Cómo Averiguar La Contraseña En La Red Local

Tabla de contenido:

Cómo Averiguar La Contraseña En La Red Local
Cómo Averiguar La Contraseña En La Red Local

Video: Cómo Averiguar La Contraseña En La Red Local

Video: Cómo Averiguar La Contraseña En La Red Local
Video: COMO SACAR LA CONTRASEÑA DE WIFI DESDE LA PC CONECTADO MEDIANTE CABLE 2019 2024, Noviembre
Anonim

En Windows XP, las contraseñas (más precisamente, hash de contraseñas) se almacenan en el archivo SAM ubicado en la carpeta system32. El sistema operativo no brinda la oportunidad de ver este archivo. Las principales formas de averiguar la contraseña del administrador en una red local son el rastreo de tráfico, que se utiliza para interceptar hashes de contraseñas y las contraseñas de fuerza bruta para recursos compartidos.

Cómo averiguar la contraseña en la red local
Cómo averiguar la contraseña en la red local

Es necesario

  • - programa sniffer;
  • - utilidad smbrelay;
  • - utilidad para contraseñas de fuerza bruta.

Instrucciones

Paso 1

Envíe el correo electrónico en formato HTML al administrador de la computadora remota. Coloque un enlace en la carta, por ejemplo, a una imagen ubicada en un recurso compartido en su computadora. Una vez que el cliente de correo abre la carta, se enviará una solicitud para abrir un archivo desde un recurso compartido. Cuando conecte el recurso compartido con la utilidad smbrelay, intercepte el hash de LanMan.

Paso 2

Si la cuenta de "Invitado" incorporada no está bloqueada (y por lo tanto se permite el acceso al registro del sistema), coloque el programa de administración remota en la carpeta para compartir archivos compartidos. En la clave de registro HKCU / Software / Microsoft / Windows / CurrentVersion / Run, cree un parámetro que indique la ruta a este programa.

Paso 3

Para implementar la herramienta de administración remota, use el error "Explorador" al manejar extensiones de archivo. Cree un archivo por lotes llamado Readme.txt, que creará un recurso compartido con acceso completo a la unidad C. Déle un nombre no sospechoso, como TEMP $. En este caso, el archivo a ejecutar se mostrará con la extensión txt, y en la misma carpeta habrá un programa para el control remoto de la computadora.

Paso 4

Para averiguar la contraseña de administrador para una computadora con Windows NT / 2000, use una de las utilidades de fuerza bruta de contraseña: NAT, RedShadow, Brurus-AE o cualquier otra que se pueda encontrar en el dominio público en Internet. En este caso, las contraseñas se pueden enumerar tanto en un diccionario como mediante una búsqueda simple. Además, el segundo método es el más eficaz.

Recomendado: