RaWrite 2.0 - Write disk file to raw floppy diskette

Enter disk image source file name: bd030225.bin
Enter target diskette drive: a

4.- Ya tienes un disquete de arranque, con el programa requerido. El disquete arrancará en el Sistema Operativo LINUX. Será fácil.

5.- Reinicia, entra en la BIOS y cambia la Boot Sequence para que el sistema arranque desde el disquete A:

6.- Te saldrán varios mensajes, pulsa la tecla Entrar.

Press return/enter to continue Enter
Probe for SCSI-drivers: [n] Enter

Aparecerán las particiones que tienes en tus discos duros:

  Device Boot Start    End      Blocks    Id     System
/dev/hda1   *      1   1859    14932386     7  HPFS/NTFS

Probable NT partitions:
/dev/hda1   *      1   1859    14932386     7  HPFS/NTFS
Wnat partition contains your NT installation?
[/dev/hda1] : Enter

Fíjate en Windows los discos y particiones se llaman C:, D:, E:, F:, G:
En LINUX se llama hda1, hda2, hda3, hda4, hda5,...
si tienes dos discos duros, el otro sería hdb1, hdb2, hdb3.

hda1

hda2

hda3

hda4

hdb1

hdb2

hdb3

hdb4

Elige la partición en donde se encuentra el Windows XP, probablemente la hda1.

7.- Ahora te pedirá en qué directorio se encuentra los archivos de contraseñas, por defecto
(windows/system32/config)

[windows/system32/config] : Enter

8.- Te saldrá un listado con los archivos que se encuentran en ese directorio.
Te pedirá que elijas los que contienen las contraseñas, por defecto (sam system security)

[sam system security] : Enter

9.- Ahora comenzará el programa chntpw a Editar los usuarios configurados:

()========() chntpw Main Interactive Menu ()========()
Loaded hives: (sam) (system) (security)
  1 - Edit user data and passwords
  2 - Syskey status & change
      - - -
  9 - Registry editor, now with full write support!
  q - Quit (you will be asked if there is something to save)

What to do? [1] -> Enter (Pulsa el 1 o Enter)

10.- Aparecerán los usuarios configurados:

RID: 03f2, Username: (Antonio)
RID: 03f2, Username: (Administrador)
RID: 03f2, Username: (Adan)
RID: 03f2, Username: (Eva)
RID: 03f2, Username: (Ping)
RID: 03f2, Username: (Pong)
RID: 03f2, Username: (Invitado), disabled or locked*

11.- Te pedirá que introduzcas el nombre del usuario al cuál le quieres cambiar o borrar la contraseña, en nuestro caso ponemos a Antonio

Select: ! - quit, . - list users, 0x(RID) - User with RID (hex)
or simple enter the username to change: [Administrator] Antonio

12.- Aquí el programa comete un error, deberíamos de poderle cambiar la contraseña, pero sólo realiza la función de borrarle la contraseña, para ello introducir el asterisco *

* = blank the password (EXPERIMENTAL! but may fix problems)
Enter nothing to leave it unchanged
Please enter new password: *

13.- Pulsamos y (yes), pulsamos ! para salir, pulsamos quit (q) para salir del menú, luego pulsamos dos veces y

Do you really wish to change it? (y/n) [n] y

Select: ! - quit, . - list users, 0x(RID) - User with RID (hex)
or simple enter the username to change: [Antonio] !

What to do? [1] -> q

Write hive files? (y/n) [n] : y

About to write file(s) back! Do it? [n] y
Writing sam

14.- Quitamos el disquete y reiniciamos el ordenador. Podemos entrar en la cuenta del usuario Antonio sin tener que ponerle contraseña.

Lo mismo podríamos haber realizado con el Administrador.

---

Para que no noten que hemos entrado en una cuenta, actuaríamos de esta manera:

1.- Vamos a Crackear los Permisos de los usuarios NTFS y hacemos una copia del archivo \Windows\System32\Config\SAM (256 K) en un disquete.

