Recover Lost Administrator Password for Windows Recuperar perdido la contraseña del administrador para Windows

Posted by UzEE on October 3, 2008 Publicado por UzEE el 3 de octubre 2008

Ever had trouble logging into a computer with an unknown password? Alguna vez ha tenido problemas para acceder a un ordenador con una contraseña desconocida? or you just want full access to that public PC that is in your library? o simplemente quiere un acceso completo a la PC público que está en su biblioteca? If so, then this is the stuff you are looking for. Si es así, entonces este es el material que usted está buscando. I had been asked this question many times: "UzEE, how on earth you got admin rights to the systems in the labs?" Me había pedido muchas veces esta pregunta: "UzEE, cómo en la tierra tienes derechos de administración a los sistemas en los laboratorios?" My answer had always been: "I just found them logged in." Mi respuesta siempre ha sido: "Acabo de encontrar a logged in"

Well today I share a technique I have used for a couple of years now. Pues bien, hoy puedo compartir una técnica que he utilizado durante un par de años. The basic idea is to gain admin access to a restricted system to which you only have physical access (you can't install programs or run scripts etc). La idea básica es conseguir acceso de administrador a un sistema restringido al que sólo tienen acceso físico (no se puede instalar programas o ejecutar secuencias de comandos, etc.) This will be a long (but interesting) article and may have information that doesn't apply to every case. Este será un largo artículo (pero interesante), y pueden tener información que no se aplica a cada caso. It is also highly recommended that you have some knowledge of computers (more than just surfing the web, writing documents or playing games) and lots of patience. También es muy recomendable que tenga algún conocimiento de computadoras (más que sólo navegar por la web, escribir documentos o juegos) y mucha paciencia.

Background Fondo

Disclaimer: If your purpose is just install malicious, non productive software or retrieve personal/illegal information then please do not read this. Descargo de responsabilidad: Si su propósito es simplemente instalar malicioso, el software no productivos o recuperar información personal / ilegal por favor, no lea esto. I or anyone else from Sizlopedia will not be responsible for any harm (intellectual or otherwise) caused by this information. Yo o cualquier otro de Sizlopedia no será responsable por cualquier daño (intelectual o de otro tipo) causados por esta información.

I would start the article with a little background of why I (or anyone else) would want full access to a system. Me gustaría empezar el artículo con un poco de historia de por qué yo (o cualquier otra persona) que quieren tener acceso completo al sistema. I'm a student of computer engineering studying at Bahria University, Islamabad. Soy un estudiante de ingeniería informática de estudiar en la Universidad de Bahria, Islamabad. We are subjected to torture worse than Guantanamo Bay, as the systems in the computer labs have no such things as Firefox, Flash Player, Windows Media Player, Photoshop/Fireworks, Messenger, or any other useful software for that matter. Estamos sometidos a tortura peor que la Bahía de Guantánamo, como los sistemas en los laboratorios de computación no tienen las cosas, como Firefox, Flash Player, Windows Media Player, Photoshop / Fireworks, Messenger o cualquier otro software útil para el caso. We only get 100 MB of a shared network drive for storage of personal files (assignments, notes etc) which also get wiped every couple of months. Sólo tenemos 100 MB de una unidad de red compartida para el almacenamiento de archivos personales (tareas, notas, etc) que también se hacen borrosos, cada dos meses. We are subjected to limited Internet, no social networking, video streaming or downloads (even though we have 4 and 8 Mbps servers). Estamos sometidos a un limitado a Internet, no de redes sociales, vídeo streaming o descargas (aunque tenemos 4 y 8 servidores Mbps).

The above reasons are enough for any technology lover to revolt and find means to get full (sometimes unauthorized) access to the systems. Estas razones son suficientes para cualquier amante de la tecnología a la rebelión y encontrar los medios para conseguir su totalidad (a veces no autorizada) el acceso a los sistemas. I just want to surf the web more securely, while streaming some tunes and interacting with my friends on Facebook. Sólo quiero navegar por la web más segura, mientras se difunde a algunos temas e interactuar con mis amigos en Facebook. So after some time (actually my 3rd day in the university) I started looking for ways to gain access to a secure system. Así que después de algún tiempo (en realidad el día de mi 3 º en la universidad) me puse a buscar la manera de acceder a un sistema seguro. I met with random success and new challenges, and share my discoveries with you. Me reuní con éxito al azar y los nuevos desafíos, y compartir mis descubrimientos con ustedes.

