• 03
    Sep

    Cómo recuperar contraseñas de Windows

     
    ophcrack-logo

    En este pequeño tutorial voy a explicarles como recuperar contraseñas de usuarios en cualquier plataforma de Micro$oft Windows, siempre y cuando tengamos acceso físico al ordenador en cuestión. Para ello utilizaremos como herramienta a Ophcrack, básicamente, una aplicación basada en una tecnología llamada Rainbow Tables la cuál es capaz de descifrar passwords de usuarios de Windows (incluyendo Vista) en apenas algunos minutos y con un 99,9% de efectividad.

    También cabe destacar que Ophcrack es multiplataforma, puede correr no sólo en Windows sino también en Linux y Mac OSX (CPU Intel). Y lo mejor de todo: es Open Source.

    Voy a dividir este tutorial en 2 partes, en función de que hay dos formas diferentes de utilizar Ophcrack. En una de ellas ni siquiera es necesario instalar nada y es la que veremos a continuación…

    Parte I: OPHCRACK LIVE-CD
    El Live-CD de Ophcrack integra un sistema Linux completo (Slax), Ophcrack para Linux y las Rainbow Tables para contraseñas alfanuméricas.

    En cuanto al procedimiento es muy sencillo, ya que el Live-CD está especialmente diseñado para hacer el proceso lo más desatendido posible. Por lo cuál lo único que debemos hacer es:

    1. Descargamos la imagen ISO de Ophcrack Live-CD para XP o Vista.

    2. Una vez que hayamos descargado la imagen, la quemamos con algún programa que nos permita quemar la imagen en un disco. Tengan en cuenta que NO es lo mismo quemar la imagen al disco que quemar el archivo que bajamos en el disco, para los que tengan dudas sobre como hacerlo les recomiendo usar ISO Recorder.

    3. Insertamos el CD creado en la unidad de CD-ROM, reiniciamos la PC y configuramos la BIOS para que el ordenador bootee desde la unidad de CD. Si lo hemos hecho bien, en vez de cargar Windows aparecerá un menú como este:

    ophcrack-livecd

    4. Con seleccionar auto mode debería funcionar, si aún así no carga el entorno gráfico deberemos escribir el comando:

    startx

    5. Una vez que cargue el entorno gráfico, Ophcrack se ejecutará automáticamente. Ahora sólo resta esperar unos minutos a que los passwords sean descifrados y mostrados en pantalla.

    Ventajas:
    – Este método es el más apropiado para la mayoría de los usuarios, ya que no tenemos que instalar nada ni liarnos demasiado.
    – También es el más práctico en el caso de que no tengamos una cuenta de usuario secundaria como para poder ingresar al sistema.

    Desventajas:
    – Las Rainbow Tables que contiene el Live-CD son las más básicas y sólo sirven para descifrar contraseñas alfanuméricas, esto es, sólo letras y números. De nada servirá contra un password que contenga caracteres especiales como !”#$%&’()*+,-./:;<=>?@[\]^_`{|}~

    Parte II: INSTALANDO OPHCRACK
    Si por lo anteriormente mencionado nos vemos imposibilitados de recuperar ciertas contraseñas, en las siguientes líneas describiré un procedimiento alternativo que es mi favorito. A grandes rasgos, lo que haremos será extraer del ordenador “bloqueado” los ficheros que contienen las contraseñas de los usuarios y trasladarlos a otra PC donde los descrifraremos utilizando Ophcrack.

    Pero antes, voy a explicar algunos conceptos básicos que nos ayudaran a entender mejor el proceso y, consecuentemente, el funcionamiento de Ophcrack.

    Lo primero que tenemos que saber es que todo sistema Windows guarda las contraseñas de los usuarios en una base de datos almacenada como un fichero llamado SAM (Security Account Manager), encriptado mediante una función hash.

    El secreto de Ophcrack consiste en la implementación de las Rainbow Tables, que no son más que gigantescas tablas precalculadas con millones de términos ya hasheados para su comparación con la clave buscada.

