|
Buscador de IntercambioSOS:
|
|
Herramientas | Desplegado |
31-ago-2011 | #21 |
Genio Ingreso: septiembre-2010
Mensajes: 1.531
Sexo: Signo:
Agradecido: +3.886
|
Gracias por la info
|
Los siguientes 2 usuarios agradecen a Ricalbur por este mensaje: | ||
baduser (06-sep-2011), Delangelninja (10-sep-2011) |
06-sep-2011 | #22 |
Genio Ingreso: octubre-2010
Ubicación: Por ahi y por alla
Mensajes: 1.541
Sexo: País: Signo:
Agradecido: +1.606
|
gracias!!!
La inteligencia consiste no sólo en el conocimiento, sino también en la destreza de aplicar los conocimientos en la práctica. |
Los siguientes 2 usuarios agradecen a Kevinsk8 por este mensaje: | ||
baduser (06-sep-2011), Delangelninja (10-sep-2011) |
06-sep-2011 | #23 |
Erudito Ingreso: agosto-2010
Ubicación: En Andalucia
Mensajes: 17.081
Sexo: País: Signo:
Agradecido: +22.675
|
El que busca la verdad corre el riesgo de encontrarla.
|
Los siguientes 2 usuarios agradecen a carmen10 por este mensaje: | ||
baduser (06-sep-2011), Delangelninja (10-sep-2011) |
06-sep-2011 | #24 |
Genio Ingreso: octubre-2010
Ubicación: Por ahi y por alla
Mensajes: 1.541
Sexo: País: Signo:
Agradecido: +1.606
|
Gracias a probar!!!
La inteligencia consiste no sólo en el conocimiento, sino también en la destreza de aplicar los conocimientos en la práctica. |
Los siguientes 2 usuarios agradecen a Kevinsk8 por este mensaje: | ||
baduser (07-sep-2011), Delangelninja (10-sep-2011) |
06-sep-2011 | #25 |
Ayudante Experto Ingreso: diciembre-2009
Ubicación: El infinito y mas alla
Mensajes: 979
Sexo: País: Signo:
Agradecido: +2.654
|
Kevin se ve que estas con ganas de contestar los post que lo haces 2 veces jajajaja
aveces esta bueno verlos jajajaja |
06-sep-2011 | #26 |
Ayudante Frecuente Ingreso: septiembre-2009
Ubicación: Corrientes-Argentina
Mensajes: 164
Sexo: País: Signo:
Agradecido: +340
|
Gracias buen aporte
|
Los siguientes 2 usuarios agradecen a noxon por este mensaje: | ||
baduser (07-sep-2011), Delangelninja (10-sep-2011) |
30-jun-2012 | #27 |
Novato Ingreso: agosto-2010
Ubicación: Tabla de particion HPFS
Mensajes: 37
Sexo: País: Signo:
Agradecido: +57
|
Quitar contraseñas de usuario en Windows7,Vista,2008,203, Xp
Quitar contraseñas de usuario en Windows7,Vista,2008,203, Xp
En base a un documento publicado por el autor Joachim Metz, cuyo énfasis en la manera en que Microsoft utiliza una manera de almacenar la informacion, el autor en cuestion ha creado un programa que permite exportar cierta informacion en forma de tablas... "Windows Search Forensics" El Motor de almacenamiento extensible de Microsoft (ESE) de base de datos es utilizado por una variedad de servicios de Microsoft, incluyendo Exchange, Windows Mail, Active Directory y Windows Desktop Search. De forma predeterminada, los documentos del usuario y la historia de Internet Explorer se indexan, pero Outlook 2007/2010 también se integra con WDS. En consecuencia, esto podría ser una fuente adicional de información de correo electrónico. Si bien puede haber una gran cantidad de información disponible para una respuesta en una empresa que utiliza Microsoft Exchange y cualquiera de una variedad de soluciones de correo electrónico de archivo, el WDS ESE aún pueden ser útiles en la búsqueda de información. Después de algunas búsquedas, me encontré con una investigación sobre el formato de ESE y WDS de Joachim Metz, como parte del proyecto de libesedb. Metz documenta la estructura de base de datos ESE, la ofuscación de datos, y la compresión a fondo. Por lo tanto, no voy a resumir toda su investigación, pero totalmente recomendable leerlo si está interesado. Los archivos en cuestión están almacenados aquí si desean aprender a usarlos: Código:
http://sourceforge.net/projects/libesedb/files/latest/download Detalle de la aplicación con su ayuda SAM de Windows ¿Que es el SAM file? SAM (security account manager)= Archivo que contiene los nombres de usuarios y los hashes de las contraseñas para cada cuenta en el equipo de usuario en una PC local. Mucho han evolucionado los sistemas operativos de Microsoft en lo que a seguridad se refiere. Desde Windows NT y 2000, donde el concepto seguridad era prácticamente inexistente, hasta Windows 2008 y Windows 7 han pasado muchas cosas. Siguen detectándose gran cantidad de vulnerabilidades, no en vano se trata de sistemas operativos ampliamente extendidos y utilizados, pero cada vez la criticidad es menor, o no son explotables de forma remota o se corrigen y parchean con mucha más celeridad. Microsoft se ha tomado más en serio eso de la seguridad informática y ha desarrollado multitud de guías de securización y hardening para los equipos que utilizan Windows, Exchange, IIS, etc. o, incluso, ha creado diferentes herramientas que ayudan a detectar y a reducir el impacto de una posible vulnerabilidad como, por ejemplo, MBSA (Microsoft Baseline Security Analyzer), EMET (Enhanced Mitigation Experience Toolkit), MSAT (Microsoft Security Assesment Tool), Windows Defender, Microsoft Security Essentials y alguna otra. Pero ninguna se salva de nuestra curiosidad... La seguridad de un sistema Windows se basa, principalmente, en tres componentes denominados Local Security Authority o LSA, SRM o Security Reference Monitor y SAM o Security Account Manager para controlar la autenticación en el inicio de sesión de Windows, la seguridad a nivel de objetos y los permisos y derechos de usuarios respectivamente. Los dos primeros en la capa de usuario y el último componente a nivel del Kernel o núcleo del Sistema Operativo. "Local Security Autohority" (LSA) mantiene información y datos sobre los distintos aspectos de la seguridad local del Sistema Operativo, es decir, controla la autenticación de los usuarios, gestiona las directivas de seguridad locales aplicadas y administra los controles de auditoria y trazabilidad del sistema, etc. Con "Security Reference Monitor" (SRM) se verifica si un usuario tiene derecho a acceder a un objeto y ejecutar una determinada acción solicitada. Mediante el uso de ACLs (Access Control List o listas de control de acceso), comprueba si un objeto o recurso puede ser accedido. "Security Account Manager" (SAM) es una base de datos presente en los servidores y estaciones de trabajo con Sistema operativo Windows donde se almacena la información relativa a las cuentas de usuario (nombre de usuario, contraseña, descripción del usuario, grupos a los que pertenece, etc.) del equipo local o bien del resto de la red mediante un controlador de dominio o de Directorio Activo (AD). La SAM es el equivalente al fichero /etc/passwd de los Sistemas Linux/Unix. Físicamente se encuentra en "c:\Windows\System32\Config\SAM" y existe una copia de dicho archivo en "c:\Windows\repair\SAM". Entre las dificultades o problemas más comunes a la hora de obtener el fichero de contraseñas, una vez que se ha ganado el acceso a un determinado servidor Windows, destacan las siguientes: - Arquitectura de 64 bits: los nuevos servidores Windows 2008 ya suelen ser de 64 bits y herramientas como pwdump por ejemplo, no soportan este tipo de arquitecturas con lo que es necesario recurrir a otras aplicaciones basadas en 64bits - Antivirus: es muy frecuente encontrarse con antivirus instalados en los servidores Windows de donde se quiere extraer la SAM que impiden ejecutar los programas para volcar la información de los passwords dado que los detectan como