Resources Recursos

If you try to search online, there is a little chance that you would find technique that is almost 100% effective in all situations. Si intenta buscar en línea, hay una pequeña posibilidad de que se encontraría técnica que es casi 100% eficaz en todas las situaciones. Even after a certain limit, Microsoft suggests that you should reformat your drive and reinstall windows if you can't remember your credentials. Incluso después de un cierto límite, Microsoft sugiere que se debe formatear el disco y reinstalar Windows, si usted no puede recordar sus credenciales.

The tools we would use here are available on the Internet. Las herramientas que se utilizan aquí están disponibles en Internet. Actually its a combination of various techniques from various sources, some from Microsoft, some from the hacker and open source community, and some I engineered myself. En realidad, su combinación de diversas técnicas a partir de diversas fuentes, algunos de Microsoft, algunos de la comunidad de hackers y de código abierto, y algunos de ingeniería que a mí mismo. This will probably be one of the most complete guides to recover your passwords. Esta será probablemente una de las guías más completas para recuperar las contraseñas.

Alternatives Alternativas

Alternatives to this technique do exist but they have their limitations. Alternativas a esta técnica no existen, pero tienen sus limitaciones. Here is a quick list of some of the best tools I have used successfully to achieve a similar result: Aquí está una lista rápida de algunas de las mejores herramientas que he utilizado con éxito para lograr un resultado similar:

  • Emergency Recovery Disk: If you are the legitimate owner of the system then you must have an emergency recovery disk with you. Disco de Recuperación de Emergencia: Si usted es el propietario legítimo del sistema, entonces debe tener un disco de recuperación de emergencia con usted. Its intended for system failures but will work in this case too. Su destinados a fallos en el sistema sino que trabajará también en este caso. Just boot from that disk and restore your system. Sólo arrancar desde ese disco y restaurar el sistema.
  • Windows Password Recovery Windows Password Recovery : This is the fastest recovery method I have seen to date. : Este es el método de recuperación más rápida que he visto hasta la fecha. Provided everything goes right, you can recover your password within 10 minutes. Siempre que todo va bien, puede recuperar su contraseña en 10 minutos. Their limitation is that their priority service is not free and they don't always work on all types of passwords. Su limitación es que su servicio de prioridad no es libre y que no siempre funcionan en todo tipo de contraseñas.
  • Offline NT Password & Registry Editor Offline NT Password & Registry Editor : Though this doesn't recover password, its a fast dirty way to access a restricted system.  Just download and burn the Linux shell onto a disc or a flash drive and boot from it. : Aunque esto no recuperar la contraseña, es una forma sucia rápido para acceder a un sistema restringido. Sólo tienes que descargar y grabar la shell de Linux en un disco o una unidad flash y arrancar desde éste. You can do hordes of other stuff besides resetting the password. Usted puede hacer multitud de cosas más, además de restablecer la contraseña. I use this, the most. Yo uso esta, la más.

While these alternatives do work, they are usually not applicable to the core reason this article focuses on. Si bien estas alternativas de trabajo, que generalmente no son aplicables a la razón fundamental de este artículo se centra en. At some other time, I will discuss techniques about how to use them with a clean operation. En otro momento, hablaré de las técnicas acerca de cómo utilizar con una operación de limpieza.

What you would need Lo que usted necesita

Ok now getting to the main topic. Ok llegando al tema principal. You would need to put together a few things before you can recover the passwords. Usted tendría que reunir un par de cosas antes de que pueda recuperar las contraseñas. Here they are: Aquí están:

  • Full access to a good PC - At least a Pentium 4 equivalent processor, but a Core 2 is recommended. El pleno acceso a una PC buena - Al menos un procesador equivalente a Pentium 4, pero se recomienda Core 2. If you plan on using Celeron or Atom series then don't. Si usted planea usar Celeron o Atom serie no lo haga. Ideally, you should have something as powerful as a Core i7. Idealmente, usted debe tener algo tan poderoso como un Core i7. If you have full access to more than one PCs connected over a network then use them all (more on this below). Si usted tiene acceso completo a más de un PC conectado a través de una red a continuación, utilizar todos ellos (más sobre esto más adelante).
  • A CD-R/CD-RW if your board can't boot USB flash drives. A CD-R/CD-RW si su consejo no puede arrancar las unidades flash USB.
  • A USB 2.0 Flash Drive, if your board supports booting from it, consider a 512 MB drive to directly boot from it. USB 2.0 Flash Drive, si tu placa soporta el arranque desde ella, considere una unidad de 512 MB para arrancar directamente de él.

