En este  truco vamos a ver el robo y crackeo de los hashes de password de los usuarios en Windows XP

Vamos a necesitar de software externo. Las herramientas necesarias para ello son:

pwdump2
Cain & Abel

Requerimientos para robo y crackeo de los hashes

Entrar desde una cuenta de administrador (si no somos administradores ver tutoríal del Cia Commander para aprender como cambiar momentáneamente el password de un administrador y restaurarlo después, obviamente si cambiamos el password de alguien ese password no lo podremos crackear pero como existe un administrador por defecto creado durante la instalación siempre podremos cambiar ese para entrar y hacernos con los demás)

Bajar pwdump2 en una carpeta cualquiera por ejemplo C:\pwdump2

Abrir el símbolo del sistema y cambiar al directorio del pwdump2 ej: Incio->Ejecutar->escribir cmd y Aceptar, después para cambiar de directorio escribir cd C:\pwdump2 y Aceptar

Robarse lo hashes de las contraseña desde el registro y volcarlos a un archivo hashes.txt con el comando: pwdump2 P.I.D > hashes.txt donde hay que sustituir P.I.D por el P.I.D del proceso lsass.exe que podemos ver en el administrador de tareas (si no es visible darle al menú ver ->seleccionar columnas y marcarlo) suponiendo que el P.I.D. sea 600 quedaría así: pwdump2 600 >hashes.txt

Salvar el hashes.txt a un floppy y después cómodamente en nuestra computadora personal importamos los hashes con el Cain & Abel dándole a la pestaña crack->LM & NTLM Hashes ->clic derecho en el área util->add to list->seleccionar nuestro archivo hashes.txt (el Cain se puede descargar freeware desde la web, armarse de paciencia y crackearlos.

Truco escrito por alnitak

Borrar contraseña del Administrador