Al ver el enlace en la portada de Meneame.net, un clon de Digg en español bastante recomendable resultado de un montón de horas de trabajo del profesor Ricardo Galli, Benjamí Villoslada y Guillem Cantallops, he estado refrescando conceptos sobre el cracking de SAM en Windows.
Ophcrack es un juego de herramientas cuyo flujo es el que aparece en la imagen superior, y que se basa en tablas rainbow para el acceso a las claves de la SAM (Security Accounts Manager).
SAM es un gestor de seguridad para cuentas de usuario, y es uno de los pilares principales de cualquier sistema Microsoft Windows. Este servicio se emplea durante los procesos de acceso al sistema, y retiene información del usuario dado de alta en la máquina, así como la pertenencia a grupos. Si miráis los procesos en ejecución y véis un proceso llamado LSASS.EXE, ahí tenéis a la SAM en actividad. Si bien no es un servicio estrictamente necesario, sin duda es infrecuente no verlo en ejecución.
El índice de éxito de acceso a claves de Ophcrack es del 99,9%, para claves que contengan números y letras, sean todas mayúsculas o minúsculas. Es decir, la gran mayoría de claves poco seguras que cualquiera puede utilizar. Ophcrack está basado en un desarrollo anterior, potenciado ahora por una interfaz gráfica GTK+, siendo posible utilizar la herramienta tanto en Windows como en Linux, lo que convierte a la herramienta en una pieza clave en cualquier actividad de auditoría. Además, es licencia GPL.
Existe una versión que está incorporada a un CD live, ideal para obtener acceso externo. Se llama Ophcrack Live CD, y es una distribución basada en Ubuntu Linux, que incluye además de las herramientas, un juego de tablas rainbow. Las tablas rainbow se pueden descargar como componente separado.
Os recomiendo igualmente la lectura del boletín 299656 de Microsoft sobre cómo impedir que Windows almacene hashes LM
Descargas
Ophcrack 2.1
Ophcrack Live CD
Tablas Rainbow
Por cierto, el enlace original fue publicado en MundoGeek
Saludos :)
Hola Sergio, te mande el mail con mi solicitud a la direccion sahw.com para que puedas verla bien. Espero tu respuesta a la brevedad. tengo intencion de titular el articulo, Vulnerabilidad o Debilidad? espero tu respuesta.
Martin
Te mandé la respuesta al correo, Martín.
Por mí puedes titular el artículo «Debilidad» :)
Tal y como te expliqué en el mensaje, el que la SAM de Windows sea una verbena, otro calificativo no se me ocurre, es principalmente por mantener compatibilidad hacia atrás con otros sistemas. Microsoft conoce esta debilidad y a buen seguro le gustaría poder mitigarla, pero eso requiere tiempo y madurez de los sistemas.
Es previsible que en un futuro esta debilidad deje de existir, o sea menos débil. Hoy en día, es lo que hay.
Saludos,
hola viejo sergio hernando, lo que pasa es que el programa Ophcrack Live CD
lo descargue y nada no me funciona o hace ningun arranque necesito una ayudita lo mas rapido ..viejo necesito saber como es que se utiliza o que hay que moldifica rde esa carpeta por que lo que me todo el archivo y nada no hace ninguan cosa..les agradesco su colaboracion…jose diaz
José Miguel,
Si hay algo que caracteriza a Ophcrack es que es muy sencillo de manejar. Echa un ojo a
http://ophcrack.sourceforge.net/#using
Ahí hallarás una frase que resumen el manejo de la aplicación:
The launch button starts the cracking process. It can be interrupted and the results saved in a file, which can be loaded again at a later time.
Saludos ;)
Hola me gustaria saber la manera de poder entrar a una computadora , servidor ,sitema informatico como le gusten llamar ; via internet
Alberto,
Este blog no es ni un blog sobre intrusión ni un centro de formación online.
Te ruego te ciñas a la temática de los artículos en adelante. Si hablamos de Ophcrack, hablamos de SAM de Windows, no de intrusión.
Saludos.
Que posiblilidad hay de hackear una cuenta de adminstrador de un computador en windows xp….??
si hay la psibilidad e hacerlo me puede enviar el software al correo.
Miguel,
Lee el comentario anterior y el artículo, así como los enlaces, por favor. Contienen toda la información necesaria para que recuperes tu clave de administrador. Repito: recuperar TU CLAVE, no robársela a nadie :)
Un usuario proporciona información en http://www.sahw.com/wp/archivos/2005/06/13/manual-para-optimizar-ubuntu-como-escritorio/#comment-1485
(se ha equivocado de hilo, pero bueno, se lo agradecemos)
Un saludo atento.
