Ophcrack: recupera la contraseña de windows

¡Advertencia!

Al igual que Albert Einstein no es culpable de la bomba atómica, ni la empresa ophcrack ni el autor de este artículo son culpables de lo que usted decida hacer con este programa informático.
"El ser humano siempre tendrá herramientas poderosas a su alcance. El problema no reside en los genios que las inventan, sino en los simios que deciden utilizarlas con fines perversos."
Y recuerde que robar información de ordenadores ajenos es considerado un delito. Utilice este programa solo en sus propias pcs o en equipos en los que tenga autorización del propietario.

-----------------------------------------


Ophcrack es un programa de software libre muy útil para descifrar las claves de distintos sistemas operativos.

La ultima versión de ophcrack es 3.3.1 y de ophcrack LiveCD 2.3.1

       Modo de uso

Paso 1: Descargar LiveCD de la pagina oficial de ophcrack.
Paso 2: Grabar el LiveCD (que tiene formato .iso) en un cd virgen.
Paso 3: Insertar el cd en ordenador del cual hayamos perdido la clave. Reiniciamos y arrancamos desde el cd. A continuación aparecerá una pantalla similar a la de la imagen. Se trata de un menú en el que podremos elegir el modo en que se ejecutará el programa. Modo gráfico (automático, manual o para ordenadores con baja memoria RAM) y modo Texto (recomendable para ordenadores con un procesador antiguo). Por defecto elegiremos el modo gráfico automático.
Paso 4: A continuación se ejecutara el programa. Primero se cargaran las tablas en la memoria RAM, esto puede tardar entre 1 y 2 minutos. Después el programa empezara a descifrar las claves. Y por ultimo mostrara todos los usuarios y claves del sistema.

Nota 1: La duración máxima de la operación no suele superar los 4 o 5 minutos en un ordenador moderno. Probado.
Nota 2: El LiveCD de xp funciona en windows xp y windows 7. El LiveCD de vista funciona en windows vista. Probado.


       ¿Como funciona?

Para entender como funciona ophcrack primero debemos saber que es la SAM.
El administrador de cuentas de seguridad o SAM (del inglés Security Account Manager) es una base de datos almacenada como un fichero del registro en Windows NT, Windows 2000, y versiones posteriores de Microsoft Windows. Almacena las contraseñas de los usuarios en un formato con hash (seguro, cifrado).
Fuente: Wikipedia.
El archivo SAM se encuentra en \\WINNT\SYSTEM32\CONFIG. Pero no podremos leerlo ni copiarlo mientras Windows NT se este ejecutando. Por lo tanto debemos acceder a él desde otro sistema operativo. Aquí es donde entra en juego ophcrack.
Ophcrack es un sistema operativo basado en Ubuntu que se ejecuta sin instalarse mediante el LiveCD y accede al archivo SAM, lo copia y descifrarlo mediante las tablas rainbow.
Una tabla rainbow no es más que una estructura de datos que proveen información acerca de la recuperación de contraseñas generadas con ciertas funciones hash (cadenas de caracteres que representan a un archivo) conocidas.


       Características

    * » Se ejecuta en Windows (xp, vista y 7) y Linux / Unix.
    * » Crackea LM y NTLM hashes.
    
* » Tablas gratuitas disponibles para Windows XP y Vista.
    
* »
Módulo fuerza bruta para contraseñas simples.
    
* »
Audit mode y exportación CSV.
    
* » Gráficos en tiempo real para analizar las contraseñas.
    
* » LiveCD disponibles para simplificar el crackeo.
    
*
» Carga de hashes para recuperar SAMs cifradas desde una partición Windows, Vista incluido.
    
* » El software es libre y de código abierto (GPL).



Descarga: Pagina oficial de ophcrack.

Aspire versión 2.0

Plantilla aspire para blogger
Versión: 2.0
Desarrollador original: Infocreek

Esta magnífica plantilla desarrollada originalmente para wordpress ha sido adaptada a blogger con diversos fallos que estamos tratando de solucionar. Aquí tenéis un listado con los fallos encontrados, algunos corregidos, otros aún por solucionar. En esta versión 2.0 hemos solucionado los fallos más llamativos, aunque aún queden otros fallos significativos por solucionar. ya esta disponible si queréis descargarla.