That's all for the hardware you need. Eso es todo por el hardware que necesita. On the software side, you will have many options, some shareware and some free. Por el lado del software, usted tendrá muchas opciones, algunas shareware y algunos libres. Continuing the tradition of Sizlopedia, we will be using free software only, though I would mention all the names. Continuando con la tradición de Sizlopedia, estaremos utilizando software libre exclusivamente, aunque me gustaría mencionar todos los nombres.

  • A Pre Environment , either Microsoft Windows PE (very rare) or Un ambiente de pre, ya sea de Microsoft Windows PE (muy raro), o BartPE BartPE , both would work. , Ambos trabajaron. Even though it is recommended, you won't need this if you can access the registry files some other way (another operating system). Aunque se recomienda, no necesitará esto si puede acceder a los archivos del Registro de alguna otra manera (otro sistema operativo).
  • A Hash Decryptor . Un Decryptor Hash. One powerful tool is Una herramienta poderosa es SAMInside SAMInside , but it isn't free. , Pero no es libre. The best alternative is to use La mejor alternativa es utilizar LCP LCP , a free NT and LM hash decryptor with lots of similarities with SAMInside. , Una libre y desencriptador NT LM hash con muchas similitudes con SAMInside.
  • A Windows XP installation disc to build the pre environment. Un disco de instalación de Windows XP para crear el ambiente pre.

It would be worthy to note here that SAMInside can ease a lot of pain in some situations due to its superior features over LCP, but they aren't always required. Sería digno de señalar que SAMInside puede aliviar mucho dolor en algunas situaciones, debido a sus prestaciones de calidad superior LCP, pero no son siempre necesarias. Both tools can bypass SYSKEY protection as well as pause and resume attacks. Ambas herramientas pueden pasar por alto la protección SYSKEY, así como hacer una pausa y reanudar los ataques. SAMInside can only speed up tasks thanks to its little extras (a bonus attack, dictionary tables, and option to select which passwords to recover) but that's nothing LCP can't handle given a little more time. SAMInside sólo puede acelerar las tareas gracias a sus pequeños detalles (un ataque de bonificación, tablas de diccionario, y la opción de seleccionar que las contraseñas para recuperar), pero eso no es nada LCP no puede manejar dado un poco más de tiempo.

Step 1: Building the Pre Environment Paso 1: Creando el Medio Ambiente con anterioridad

I am assuming that you have downloaded BartPE Builder, and you have a system with full admin rights and a Windows XP installation disc to work on. Estoy asumiendo que usted ha descargado BartPE Builder, y usted tiene un sistema con derechos de administrador completo y un disco de instalación de Windows XP para trabajar. Making sure that your Windows XP installation files are already on your hard drive (the i386 folder) or the CD is in the CD-ROM. Asegurarse de que los archivos de instalación de Windows XP ya está en su disco duro (la carpeta i386) o el CD está en el CD-ROM. Start pebuilder.exe , it will ask you to search for installation files. Pebuilder.exe de inicio, se le pedirá que la búsqueda de archivos de instalación. Its a waste of time, so just choose no, and then click the button next to the Source textbox. Es una pérdida de tiempo, así que elige no, y, a continuación, haga clic en el botón situado junto a la caja de texto de origen. Browse to your i386 folder (L:i386 in my case, on the CD) and select it. Echar un vistazo a su carpeta i386 (L: i386 en mi caso, en el CD) y seleccionarlo.

In the media output group box, select Burn to CD/DVD and choose StartBurn from the drop list. En el grupo de medios de salida de caja, seleccione Grabar en CD / DVD y elegir StartBurn de la lista desplegable. It will automatically select your burner. Se seleccionará automáticamente su grabadora. Click on Build to start building the PE image, which would burn to the disc. Haga clic en Generar para empezar a construir la imagen del PE, que se quema en el disco. This will take some time, and if everything goes successful, you will get a success message. Esto tomará algún tiempo, y si todo va correctamente, usted recibirá un mensaje de éxito.