    Ahora bien, dónde encontramos los hashes de usuarios de Windows? El archivo SAM se encuentra en el directorio C:\WINDOWS\system32\config. Aunque pudiésemos entrar a Windows, no podemos tener acceso al SAM porque ese archivo está abierto exclusivamente para el Sistema Operativo.

    Evidentemente esto presenta un pequeño problema, tendremos que encontrar la manera de poder recuperar los hashes fuera del entorno de Windows. La solución ideal es bootear el ordenador con un Live-CD de Linux y copiar (NUNCA cortar) el directorio C:\WINDOWS\system32\config con todo su contenido a un dispositivo externo, como por ejemplo una memoria USB.

    NOTA: Si no sabes como hacerlo, puedes leer esta guía donde explico cómo acceder a datos de Windows utilizando un Live-CD de Linux.

    Una vez que lo hayamos hecho, debemos trasladarnos a otro ordenador donde instalaremos Ophcrack. Así lo haremos:

    1. Lo primero será descargar el instalador de Ophcrack y ejecutarlo.

    2. Antes de comenzar la instalación nos va a ofrecer la posibilidad de elegir que Rainbow Tables queremos descargar. Sin seleccionar ninguna clickeamos en Next:

    choose-tables

    3. Una vez finalizada la instalación, descargaremos desde la página oficial de Ophcrack las Rainbow Tables, recomiendo que bajes la que dice SSTIC04-5k.

    4. Una vez completa la descarga, ejecutamos Ophcrack e instalamos las Tablas haciendo click en el menú Tables y en el cuadro emergente seleccionamos el directorio donde hemos descargado las Tablas:

    install-tables

    5. A continuación cargaremos la SAM que hemos extraído de la PC bloqueada haciendo click en Load/Encrypted SAM y seleccionamos el directorio donde hemos guardado la carpeta ‘config’ de la PC bloqueada. Luego de unos segundos el SAM se cargará y se mostrarán los nombres de los usuarios pero no las contraseñas.

    6. Por último haremos clic en el botón Crack y aguardamos unos minutos a que el programa extraiga los passwords.

    ophcrack-gui

    Ventajas:
    – Es un programa por demás de interesante, de esos que siempre conviene tener a mano porque nunca sabemos cuando nos puede hacer falta. Yo particularmente lo llevo a donde vaya en mi pendrive :D

    Desventajas:
    – La única limitación de Ophcrack es que descifra contraseñas de hasta 14 caracteres como máximo. Pero vamos, que es más que suficiente…

    Hasta aquí hemos visto como recuperar passwords de usuarios de Windows utilizando Ophcrack, espero que les sea útil y que lo usen con responsabilidad.

 

33 Responses to “Cómo recuperar contraseñas de Windows”

  1. orangething! Says:

    2 cosas.

    como le hago para copiar los archivos guardados en SAM a mi usb?
    solo la conecto y ya?

    y la otra cosa supongamos que utilice el live cd para vista, en una maquina con vista obvio y copie el archivo SAM… puedo abrir este archivo en el xp?

  2. Lagg3r Says:

    Para copiar la SAM tenés que bootear la PC con un Live-CD de alguna distribución Linux, introducir tu PenDrive, ingresar a la partición de Windows [C:/WINDOWS/system32], y copiar la carpeta ‘config’ con todo su contenido a tu dispositivo USB. Así de simple.

    Si utilizas el Live-CD de Ophcrack no necesitas copiar nada, una vez que booteas con el CD Ophcrack se encarga de recuperar la contraseña solito.
    Ahora si tu duda es si puedes crackear una SAM de Vista en XP y viceversa, la respuesta es SI.

    Saludos!

  3. orangething! Says:

    bueno yo creo que me equivoque porque puso el live-CD y le puse en la primera opcion y entro y todo y se empezo a cargar y todo el show y no encontro nada xD

    y no se como entrar a la particion [C:/WINDOWS/system32]

    soy nuevo en linux y mal acostumbrado a la comodidad de windows no me deja usar la logica para hacerlo.