malware y bloquean su ejecución. - Usuario con privilegios: ya sea de forma remota o localmente, es necesario disponer de un usuario válido con privilegios de administrador local en el servidor para acceder al fichero de contraseñas (SAM) almacenado en el disco duro. Pero regresando al tema principal... Un poco de Historia sobre la Herramienta Enigma Password Reset Para obtener los hashes, siempre que se tenía acceso físico al sistema, teníamos que recurrir a distribuciones del tipo Backtrack, arrancar la versión live-cd, montar el sistema de ficheros donde se encuentra la instalación de Windows, dirigirnos a la carpeta WINDOWS\system32\config\SAM, y ahí recuperar los ficheros system y SAM para seguidamente, utilizar herramientas bkhive y samdump2, como podrán comprobar en manuales típicos de cracking de contraseñas Windows. Si intentamos coger dichos ficheros SYSTEM y SAM de un sistema al que tengamos acceso y en ejecución para volcar los hashes de manera offline en otro equipo, aún siendo usuarios con privilegios máximos en el equipo local, obviamente el sistema operativo nos mostrará un error de que los ficheros se encuentran bloqueados por estar siendo utilizados, imposibilitando su copia a un dispositivo externo: Entonces muchos recurren a distribuciones de Linux... Luego montar el disco duro y despues de eso acceder al fichero SAM y demas archivos para luego destriparlo con alguna aplicacion dedicada a extraer textos y demas ataques de Fuerza bruta... Pero todo esto ha cambiado. La idea se madura en mi mente... Si no se puede acceder por medios normales (Existe un método por instantáneas de volumen en Windows Server peor hablare de eso mas adelante, si ya me captaron, pues a la carga en otro post) entonces se necesita un sistema distinto al cual podamos acceder (Linux) pero, ¿Que pasaría si pudiéramos acceder usando un LiveCD de windows basado en WinPE? A la Carga, Creando con un WindowsPE un LiveCD Pues eso... Básicamente decidí buscar un disco de Windows Xp que pudiera usar para arrancar con algún gestor como NTLDR... para que sea más familiar la extracción. Acto seguido leyendo más sobre la herramienta de Joachim Matz, "esedbexport.exe" podemos obtener o mas bien modificar la contraseña para dejar una "vacía" por así decirlo y de esta manera, cuando accedamos al sistema no habrá contraseña. ¿Suena fácil cierto? Pues a la carga, decidí cambiar el EXPLORER.exe del Disco LiveCD que he creado con la herramienta Bart WinPE con un programa que me permita mostrar los resultados de las consultas a las tablas del archivo SAM. Detalle de los archivos dentro del WinPE.ISO Asi Empleando una aplicación Basada en Windows (Visual Basic) puedo hacerle consultas al archivo SAM y modificar su contenido (este método no lo comentaré debido a que es tedioso y largo). Asi cuando inicie el LiveCd de Windows... Este cargue el explorer.exe que supondría el escritorio y demás iconos y menu inicio, con el programa en sí y automáticamente nos acceda al archivo SAM Imágenes del programa en cuestión Bueno, al intentar usar el programa en mi PC con Windows7 pueden darse cuenta no es factible, debido a que está siendo usado por otro proceso, nótese que también se necesitan de las librerias para que el programa funcione adecuadamente. De esta manera como repito es más fácil acceder al archivo que contiene las contraseñas, empleando un Windows LiveCd. Empiezan las dudas y los errores se solucionan Al momento de iniciar el sistema con mi primer prototipo ISO de WINPE, éste me dio errores, el mismo Archivo SAM a pesar de estar en el disco duro y solo emplear la RAMDisk como Arranque, éste no me dejaba acceder, por tanto me di cuenta que debía