You could also make a USB boot drive if you like (and are willing to risk it). También puede hacer un disco de arranque USB si lo desea (y están dispuestos a correr el riesgo). Its not a 100% guarantee but it has worked for me. Su no una garantía del 100%, pero ha trabajado para mí. You would need at least a 512 MB of flash drive and a couple of files from Windows Server 2003 SP1. Usted necesitaría al menos 512 MB de disco flash y un par de archivos de Windows Server 2003 SP1. This USB Pre Environment builder gives more details on this. Este constructor Pre USB para el Medio Ambiente da más detalles sobre esto.

Step 2: Getting the Registry Files Paso 2: Obtener los archivos del Registro

This is the hardest part of the process. Esta es la parte más difícil del proceso. Partly due to the fact that now you would be stealing user information and also because that its not easy to locate and access the registry hives. Debido en parte al hecho de que ahora sería el robo de información del usuario y también debido a que su no fácil de localizar y acceder a las secciones del Registro. Actually depending on your operating system and settings, the registry information may be stored at a number of places. En realidad, dependiendo de su sistema operativo y la configuración, la información del Registro se puede almacenar en un número de plazas. What you are looking for are three files; SAM (Security Accounts Manager), SYSTEM (Local System hive) and SECURITY (SYSKEY encryption information). Lo que busca son tres archivos; SAM (Security Accounts Manager), sistema (Local subárbol System) y seguridad (encriptación de la información SYSKEY).

By default, in most operating systems, they are located at WindowsSystem32Config. De forma predeterminada, en la mayoría de sistemas operativos, que se encuentran en WindowsSystem32Config. They are locked by the NT Session Manager and WinLogon so you can't access them from within Windows. Se encuentran encerrados en la sesión NT Manager y WinLogon por lo que no puede acceder a ellos desde Windows. If you have System Restore active, then they would also be located in System Volume Information(restore point image)(restore folder) but its not always accurate. Si usted tiene Restaurar sistema activa, entonces también se encuentra en System Volume Information (punto de restauración de imagen) (restaurar la carpeta) pero no es siempre exacta.

They safest way is to boot from a non NT Operating System (which supports NTFS) and get the files from there. Se forma más segura es arrancar desde un tercer sistema operativo NT (que soporta NTFS) y obtener los archivos desde allí. This is where BartPE comes into play. BartPE Aquí es donde entra en juego.

  • Boot from BartPE by inserting the CD or the USB drive into the target system. Arrancar desde BartPE al insertar el CD o el disco USB en el sistema de destino.
  • When Bart finishes loading, click on the Go button and look for the A43 Filemanager . Cuando Bart termine de cargar, haga clic en el botón Ir y buscar el Filemanager A43. Its location changes with different versions but its easy to find (usually in Accessories, the menu is small). Sus cambios de ubicación con versiones diferentes, pero que es fácil de encontrar (por lo general en Accesorios, el menú es pequeño).

  • This is like the Windows Explorer. Esto es como el Explorador de Windows. Navigate to WindowsSystem32Config and copy the files SAM, SYSTEM and SECURITY to any other folder you can access from within windows. Vaya a WindowsSystem32Config y copiar los archivos SAM, sistema y la seguridad a cualquier otra carpeta que puedes acceder desde dentro de Windows. If Bart detected your USB Flash Drive, then you can paste there. Si Bart detecta la unidad flash USB, entonces usted puede pegar allí.
  • You are done with Bart. Está hecho con Bart. Quickly remove the boot medium and reboot the PC. Eliminar rápidamente el medio de arranque y reinicie el PC.
  • If you haven't already, retrieve the files you copied from within Windows and leave the system. Si no lo ha hecho, recuperar los archivos que copió desde dentro de Windows y dejar el sistema.

Remember if you are doing this on a public PC, then be extremely careful not get caught. Recuerde que si usted está haciendo esto en un ordenador público, entonces no ser extremadamente cuidadosos atrapados. This whole process may take about 10 minutes depending on the system speed. Todo este proceso puede tardar unos 10 minutos dependiendo de la velocidad del sistema.

