Sacando contraseñas de Windows con PWDump y LC o L0phtcrack

Este procedimiento se puede usar para sacar contraseñas de cualquier sistema operativo de Microsoft, el ejemplo se basa de un MS Windows 2003 siendo controlador de dominio. Sacaremos los usuarios y las contraseñas de un servidor remoto. Para ello necesitaremos dos herramientas, PWDump – AKI y LC5 – AKI.

Bueno, para empezar, bajamos y descomprimimos el pwdump, accedemos por MSDOS, y ejecutamos “pwdump”, veremos que necesitamos meter cuatro valores para acceder a un servidor remoto, ejemplo:

pwdump -o FICHERO_DE_CONTRASEÑAS.hhh -u USUARIO_CON_PRIVILEGIOS -p SU_CONTRASEÑA EQUIPO_A_ATACAR

Esto nos genera un fichero en formato PWDump6 que lo abriremos con el L0pthcrack:

Instalamos el L0pthCrack si no lo tenemos instalado y lo abrimos.

Si nos abre un asistente lo cerramos y creamos una nueva Sesión, después, pulsamos sobre “Sesion” > “Import…”

Seleccionamos en la parte inferior: “From PWDUMP file” y arriba en Filename, seleccionamos el fichero con todas las contraseñas, le damos a OK.

Y nos sacará todos los usuarios con sus hashes, ahora con fuerza bruta, diccionarios… las sacaremos, es cuestión de tiempo y de procesador.

Así que en “Sesion” > “Sesion Options…”

Personalizamos un poco para que la busqueda de contraseñas sea algo más rápida, le damos a OK y al PLAY para que comience a buscar passwords.

Al de un rato irán apareciendo letras de la contraseña y poco a poco irán saliendo las contraseñas en sí. 🙂