Este procedimiento se puede usar para sacar contraseñas de cualquier sistema operativo de Microsoft, el ejemplo se basa de un MS Windows 2003 siendo controlador de dominio. Sacaremos los usuarios y las contraseñas de un servidor remoto. Para ello necesitaremos dos herramientas, PWDump – AKI y LC5 – AKI.

Bo, per començar, bajamos y descomprimimos el pwdump, accedemos por MSDOS, i executem “pwdump”, veremos que necesitamos meter cuatro valores para acceder a un servidor remoto, exemple:

Esto nos genera un fichero en formato PWDump6 que lo abriremos con el L0pthcrack:

Instalamos el L0pthCrack si no lo tenemos instalado y lo abrimos.

Si un assistent ens obre, el tanquem i creem una nova Sessió, després, pulem sobre “Sessió” > “Import…”

Seleccionem a la part inferior: “From PWDUMP file” i a dalt a Filename, seleccionem el fitxer amb totes les contrasenyes, li donem a OK.

I ens mostrarà tots els usuaris amb els seus hashes, ara amb força bruta, diccionaris… les treurem, és qüestió de temps i de processador.

Així que a “Sessió” > “Opcions de Sessió…”

Personalitzem una mica perquè la cerca de contrasenyes sigui una mica més ràpida, li donem a OK i al PLAY perquè comenci a buscar contrasenyes.

Al cap d'una estona aniran apareixent lletres de la contrasenya i a poc a poc aniran sortint les contrasenyes en sí. 🙂