Step 3: Hash Decryption Paso 3: Hash Descifrado

This is the final and longest step in our process. Esta es la última y más larga etapa en nuestro proceso. It would take anywhere from 30 minutes to thousands of days based on the complexity of the password. Sería tomar desde 30 minutos a miles de días sobre la base de la complejidad de la contraseña. You should continue this on the most powerful computer you have access to. Debe continuar con este en el equipo más poderoso que tiene acceso. By that I mean a system which you can use (you don't need full privileges to run the software). Con esto quiero decir un sistema que puede usar (no necesita privilegios para ejecutar el software). I'd advise you to at least use an Intel Pentium 4/AMD Athlon 64 processor. Yo le aconsejaría que, al menos, utilizar un procesador de 64 Intel Pentium 4/AMD Athlon. Anything below that would be a waste of time. Cualquier cosa por debajo de eso sería una pérdida de tiempo. Plus you can double your performance if you use a multi core system like the Intel Core 2 or the Intel Core i7. Además, usted puede doblar su rendimiento si se utiliza un sistema de múltiples núcleos como el Core 2 de Intel o el procesador Intel Core i7.

I'll assume that you want to continue with the free LCP software, and not SAMInside. Vamos a suponer que usted desea continuar con el programa LCP libre, y no SAMInside. They are mostly similar in functionality and provide all the basic set of tools you may need. En su mayoría son similares en cuanto a funcionalidad y proporcionar todo el conjunto básico de herramientas que pueda necesitar. SAMInside has an added advantage of having an extra attack and some better options for decryption and password prediction. SAMInside tiene una ventaja adicional de tener un ataque adicional y algunos mejores opciones para el descifrado y la predicción de la contraseña. It can reduce the total time you need to crack a password, but anything you can do with SAMInside, you can do it with LCP (it will take a little longer in some cases). Puede reducir el tiempo total que necesita para romper una contraseña, pero nada se puede hacer con SAMInside, puede hacerlo con LCP (tarda un poco más en algunos casos).

Simple Attack Ataque simple

Start LCP by extracting/installing the files you downloaded (Note: you don't have to install LCP in order to run it). Inicio LCP mediante la extracción / instalación de los archivos descargados (Nota: usted no tiene que instalar el LCP con el fin de ejecutarlo). LCP has an excellent documentation that comes with it while a little help material is also available on its website. LCP tiene una excelente documentación que viene con él, mientras que un material poco de ayuda también está disponible en su página web. While I will guide you for making the most straightforward attack, it may often help to know what else you can do with the configuration and this may dramatically reduce the time you need to crack a password. Mientras yo le guiará para hacer el ataque más directo, a menudo puede ayudar a saber qué más se puede hacer con la configuración y esto puede reducir drásticamente el tiempo que necesita para romper una contraseña.

There are a lot of ways to import the hashes into LCP, but we will use the Load from SAM file option. Hay un montón de maneras de importación de los hashes en LCP, pero usaremos la opción de carga desde el archivo SAM. Click on Import > Import from SAM file... Haga clic en Importar> Importar de archivo SAM ... in the main menubar. en la barra de menú principal. You will be presented by the dialog depicted in the image to the right. Usted será presentado por el cuadro de diálogo se muestra en la imagen a la derecha. There are a few things you should be careful of, like selecting the right files. Hay algunas cosas que usted debe tener cuidado de, como la selección de los archivos de la derecha. Usually people mostly screw up in this part. Normalmente la gente en su mayoría la pata en esta parte.

For the first textbox, click the browse button and navigate to the SAM file you retrieved earlier. Para el cuadro de texto en primer lugar, haga clic en el botón Examinar y navegue hasta el archivo SAM que recuperó anteriormente. Next, if SYSKEY was enabled, then you need to check Additional encryption is used checkbox. A continuación, si se habilitó SYSKEY, entonces usted necesita para comprobar adicionales de cifrado se utiliza casilla de verificación. If you are unsure that whether SYSKEY was enabled or not, then a rule of thumb is that if you are using anything after Windows XP Service Pack 2, then SYSKEY would be enabled by default. Si no está seguro de que si SYSKEY estaba habilitado o no, entonces una regla de oro es que si usted está usando cualquier cosa después de Windows XP Service Pack 2, luego SYSKEY sería activado por defecto.

Even if you don't know exactly, you can still provide a SYSKEY file, and the program would alert you if it couldn't detect a SYSKEY. Incluso si usted no sabe exactamente, puede proporcionar un archivo de SYSKEY, y el programa que le avise si no puede detectar un SYSKEY. There are three ways you can provide the SYSKEY. Hay tres maneras en que puede proporcionar la SYSKEY.

