próximo »

[Alluz]

Introducción:
Este es un reto muy simple que puse en otro sitio, pero aqui les dejo por si les interesa.
A través de una memoria de arranque con un script automático, se copia el archivo SAM de windows a la memoria USB. Ahora el atacante tiene un archivo sam-copy en la memoria usb.
El atacante cree que el usuario administrador local 'admin3' es utilizado en toda la red y por eso obteniendo la clave de un solo usuario, es posible acceder a los demás equipos de la red para escalar privilegios.

Objetivos:
* Comprender los diferentes tipos de cifrado y autenticación de windows.
* Comprender por qué LM es inseguro.
* Obtener la clave de admin3 en menos de 8 horas. desde el momento en el cual se tiene el archivo sam.
* Explorar diferentes tecnologías/procedimientos para obtener claves y Comprender cual es más rápida.

¿Qué debo responder en este hilo?
Por favor, no publicar la clave. Si se obtuvo la clave, responder 'lo logré', pero no publicar el resultado.
Tampoco publicar copy paste de otros sitios (se valen links).

[bad_robot]

parese que nadie lo ha desarrollado  .

sera que puedo dar pistas...

Windoleros

Cain

Linuxeros

john


ojo son los mas populares asi como para los que no conoscan nada sobre el cracking o deribados, ya hay unos mas o menos eficientes eso es cuestion de trabajo de cada uno xD. preferiblemente usen el live cd hecho para esto(no mas pistas).

saludos

PD:
1.si no se pueden dar pistas pueden borrar el post xD
2.saludos a toda la comunidad

[McIlroy]

:s Que pasa e estado leyendo uds son buenos, por k no an dado solucion ok lohago si no se puede asi eliminen el post
usar Cain para ajustar la sam , y se usa el archivo system para conseguir la syskey.
utiliza cain para crackear LM con una tabla de rainbow o explotar la lista por defecto en formato lopthcrack ,  EDRP con maquinas q tengan cuda clave en menos de 2 horas o si no el mismo john the ripper no mas tags .
PD:
1 soy nuevo xd me presento
2 tambien se podria usar trinity-rescue-kit.3.3

[flacman]

kiubo mcilory, 2 cositas, primero ps muchos no lo hemos hecho pq ya en algun momento lo hicimos, o no tenemos tiempo (en mi caso aplican las 2 ) y ps la idea es depronto dejar a otros.

por otro lado, la idea de "hacer" un lab, no es decir como se hace, sino hacerlo y mostrar paso a paso como se va desarrollando, espero q se le mida, vemos

[Alluz]

Basicamente, el punto es que los hashes LM son crackeables, pero por defecto están disponibles en windows xp, windows 2003, dominios basados en windows 2k y 2k3, entre otros. Como no se deshabilita el uso de LM, es posible romper cualquier clave con un cracker con cuda (en mi caso, con mi maquinita portatil a 28Millones/seg, se demora 55 minutos).

[psykho]

http://www.4shared.com/file/161536568/cfcaef80/COFFE_PSYKHO.html
con mi maquina se demora 5 minutos.. jejejeje eso es PODER....!