HOla, mira yo soy el administrador del ordenador de mi familia, y solo hay 2 sesiones de usuario en el ordenador la mia y la de mi familia, la mia era la de administrador y la de mi familia esta limitada, para evitar q instalaran cosas innecesarias lo limite, hace unos dias cambie mi contraseña, pero ya no la recuerdo, y tengo informacion importante, y no puedo entrar, porfavor ayudame, he intentado con el ophcrack pero no puedo instalarlo en el ordenador xq el usuario esta limitado y no puede instalar nada.
Te agradeceria mucho tu ayuda.
Adios y saludos
James,
Bajate la versión «live» de Ophcrack. Es una distribuciòn Linux que arranca desde la unidad CD y por tanto, no vas a necesitar ejecutarla como usuario sin privilegios desde Windows, sino que ejecutarás Ophcrack desde «fuera» del sistema operativo.
http://prdownloads.sourceforge.net/ophcrack/ophcrack-livecd-0.9a.iso?download
Suerte :)
Hola me gustaria me ayudaran ya baje el Ophcrack live ya lo queme en mi cd y nada solo busca en mi pc pero no me da respuestas de nada bueno si me puedes responder a mi email te lo agradeceria voy a ser sincera mi esposo esta algo raro y pues deseo poder ver su contraseña gracias….
rosa,
Veo que las «mujeres» del blog tenéis últimamente problemas maritales y os ha dado a «todas» por investigar qué hacen vuestros respectivos.
Aparte de recomendarte que consultes tu ansia de violar la privacidad de tu marido con un psicólogo, para que te explique que lo que quieres hacer no está bien desde el punto de vista ético, te recomiendo que leas más arriba cómo repito una y otra vez que estas herramientas están pensadas para recuperar LA CLAVE DE UNO MISMO cuando la hemos perdido, que estos inventos de la informática moderna no son para espiar al marido.
Espiar la máquina de los demás no sólo es poco ético, sino ilegal en muchas jurisprudencias. Muchos códigos penales recogen expresamente este tipo de actividades como delitos contra la intimidad. No doy soporte en este tipo de cuestiones, lo siento.
Te ruego te ciñas a estos términos en un futuro. Los problemas de pareja no son temática de este weblog.
me baje el live cd y cuando voy al nero y lo intento quemar com imagen de disco me marca como si no hubiera nada que grabar como imagen
por favor si pueden darme el link exacto para descargarlo y quemarlo como imagen o si tienen alguna otra respuesta
PD: olvide mi contraseña del windows xp al cambiarla mas de una vez
muchas gracias!!!
Lucas,
http://ophcrack.sourceforge.net/#livecd
Si quieres un producto para quemar imágenes que no sea Nero, puedes descargar y usar alguna de estas aplicaciones gratuitas.
Saludos,
muchas gracias por tu ayuda lo estoy bajando, despues cualquier cosa vuelvo a postear
Hola, m paso algo parecido…cambie la contraseña en mi pc y ahora no la recuerdo y no puedo entrar…Baje el ophcrack desde otro pc, inserto el cd en el mio, arranco y no hace nada de nada, (el ophcrack..)asi que sigo igual q antes…Debo hacer algo al meter el cd?? por qué no hace nada?? no me funciona?? Necesito que alguien me eche un cable, llevo 4 dias sin poder utilizar mi pc.
Gracias.
Buenas amigo, el caso es que descargue la versión Live de Ophcrack, grabe la imagen ISO en CD con el Nero, arranco el PC desde el CD y entra, me aparece una ventana mostrandome los usuarios, pero todos los apartados de contraseñas aparecen en blanco, mi pregunta es, debo hacer algo más? según lo que he leido en varios sitios es solo eso, porque no me aparecen las contraseñas? el caso es que he olvidado la mia y tengo en esa sesión información muy importante que deseo recuperar.
le anticipo mi agradecimiento, espero pueda ayudarme, un cordial saludo.
cuando incerta el cd arranca pero luego sale un error en el monitor algo de baja frecuencia o algo por el estilo porfavor necesito ayuda
ayer me descarge el programa ophcrack-livecd-0.9a y ahora no se que hacer, como lo grabo?
Johann, David, angel,
Para emplear una herramienta con cierta complejidad hay que tener un mínimo de nociones.
Si no podéis echar a andar el programa, acudad a un profesional o a los infinitos foros que podéis localizar al hilo de este tipo de software a través de cualquier buscador, como Google.
Saludos,
sigo con el mismo problema y ya lo he probado en otros pcs pero sale el ismo herror en el monitor (low frecuenci) porfavor ayuda
Descargue la versión Live de Ophcrack, grabe la imagen ISO en CD con el Nero, arranco el PC desde el CD y entra, me aparecen dos ventanas, en una ventana mostrandome los usuarios, pero todos los apartados de contraseñas aparecen en blanco, En la otra ventana aprecece algo como «no found tables»,mi pregunta es, debo hacer algo más? según lo que he leido en varios sitios es solo eso, porque no me aparecen las contraseñas?. me he olvidado de mi contraseña de administrador en los dos ordenadores de la pequeña red que tengo en casa….
espero pueda ayudarme, un cordial saludo.
gracias por adelantado
HOLA.
MI PROBLEMA ES QUE AL MOMENTO DE CGRABAR LA IMAGEN , AL INSERTAR CD ESTE NO TOMA COMO BOOTEABLE,(Y LA BIOS SI ESTA PARA BOOTEAR,ASI QYE ESTE NO ES E PROBLEMA).
SERA QUE SE DECAOMPRIME LA IMAGEN (WINRAR .ISO)Y LUEGO EXTRAIGO ALGUNOS ARCHIVOS QUE LO HAGAN BOOTEABLE
AYUDA PLEASE.
Hola! hace unos años una chica (no se como hizo) me robo la contraseña de un email de hotmail y cambio mis preguntas secretas, sabes si hay manera de recuperarla? probe con las opciones que me da hotmail pero es imposible.
Muchisimas Gracias!
Andrea.
Andrea,
Este artículo no tiene como temática la recuperación de claves de Hotmail. Para recuperar claves de Hotmail, Microsoft tiene un mecanismo que funciona muy bien, y se llama «pregunta secreta». Y que yo sepa, las preguntas secretas no se pueden cambiar, precisamente para que si te roban la clave puedas deshacer el «takeover». Usa los medios de Hotmail para recuperar tu clave, que para algo están.
NEOBITS10011,
Tu problema es de configuración de placa base. Léete las instrucciones de tu placa, o pregúntale a quien te ha vendido el equipo.
Buenas Tardes:
Estoy bajando en este momento el software pero tengo una inquietud mi sitema operativo es Win2000 Server, Disco Duro Scsi, este era un servidor viejo lo repare, le puse ssus procesadores nuevos y el antiguo encargado se llevo las contraseñas y no puedo formatear ya que no se que datos tiene. escuche de Erd Comander pero no entiendo como opera me podrian ayudar y decir si tendre algun problema con mi disco (lo tuve al tratar con un aplicaion de linux que circula ~Floppydisk booteable )
De antemano muchas gracias
Buenas tardes, me he bajado el ophcrack live cd.Tengo en mi casa dos ordenadores con wxp pro, a los que les puse clave de administrador para probar como funciona el programa, en uno de ellos funciona ok, pero en el otro dice «found no tables», y el programa no hace nada despues de arrancar.
¿me podeis ayudar con esto?
Gracias
QUIERO RECUPERAR MI CONTRASEÑA Y MI PREGUNTA SECRETA DE MI CORREO dercordova_7@hotmail.com
Hola! Alguien de mi familia ha cambiado la contraseña de la red y no puedo utilizarla-pregunto si oph crac sirve para recuperar la contraseña.Gracias
hola a todos los hacking de porai parece el programita no les sirvde mucho no es de fiar descargen el ciacommander es mucho mejor y si puedes aser dwe todo es mi primer programita de mis inicios de hacker usenlo para violar cual qier password solo pltaforma mierdows digo windows pero ya deven saver qe no se ase de una sola manera siempre ay varias qe puedes usar si es el pc de alguna persona no muy experimentado solo entren como administradores y si no les funciono por dos por sierto la direccion es falsa
bueno amigos quisiera pedirles un favor quisiera que me ayuden ha recuperar mi msn que es xavier22_89@hotmail.com y que me manden cualquier respuesta ha este email nicolas2003_19@hotmail.com se los ruego ayudenme
Buenos dias. Amigos y curiosos
Puedo saber la contraseña de otro equipo en mi red local con OPHcrack desde un equipo en la misma red?
Hola. apliacion de la anterior pregunta:
se que «Existe una versión que está incorporada a un CD live, ideal para obtener acceso externo» mi pregunta es enconcreto que debo hacer cuando veo la red en el oph, y veo el equipo al que quiero sabarle la el usuario y contraseña.
Sergio:
Necesito conocer el password de una cuenta de hotmail que se llama fabianaquiere@hotmail.com
Mi pedido obedece a que se esta poniendo molesta la persona que opera esta cuenta ya que se mete con mi intimidad familiar y las de mi hijas y no puede deducir d equien se trata.
