viernes, 27 de enero de 2012

Curso III. ChntPw Vs SAM

Los Viernes que ya todos estamos cansados me gusta variar un poco la temática de la semana, sobre todo si pasamos los días entre ips y mascaras de subred. En esta ocasión instalamos en un pendrive una distro de seguridad que personalmente me gusta mucho utilizar BackTrack 4R2.


Una vez instalado, decidimos probar un poco la seguridad física atacando la contraseña de los equipos, en entornos Windows (siempre referido a Usuario Local, no de Dominio), cuando lees como se trata de forzar de distintas maneras para obtener la contraseña te das cuenta que muchos ataques se hacen sin conocimiento del Sistema y esto es poco practico.

Realmente es mucho mas rápido y sencillo modificar el archivo SAM, del propio sistema para acceder al equipo, utilizando chntpw. Reiniciamos el Equipo para arrancar desde nuestra Live BackTrack 4R2.

Una vez en el Sistema se pasa al entorno gráfico con el comando StartX .

Hay varias opciones para montar los discos de la maquina objetivo, de forma gráfica o mediante el comando que puedes ver en la imagen .........mount -a /dev/hda1 /root/dd/
mount -a [ruta al disco][ruta a una carpeta creada para montar dicho disco]

En BT4R2 al acceder donde esta el ejecutable, el modo gráfico falla. (Hoy nos ocasiono bastantes problemas).
La ruta es /pentest/passwords/chntpw/

Desde esa ubicación tienes que ejecutar el comando e indicarle la ruta exacta para acceder al archivo SAM, que previamente habíamos montado. Recuerda para ejecutar comandos empezar por ./


./chntpw -i Ruta completa hasta el archivo SAM (configuracion de contraseñas).

Click para aumentar imagen.


El parámetro -l con la ruta completa nos mostrara todos los usuarios del sistema. Teclearemos el nombre del usuario que deseamos modificar.


Opciones
1 Dejar la contraseña en blanco (vacía).
2 No recomendable (cambiaría la contraseña).
3 Elevar los privilegios de ese Usuario (convertir en Administrador).
4 Activar una cuenta creada (pero que no este activa).

Todas estas opciones nos pedirán confirmación del nombre del Usuario, por defecto se aplicarían a la cuenta del administrador.


Una vez realizadas todas las modificaciones deseadas solo queda salir y guardar todos los cambios, la nueva configuracion del archivo SAM.


Ya tenemos nuestra cuenta activada, sin contraseña y con permisos de administrador, encendemos normalmente y a disfrutar de nuestro Windows !!!!

Seguridad a lo Jabali para Todos!!

3 comentarios:

  1. Muy bueno y muy claro !
    buen finde
    saludos

    ResponderEliminar
  2. Si no encuentras el disco ....
    Ver discos con FDisk -L
    Crear una carpeta temporal "win" en la ruta /mnt/win
    Montar el disco mount -t ntfs / dev/sda1 /mnt/win

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias