Ver destacados

Recuperar tus contraseñas Windows con Ophcrack

Te mostramos cómo puedes recuperar contraseñas fácilmente usando Ophcrack en Windows 10, 8, 7.
Escrito por
44.3K Visitas  |  Publicado mar 15 2018 19:39
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales


Ophcrack es de los mejores programas de "recuperación" de contraseñas de Windows. También sirve para generar un ataque para sacarlas y así podremos comprobar si estamos securizados o lo dejamos demasiado fácil para la obtención de nuestras credenciales.

 

Este programa basa su crack a través de ataque de fuerza bruta (combinación de caracteres posibles) con tablas de arco iris, esto es un método que consiste en recopilar muchos hashes que son ya calculados para realizar combinaciones entre los diferentes caracteres de todo tipo (Mayúscula, minúscula, número, caracteres espaciales). Las Tablas de arco iris (Rainbow Table) podrán ser efectivas en función de lo que lleve la contraseña (entre variedad y cantidad de caracteres). Si estas intentando hackear una contraseña que sea muy larga (p.ej 14 caracteres) o usa caracter que no está dentro de esa tabla, no podrá será hackeada con esa tabla. De ahí que haya muchos que van combinando diferentes tablas para ver si la consiguen sacar.

 

Ophcrack usa interfaz gráfica muy funcional y usable además de compatible en Linux, mac, Windows. Es una herramienta muy efectiva si quieres intentar sacar tus contraseñas por ejemplo si la olvidaste.

 

Existen dos versiones:

 

Ophcrack LiveCD
Con esta versión podrás grabarlo en un CD o USB para que se ejecute la aplicación en el arranque del sistema y podrás comprobar si sacas los passwords de una forma rápida.

 

Ophcrack
Versión normal que podrás instalar (o ejecutar) directamente en una máquina para intentar el crackeo de contraseñas en máquinas remotas o locales (si quieres conocer otros usuarios de la máquina local). También podrás intentar realizar el Crack en archivos que hayas conseguido sacar.

 

Es compatible para conseguir las contraseñas de sistemas: Windows, Linux/Unix, macOS...

 

Ahora vamos a mostrar cómo funciona su uso, es bastante sencillo. La versión Ophcrack LiveCD es más aún, ya que funciona en el arranque de forma automática para conseguir las claves, se graba en un CD o USB y listo. Aquí os muestro la otra opción que es la ejecución del programa en una máquina con su instalación de tablas etc.

 

Como medidas de seguridad, os recomiendo que no olvidéis cómo realizar una buena contraseña. Y que deshabilitéis con contraseña BIOS el poder ejecutar CD/DVD USB en el arranque, ya que como veis, es posible entrar de lleno en el sistema con tener esta opción.

 

Te explicamos cómo crear password completamente seguros de forma automática y te decimos que tipo de contraseñas no debes usar.

 

En los servidores Windows Server también es posible resetear contraseñas vitales con un simple DVD de instalación.

 

Te enseñamos cómo resetear la contraseña de administrador ya sea en Windows Server 2012 o Windows Server 2016.

 

 


1. Instalar Ophcrack para recuperar contraseñas en Windows 10

 

Paso 1

Lo primero es descargar el programa (Es gratuito). Ejecutamos el archivo de instalación y lo primero es seleccionar el tipo de tablas que queremos instalar, las hay de varios tipos. Esto es para agilizar el proceso de sacar las contraseñas. Una vez instalado de forma completa, lo ejecutamos.

 

 Ophcrack

 

 


2. Configurar Ophcrack para recuperar contraseñas en Windows 10

 

Paso 1

Abrimos el programa y nos vamos a la pestaña "Preferences":

 

 

Paso 2

Cómo podéis ver aquí podemos configurar varias opciones (de las más destacadas):

 

Number of threads
Esta opción sirve para decir el número de nucleos del procesador que tiene el equipo desde el que lo ejecutamos. Al cambiarlo pedirá que se cierre el programa y se vuelva a abrir para que sea efectivo. Por ejemplo en procesadores que sean antiguos ponerle 2, en un Core 2 Duo a 3 y de un Core 2 Quad a 5.

 

Brute force
Aquí seleccionaremos si queremos atacar en modo fuerza bruta.

 

Otros
Ocultar nombres de usuario, modo auditoría, número de hash por tarea etc.

 

Paso 3

Ahora nos iremos al botón Load, que como podemos ver se pueden elegir varias opciones:

 

 

Single Hash
Introducir el hash manualmente.

 

PWDUMP File
Importar un archivo de texto que contiene los hashes que ha creado con pwdump, fgdump o herramientas de terceros.

 

Session file
Introducir archivo de sesión.

 

Encrypted SAM
Extraer los hashes del sistema y archivos SAM.

 

Local SAM
Esto es para atacar / auditar SAM de la máquina local donde estamos ejecutando el programa.

 

Remote SAM
Atacar / auditar SAM de un equipo remoto.

 

Paso 4

Una de las preguntas típicas es: ¿Donde se encuentra el archivo SAM en los equipos WIndows? El directorio donde se encuentra es la siguiente.

 

Si queremos escoger la opción de SAM cifrado debéis recoger este archivo y se podrá intentar crackear. Si lanzáis la opción de SAM local o SAM remoto, se deberá iniciar sesión con derechos de administrador en el equipo al que se quiere acceder a su SAM. Si no tenéis ni acceso la mejor forma sería usar la versión LiveCD ya que se ejecutará y entrará sin problemas para intentar sacar las contraseñas.

c:\windows\system32\config

 

 

 

 

Paso 5

 

Comentaros que si queremos instalar más tablas ahora se puede realizar desde el programa entrando en el botón "Tables". Cómo podemos ver simplemente con pulsar en enable (habilitar) o disable (deshabilitar) podremos añadir diferentes tipos de tablas en función de lo que queramos sacar.

 

 

 

 


3. Recuperar contraseña con Ophcrack en Windows 10

 

Paso 1

En este caso ya vimos que con el botón Load tenemos las diferentes opciones. En este caso para mostraros cómo funciona, simplemente selecciono Local SAM para intentar sacar las contraseñas locales.

 

 

 

 

Paso 2

 

Cómo podéis ver a cargado los usuarios que tiene la SAM local. He creado el usuario admin (sin password) y podéis ver cómo te detecta todos los usuarios y muestra si tiene password o no (empty).

 

Podemos ponernos encima de usuarios que ha detectado, seleccionarlos y pulsar en el botón Delete sino nos interesa ese usuario. Una vez hecho eso, simplemente ejecutamos el crack / auditoría pulsando en el botón Crack. Y empezará a realizarlo. Tardará unos minutos y os dirá los % que ha usado.

 

 

De esta forma podemos recuperar contraseñas usando Ophcrack en Windows 10.

 

Recopilación con los mejores programas gratis para saber cómo crackear y resetear contraseñas en Windows 10, 8 y 7.

¿Te ayudó este Tutorial?

Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!