Versión 1.0 (versión original): Descarga desde la pagina de Infocreek
Versión 2.0: http://www.megaupload.com/?d=MEHGUVZA (Link resubido a 25/11/2011)





Mejoras:
- Traducidas las partes del blog que aún estaban en ingles. Mejorado
- Añadido el subrayado del título de las entradas para su mejor visibilidad. Mejorado
- Botones de navegación "Entrada más reciente" "Entradas antiguas". Mejorado (Puestos en una sola linea.)
- Widget de "Con la tecnología de Blogger." desbloqueado para que el usuario pueda eliminarlo si lo desea. Mejorado.
- La fecha de las entradas no aparecía. Corregido (desde Oloblogger proponían una solución con formato de fecha en guiones, ej.: 10-ago-2010 Pero blogger ya no permite elegir este formato de fecha. Así que hemos desarrollado otra solución. Bastará con ir a Configuración, Formato y elegir este tipo de formato de fecha: 10 agosto 2010)

- La linea horizontal decorativa tapaba el enlace del título de la primera entrada. Corregido
- Botón de edición rápida de entradas desaparecido. Corregido 



Aún por mejorar:
- Listas. El dichoso display:block; si lo quitas afea a las listas normales, si lo dejas el archivo del blog queda descolocado.
- Fechas, de nuevo. El contraataque de las fechas. Si publicas 2 o más entradas en un mismo día la fecha solo aparece en la última entrada que has publicado. Es decir, se va arrastrando a la última en cada publicación. He podido comprobar que ocurre algo similar en cualquier plantilla de blogger. Puede que sea más difícil de lo que parece resolver esto.
- Comentarios. Serio problema: No existe un formulario para publicar directamente los comentarios. Solución fácil: Ir a configuración, comentarios y elegir la opción de ventana emergente. Pero queda muy feo. Estaría bien desarrollar un formulario de comentarios para esta plantilla. 

- Link de "Más información" en la entrada cuando usas el botón de "Insertar salto de linea". Dicho links no aparece cuando usas el botón para acortar tus entradas.


No solo es posible, sino probable, que haya más fallos en esta plantilla. Si algún otro usuario los ha detectado o tiene cualquier otro tipo de problema con esta plantilla puede comentarlo aquí y trataremos de resolverlo en la próxima versión de aspire.


Si algún programador o desarrollador esta interesado en colaborar en este proyecto que se ponga en contacto.

Espíritu y ética hacker

La ética hacker es una nueva ética surgida, y aplicada, de las comunidades virtuales o cibercomunidades, aunque no exclusivamente. La expresión se suele atribuir al periodista Steven Levy en su ensayo seminal Hackers: Heroes of the Computer Revolution, publicado en 1984, donde describe y enuncia con detalle los principios morales que surgieron a finales de los años cincuenta en el Laboratorio de Inteligencia Artificial del MIT y, en general, en la cultura de los aficionados a la informática de los años sesenta y setenta. Aquellos principios --que se resumen en el acceso libre a la información y en que la informática puede mejorar la calidad de vida de las personas-- han constituido la base de la mayor parte de definiciones que se han elaborado posteriormente. Uno de sus mentores actuales ha sido el finlandés Pekka Himanen.

Fuente: Wikipedia

El espíritu hacker es aquel impulso que lleva a algunas personas a utilizar todo tipo de sistemas de formas no consideradas por su diseñador original. Aprender, investigar, probar, cambiar, diseñar,  enseñar y seguir aprendiendo con un objetivo fijo: hacer de Internet y la informática algo mejor para todos. Con esa pasión y creatividad surgidas de la vital sensación de remediar esa carencia de conocimientos con la que entremos en este apasionante mundo. Siempre hambrientos de conocimientos, así es un hacker y ese es el autentico espíritu hacker.

Con esa ética y ese espíritu investigaremos y aprenderemos sobre diversos campos en este blog.

Diferencia entre Hacker y Cracker

Voy a definiros el porqué del titulo de este blog. Hay mucha gente que cree que el termino hacker es similar al de cracker, confunden ambos términos o simplemente desconocen el significado real de hacker. Por este motivo voy a explicar detalladamente que es un hacker y que es un cracker.

Hacker

"Los hackers son gente apasionada por la seguridad informática. Esto concierne principalmente a entradas remotas no autorizadas por medio de redes de comunicación como Internet ('Black hats'). Pero también incluye a aquellos que depuran y arreglan errores en los sistemas ('White hats') y a los de moral ambigua como son los 'Grey hats'."

Fuente: wikipedia

Cracker

"El término cracker deriva de la expresión 'criminal hacker', y fue creado alrededor de 1985 por contraposición al término hacker, en defensa de éstos últimos por el uso incorrecto del término. Se considera que la actividad realizada por esta clase de cracker es dañina e ilegal."

Fuente: wikipedia

Lo explicare de forma sencilla para que todo internauta lo entienda.

Los hackers son programadores informáticos preocupados por la seguridad en la red y cuyas aspiraciones son mejorar la red, el sofware informático y en general todo lo relacionado con la informática. Siempre en el marco de la ley y siempre deseando el beneficio de la comunidad internauta. En definitiva, personas que quieren aprender y enseñar mas acerca de informática e Internet.

Los crackers, al contrario, tienen los mismos conocimientos que los hackers solo que los emplean en su propio beneficio, o en el supuesto beneficio de sus ideales (los cuales, según ellos, han sido injustamente infravalorados), violando la seguridad de equipos informáticos, este o no permitido por la ley.


En este blog pretendo crear una comunidad de hackers para que todos podamos aprender un poco más sobre informática e Internet. Las dos pasiones de mi vida.