2.- Mediante el disquete (LINUX, chntpw) le quitamos la contraseña a un usuario: *
      Esto cambiará al archivo SAM.

3.- Entramos como ese usuario en XP sin contraseña. ;-)

4.- Volvemos a Crackear los Permisos de los usuarios NTFS, cogemos el archivo SAM que copiamos en el paso 1.- en un disquete y volvemos a poner el original en su sitio: \Windows\System32\Config\SAM
De esta manera todo quedará como al principio, o sea con las contraseñas originales.
Claro que con las versiones gratuita de NTFSREAD o NTFSDOS, no lo podrás hacer, ya que estas versiones sólo admiten copias desde NTFS pero no hacia NTFS. Las versiónes comerciales cuestan 300€.

2.- Proceso completo >>>>>>>>>

---

---

---

6.- El Profesional.                   LC4 de @Stake (Version mejorada de L0phtCrack)

1.- Si entras en http://www.atstake.com/ podrás obtener la versión de prueba de LC4 de @Stake. También la puedes bajar de aquí:

Bajar lc4setup.exe (4 M)

En este sitio han puesto un crack LC4-CrK.exe (68 K), pero ya sabes que no es legal aplicárselo.

2.- Con este programa podemos importar los hash de la clave SAM del Registro de nuestro ordenador local, o desde un archivo SAM que hubiéramos conseguido, o desde un archivo de texto, ejemplo pass.txt, que tengamos. También se puede obtener a través de la red (sniffer).

3.- Tendrás que ser Administrador para aplicarlo. :-(

4.- En Sessions /Sessions Options... Podemos configurar la manera en que buscará la contraseña:

a) Un diccionario con 250.000 palabras en inglés. (Estoy preparando uno en Español)
b) Híbrido, combinaciones de signos y palabras del diccionario anterior.
c) Fuerza bruta.

5.- Para utilizarlo:

     a) File / New Session...
     b) Import / Import From Local Machine
     c) Session / Beguin Audit (F4)
     En Sessions / Sessions Options... se configura la forma en que busca las contraseñas.

---

Aquí nos encontramos de nuevo, como en el apartado 2.- (Volcado de SAM), que si obtenemos un archivo SAM por otros métodos (LINUX, READNTFS, NTFSDOS), no podemos descodificar su volcado.
Porque a partir de la versión NT 4 (Service Pack 3), Windows 2000 y Windows XP tienen las contraseñas doblemente protegidas por un sistema llamado SYSKEY, de tal manera que aunque obtengamos el volcado de los hash contenidos en SAM, no podremos descodificarlo.

SYSKEY es una utilidad que tiene Windows para proteger doblemente las contraseñas del SAM.

---

---

---

7.- Cain & Abel        ---->>>>>>         - Es importante que lo Estudies -       <<<<<<----

Un clásico...

Otra aplicación muy buena para la búsqueda de contraseñas es Cain & Abel.
Es una aplicación clásica muy conocida, se utilizaba en Windows 98 y ahora en XP.
Es parecida a LC4, pero es gratuita.
Vale para ordenador local y para red.

Es importante que le eches un vistazo porque te va a gustar.
No estoy seguro, pero creo que la puedes hacer funcionar como usuario limitado (!?)
¿Puede encontar la claves de hotmail, yahoo, etc... que tienen la cookies de tu ordenador local?

En fin tienes que probarlo... Cain & Abel v2.5 beta32 for Windows NT/2000/XP

Bajar Cain: http://www.oxid.it/cain.html (2,33M) (Gratuito)

Abel es un troyano de 68 K, que instalado en otro ordenador, le informa a Cain sobre sus contraseñas.

---

---

---

8.- Otro intento...                      No llega a funcionar completamente     :;-(

Herramientas para cambiar el password de NT y acceder a NTFS.

