• 03
    Sep

    Cómo recuperar contraseñas de Windows

     
    ophcrack-logo

    En este pequeño tutorial voy a explicarles como recuperar contraseñas de usuarios en cualquier plataforma de Micro$oft Windows, siempre y cuando tengamos acceso físico al ordenador en cuestión. Para ello utilizaremos como herramienta a Ophcrack, básicamente, una aplicación basada en una tecnología llamada Rainbow Tables la cuál es capaz de descifrar passwords de usuarios de Windows (incluyendo Vista) en apenas algunos minutos y con un 99,9% de efectividad.

    También cabe destacar que Ophcrack es multiplataforma, puede correr no sólo en Windows sino también en Linux y Mac OSX (CPU Intel). Y lo mejor de todo: es Open Source.

    Voy a dividir este tutorial en 2 partes, en función de que hay dos formas diferentes de utilizar Ophcrack. En una de ellas ni siquiera es necesario instalar nada y es la que veremos a continuación…

    Parte I: OPHCRACK LIVE-CD
    El Live-CD de Ophcrack integra un sistema Linux completo (Slax), Ophcrack para Linux y las Rainbow Tables para contraseñas alfanuméricas.

    En cuanto al procedimiento es muy sencillo, ya que el Live-CD está especialmente diseñado para hacer el proceso lo más desatendido posible. Por lo cuál lo único que debemos hacer es:

    1. Descargamos la imagen ISO de Ophcrack Live-CD para XP o Vista.

    2. Una vez que hayamos descargado la imagen, la quemamos con algún programa que nos permita quemar la imagen en un disco. Tengan en cuenta que NO es lo mismo quemar la imagen al disco que quemar el archivo que bajamos en el disco, para los que tengan dudas sobre como hacerlo les recomiendo usar ISO Recorder.

    3. Insertamos el CD creado en la unidad de CD-ROM, reiniciamos la PC y configuramos la BIOS para que el ordenador bootee desde la unidad de CD. Si lo hemos hecho bien, en vez de cargar Windows aparecerá un menú como este:

    ophcrack-livecd

    4. Con seleccionar auto mode debería funcionar, si aún así no carga el entorno gráfico deberemos escribir el comando:

    startx

    5. Una vez que cargue el entorno gráfico, Ophcrack se ejecutará automáticamente. Ahora sólo resta esperar unos minutos a que los passwords sean descifrados y mostrados en pantalla.

    Ventajas:
    - Este método es el más apropiado para la mayoría de los usuarios, ya que no tenemos que instalar nada ni liarnos demasiado.
    - También es el más práctico en el caso de que no tengamos una cuenta de usuario secundaria como para poder ingresar al sistema.

    Desventajas:
    - Las Rainbow Tables que contiene el Live-CD son las más básicas y sólo sirven para descifrar contraseñas alfanuméricas, esto es, sólo letras y números. De nada servirá contra un password que contenga caracteres especiales como !”#$%&’()*+,-./:;<=>?@[\]^_`{|}~

    Parte II: INSTALANDO OPHCRACK
    Si por lo anteriormente mencionado nos vemos imposibilitados de recuperar ciertas contraseñas, en las siguientes líneas describiré un procedimiento alternativo que es mi favorito. A grandes rasgos, lo que haremos será extraer del ordenador “bloqueado” los ficheros que contienen las contraseñas de los usuarios y trasladarlos a otra PC donde los descrifraremos utilizando Ophcrack.

    Pero antes, voy a explicar algunos conceptos básicos que nos ayudaran a entender mejor el proceso y, consecuentemente, el funcionamiento de Ophcrack.

    Lo primero que tenemos que saber es que todo sistema Windows guarda las contraseñas de los usuarios en una base de datos almacenada como un fichero llamado SAM (Security Account Manager), encriptado mediante una función hash.

    El secreto de Ophcrack consiste en la implementación de las Rainbow Tables, que no son más que gigantescas tablas precalculadas con millones de términos ya hasheados para su comparación con la clave buscada.

    Ahora bien, dónde encontramos los hashes de usuarios de Windows? El archivo SAM se encuentra en el directorio C:\WINDOWS\system32\config. Aunque pudiésemos entrar a Windows, no podemos tener acceso al SAM porque ese archivo está abierto exclusivamente para el Sistema Operativo.

    Evidentemente esto presenta un pequeño problema, tendremos que encontrar la manera de poder recuperar los hashes fuera del entorno de Windows. La solución ideal es bootear el ordenador con un Live-CD de Linux y copiar (NUNCA cortar) el directorio C:\WINDOWS\system32\config con todo su contenido a un dispositivo externo, como por ejemplo una memoria USB.

    NOTA: Si no sabes como hacerlo, puedes leer esta guía donde explico cómo acceder a datos de Windows utilizando un Live-CD de Linux.

    Una vez que lo hayamos hecho, debemos trasladarnos a otro ordenador donde instalaremos Ophcrack. Así lo haremos:

    1. Lo primero será descargar el instalador de Ophcrack y ejecutarlo.

    2. Antes de comenzar la instalación nos va a ofrecer la posibilidad de elegir que Rainbow Tables queremos descargar. Sin seleccionar ninguna clickeamos en Next:

    choose-tables

    3. Una vez finalizada la instalación, descargaremos desde la página oficial de Ophcrack las Rainbow Tables, recomiendo que bajes la que dice SSTIC04-5k.

