Buenas:

Este es mi primer post y en primer lugar quería daros la enhorabuena por el foro. Os posteo mi duda a continuación.

Tengo acceso a un pc de sobremesa, en el cual está instalado W2000. Me gustaría tener privilegios para instalar aplicaciones pero no conozco la contraseña de administrador. He estado buscando por el foro y he visto que con el CIA Commander podría averiguarla, sin embargo encuentro un problema, el disco duro está encriptado con Pointsec, por lo que si arranco desde disquete es posible que los datos que pueda sacar del mismo no sean válidos pues están encriptados. ¿Existe algún método alternativo para averiguar la contraseña sin borrarla?

Un saludo y espero vuestros consejos.

Pues, depende de como han configurado la seguridad y de por si es bastante arriesgado arrancar la lap con el CIA.

El CIA no borra el password, lo cambia, pero Pointsec no solamente encripta el disco duro, sino que tambien modifica el sector de arranque, por lo tanto y dependiendo de como lo hayan configurado al arrancar con el disco de CIA te expones ante todo a que no te resulte y que se bloquee la PC y sobre todo a un pontencial desastre y la consecuente perdida de datos en el caso logres cambiar el password.

De echo hasta los datos que estén encriptados con el sensillo sistema de cifrado de XP PRO se pierden permanentemente al cambiar el password con el CIA o con cualquier otro programa, no me parece recomendable cambiar el password en un disco que utilice Pointsec sin antes averiguar mas.

Otros sistemas de averiguar el password, pues, imagino que se podrá robar el hash con pwdump2 o pwdump3 si el admin te presta la PC un minutico desde su cuenta y despues crackearlo con el Cain o con otra herramienta pero como este foro no es de hacking y aqui tratamos mas bien de ayudar la gente a protegerse y no a robar los passwords no diré mas xD

Hola de nuevo:

En primer lugar alnitak agradecerte los comentarios, me han ayudado a, como dices, no organizar un desastre en el pc.

En segundo lugar comentarte que lo de que me dejen el pc con al user administrador va a ser complicado por no decir imposible. Hasta hace poco contaba con una cuenta de acceso total, pero su pass caducó y ahora está bloqueada, pudiendo ser desbloqueada sólo por el admin, creo.

Si este no es el foro adecuado pido perdón, aunque imagino que por privado sí se podrá ofrecer este tipo de ayuda. Y si no dime en qué foro se pueden tratar estos temas.

Muchas gracias y un saludo.

Entre los foros de informatica que tratan estos temas el mejor probablemente sea el de elhacker.net pero esta clase de preguntas las termino respondiendo yo allá tambien así que mas vale que lo haga aqui

Sin poder utilizar un disco de arranque o acceder por un momento a una cuenta de admin la tienes practicamente imposible.

Desde el 2000 en adelante Windows ha introducido el syskey que suministra un doble nivel de encriptación para el archivo de contraseñas SAM, por lo tanto ya no se puede robar el SAM y desencriptar los hashes como se hacía en NT.

Los hashes deben ahora ser robados directamente desde el registro adonde son almacenados en tiempo de ejecucion del sistema pero son accesibles si se entra desde una cuenta de admin.

La herramienta masusada para robarse los hashes tal vez sea pwdump en sus 2 versiones, local y remoto.

Se te explica como robarlos localmente aqui:

http://www.trucoswindows.net/contentid-103...s-usuarios.html

Si no puedes acceder a una cuenta de admin ni siquiera por unos instantes entonces deberás cambiar el password off line empleando un disco de booteo que traiga las funciones necesarias para cambiar o borrar los passwords.

El Cia commander y el ERD commander son los mas eficientes en este sentido pero en tu caso es muy arriesgado cambiar el password por las razones que te he explicado arriba por lo tanto me parece que tu unica posibilidad es inventar cualquier excusa para que te dejen usar la cuenta del admin por unos instantes y robarte los hashes.