  • From a SYSTEM hive of the target system. Desde el subárbol System de la sistema de destino.
  • From a known password of the target system. De una contraseña conocida del sistema de destino.
  • From a recovery disk (virtually obsolete). Desde un disco de recuperación (prácticamente en desuso).

We will use the SYSTEM registery hive, we retrieved earlier because its our best bet to uncover the SYSKEY. Vamos a utilizar la colmena registery sistema, se recuperan antes porque su mejor nuestra apuesta para descubrir la SYSKEY. So click the Browse button and choose the SYSTEM registry hive. Entonces haga clic en el botón Examinar y seleccione la sección de registro del sistema. Click Ok, and if everything went fine, you should now see the following screen. Haga clic en Aceptar y, si todo fue bien, ahora debería ver la siguiente pantalla.

This basically is the list of all the user accounts extracted from the files along with some account information. Esto, básicamente, es la lista de todas las cuentas de usuario extraídos de los archivos junto con algunos datos de la cuenta. The most important one here is the NT and LM (LAN Manager) hashes. El más importante aquí es el NT y LM (LAN Manager) hashes. The passwords would appear here when they are decoded. Las contraseñas que aparecen aquí cuando se decodifican ellos. Another interesting set of information here is the length of the password. Otro conjunto de información interesante aquí es la longitud de la contraseña.

If the password you desire is indicated as being less than 8 characters long, then you are (usually) in luck. Si la contraseña que se indica el deseo de ser menos de 8 caracteres de longitud, entonces usted es (generalmente) en la suerte. It would take between 30 minutes to about 2 hours to decode them on a decent system. Se necesitarían entre 30 minutos a cerca de 2 horas para descifrarlos en un sistema decente. If they are between 8 to 14 characters, it would take up to 2 days. Si son entre 8 a 14 caracteres, que podría tomar hasta 2 días. If its anything above 14 characters, then you should stop right here and go for a distributed attack approach. Si su nada por encima de 14 caracteres, entonces usted debe dejar de aquí y de ir a un enfoque de ataque distribuido. Otherwise you could be waiting for a thousand years for the password to decrypt successfully. De lo contrario puede estar esperando durante miles de años para que la contraseña para desencriptar con éxito.

If you know any details about the password, then its the best time to LCP in on them. Si conoce alguna información acerca de la contraseña, entonces su el mejor momento para LCP en el de ellos. By this I mean, if you know something about the length of the password or its complexity, or even if you know a part of it (some characters) then you should configure LCP to take full advantage of that knowledge. Con esto quiero decir, si usted sabe algo acerca de la longitud de la contraseña o de su complejidad, o incluso si conoce una parte de ella (algunos personajes), entonces debe configurar LCP para sacar el máximo provecho de ese conocimiento. This can dramatically reduce the time required to decrypt. Esto puede reducir dramáticamente el tiempo necesario para descifrar. I'll show this by an example: Voy a mostrar esto con un ejemplo:

Suppose that you want to decrypt a hash which would result in "ilovepizza". Supongamos que usted desea descifrar un hash que se traduciría en "ilovepizza". The password has 10 UTF-8 characters, and there are a possible 1.54814008760175e+16 combinations of the UTF-8 character set. La contraseña tiene 10 caracteres UTF-8, y hay un posible 1.54814008760175e 16 combinaciones de caracteres UTF-8 set. If each combination takes 1 micro second to process, then you would need 1.54814008760175e+13 seconds (that's millions of millions of years) to get that password. Si cada combinación, 1 micro segundo proceso, entonces tendría que 1.54814008760175e 13 segundos (que es de millones de millones de años) para obtener esa contraseña. Now if you know that you're not going to need all the UTF-8 characters, and use just the lowercase English alphabet, then the total number of possibilities is reduced to 70607460 combinations and the time required to 70607.460 seconds (under 24 hours). Ahora bien, si sabes que no vas a necesitar todos los caracteres UTF-8, y utilizar sólo letras minúsculas del alfabeto Inglés, el número total de posibilidades se reduce a 70.607.460 combinaciones y el tiempo necesario para 70607,460 segundos (menos de 24 horas) .

Of course the above figures are just an assumption and don't reflect any actual time required. Por supuesto, las cifras anteriores son sólo una suposición y que no reflejan ningún tiempo real requerido. IT was just to give you an idea of importance of making the right settings. Era sólo para darle una idea de la importancia de hacer los ajustes adecuados. A pretty much evolved race of humans would eventually see the password coming out at a galaxy far far away, but sadly, they wont know if pizza was a religious food item or a homosexual homicidal lunatic. Una carrera bastante evolucionada de los seres humanos finalmente ver la contraseña que sale en una galaxia muy, muy lejos, pero, lamentablemente, que solía saber si la pizza es un alimento religioso o un loco homicida homosexuales.