cambiar la letra de la unidad, y esto se logra montando un Boot de Linux y que éste invoque al WinPE desde el arranque para que de manera limpia pueda acceder. Y Dijo Dios hágase la luz... Creanme no fue a la primera, fue despues de muchas consultas y correos enviados a mis amigos acerca de procesos de LiveCDs y de Comandos Linux (Amigo JuanValencia no te encontré para consultarte debido a que estás ocupado con Teshby de seguro) Varios amigos y la ayuda de GersonHdez en cuanto a opciones de Arranque pude crear el LiveCD. Además me confirmo y me sugirió que podría hacer más pequeño el LiveCd en cuanto a tamaño: Comprimirlo de manera que pese menos... Si nuestro WinPE pesa 55Mb... podría comprimirlo a por lo menos un 33% o más WinPE.ISO en su tamaño original a 55Mb Ahora, existe una utilidad que nos permite comprimir archivos sin pérdida de información o daños, esta utilidad se le conoce como MakeCab.exe que puede ejecutarse desde la línea de comandos de MS-DOS. Si mi disco LiveCD cargará el WinPE, podría comprimirlo y desde RAMDISK podría descomprimirlo por completo (sacrificando el tiempo y recursos de la PC para ahorrar tamaño de archivo) Procesos de creación de makecab a WinPE.ISO Archivo WinPE.ISO Finalizado Preparando el Disco LiveCD.ISO Luego de comprimirlo lo insertamos en nuestro LiveCD.ISO. Cabe recalcar que la herramienta que me ayudó mucho es ULTRAISO, es una estupenda herramienta que no tiene nada que envidiarle a MagicISO, NERO, CLONEDVD DAEMON TOOLS, Este programa es la mejor herramienta creada por los dioses... Detalle del archivo LiveCD finalizado conteniendo WinPE.ISO comprimido Luego de haberlo insertado guardamos los cambios y recompilamos el disco ISO. y a probarlo en una PC víctima... Pruebas de funcionamiento en Windows Xp, Versión Professional Español OEM Sp3 Aquí tenemos el detalle de una cuenta de usuario al que le hemos puesto contraseña Al reiniciar el sistema basado en Windows Xp, nos damos cuenta que no podemos acceder debido a que no conocemos la contraseña de usuario y por tanto no podremos iniciar sesión de Windows. Empiezan las pruebas de rigor Grabamos la imagen ISO de nuestro LiveCD a una velocidad de 12X y Jouliet Relajado con Caracteres Extendidos y lo insertamos en nuestra unidad de CD/DVD para iniciar el sistema con nuestro Disco Compacto LiveCD Enigma Acto seguido miramos como Cargan los archivos del sistema... Carga del RamDisk del LiveCD Precarga de Windows Live CD, con WinPE Empieza el Ataque Acto seguido, nuestro programa hace la consulta a los archivos de configuración de usuario SAM y nos devuelve los usuarios creados en la sesión de Windows XP, Cabe notar que hay mas de los usuarios que creíamos tener activos... Detalle de los usuarios encontrados con nuestro programa Las imágenes siguientes nos da una idea del proceso sencillo Nota: Para Evitar problemas con esta Herramienta y que cualquier usuario Wannabe haga uso incorrecto de este programa, he decidido protegerlo con un registro de usuario y licencia al cual solo los técnicos avanzados (¿como tu quizá?) lo puedan usar, en este caso he dejado la licencia dentro del ISO de WinPE. Pero tranquilo que más adelante te la dejo para que la puedas usar, porque este proceso de licencia también merece una explicación detallada. Detalle de la petición de la licencia de usuario Proceso de Registro Proceso Finalizado, la cuenta de usuario Desbloqueada Eso es todo, así de fácil en Windows. ---------------------------------------------------------------------- ¿Todavía dudas de que no se pueda usar en Windows7? Entonces te invito a que mires las siguientes imágenes, es el mismo proceso que el anterior en Windows Xp, únicamente la