  4. orangething! Says:

    Man perdona mi estupidez, ya supe porque no funcionaba… Era porque mi contraseña es de mas de 14 letras… :S

  5. vietto Says:

    Saludos, he utilizado el ophcrack y en las passwords me pone “not found”, y no lo entiendo porque en el pc hay contraseña.
    me puedes ayudar?
    saludos

  6. Ponercorp Says:

    Una pregunta.. Cuando quiero copiar el sam me dice que otro programa esta utilizando el archivo.. Como hago?

  7. Nano Says:

    Hola buenas,
    mi pregunta es si alguien ha conseguido arrancar el Ophcrack por red mediante PXE.

  8. Yugi33 Says:

    Hola buenas noches amigos, permiteme una consulta amigo ya hice el disco Live-CD de Ophcrack y me salio el menu con sus opciones y todo hasta ahi normal lo siguiente es que procese el sistema pero al final sale este mensaje: “/Linuxrc: exec: Line 264: usr/bin/chroot: Input/output error” .
    Si me puedes ayudar estare agradecido gracias

  9. Bumeron Says:

    Muchas gracias excelente muy util, me gustaria que publicaras articulos de esto mismo pero con otros programas y en otras aplicaciones por ejemplo word winzar ect muchas gracias chao

  10. Yanii Says:

    Tengo un problema al instalar window live xq parece que elimine la herramienta de instalacion
    ¿Como puedo hacer para recuperar el archivo?

  11. jaimiko Says:

    soy nuevo y te quisiera preguntar que tengo k gravar en el cd para que cuando meta el cd
    abra el programa ese

  12. Rico Says:

    Quiero arrancar ophcrack desde una usb, baje el iso y queme en la usb, pero no arranca carga modulos y un monton de lineas pero el final se queda en pantalla negra

  13. Lagg3r Says:

    @Rico: Eso es porque para poder arrancar OphCrack desde un pendrive, primero hay que hacer el dispositivo USB booteable.

    El procedimiento para instalar OphCrack en un pendrive está explicado acá.

    Un saludo

  14. luthiem Says:

    Que tal

    Alguien tendra algo acerca del wifi slacks, ya queme la imagen en un cd y es booteable pero al momento de querer entrar al entorno grafico la pantalla se queda toda en negro y solo me muestra el puntero del mouse

    Como puedo hacer para que me muestre el entorno grafico, o bien con que comandos puedo descubir las constraseñas de las inalambricas q tengo disponibles

    Gracias espero sus comentarios

  15. ojse Says:

    hola, hice exactamente lo que tu pones en el tutorial pero en la cuenta de administrador me pone empty yo uso windows vista en el portátil que perdí la contraseña

  16. chago Says:

    Ok ya corri el programa copie el password pero cuando reinicio y pongo el password me indica que no es que debo hacer, gracias

  17. navi Says:

    el ophcrack sirve para WINDOWS 7¿ esdecir si instalo ophcrack en un usb i lo pongo en un PC con WINDOWS 7 me dira la contraseña¿

  18. Gregorio Says:

    Joder tio… Cómo es eso de configurar las BIOS? Explica…

  19. exirón Says:

    como lo ejecuto si tengo dos sistemas el windows xp y el 7
    es me sale contraseña cuando quiero entrar en el xp yo no le creado ninguna

  20. yoyoyoyo Says:

    muchas gracias es la ostia ya me he colau nen el ordenata muchas gracias

  21. silvestrezz Says:

    Tengo un problema grandisimo y es que mi contraseña tiene mas de 14 caracteres

  22. silvestrezz Says:

    Alguien me puede ayudar a salucionar este problema tan grande.. no quiero formatear ya que en la pc tengo las fotografias de mi hija cuando nacio.. son muy valiosas.

