Este procedimento se pode usar para sacar contraseñas de qualquer sistema operativo de Microsoft, el ejemplo se basa de un MS Windows 2003 siendo controlador de dominio. Sacaremos los usuarios y las contraseñas de un servidor remoto. Para ello necesitaremos dos herramientas, PWDump – AQUI y LC5 – AQUI.

Poço, Comece com, bajamos y descomprimimos el pwdump, accedemos por MSDOS, y ejecutamos “pwdump”, veremos que precisamos meter cuatro valores para acceder a un servidor remoto, Exemplo:

Esto nos genera un fichero en formato PWDump6 que lo abriremos con el L0pthcrack:

Instalamos el L0pthCrack si no lo tenemos instalado y lo abrimos.

If nos abre un asistente lo cerramos y criamos una nueva Sesión, depois, pulsamos sobre “Sesion” > “Importação…”

Selecionamos en la parte inferior: “De ficheiro PWDUMP” y arriba no Filename, selecionamos o ficheiro com todas las contraseñas, le damos a OK.

Y nos sacará todos los usuarios con sus hashes, ahora con fuerza bruta, diccionários… las sacaremos, es question de tiempo y de procesador.

Así que en “Sesion” > “Sesion Options…”

Personalizamos un poco para que la busqueda de contraseñas sea algo más rápida, le damos a OK y al PLAY para que comience a buscar passwords.

Al de un rato irán apareciendo letras de la contraseña y poco a poco irán saliendo las contraseñas en sí. 🙂