cuenta de usuario es la mía. Detalle de la cuenta de usuario bloqueado en Windows7 Proceso de Restablecimiento de la contraseña en Windows7 Así de fácil es como se puede desbloquear una cuenta quitando su contraseña, tanto en Windows Xp, como en Windows7, empleando un poco de herramientas gratuitas. Sobre la licencia y código de Registro He decidido proteger el programa, para que solo los que consultamos esta web podamos emplearla con seguridad y confianza. Pero ¿y si pierdo la licencia? no te preocupes, el sistema también te la almacena en la computadora donde usaste el Disco LiveCD. Si eres un poco curioso podrás buscar la licencia y guardarla en una ubicación más segura. Recuerda que no todo es fácil, yo solo te dejo los indicios para que aprendas por ti mismo. ¿Donde Guarda la licencia? Resulta que si registras el Disco LiveCD en una PC, realizas tareas de desbloqueos de usuarios protegidos con contraseñas, seria tedioso escribir la licencia a cada momento, esto lo he solucionado guardando un registro en la PC sobre la cual empleas el disco LiveCD, así de esta manera no tendrás que escribirla en cada sesión, a menos que sea una PC nueva o un Sistema Operativo nuevo (formateo) La licencia debes escribirla tal y como la vez, con mayúsculas y Guiones porque así está establecida la seguridad del Disco LiveCD. Bueno muchachos, eso es todo. así de fácil es como se pueden restablecer las cuentas de usuario de Windows empleando esta Herramienta. Les dejo también un vídeo que he subido a Youtube. Aqui tienes las Licencias de usuario Código:
Nombre: Enigmaelectronica Pass: 19784-ROAK3-26HOS-MGNP9 Nombre: Usuario Final - Ba-k Pass: 11227-BSQLB-MX27M-96EWG Nombre: Google+ enigmaelectronica Pass: 29089-QL488-7HDTL-XXYM2 Nombre: Usuario Final Pass: 40432-BPL9F-ZNLL4-6STWA Notas sobre el programa - Archivo Leeme - del Disco LiveCD Código:
-==[ Restablecedor de contraseñas de usuarios de Windows ]==- Readme Restablecedor de contraseñas de usuarios de Windows ---------------------------------------------------------- Lo que tienes en este momento es la imagen de un disco compacto "CD" que permite restablecer contraseñas de usuarios locales en Windows XP/Vista/2000/2003/2008/Win7. Puedes acceder instantáneamente si haz olvidado la contraseña de administrador o si la cuenta de usuario ha sido bloqueada o deshabilitada. ¿Que hace? ---------- Este sistema esta diseñado para ayudar a usuarios en general a "saltar" la contraseña de usuario sin necesidad de reinstalar tu sistema operativo Windows Beneficios: ----------- Rango de recuperacion de la cuenta en un 100%. Interfaz gráfica GUI simple e intuitiva. Recupera o restablece la contraseña de usuarios y administradores de Windows. Desbloquea y habilita cuentas de usuario y cuentas de administrador. Automaticamente detecta cualquier sistema operativo instalado en tu computadora. Soporta Windows 7, Windows XP, 2003, 2000, NT, Windows XP Professional x64 Edition (64-bit), Windows Server 2003 x64 Edition (64-bit), Windows VISTA, Windows VISTA (64-bit), Windows Server 2008. Soporta unidades RAID/SCSI/SATA, y sistemas basados en FAT16, FAT32, NTFS, NTFS5. Requerimientos del sistema: -------------------------- Para poder usar el disco, necesitas preparar: Un disco CD/DVD vacío. Unidad Grabadora de CD/DVD. Instrucciones: -------------- Graba la imagen ISO en un disco vacío CD/DVD, con tu programa grabador favorito Inserta en tu unidad de CD/DVD el disco grabado donde quieras restablecer tu cuenta de usuario que haya sido bloqueada por contraseña Del listado de usuarios encontrados, selecciona el usuario al cual quieras restablecer la contraseña de usuario Selecciona el boton llamado "Restablecer" para