordenadores de la pequeña red que tengo en casa….
    espero pueda ayudarme, un cordial saludo.

    gracias por adelantado

  23. 25 mayo 2006
    NEOBITS10011 permalink

    HOLA.
    MI PROBLEMA ES QUE AL MOMENTO DE CGRABAR LA IMAGEN , AL INSERTAR CD ESTE NO TOMA COMO BOOTEABLE,(Y LA BIOS SI ESTA PARA BOOTEAR,ASI QYE ESTE NO ES E PROBLEMA).
    SERA QUE SE DECAOMPRIME LA IMAGEN (WINRAR .ISO)Y LUEGO EXTRAIGO ALGUNOS ARCHIVOS QUE LO HAGAN BOOTEABLE
    AYUDA PLEASE.

  24. 26 mayo 2006
    andrea permalink

    Hola! hace unos años una chica (no se como hizo) me robo la contraseña de un email de hotmail y cambio mis preguntas secretas, sabes si hay manera de recuperarla? probe con las opciones que me da hotmail pero es imposible.
    Muchisimas Gracias!
    Andrea.

  25. 27 mayo 2006

    Andrea,

    Este artículo no tiene como temática la recuperación de claves de Hotmail. Para recuperar claves de Hotmail, Microsoft tiene un mecanismo que funciona muy bien, y se llama “pregunta secreta”. Y que yo sepa, las preguntas secretas no se pueden cambiar, precisamente para que si te roban la clave puedas deshacer el “takeover”. Usa los medios de Hotmail para recuperar tu clave, que para algo están.

    NEOBITS10011,

    Tu problema es de configuración de placa base. Léete las instrucciones de tu placa, o pregúntale a quien te ha vendido el equipo.

  26. 1 junio 2006
    Fernando Julian permalink

    Buenas Tardes:

    Estoy bajando en este momento el software pero tengo una inquietud mi sitema operativo es Win2000 Server, Disco Duro Scsi, este era un servidor viejo lo repare, le puse ssus procesadores nuevos y el antiguo encargado se llevo las contraseñas y no puedo formatear ya que no se que datos tiene. escuche de Erd Comander pero no entiendo como opera me podrian ayudar y decir si tendre algun problema con mi disco (lo tuve al tratar con un aplicaion de linux que circula ~Floppydisk booteable )
    De antemano muchas gracias

  27. 9 junio 2006
    jorgeas permalink

    Buenas tardes, me he bajado el ophcrack live cd.Tengo en mi casa dos ordenadores con wxp pro, a los que les puse clave de administrador para probar como funciona el programa, en uno de ellos funciona ok, pero en el otro dice “found no tables”, y el programa no hace nada despues de arrancar.
    ¿me podeis ayudar con esto?
    Gracias

  28. 29 junio 2006

    QUIERO RECUPERAR MI CONTRASEÑA Y MI PREGUNTA SECRETA DE MI CORREO dercordova_7@hotmail.com

  29. 3 julio 2006
    Mateusz permalink

    Hola! Alguien de mi familia ha cambiado la contraseña de la red y no puedo utilizarla-pregunto si oph crac sirve para recuperar la contraseña.Gracias

  30. 4 julio 2006
    linux permalink

    hola a todos los hacking de porai parece el programita no les sirvde mucho no es de fiar descargen el ciacommander es mucho mejor y si puedes aser dwe todo es mi primer programita de mis inicios de hacker usenlo para violar cual qier password solo pltaforma mierdows digo windows pero ya deven saver qe no se ase de una sola manera siempre ay varias qe puedes usar si es el pc de alguna persona no muy experimentado solo entren como administradores y si no les funciono por dos por sierto la direccion es falsa

  31. 6 julio 2006
    cesar permalink

    bueno amigos quisiera pedirles un favor quisiera que me ayuden ha recuperar mi msn que es xavier22_89@hotmail.com y que me manden cualquier respuesta ha este email nicolas2003_19@hotmail.com se los ruego ayudenme

  32. 12 julio 2006
    Causa permalink

    Buenos dias. Amigos y curiosos
    Puedo saber la contraseña de otro equipo en mi red local con OPHcrack desde un equipo en la misma red?

  33. 12 julio 2006
    Causa permalink

    Hola. apliacion de la anterior pregunta:
    se que “Existe una versión que está incorporada a un CD live, ideal para obtener acceso externo” mi pregunta es enconcreto que debo hacer cuando veo la red en el oph, y veo el equipo al que quiero sabarle la el usuario y contraseña.

  34. 18 julio 2006
    Gabriel permalink

    Sergio:

    Necesito conocer el password de una cuenta de hotmail que se llama fabianaquiere@hotmail.com

    Mi pedido obedece a que se esta poniendo molesta la persona que opera esta cuenta ya que se mete con mi intimidad familiar y las de mi hijas y no puede deducir d equien se trata.

    Ofrezco mantener la absoluta reserva de como la consegui y si no esta a su alcanze agradecere me indique como o con relizarlo.

    Muchas gracias y disculpe la molestia pero estoy medio loco con esta situación desagradable.