  23. alejandro Says:

    cuando descarga la tabla dice que la descarga es incorrecta
    no se termina de descargar

  24. alejandro Says:

    y todo como esta esta en cometario grave el OphCrack en cd y todo bien pero al final dice “not found” sera por que la clave es mas de 14 caracteres por favor respondan

  25. abreu20011 Says:

    Saludos :)

    Cuando cargo en el programa el SAM y se muestra en la ventana del ophcrack, no me dice los usuarios reales que tiene el ordenador :S sólo el Administrador, el SUPPORT_388945a0 y el Asistente de Ayuda que se ve en tu screenshot, más una que no tienes tu: ASPNET

    Pero los usuarios que tiene no los muestra ><

    Por otra parte, cuando le digo a crack, me fallan todos, solo el invitado que, obviamente, no tiene clave u.u

    ¿Esto a que puede ser devido? Porque la pass del admin no lo sé, pero las otras, que son con privilegio de invitado, tienen 4 caracteres :(

    Ayuda por favor!!!
    Gracias :)

  26. jmbf Says:

    estoy utilizando opcrack para poder saber la contraseña del administrador, pero cuando se instala, en administrador, en la parte de NT Pwd sale “empty”, ¿Que signinifica? y ¿que puedo hacer?

  27. Diego Says:

    una pregunta ahi alguna foroma de en vez que boote x cd boote x un pendrive o memoria usb gracias

  28. Panda Says:

    emmm, tengo el ophcrack 2.4 y hace rato que quiero recobrar la contraseña de administrador, dado que tengo problemas para actualizar el antivirus y me dice que necesita la contraseña para proseguir, pero cuando intento bootear el ophcrack desde el CD no lo toma…
    como hago para usarlo desde adentro? o como hago para poder bootear desde el SO…es posible que lo haya grabado mal?

  29. inexperto10 Says:

    perdona mi ignorancia pero no se a que te refieras cuando dices:
    “y configuramos la BIOS para que el ordenador bootee desde la unidad de CD” espero me puedas explicar
    Gracias

  30. will Says:

    Al parecer esto solo funciona si estamos dentro del ordenador como administrador, en windows 7 no permite copiar los archivos…entonces no es muy util este metodo.

  31. Pau Says:

    Hola Lagg3r,

    Tengo un problema con el puñetero Ophcrack … que no soy capaz de hacerlo funcionar.

    Tengo un PC de sobremesa, no muy moderno, pero con un procesador Dual Core, 1 Gb de Ram y disco duro de unos 300 Gb. Sistema Operativo Windows XP Professional. Es mio, solo mio y solo lo uso yo.

    En su día, no se si yo o una persona que me ayudo a instalar el equipo y algunos programas, creamos una cuenta de Administrador, con contraseña, que no recuerdo. Nunca la he echado en falta, porque mi cuenta de usuario tiene permisos de administrador y por tanto siempre me ha dejado hacer todo (lo normal).

    Desde hace un tiempo, el equipo funciona, pero no va muy bien. Tarda demasiado en encender y apagar, al abrir Mi PC con el administrador de Windows tarda varios (15 o 20) segundos con la linterna, y alguna otra cosa. Y he observado en el Visor de Sucesos varios errores que he intentado solucionar, pero me da la sensación que tiene que ser el Administrador el que los solucione. Por ello busqué como podía recuperar la clave Administrador para intentar entrar como tal.
    De lo que vi, me pareció que el programa idóneo era Ophcrack.

    Pues bien, llevo varios días intentando que funcione y no hay manera.

    He probado ha ejecutar ophcrack desde el propio sistema, porque realmente yo no necesito hacerlo desde un CD o un Pen Drive, y se ejecuta aparentemente bien, pero no encuentra ninguna clave. Y observo que las barras de progreso de las tablas, ni siquiera empiezan a progresar.

    También lo he probado creando un Pen Drive bootable con “tazubs.exe” desde la imagen “ophcrack-xp-livecd-3.6.0.iso”. Y también creando un CD Live con Nero, desde la misma imagen iso. En ambos casos el resultado es el mismo: Arranca en el modo Gráfico y Automatico, pantalla negra pasando lineas en blanco (y algún dato en verde) y al final se para con el siguiente mensaje:

    tux@slitaz: ~$

    y se queda esperando respuesta. Y ahí ya no se que hacer.

    No se si tienes algo que decirme. Si fuera así te lo agradecería.

Leave a Reply

0
  • […] algún tiempo explicaba cómo recuperar contraseñas de Windows utilizando Ophcrack, un excelente programa de recuperación de contraseñas que si bien es bastante sencillo de […]

  •