Ofrezco mantener la absoluta reserva de como la consegui y si no esta a su alcanze agradecere me indique como o con relizarlo.
Muchas gracias y disculpe la molestia pero estoy medio loco con esta situación desagradable.
Gabriel Esteves.
Cordoba. Argentina
ya queme el OPHcrack live cd y al arrancar desde ms-dos salen miles de cosas q se estan ejecutando y luego se me queda en negro el monitor que error es ese o que puedo hacer para solucionarlo
hola
buenas noches
Necesito si alguien me puede ayudar a recuperar mi cuenta de hotmail le cambie la clave y no la recuerdo, por favor es de suma urgencia, ya que trabajo con el correo y tengo muchos documentos.
Por favor cualquier ayuda dirigirse a enlace-net@hotmail.com
o bien al de la señorita thanyalove_19@hotmail.com, para indicar.
De ante mano muchas gracias
Hola a los creadores de este tema, los felicito por compartir esto que causa mucha emoción para muchos, la pregunta que yo tengo es, el Ophcrack Live CD, me muestra las contraseñas desde windows 98 hasta windows 2003.
O bien solo para unas versiones de windows funciona.
Yo apoyo a los moderadores del tema, que aqui solo se trata del Sam de windows, no de como joder a alguien su cuenta de hotmail porfavor respeten este tema que es tan valioso.
………………………………
Hola de nuevo, tengo una pregunta ya baje el «Ophcrack live cd» y lo grabe todo bien pongo el cd y entro hasta el entorno grafico ahi me muestra dos ventanas una en fondo blanco diciendome que FOUND NO TABLES y en la otra me saca todos los usuarios de la maquina pero no me muestra sus contraseñas aparte de crear el disco y bootearlo que mas hay que hacerle. algún manual o algo que me pueda servir de referencia.
Gracias por su atención.
me podes decir ke nero o algun otro programa de grabacion funciona bien con el windows xp ya ke antes tenia el windows 98 y funcionaba de maravillas hasta ke me instalaron el xp de ahi solo me trajo problemas me dice ke el writestate no es valido (ke es eso) y no se puede realizar end track que hago por favor tirame una ayuda………
hola man quisiera comunicarme contigo para que me recuperes mi cuenta por favor mi cuenta hackiada es jhonnattan_1892@hotmail.com por favor me lo mandas a lot498@hotmail.com por favor te lo agradeceria
hola, parece que tengo el mismo problema que jorge con el ophcrak live cd v1.0, sigo buscando respuestas..
parece ser que el ophcrak live cd esta causando muchos problemas pues casi todos tienen las mismas dudas que noda contraseñas en fin. Pero si alguien sabe algo sobre las posibles respuestas a estas dudas por fabor aclarenlo. Mi pregunta es la siguiente si ¿Por que distribuyen el ophcrak live cd si despues no nos enseñan como usarlo adecuadamente?
Por su atencion gracias.
Abimael,
Todos los problemas que cuenta la gente son debidos a no echar paciencia y leer la documentación de Ophcrack.
Ophcrack no es un programa orientado al usuario estándar, es un sistema Linux live que requiere ciertos conocimientos previos.
De todos modos Google está repleto de foros, listas de correo y blogs que hablan de Ophcrack. Sólo hay que buscar.
Saludos,
Hola… bueno passaba para comentar q en el ordenador de mi casa yo soy usuario o cuenta limitada, quiero hacerme administrador, pero no puedo usar el ophcrack live cd, ni el 2.2, el livecd lo descargue y despues, ya o se que tocar, no hay ningun archivo instalable, y el 2.2 trae un archivo instalable, pero cuando empieza la instalaciones, me dice q donde quiero instalar las tablas o algo asi, porfavor madenme un mail, necesito su ayuda por favor.
Saludos
que debo hacer con las tablas por que el programa dice «no found tables»
gracias
hola quisiera preguntarte es ke io grabe el programilla pero no me sirve para el windows 2000 kisiera ke me ayudes o recomendame algo
te lo agradeceria muxo
es muy urgentee
gracias
hola como estasn necesito que me ayuden yo tenia un correo con el siguente nombre de hernancito_88@hotmail.com la macana es que mi ex me cambio la contraseña y me olvide de mi respuesta secreta ups que bobita verdad lespido porfavor que me manden mi contraseña a mi nuevo correo sii por fis es carito_forever1@hotmail.com
hola es urgente recuperar mi correo la veradad no me acuerdo de mi pregunta secreta ni mi correo alternativo no se aver si em puedes ayudar
hola ayudenme
como puedo saber las contraseñas de los otros?