En http://www.cgsecurity.org Grenier Christophe ha realizado modificaciones en programas como los vistos anteriormente.
En este caso se arranca desde un disquete MSDOS (no desde un disquete LINUX como anteriormente)(Aunque luego trabaja con códigos de LINUX)

NTFS Driver - March 30,2001 - GNU General Public License
Original version by Martin von Lewis and Regis Duchesne for the Linux Kernel
The original version avaible at http://www.informatik.hu-berlin.de/~loewis/ntfs/
DOS version and some small modifications by Christophe GRENIER
Last version is avaible at http://www.cgsecurity.org          

Yo lo he intentado aplicarlas en XP, pero no ha salido exitoso.

Tendrás que hacer un disquete de inicio MS-DOS.
Bajarte el archivo ntfs.zip (599 K) que se encuentra en la dirección anterior.
Copiar en el disquete los archivos que se encuentran en la carpeta BIN.

La aplicación ntcp copia archivos de NTFS a FAT
La aplicación chntpw cambia o borra la contraseña
La aplicación ntchange copia un archivo de FAT a NTFS. (suele fallar)
La aplicación samdump extrae los códigos hash del archivo sam.

Para copiar un archivo puedes poner:
ntcp ///windows/system32/config/sam sam                o bien
ntcp //hda1/windows/system32/config/sam sam

Para cambiarle la contraseña a sam
chntpw -i sam

Para copiar un archivo a NTFS
ntchange sam ///windows/system32/config/sam                o bien
ntchange sam //hda1/windows/system32/config/sam

Para extraer el password de sam (dichoso SYSKEY... )
samdump sam

---

---

---

9.- En el Registro de Windows.

Échale también un vistazo a la siguente clave del Registro de Windows (Inicio/Ejecutar/regedit):

HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Accounts/Users
HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Accounts/Names

Si como Administrador el Sistema no te deja ver las claves anteriores, configura los Permisos de éstas para que sean acesibles al Administrador.(Botón derecho sobre SAM/Permisos.../Agregar Administradores)

---

---

---

10.- Otros. Windows 98 .PWL

En Windows 98 la cosa es más fácil, las contraseñas de los usuarios se guardan en archivos que tienen extensión .pwl (Ejemplos: ping.pwl, juan.pwl, pong.pwl, ...), con borrar estos archivos ya podemos entrar en la cuenta del usuario.

Si queremos descodificar las contraseñas que se encuentran en los archivos de: \Windows 98
         /Windows/*.PWL vamos al programa Cain. (7.- Cain & Abel)

Ficha: Cracker. Panel izquierdo: PWL files
Botón derecho en las líneas del Panel derecho: Add to list
Añadir al usario que se encuentra en: \WINDOWS\PEDRO.PWL
Botón derecho sobre C:\WINDOWS\PEDRO.PWL: Try another username Poner: PEDRO
Botón derecho sobre C:\WINDOWS\PEDRO.PWL | PEDRO: Start Brute-Force Attack

- Puedes configurar la Fuerza-Bruta: Configure/Brute-Force Options

Ver Codificar y Descodificar archivos con el Winzip

---

El objetivo de esta página es dar a conocer distintos métodos de crackeo o intento de crakeo a un ordenador XP, para hacer ver al lector que debe proteger su equipo con una contraseña de dificil descodificación.

Estas aplicaciones que estamos viendo les sirven al Administrador para ver el grado de dificultad que utilizan en sus contraseñas los usuarios de su sistema.

También puede ocurrir que un usuario del ordenador tenga sus archivos encriptado mediante EFS, y que en algún momento ese usuario se vaya de su empresa sin comunicar su clave de acceso. En éste caso el Administrador descodificaría la clave del usuario mediante las aplicaciones vistas anteriormente y entraría en el sistema con esa clave que a la vez le permitirá ver los archivos codificados mediante EFS.

Nota: Debes tener cuidado con el uso de estos programas, ya que estás utilizando archivos críticos del sistema como el SAM. Si falla algo o bloqueas el ordenador correrá bajo tu responsabilidad.