Back to the topic, we are now all set to start the attack. Volver al tema, ahora estamos listo para iniciar el ataque. Make sure that Hybrid attack is selected from the main toolbar, and click the blue Play button to start. Asegúrese de que el ataque de Hybrid es seleccionado de la barra de herramientas principal, y haga clic en el botón Reproducir azul para comenzar. Your password is now being cracked and LCP will show you how much (just an estimate) time is left until the full password is unveiled. Su contraseña se está agrietado y LCP le mostrará cuánto (sólo una estimación) el tiempo que queda hasta que la contraseña completa es revelado. This is pretty much it for what you could do with the simple attack. Esto es bastante para lo que usted podría hacer con el ataque simple. All you have to do now is to be patient. Todo lo que tienes que hacer ahora es ser paciente.

You can pause/resume your progress anytime on any computer. Puede pausar / reanudar su progreso en cualquier momento en cualquier equipo. This is probably the best feature  in these software and this forms the basis for the Distributed Attack technique (below). Esta es probablemente la mejor característica de estos programas y esta es la base de la técnica de ataque distribuido (abajo).

Distributed Attack Ataque distribuido

What if you have 10 computers with similar specs at your disposal? ¿Qué pasa si usted tiene 10 computadoras con especificaciones similares a tu disposición? Now if you took the above password example, and split it evenly on 10 computers, your work would have been completed in 7060.746 seconds or about a little under 2 hours. Ahora bien, si usted tomó el ejemplo de contraseña anterior, y dividirla en partes iguales el 10 de ordenadores, su trabajo se habría completado en 7060,746 segundos o de un poco menos de 2 horas. This sure beats waiting for an entire day for a simple (but long) password like that. Esta golpes seguros de espera durante todo un día por una simple (pero largos de contraseña) así.

LCP makes it very easy to distribute your attack load on multiple computers, and you don't have to connect them physically. LCP hace que sea muy fácil de distribuir la carga de su ataque en varios equipos, y usted no tiene que conectarlos físicamente. They are not requred to be on a network. No son requred estar en una red. I basically always use the distributed attack to uncover my paswords and last time, 7 computers got the work done in three days (which would require up to weeks if I just used one PC). Yo, básicamente, utilice siempre el ataque distribuido de descubrir mi paswords y última vez, el 7 de computadoras consiguió el trabajo realizado en tres días (lo que requeriría hasta semanas, si acabo de utilizar un PC).

To start a distributed attack, you have to follow up to the point where you loaded the registry hives into LCP. Para iniciar un ataque distribuido, se tiene que seguir hasta el punto en el que ha cargado las secciones del Registro en LCP. From there you just have to configure LCP as you normally would, and then do an extra step to setup the distributed attack. Desde allí, sólo tienes que configurar LCP como lo haría normalmente, y luego hacer un paso adicional para configurar el ataque distribuido. Click on File > Distribute Sessions and the distributed attack manager would open up. Haga clic en Archivo> Distribuir sesión y el administrador de ataque distribuido abriría.

It will automatically load your basic configuration which you had setup. Automáticamente se carga su configuración básica que se había de instalación. Select a naming prefix for your files, and the number of distributions you want to create (the number of PCs you are going to use). Seleccione un prefijo de nomenclatura para sus archivos, y el número de distribuciones que desea crear (el número de PCs que usted va a utilizar). Click the distribute button and the distributed files will be generated. Haga clic en el botón y distribuir los archivos distribuidos se generará. Click Save to Folder to save them in a specific folder. Haga clic en Guardar en carpeta para guardar en una carpeta específica.

Now you have run an instance of LCP on each computer and load one of the distribution files there and simply start the process. Ahora tienes que ejecutar una instancia de la LCP en cada equipo y la carga de uno de los archivos de distribución y no sólo iniciar el proceso. Once the attack on each machine finishes, you will see the respective results on one of the system (one of them will have the password). Una vez que el ataque en cada máquina, acabados, podrás ver los resultados correspondientes a uno de los sistemas (uno de ellos tendrá la contraseña).

