Questa procedura può essere utilizzata per estrarre le password da qualsiasi sistema operativo Microsoft, l'esempio è basato su un sistema MS Windows 2003 Essere un controller di dominio. Otterremo nomi utente e password da un server remoto. Per fare questo, avremo bisogno di due strumenti, PWDump – QUI e LC5 – QUI.

Bene, Inizia con, Abbassiamo e decomprimiamo il PWDUMP, accediamo tramite MSDOS, e noi eseguiamo “pwdump”, Vedremo che dobbiamo inserire quattro valori per accedere a un server remoto, esempio:

Questo genera un file in formato PWDump6 che apriremo con il L0pthcrack:

Installiamo L0pthCrack se non lo abbiamo installato e lo apriamo.

Se un partecipante apre per noi, lo chiudiamo e creiamo una nuova sessione, dopo, Clicca su “Sessione” > “Importazione…”

Seleziona in basso: “Dal file PWDUMP” e su in Nome file, Seleziona il file con tutte le password, abbiamo premuto OK.

E eliminerà tutti gli utenti con i loro hash, ora con la forza bruta, Dizionari… Li elimineremo, È una questione di tempo e di processore.

Così in “Sessione” > “Sessione Opzioni…”

Abbiamo personalizzato un po' per rendere la ricerca della password un po' più veloce, clicca su OK e GIOCA per iniziare a cercare le password.

Dopo un po' appariranno le lettere della password e a poco a poco compariranno le password stesse. 🙂