    Gabriel Esteves.
    Cordoba. Argentina

  35. 24 julio 2006
    Jorge permalink

    ya queme el OPHcrack live cd y al arrancar desde ms-dos salen miles de cosas q se estan ejecutando y luego se me queda en negro el monitor que error es ese o que puedo hacer para solucionarlo

  36. 26 julio 2006
    oscar permalink

    hola
    buenas noches

    Necesito si alguien me puede ayudar a recuperar mi cuenta de hotmail le cambie la clave y no la recuerdo, por favor es de suma urgencia, ya que trabajo con el correo y tengo muchos documentos.
    Por favor cualquier ayuda dirigirse a enlace-net@hotmail.com
    o bien al de la señorita thanyalove_19@hotmail.com, para indicar.
    De ante mano muchas gracias

  37. 26 julio 2006
    Killer Instinct permalink

    Hola a los creadores de este tema, los felicito por compartir esto que causa mucha emoción para muchos, la pregunta que yo tengo es, el Ophcrack Live CD, me muestra las contraseñas desde windows 98 hasta windows 2003.

    O bien solo para unas versiones de windows funciona.

    Yo apoyo a los moderadores del tema, que aqui solo se trata del Sam de windows, no de como joder a alguien su cuenta de hotmail porfavor respeten este tema que es tan valioso.

    ………………………………

  38. 26 julio 2006
    Killer Instinct permalink

    Hola de nuevo, tengo una pregunta ya baje el “Ophcrack live cd” y lo grabe todo bien pongo el cd y entro hasta el entorno grafico ahi me muestra dos ventanas una en fondo blanco diciendome que FOUND NO TABLES y en la otra me saca todos los usuarios de la maquina pero no me muestra sus contraseñas aparte de crear el disco y bootearlo que mas hay que hacerle. algún manual o algo que me pueda servir de referencia.

    Gracias por su atención.

  39. 26 julio 2006
    omar permalink

    me podes decir ke nero o algun otro programa de grabacion funciona bien con el windows xp ya ke antes tenia el windows 98 y funcionaba de maravillas hasta ke me instalaron el xp de ahi solo me trajo problemas me dice ke el writestate no es valido (ke es eso) y no se puede realizar end track que hago por favor tirame una ayuda………

  40. 27 julio 2006
    jhonnattan permalink

    hola man quisiera comunicarme contigo para que me recuperes mi cuenta por favor mi cuenta hackiada es jhonnattan_1892@hotmail.com por favor me lo mandas a lot498@hotmail.com por favor te lo agradeceria

  41. 28 julio 2006
    Ivan permalink

    hola, parece que tengo el mismo problema que jorge con el ophcrak live cd v1.0, sigo buscando respuestas..

  42. 28 julio 2006
    Abimael permalink

    parece ser que el ophcrak live cd esta causando muchos problemas pues casi todos tienen las mismas dudas que noda contraseñas en fin. Pero si alguien sabe algo sobre las posibles respuestas a estas dudas por fabor aclarenlo. Mi pregunta es la siguiente si ¿Por que distribuyen el ophcrak live cd si despues no nos enseñan como usarlo adecuadamente?

    Por su atencion gracias.

  43. 1 agosto 2006

    Abimael,

    Todos los problemas que cuenta la gente son debidos a no echar paciencia y leer la documentación de Ophcrack.

    Ophcrack no es un programa orientado al usuario estándar, es un sistema Linux live que requiere ciertos conocimientos previos.

    De todos modos Google está repleto de foros, listas de correo y blogs que hablan de Ophcrack. Sólo hay que buscar.

    Saludos,

  44. 5 agosto 2006
    MaXi permalink

    Hola… bueno passaba para comentar q en el ordenador de mi casa yo soy usuario o cuenta limitada, quiero hacerme administrador, pero no puedo usar el ophcrack live cd, ni el 2.2, el livecd lo descargue y despues, ya o se que tocar, no hay ningun archivo instalable, y el 2.2 trae un archivo instalable, pero cuando empieza la instalaciones, me dice q donde quiero instalar las tablas o algo asi, porfavor madenme un mail, necesito su ayuda por favor.

    Saludos

  45. 13 agosto 2006
    claudio permalink

    que debo hacer con las tablas por que el programa dice “no found tables”
    gracias

  46. 13 agosto 2006
    Manuel permalink

    hola quisiera preguntarte es ke io grabe el programilla pero no me sirve para el windows 2000 kisiera ke me ayudes o recomendame algo

    te lo agradeceria muxo

    es muy urgentee

    gracias

  47. 13 agosto 2006
    carolina arenas permalink

    hola como estasn necesito que me ayuden yo tenia un correo con el siguente nombre de hernancito_88@hotmail.com la macana es que mi ex me cambio la contraseña y me olvide de mi respuesta secreta ups que bobita verdad lespido porfavor que me manden mi contraseña a mi nuevo correo sii por fis es carito_forever1@hotmail.com

  48. 14 agosto 2006
    daniela Ortiz permalink

    hola es urgente recuperar mi correo la veradad no me acuerdo de mi pregunta secreta ni mi correo alternativo no se aver si em puedes ayudar

  49. 14 agosto 2006
    daniela Ortiz permalink

    hola ayudenme

  50. 14 agosto 2006

    como puedo saber las contraseñas de los otros?

Comentarios cerrados.