This technique can also be used on the same processor if you have a multi core architecture (best for Core 2 Quad or Core i7). Esta técnica también puede ser utilizado en el mismo procesador, si usted tiene una arquitectura multi núcleo (la mejor para Core 2 Quad o Core i7). Simply make distributions as you have cores (make it double for Core i7) and run that many instances of LCP on the same computer. Basta con hacer distribuciones como usted ha núcleos (hacer doble para Core i7) y ejecutar que muchos casos de LCP en el mismo equipo. Then start your process manager (Task Manager or Process Explorer) and right click on each instance of LCP. A continuación, iniciar el administrador de procesos (Administrador de tareas o Process Explorer) y haga clic derecho en cada instancia de la LCP. What you want to do here is to set the process affinity of each process to a different core. Lo que quiero hacer aquí es establecer la afinidad de proceso de cada proceso a un núcleo diferente. It will work as a separate process on that same system. Funcionará como un proceso independiente en ese mismo sistema.

Conclusion Conclusión

No matter which path you will take, you will get your password after some time. No importa el camino que tomará, usted recibirá su contraseña después de algún tiempo. The process may take long but it is worth the wait. El proceso puede tomar tiempo pero vale la pena la espera. You can always use the faster (less subtle) alternatives I listed above. Usted puede utilizar siempre el más rápido (menos sutil) las alternativas que se enumeran más arriba. If you have any further questions or comments, then you can ask them below (via comments). Si usted tiene alguna duda o comentario, a continuación, puede pedirles a continuación (a través de comentarios). As stated above, I or anyone else from Sizlopedia for that matter, will not be responsible for any harm/damage this may bring. Como se indicó anteriormente, yo o cualquier otra persona de Sizlopedia para el caso, no será responsable por cualquier daño / daños que esto puede traer. So use at your own risk. A fin de utilizar a su propio riesgo.

Posted in: Publicado en: Software/OS Software / OS

  • That's an awesome post there Saad. Eso es increíble que un puesto de Saad.
    Losing admin passwords is a common thing i have seen and people have been in confusion about the solution. La pérdida de contraseñas de administrador es una cosa común que hemos visto y la gente ha estado en la confusión acerca de la solución. You have explained it pretty well. Usted se ha explicado muy bien.
  • Splendid post :) This is a Brute-Force method, but its nice to know abt it, coz sometimes, its a desperate situation when the admin passwords are lost / changed :O Puesto Splendid:) Este es un método de fuerza bruta, pero su agradable saber que ABT, prima a veces, su situación desesperada, cuando el administrador de contraseñas se pierden / cambiado: O

    To add to the post, there are two more methods, but they dont actually recover passwords. Para añadir a la entrada, hay dos métodos, pero en realidad dont recuperar contraseñas. One changes the password if u have access to any login (even if its a liimited acount), and the second one requires you to repair xp partially (hence u need an xp cd). Uno cambia la contraseña en caso de U tienen acceso a cualquier inicio de sesión (incluso si es un acount liimited), y el segundo requiere para reparar XP parcialmente (por lo tanto, u necesita un CD de XP). I can post abt it here if u want :D To add to the sizzling-info :D Me pueden enviar ABT aquí si desea U: D Para añadir la información de vértigo: D

    Awesome post :D Real informative :) Awesome post: D Real informativo:)
  • Decent post man! El hombre post decente! Stumbled! Tropezó!
  • Muhammad Ali Raza Muhammad Ali Raza
    dam this much for only a lost password ! presa de esta cantidad por sólo una contraseña perdida! hmm what if i had such issue i will boot if from linux and delete sam etc or use bkhaive utility Or copy sam and start cracking. Hmm, ¿y si tuviera, un tema tan arrancará si desde linux y borrar, etc Sam o el uso de servicios públicos bkhaive o Sam copia y empezar a agrietarse.
  • @Muhammad Ali Raza @ Muhammad Ali Raza

    deleting SAM can corrupt the registry. eliminar SAM puede dañar el Registro. The Idea is to recover the Password. La idea es recuperar la contraseña. So that the actual owner never gets to find out that the system has been compromised. Para que nunca sea el dueño real llega a saber que el sistema ha sido comprometida.
  • Thanks buddy but still not confirmed how to crack the password. Gracias compañero, pero todavía no se confirmó cómo romper la clave.
blog comments powered by Disqus blog alimentado por Disqus