Actualmente estoy probando cosas pentest estándar en una máquina virtual Windows XP SP3. Logré comprometerlo y guardé el archivo SAM con los hashes de contraseña. Usé ophcrack con las tablas "rápidas y gratuitas" y "pequeñas y gratuitas" del arco iris, pero solo obtuve una contraseña de lanmanager, ninguna contraseña de NT.
Si lo entendí bien, la contraseña de LM es correcta, pero insensible al caso original. Entonces, lo que quiero hacer es tomar la contraseña y generar todas las permutaciones posibles de los casos. Ejemplo:
Digamos que el pw reunido es ABCD0
, luego quiero generar
aBCD0
abCD0
...
AbCD0
...
abcd0
No he encontrado ninguna regla predefinida, las únicas relacionadas con el hash de lanman son para descifrar la contraseña, lo cual ya hice. Supongo que se debe escribir y verificar una regla personalizada, supongo que el comando TN ("alternar mayúsculas y minúsculas del carácter en la posición N") es el correcto, pero hasta ahora solo logré alternar una vez y no en todas las permutaciones.
¿Cómo hago eso?