Académique Documents
Professionnel Documents
Culture Documents
Voy a dividir este tutorial en 2 partes, en funcin de que hay dos formas diferentes de
utilizar Ophcrack. En una de ellas ni siquiera es necesario instalar nada y es la que
veremos a continuacin
2. Una vez que hayamos descargado la imagen, la quemamos con algn programa que
nos permita quemar la imagen en un disco. Tengan en cuenta que NO es lo mismo
quemar la imagen al disco que quemar el archivo que bajamos en el disco, para los que
tengan dudas sobre como hacerlo les recomiendo usar ISO Recorder.
startx
Ventajas:
- Este mtodo es el ms apropiado para la mayora de los usuarios, ya que no tenemos
que instalar nada ni liarnos demasiado.
- Tambin es el ms prctico en el caso de que no tengamos una cuenta de usuario
secundaria como para poder ingresar al sistema.
Desventajas:
- Las Rainbow Tables que contiene el Live-CD son las ms bsicas y slo sirven para
descifrar contraseas alfanumricas, esto es, slo letras y nmeros. De nada servir
contra un password que contenga caracteres especiales como !#$%&()*+,-./:;<=>?
@[\]^_`{|}~
Pero antes, voy a explicar algunos conceptos bsicos que nos ayudaran a entender mejor
el proceso y, consecuentemente, el funcionamiento de Ophcrack.
Lo primero que tenemos que saber es que todo sistema Windows guarda las contraseas
de los usuarios en una base de datos almacenada como un fichero llamado SAM
(Security Account Manager), encriptado mediante una funcin hash.
Ahora bien, dnde encontramos los hashes de usuarios de Windows? El archivo SAM se
encuentra en el directorio C:\WINDOWS\system32\config. Aunque pudisemos entrar a
Windows, no podemos tener acceso al SAM porque ese archivo est abierto
exclusivamente para el Sistema Operativo.
NOTA: Si no sabes como hacerlo, puedes leer esta gua donde explico cmo acceder a datos de
Windows utilizando un Live-CD de Linux.
Una vez que lo hayamos hecho, debemos trasladarnos a otro ordenador donde
instalaremos Ophcrack. As lo haremos:
6. Por ltimo haremos clic en el botn Crack y aguardamos unos minutos a que el
programa extraiga los passwords.
Ventajas:
- Es un programa por dems de interesante, de esos que siempre conviene tener a mano
porque nunca sabemos cuando nos puede hacer falta. Yo particularmente lo llevo a
donde vaya en mi pendrive
Desventajas:
- La nica limitacin de Ophcrack es que descifra contraseas de hasta 14 caracteres
como mximo. Pero vamos, que es ms que suficiente
Hasta aqu hemos visto como recuperar passwords de usuarios de Windows utilizando
Ophcrack, espero que les sea til y que lo usen con responsabilidad.
Sin dudas, lo ideal para estos casos es utilizar un Live-CD de alguna distribucin Linux.
Para quien no lo sepa, un Live-CD es un un Sistema Operativo completo y funcional
almacenado en un CD, capaz de correr directamente desde el mismo y sin necesidad de
instalacin alguna. Entonces, qu haremos? Simple, iniciaremos nuestro ordenador con
un Live-CD de Linux (que en este caso ser Ubuntu) y con la ayuda de su entorno
grfico navegaremos por los directorios de Windows y copiaremos nuestros datos
importantes a un dispositivo externo, como por ejemplo una memoria USB. Todo esto
sin dejar la ms mnima huella en el disco duro. Cmo? Vemoslo con ms detalle.
PREPARANDO EL LIVE-CD DE UBUNTU
Para esto vamos a necesitar un segundo ordenador donde podamos descargar la imagen
ISO de Ubuntu Live-CD y quemarla en un CD. No vamos a detenernos demasiado en
este punto, pero si no sabes como hacerlo puedes leer esta gua donde explico cmo
quemar una imagen ISO desde Windows.
Una vez iniciado el sistema, lo primero que debemos hacer es acceder al men Lugares
> Equipo
Esto nos mostrar todos los dispositivos disponibles en el sistema, incluyendo la unidad
de Windows. En mi caso es la de 15GB.
Haz clic en Detalles para ver el mensaje de error completo. Fjate en la parte del
mensaje que dice Choice 2, all vers el comando que sirve para forzar a Ubuntu a
montar el volmen. Todava no cierres esta ventana.
Ahora abriremos una terminal desde Aplicaciones > Accesorios > Terminal en el men
superior. Una vez hecho esto, vamos a introducir en la terminal algunos comandos que
ir mencionando.
Lo primero que haremos ser cambiar a modo administrador, lo que en Linux se conoce
como root. Para hacerlo escribimos el comando:
sudo /bin/bash
mkdir /media/disk
Y ahora viene la parte difcil. Debemos introducir un comando muy similar al siguiente,
pero tenemos que reemplazar la parte que dice /dev/sda1 con lo que aparece en el
mensaje de error que hemos visto ms arriba. Este comando le indica a Ubuntu que use
el driver ntfs-3g, y que fuerce el montaje del volumen ignorando los errores.
mount -t ntfs-3g /dev/sda1 /media/disk -o force
fdisk -l
Ahora ya puedes acceder a tu disco duro usando el men Lugares > Equipo
NOTA: Yo he conectado un Pendrive para hacer la ilustracin Pero obviamente sera mejor
utilizar un disco duro USB, as tendrs ms espacio para almacenar tus datos.
QU DEBO GUARDAR?
Esto es lo que seguramente te estars preguntando si no conoces demasiado sobre la
estructura de directorios de Windows. Y es una muy buena pregunta
Simplemente debes copiar esta carpeta con todo su contenido a tu dispositivo porttil; la
misma contiene toda tu msica, documentos, marcadores y la mayora de los archivos
importantes.
IMPORTANTE: Este mtodo no respaldar los archivos de tus aplicaciones, lo mejor ser revisar
un poco ms tu disco duro para ver si has guardado algo importante en algn otro sitio.
Especialmente si tienes ms de un disco duro o varias particiones.
Bien, hasta aqu hemos hecho una copia de seguridad de todos los datos de Windows
utilizando un Live-CD de Ubuntu. Ahora ya ests en condiciones de reinstalar tu sistema
o cualquier otra cosa que quieras hacer.