poder quitar la contraseña a la cuenta Selecciona el boton "Reiniciar" y extrae el Disco para luego iniciar sesion en la cuenta requerida Limitaciones de la version Trial: --------------------------------- Si no registras el programa solo puedes ver una cuenta de usuario de tu sistema operativo de Windows. Recuerda que es ilegal acceder a cuentas de usuario ajenas, hazlo solo en tu propia computadora. Enigma team Aqui tienes el enlace: Servidor: Filebox Tamaño: 28.5Mb Idioma: Español Tipo: Imagen de Disco LiveCD Autoarrancable Formato: ISO Jouliet Extendido Uploader: Enigmaelectronica Creador: Enigmaelectronica, Enigma Team, osea yo... Enlace de descarga: Código:
http://www.filebox.com/hd3vcvbm1r0q <º))))><.·´¯`·.eNigmaelectroniCa.·´¯`·.¸><((((º> Las niñas buenas van al cielo, las malas vamos a joder a todas partes
Última edición por enigmaelectronica; 03-dic-2013 a las 17:39 Razón: Actualizar enlaces |
Los siguientes 12 usuarios agradecen a enigmaelectronica por este mensaje: | ||
Arleanjose (08-jul-2012), azrael_15 (20-sep-2012), dperezte (02-nov-2012), Francisco6812 (03-jul-2012), josner (06-sep-2012), Jucar (19-sep-2012), platoyvaso (08-oct-2012), tamarindoloco (17-feb-2013), tortex (06-sep-2012), trueba (26-dic-2012), Tururojo (30-jun-2012), xlaider (07-sep-2012) |
30-jun-2012 | #28 |
VIP ZONE Ingreso: enero-2010
Mensajes: 2.767
Sexo: País: Signo:
Agradecido: +10.483
|
@enigmaelectronica
Se ve bastante bueno el tutorial, por ahora no lo he leído completo pero más tarde prometo hacerlo. Otra cosa no veo que cites la fuente, quizá sea de tu autoría. Saludos!! |
Los siguientes 4 usuarios agradecen a Orpheus96 por este mensaje: | ||
30-jun-2012 | #29 |
Ayudante Frecuente Ingreso: mayo-2012
Ubicación: ./
Mensajes: 476
Sexo: País: Signo:
Agradecido: +910
|
pues es una herramienta util porque no falta al usuario que se le olvida la contraseña del admin o que el antiguo técnico nunca entrego aunque lo del registro me parece un sin sentido, pero ya es cosa del programador.
Mikan Wajaja~ cuando ofrezcas ayuda, ofrecela porque te nace, no por que te vayan a dar un gracias. la desinformación que nos brinda los medios, y que la comunidad se encarga de esparcir como fuego... ♪Just believe in myself and my dream Anyone could be a hero and heroine. ♫ |
Los siguientes 4 usuarios agradecen a Mikan por este mensaje: | ||
30-jun-2012 | #30 |
Banned Ingreso: julio-2009
Ubicación: Mexico City, Capital del Mundo
Mensajes: 33.485
Sexo: País: Signo:
Agradecido: +70.458
|
muy bueno, muchas gracias compañera !!!!
siempre es bueno saber este tipo de cosas, yo en lo personal uso Trinity Rescue para recuperar contraseñas y funciona muy bien, voy a probar este.... graciasssssssssssssss salu2 Última edición por baduser; 30-jun-2012 a las 14:56 |
Los siguientes 6 usuarios agradecen a baduser por este mensaje: | ||
enigmaelectronica (03-jul-2012), josner (06-sep-2012), osiel (08-oct-2012), platoyvaso (08-oct-2012), tortex (06-sep-2012), Tururojo (30-jun-2012) |
Etiquetas |
borrar, hirens, password, win7, win7 password, win7 solucion, win7 trucos, windows 7 |
(0 miembros y 1 visitantes) | |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
.: Clasificacion de Malware - Amenazas Para Nuestra PC - Informacion :. | VJEVans | Seguridad | 16 | 29-jul-2012 21:52 |
Que Ocurre en el Administrador de Tareas | cejd | Tutoriales & Videos Tutoriales | 6 | 11-may-2012 23:25 |
10 formas de ******* cuentas de usuario | Eloy58 | Seguridad | 13 | 06-nov-2011 13:54 |
Contraseñas más fuertes [KeePass] | cramercaba | Seguridad | 11 | 30-sep-2011 14:54 |
problemas con el programador de tareas windows 7 | vicho | Windows Vista & 7 | 20 | 12-nov-2010 03:58 |