Crackeando Windows



NOTA: Este Post No Pretende Promover el Delito Infotmatico ...

y es Por Eso que se tratara este Tema como Ejemplo en el Supuesto Caso De Que Olviden sus Claves de Acceso al Sistema Windows ...






Las contraseñas en Linux están en el archivo /etc/shadow, en Windows están en un archivo llamado Windowssystem32configSAM

En Windows el archivo se bloquea cuando estamos trabajando en el sistema, pero desde Linux podemos acceder sin problemas a la partición y al directorio donde se guardan las contraseñas.

1) - Primero se monta la partición. Suponiendo que el sistema está en la partición /dev/sda1. Se puede ver las particiones con el comando fdisk -l como super usuario.


Crear la carpeta donde se montará la partición:

$ sudo mkdir /media/windows




Montar la partición:

$ sudo mount /dev/sda1 /media/windows


Ahora copiamos la carpeta donde se guardan las contraseñas en Windows a un directorio de trabajo en Linux.
$ cp -r /media/windows/WINDOWS/system32/config/ ~/claveswin/config


Ahora instalamos el programa john y bkhive.
$ sudo apt-get install john bkhive


Ejecutamos el programa bkhive sobre el archivo system dentro de la carpeta config que copiamos.
$ cd ~/claveswin

$ bkhive config/system claves


Ejecutamos samdump2 sobre el archivo claves y creamos el archivo troceado.
$ samdump2 config/SAM claves > troceado


Ahora ejecutamos john sobre el archivo troceado.
$ john troceado