Lamentablemente no hay otra manera

Entonces entiendo que:

1.- No se puede arrancar con el disco del CIA debido a la encriptación de pointsec, ¿no? ¿podría usarse por ejemplo un disco ntfsdos?
¿Seguro que ocasionaría daños el arrancar con el disco del CIA?

2.- Si consigo arrancar con el ntfsdos, ¿no podría copiar el SAM para desencriptarlo en otro ordenador?

Muchísimas gracias por tu ayuda.

Un saludo.

No he dicho que no se pueda usar el CIA sino que es arriesgado y lo mismo vale para cualquier disco de inicio. Yo nunca lo he intentado en un sistema que corre pointsec, habría que probarlo para saber pero serías algo así como el conejillo de India y si algo sale mal no te quiero tener en mi conciencia

Por eso te he sugerido averiguar mas sobre el funcionamiento de pointsec y así saber cuales son los riesgos exactamente.

Por otro lado eso de robarse el SAM no sirve de nada, los hashes contenidos en el SAM tienen doble nivel de encriptacion y no se pueden desencriptar con una computadora normal en el arco de una vida o al menos yo no se de nadie que lo haya logrado.

En cambio los hashes contenidos en el registro y que solo son accesibles desde una cuenta de admin ya han sido liberados de la encriptacion del SYSKEY y dependiendo del password empleado pueden ser descodificados con relativa facilidad empleando alguna herramienta como el CAIN (esto mientras el password no sea muy largo y complejo, por ejemplo yo uso passwords muy complejos que no podrías desencriptar con una computadora normal en el arco de una vida )

En fin que la decisión es tuya, si te quieres arriesgar a usar un disco de booteo como por ejemplo el del CIA es tu decisión, si no puedes acceder a la cuenta del admin ni siquiera por unos instante no creo tengas alternativa.

La otra posibilidad sería emplear metodos de ingeniería social para hacer que el mismo admin te de su password pero esto ya dependería de tu habilidad y de lo tonto que sea el admin.

Recuerda que un sistema es tan seguro como su anillo mas debil y si por ejemplo el admin es tan tonto que utiliza el mismo password para sus cuentas de correos o para cualquier otra cuenta ya las posibilidades se multiplican y hacerse con el pass será mas o menos dificil dependiendo de la vulnerabilidad de las otras cuentas.

Se me ha dado el caso de un administrador del server de la universidad de mi ex que tenia el mismo password en la cuenta de hotmail y me tuve que crear una cuenta con perfil de mujer con foto en traje de baño y todo, enviarle unas cuantas tarjetas de amor y decirle cosas bonitas hasta meterle el golpe y sacarle el pass pero dicen que el fin justifica los medios xDD y se me ha dado otro caso de un sujeto que tenia el mismo password de su WEB en un foro Yabb SE y he tenido que buscar bugs en los foros Yabb SE hasta encontrar unos cuantos, explotarlos para hacerme admin del foro, bajarme el database, recuperar el hash de su password y descodificarlo.

Las vías del Señor son infinitas, el único límite que tenemos es nuestra imaginación

Hola Gaul, saludos desde Venezuela......

Me paso lo mismo la semana pasada, por tener problemas con mi compañero de trabajo, tuve la necesidad de robarle la contraseña de administrador ya que me coloco como usuario normal en nuestra maquina. Primero intente con el CIA Comander y me paso lo mismo que a ti, pero luego intente con un Keylogger que es un programita que guarda en un archivo de texto todo aquello que se escriba en el teclado y te indica en que programa se estaba escribiendo y si quieres hasta la hora, me fue muy bien, fijate que ahora soy ADMINISTRADOR y mi "compañero" usuario normal...jjijijijiji

Y TODO GRACIAS AL FOOOOROOOOOOOOOO!!!!!!

Aquí te pongo las webs de dos de ellos:
http://www.blazingtools.com/bpk.html
http://www.ardamax.com/info_akll.html