En este truco vamos a ver el robo y crackeo de los hashes de password de los usuarios en Windows.
Vamos a necesitar de software externo. Las herramientas necesarias para ello son:
pwdump2
Cain & Abel
Requerimientos para robo y crackeo de los hashes
Entrar desde una cuenta de administrador (si no somos administradores ver tutoríal del Cia Commander para aprender como cambiar momentáneamente el password de un administrador y restaurarlo después, obviamente si cambiamos el password de alguien ese password no lo podremos crackear pero como existe un administrador por defecto creado durante la instalación siempre podremos cambiar ese para entrar y hacernos con los demás)
Bajar pwdump2 en una carpeta cualquiera por ejemplo C:\pwdump2
Abrir el símbolo del sistema y cambiar al directorio del pwdump2 ej: Incio->Ejecutar->escribir cmd y Aceptar, después para cambiar de directorio escribir cd C:\pwdump2 y Aceptar
Robarse lo hashes de las contraseña desde el registro y volcarlos a un archivo hashes.txt con el comando: pwdump2 P.I.D > hashes.txt donde hay que sustituir P.I.D por el P.I.D del proceso lsass.exe que podemos ver en el administrador de tareas (si no es visible darle al menú ver ->seleccionar columnas y marcarlo) suponiendo que el P.I.D. sea 600 quedaría así: pwdump2 600 >hashes.txt
Salvar el hashes.txt a un floppy y después cómodamente en nuestra computadora personal importamos los hashes con el Cain & Abel dándole a la pestaña crack->LM & NTLM Hashes ->clic derecho en el área util->add to list->seleccionar nuestro archivo hashes.txt (el Cain se puede descargar freeware desde la web, armarse de paciencia y crackearlos.
Truco escrito por alnitak