---

---

Recopilación de hash con distintas utilidades (Resumen).

Tenemos a un usuario llamado Javier, (id = 1026), que tiene como contraseña javi.
Vamos a ver cómo capta su hash las distintas aplicaciones.

ntxp2k y pwdump2 van al Registro de Windows, toman la información y saca los hash:

Nombre de usuario: id : hash LM PW : hash NT PW : : :

Javier:1026:0a12bea5de05e13daad3b435b51404ee:2258294cd69259175bfe860f7a2a7992:::

Éstos hash están desprovisto del SYSKEY, por lo cuál se le puede pasar una aplicación como crack.exe de John the Ripper o LC4 para sacar las contraseñas.

SAMDUMP.EXE toma los hash de un archivo que hayamos copiado anteriormente de SAM con NTFSDOS, READNTFS o LINUX.

hash LM PW                 75 D1 B1 1A AA 31 53 41               2C 80 5D CA 00 7E 25 8C hash NT PW                  5F E0 E4 3A C5 DC D1 27              C7 83 52 6E C9 36 06 80

Presenta los hash sometidos a SYSKEY, por lo cuál no lo podemos descodificar con crack.exe o LC4.

chntpw toma los hash directamente del archivo SAM mediante LINUX.

Crypted NT pw                        01 00 01 00 2c b1 65 b9           54 5c 5e f4 45 a9 a0 00 Crypted LM pw                       01 00 01 00 9b 2c 1d e2            4f 68 17 99 f4 6c e9 f2 MD4  hash                               fa 30 ff 68 22 f2 95 e9               62 35 98 2a b3 11 43 0e Lanman  hash                           75 d1 b1 1a aa 31 53 41            2c 80 5d ca 00 7e 25 8c

Los hash están sometido a SYSKEY, por la cuál tampoco podemos descodificarlo.

En el Registro de Windows, el Administrador también puede ver los hash.

Inicio / Ejecutar / regedit

HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Accounts/Users

---

No puedo entrar en Mis documentos después de haber instalado XP

Suele ocurrir lo siguiente, un usuario tiene ciertas carpetas en su ordenador, Mis documentos, Mi Música, ... copia esos archivos en otra partición, reinstala XP, le pone el mismo nombre de usuario y contraseña que tenía anteriormente y cuando quiere acceder a las carpetas que copió en esa otra partición, le sale un mensaje de acceso denegado.

Microsoft recomienda éste proceso para poder volver a acceder a esas carpetas: hacerse propietarios de la mismas.

http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q308421

Viene a decir...
Entra con una cuenta de Administrador.
Botón derecho sobre la carpeta / Propiedades / Seguridad* / Opciones avanzadas
ficha Propietario / En Nombre poner Administradores
Marcar: Reemplazar propietario en subcontenedores y objetos.

(Si quieres cambiarlos: Permisos / Nombre Administradores / Modificar los permisos.)

* Si no vemos Seguridad vamos a Herramienta/Opciones de Carpeta ../Ver/Desmarcamos "Utilizar uso compartido simple de archivos"

Ver Permisos

Nota: Si las carpetas estaban encriptada mediante EFS, la recuperación de los datos será muy complicada:
EFS

Contraseñas

---

---

Otra forma de cambiar la contraseña del Administrador
(o al menos intentarlo)

Consiste en cambiar el protector de pantalla logon.scr por el intérprete de comando.
Es decir, vas a: Inicio/Ejecutar/logon.scr y saldrá el Protector de pantalla de XP
Si pones Inicio/Ejecutar/cmd saldrá el intérprete de comandos,
el truco consiste en eliminar el logon.scr y renombrar al cmd.exe como logon.scr

Fíjate, si arrancas el ordenador entrará la pantalla de bienvenida con los usuarios creados. Si durante unos 10 minutos no se pulsa ninguna tecla ni se mueve el ratón, saltará automáticamente el Protector de pantalla logon.scr.