    4. Una vez completa la descarga, ejecutamos Ophcrack e instalamos las Tablas haciendo click en el menú Tables y en el cuadro emergente seleccionamos el directorio donde hemos descargado las Tablas:

    install-tables

    5. A continuación cargaremos la SAM que hemos extraído de la PC bloqueada haciendo click en Load/Encrypted SAM y seleccionamos el directorio donde hemos guardado la carpeta ‘config’ de la PC bloqueada. Luego de unos segundos el SAM se cargará y se mostrarán los nombres de los usuarios pero no las contraseñas.

    6. Por último haremos clic en el botón Crack y aguardamos unos minutos a que el programa extraiga los passwords.

    ophcrack-gui

    Ventajas:
    - Es un programa por demás de interesante, de esos que siempre conviene tener a mano porque nunca sabemos cuando nos puede hacer falta. Yo particularmente lo llevo a donde vaya en mi pendrive :D

    Desventajas:
    - La única limitación de Ophcrack es que descifra contraseñas de hasta 14 caracteres como máximo. Pero vamos, que es más que suficiente…

    Hasta aquí hemos visto como recuperar passwords de usuarios de Windows utilizando Ophcrack, espero que les sea útil y que lo usen con responsabilidad.

 

29 Responses to “Cómo recuperar contraseñas de Windows”

  1. orangething! Says:
    Octubre 20th, 2008 at 2:50 am

    2 cosas.

    como le hago para copiar los archivos guardados en SAM a mi usb?
    solo la conecto y ya?

    y la otra cosa supongamos que utilice el live cd para vista, en una maquina con vista obvio y copie el archivo SAM… puedo abrir este archivo en el xp?

  2. Lagg3r Says:
    Octubre 20th, 2008 at 2:33 pm

    Para copiar la SAM tenés que bootear la PC con un Live-CD de alguna distribución Linux, introducir tu PenDrive, ingresar a la partición de Windows [C:/WINDOWS/system32], y copiar la carpeta ‘config’ con todo su contenido a tu dispositivo USB. Así de simple.

    Si utilizas el Live-CD de Ophcrack no necesitas copiar nada, una vez que booteas con el CD Ophcrack se encarga de recuperar la contraseña solito.
    Ahora si tu duda es si puedes crackear una SAM de Vista en XP y viceversa, la respuesta es SI.

    Saludos!

  3. orangething! Says:
    Octubre 21st, 2008 at 10:01 pm

    bueno yo creo que me equivoque porque puso el live-CD y le puse en la primera opcion y entro y todo y se empezo a cargar y todo el show y no encontro nada xD

    y no se como entrar a la particion [C:/WINDOWS/system32]

    soy nuevo en linux y mal acostumbrado a la comodidad de windows no me deja usar la logica para hacerlo.

  4. orangething! Says:
    Octubre 21st, 2008 at 11:17 pm

    Man perdona mi estupidez, ya supe porque no funcionaba… Era porque mi contraseña es de mas de 14 letras… :S

  5. vietto Says:
    Noviembre 7th, 2008 at 11:43 am

    Saludos, he utilizado el ophcrack y en las passwords me pone “not found”, y no lo entiendo porque en el pc hay contraseña.
    me puedes ayudar?
    saludos

  6. Ponercorp Says:
    Diciembre 30th, 2008 at 2:07 pm

    Una pregunta.. Cuando quiero copiar el sam me dice que otro programa esta utilizando el archivo.. Como hago?

  7. Nano Says:
    Enero 21st, 2009 at 6:51 am

    Hola buenas,
    mi pregunta es si alguien ha conseguido arrancar el Ophcrack por red mediante PXE.

  8. Yugi33 Says:
    Marzo 27th, 2009 at 11:08 pm

    Hola buenas noches amigos, permiteme una consulta amigo ya hice el disco Live-CD de Ophcrack y me salio el menu con sus opciones y todo hasta ahi normal lo siguiente es que procese el sistema pero al final sale este mensaje: “/Linuxrc: exec: Line 264: usr/bin/chroot: Input/output error” .
    Si me puedes ayudar estare agradecido gracias

  9. Bumeron Says:
    Abril 19th, 2009 at 9:32 pm

    Muchas gracias excelente muy util, me gustaria que publicaras articulos de esto mismo pero con otros programas y en otras aplicaciones por ejemplo word winzar ect muchas gracias chao

  10. Yanii Says:
    Septiembre 1st, 2009 at 5:54 pm

    Tengo un problema al instalar window live xq parece que elimine la herramienta de instalacion
    ¿Como puedo hacer para recuperar el archivo?

