Descifrando contraseñas largas de Windows XP

8

Completar una tarea para mi unidad de Ethical Hacking en la Universidad en este momento y la primera tarea que tengo es descifrar algunas contraseñas.

Decidí usar la función de retroceso para descifrar algunas contraseñas de una caja de Windows XP que configuré.

Estoy usando bkhive y samdump2 para obtener la clave de cifrado para descifrar el archivo SAM y volcarlo en un archivo de texto.

Luego estoy usando John the Ripper para descifrar los hashes de contraseña, esto funciona bien con "contraseñas cortas", pero cuando lo intento con contraseñas largas de aproximadamente 20 caracteres, simplemente dice que no hay contraseña para esa cuenta.

¿Alguien tiene alguna idea de lo que está pasando?

EDITAR: Solo para dejarlo en claro, ni siquiera intenta descifrar la contraseña, solo dice que el usuario no tiene contraseña después de aproximadamente 10 segundos del programa en ejecución. Soy consciente de que llevaría mucho tiempo descifrar la contraseña.

Piensa que ha descifrado la contraseña: échale un vistazo a esto: enlace

    
pregunta A_Porcupine 16.12.2011 - 18:05
fuente

6 respuestas

7

Encontré mi respuesta, así que pensé en compartirla.

John the Ripper estaba utilizando automáticamente los hashes LM para intentar descifrar las contraseñas y no hay hash LM para las dos contraseñas que no se descifran.

Podría resolver este problema diciéndole a JTR que use los hashes NT usando "-format = NT", pero esto llevaría muchísimo tiempo.

    
respondido por el A_Porcupine 31.12.2011 - 17:35
fuente
8

Para una contraseña de esa longitud, sus únicas opciones reales son subvertirla por completo, o probar un enfoque diferente.

  • Las tablas Rainbow no son lo suficientemente grandes como para hacer frente a esa longitud, pero debido a que la mayoría de las contraseñas en uso están mal elegidas
  • Un ataque de diccionario puede darte mejores posibilidades de romperlo. Necesitará hacer algunas suposiciones sobre palabras, caracteres alternativos, etc. y no tendrá ninguna garantía de que sus suposiciones sean correctas. Eche un vistazo a esta pregunta en el Security Stack Exchange para obtener información detallada. en las contraseñas generadas por la famosa caricatura xkcd.
  • La ingeniería social podría ser su mejor opción, sin embargo, es probable que eso no sea competencia de un curso de hacking ético en la universidad.

De todos modos, deberías acudir a Security SE, ya que es probable que te proporcione información útil que podría ayudarte en tu curso.

    
respondido por el Rory Alsop 17.12.2011 - 11:36
fuente
2
1

Simplemente descargue la Clave de contraseña de Windows y guárdela en un CD o unidad USB, luego inserte el disco en su computadora bloqueada, reinicie, presione el botón que dice en la pantalla. entonces se restablecerá automáticamente la contraseña de Windows en minutos. O puede ver este tutorial: Olvidó la contraseña de xp, cómo encontrar la contraseña de windows xp

Vea a este tipo usar esa herramienta para descifrar con éxito la contraseña de Windows en poco tiempo.

enlace

    
respondido por el dianiysom 23.12.2011 - 05:19
fuente
0

Si tiene el hash de la contraseña, puede descargar un programa de búsqueda de tabla de arco iris y verificarlo. Los de mayor tamaño rondan los 14 caracteres. Por supuesto, las mesas son enormes. El más grande que he visto fue de casi dos terabytes, y fue en un formato personalizado que redujo el tamaño casi a la mitad.

    
respondido por el SaintWacko 16.12.2011 - 20:37
fuente
0

¿Alguna vez has probado Ophcrack? El hash de la contraseña es difícil de descifrar, pero puede reemplazar los hashes LM / NT existentes con los hashes de una contraseña conocida. Esto es lo que hace la mayoría del programa de restablecimiento de contraseña de Windows, como PCUnlocker.     

respondido por el Stephen Carter 10.09.2013 - 10:03
fuente

Lea otras preguntas en las etiquetas