Si, como he comentado anteriormente, eliminamos logon.scr y ponemos a cmd.exe como logon.scr, saltará el Intérprete de comandos (cmd.exe) como Protector de pantalla. De tal manera que accedemos al Intérprete de comandos con privilegios de Administrador. En este caso podemos cambiar las contraseñas de los usuarios, incluyendo el Administrador con la orden:
net user nombre clave

En efecto, net user nombre clave se utiliza para cambiar la contraseña de un usuario, pero ésta opción sólo la puede realizar un Administrador del sistema.

Lo probamos:

* Entra como Administrador, ve al Intérprete de comandos (cmd.exe) y escribe:

net user juan 123              (Suponemos que hay un usuario llamado juan) 

Le hemos cambiado la contraseña al usuario juan. Lo puedes comprobar.

* Ahora entra como un usuario limitado, ve al Intérprete de comandos (cmd.exe) y escribe:

net user juan 456

Comprobará que no admite el cambio.

Así que según entremos como Administrador o como usuario limitado podremos o no cambiar la contraseña de los demás. Por eso intentamos poner el cmd.exe como Protector de pantalla (logon.scr), porque cuando salta en el inicio lo hace con privilegio de Admininistrador, como he comentado anteriormente.

Si tanto como Administrador o como usuario limitado escribes: net user, saldrán los usuarios del sistema, prueba también poner net user Administrador, saldrá algunos de sus parámetros.

En algunos sitios proponen el sistema siguiente para poder cambiar las contraseñas, pero nos encontraremos con que el usuario limitado no puede borrar ni cambiar los archivos de la carpeta WINDOWS\system32\, así que no se puede hacer mediante el siguiente sistema:

1.- Entramos como usuario limitado.
2.- Hacemos copias de Seguridad de logon.scr y cmd.exe, borramos logon.scr y renombramos cmd.exe como logon.scr

> C: C:\> cd windows\system32 C:\WINDOWS\system32> mkdir Segur C:\WINDOWS\system32> copy logon.scr Segur\logon.scr C:\WINDOWS\system32> copy cmd.exe Segur\cmd.exe C:\WINDOWS\system32> del logon.scr C:\WINDOWS\system32> rename cmd.exe logon.scr C:\WINDOWS\system32> exit

3.- Ahora vas al Escritorio, botón derecho del ratón.Propiedades. Protector de pantalla y pones a Windows XP como tal. Le pones 1 minuto como tiempo de Espera.

3B.- Arranca el ordenador y no toques ninguna tecla. Al cabo de unos 15 minutos saldrá el Protector de Pantalla del Administrador, que será el Intérprete de comandos con permisos de Administrador.

4.- Arranca el ordenador, entra en tu cuenta, espera que salte el Protector de pantalla que será el intérprete de comandos (cmd)

5.- Cuando salte el Protector de pantalla con el intérprete de comandos, escribe:

C:\> net user Administrador miclave o bien C:\ net user Juan miclave

Es decir, tienes que poner el nombre del Administrador (Juan) y la nueva clave con la que quieras entrar (miclave).
Suponemos, en este caso, que conocemos el nombre de la cuenta del Administrador y que es Juan.

Nota: Debemos tener cuidado con los Protectores de pantallas que nos regalan algunas páginas web o algunos correos, ya que son programas ejecutables (.scr) y en su interior puede haber un programa de tipo troyano o algún otro tipo de virus que nos puede dañar el sistema.

Ejemplo: protectorpantalla.scr (330 KB)

 

Otra forma de cambiar el Protector de pantalla de la pantalla de bienvenida es ir a la clave del Registro:
HKEY_USERS / .DEFAULT / Control Panel / Desktop
y cambiar el Dato de SCRNSAVE.EXE
También podemos cambiar el tiempo de espera: ScreenSaveTimeOut

---

2.- Proceso completo >>>>>>>>>