  11. jaimiko Says:
    Noviembre 27th, 2009 at 10:51 pm

    soy nuevo y te quisiera preguntar que tengo k gravar en el cd para que cuando meta el cd
    abra el programa ese

  12. Rico Says:
    Enero 17th, 2010 at 8:30 am

    Quiero arrancar ophcrack desde una usb, baje el iso y queme en la usb, pero no arranca carga modulos y un monton de lineas pero el final se queda en pantalla negra

  13. Lagg3r Says:
    Enero 17th, 2010 at 8:42 am

    @Rico: Eso es porque para poder arrancar OphCrack desde un pendrive, primero hay que hacer el dispositivo USB booteable.

    El procedimiento para instalar OphCrack en un pendrive está explicado acá.

    Un saludo

  14. luthiem Says:
    Febrero 19th, 2010 at 5:25 pm

    Que tal

    Alguien tendra algo acerca del wifi slacks, ya queme la imagen en un cd y es booteable pero al momento de querer entrar al entorno grafico la pantalla se queda toda en negro y solo me muestra el puntero del mouse

    Como puedo hacer para que me muestre el entorno grafico, o bien con que comandos puedo descubir las constraseñas de las inalambricas q tengo disponibles

    Gracias espero sus comentarios

  15. ojse Says:
    Marzo 4th, 2010 at 8:02 pm

    hola, hice exactamente lo que tu pones en el tutorial pero en la cuenta de administrador me pone empty yo uso windows vista en el portátil que perdí la contraseña

  16. chago Says:
    Junio 26th, 2010 at 5:54 pm

    Ok ya corri el programa copie el password pero cuando reinicio y pongo el password me indica que no es que debo hacer, gracias

  17. navi Says:
    Julio 15th, 2010 at 1:28 pm

    el ophcrack sirve para WINDOWS 7¿ esdecir si instalo ophcrack en un usb i lo pongo en un PC con WINDOWS 7 me dira la contraseña¿

  18. Gregorio Says:
    Noviembre 24th, 2010 at 12:39 pm

    Joder tio… Cómo es eso de configurar las BIOS? Explica…

  19. exirón Says:
    Febrero 13th, 2011 at 4:10 am

    como lo ejecuto si tengo dos sistemas el windows xp y el 7
    es me sale contraseña cuando quiero entrar en el xp yo no le creado ninguna

  20. yoyoyoyo Says:
    Marzo 7th, 2011 at 5:44 pm

    muchas gracias es la ostia ya me he colau nen el ordenata muchas gracias

  21. silvestrezz Says:
    Mayo 25th, 2011 at 1:19 am

    Tengo un problema grandisimo y es que mi contraseña tiene mas de 14 caracteres

  22. silvestrezz Says:
    Mayo 25th, 2011 at 1:21 am

    Alguien me puede ayudar a salucionar este problema tan grande.. no quiero formatear ya que en la pc tengo las fotografias de mi hija cuando nacio.. son muy valiosas.

  23. alejandro Says:
    Agosto 17th, 2011 at 1:49 pm

    cuando descarga la tabla dice que la descarga es incorrecta
    no se termina de descargar

  24. alejandro Says:
    Agosto 17th, 2011 at 8:32 pm

    y todo como esta esta en cometario grave el OphCrack en cd y todo bien pero al final dice “not found” sera por que la clave es mas de 14 caracteres por favor respondan

  25. abreu20011 Says:
    Noviembre 2nd, 2011 at 10:52 pm

    Saludos :)

    Cuando cargo en el programa el SAM y se muestra en la ventana del ophcrack, no me dice los usuarios reales que tiene el ordenador :S sólo el Administrador, el SUPPORT_388945a0 y el Asistente de Ayuda que se ve en tu screenshot, más una que no tienes tu: ASPNET

    Pero los usuarios que tiene no los muestra ><

    Por otra parte, cuando le digo a crack, me fallan todos, solo el invitado que, obviamente, no tiene clave u.u

    ¿Esto a que puede ser devido? Porque la pass del admin no lo sé, pero las otras, que son con privilegio de invitado, tienen 4 caracteres :(

    Ayuda por favor!!!
    Gracias :)

  26. jmbf Says:
    Noviembre 7th, 2011 at 7:48 am

    estoy utilizando opcrack para poder saber la contraseña del administrador, pero cuando se instala, en administrador, en la parte de NT Pwd sale “empty”, ¿Que signinifica? y ¿que puedo hacer?

  27. Diego Says:
    Diciembre 5th, 2011 at 9:18 pm

    una pregunta ahi alguna foroma de en vez que boote x cd boote x un pendrive o memoria usb gracias

Leave a Reply

Cambiar la contraseña de administrador de Windows con un Live-CD de Ubuntu

Cómo instalar Ophcrack en un Pendrive

0
  • Cambiar la contraseña de administrador de Windows con un Live-CD de Ubuntu | Lagg3r's Blog dice:
    Septiembre 21, 2009 a las 8:18 pm

    [...] algún tiempo explicaba cómo recuperar contraseñas de Windows utilizando Ophcrack, un excelente programa de recuperación de contraseñas que si bien es bastante sencillo de [...]

  • Ophrack « segurtasuna dice:
    Octubre 16, 2011 a las 6:41 am

    [...] Mas informacion: http://www.lagg3r.com.ar [...]

    •