Tanto Ophcrack como ONTP & RE muestran incorrectamente las contraseñas de Windows 10 como en blanco

0

Estoy intentando descifrar una computadora portátil con Windows 10 en la que yo mismo configuré una contraseña hace aproximadamente un día. Hasta ahora he intentado arrancar Ophcrack 3.6 y ONTP & RE (Offline NT Password & Editor del Registro) desde LiveUSBs, ambos reportan que la contraseña está en blanco.

La insistencia de Ophcrack en que se haya encontrado la contraseña en blanco significa que no es posible iniciar ningún proceso de descifrado, y muestra la misma supuestamente hash en blanco preciso como el que se ve aquí

  

31d6cfe0d16ae931b73c59d7e0c089c0

ONTP & RE devuelve el error:

  

No se ha encontrado hash NT MD4. ¡Este usuario probablemente tiene una contraseña en BLANCO!
  Ningún LANMAN ha encontrado tampoco. Intenta iniciar sesión sin contraseña.

He confirmado que una contraseña que no está en blanco definitivamente se establece antes y después del arranque desde ambos USB en vivo, y otros han informado que usan ambas para descifrar con éxito las contraseñas de W10, ¿qué está pasando aquí para causar este problema? Realmente no quiero tener que ser forzado a usar herramientas de cracking más dedicadas y lentas como Mimikatz y hashcat a menos que Windows 10 esté realmente más allá de las capacidades de herramientas como Ophcrack y ONTP & RE.

    
pregunta Hashim 13.10.2018 - 02:27
fuente

1 respuesta

0

La actualización de aniversario de Windows 10 utiliza el nuevo cifrado SAM. Hashes se almacenan de manera diferente también. Por eso parece que PWDUMP siempre devuelve un hash vacío. Actualización de aniversario de Windows 10 y versiones posteriores utiliza AES128 para cifrar el hash MD4 de la contraseña.

    
respondido por el Abhinav Kumar 28.10.2018 - 10:22
fuente

Lea otras preguntas en las etiquetas