Ophcrack: Crackea passwords de Windows

Lisandro Pardo . Vista 47611 veces

82 Votos
21 Comentarios
21>> comenta

Probablemente no haya una cosa peor que olvidarse la contraseña de nuestro perfil en Windows, o peor aún, olvidarse la contraseña del perfil del Administrador. Pero lo bueno es que existen métodos para extraer la contraseña, o en su defecto, la información atrapada en el disco duro puede llegar a obtenerse de una forma u otra. Ophcrack es uno de tantos sistemas que te permitirá obtener la contraseña de un perfil, sin tener que recurrir a métodos demasiado drásticos.

Windows XP no se caracteriza por poseer una seguridad muy fuerte. Casi ocho años después de su lanzamiento aún se siguen cubriendo agujeros de seguridad, y es probable que esto suceda por algunos años más. Microsoft mejoró mucho la seguridad en Windows Vista, pero fueron otros factores los que terminaron por masacrar la reputación de ese sistema. De todas formas, ambos tienen en común la posibilidad de asignar una contraseña a cada uno de los perfiles configurados, especialmente el de Administrador de Sistema. Y puede ser muy problemático cuando un usuario se olvida dicha contraseña.

Una ventaja que Vista posee sobre XP en este aspecto es la posibilidad de configurar una pregunta clave (a partir del SP1), para recordar la contraseña en caso de que se olvide. Sin embargo, hay muchísima gente que se olvida tanto la contraseña como la respuesta a la pregunta clave. Para esa gente no queda otra alternativa (salvo golpearse la cabeza contra la pared hasta que la contraseña salga) que realizar un poco de "hacking", por más mínimo que sea. Existen varias utilidades que permiten a un usuario extraer la contraseña de un perfil. Ophcrack es una de ellas.

Ophcrack en plena ejecución

Existen dos formas de utlizar Ophcrack. Una es estando ya dentro del sistema operativo (aunque esto calificaría más como "robar" una contraseña y no "recuperarla" en algunos casos), pero esto requiere descargar varios cientos de megabytes adicionales y tener tiempo disponible frente al ordenador. El otro método, un poco más viable, es el de utilizar un Live CD basado en Linux para la extracción. El tiempo de la misma depende exclusivamente tanto de las capacidades de procesamiento del ordenador como de la complejidad de la contraseña. En XP las cosas son más sencillas ya que su seguridad es más relajada. Por este motivo Ophcrack tiene una versión para XP y otra para Vista.

Ophcrack ha demostrado un rendimiento decente

En cuanto a la complejidad de la contraseña, es algo que se ha discutido muchas veces. Cuanto más larga y más elaborada sea, más fuerte será. Combinar números con letras, mayúsculas y minúsculas, agregar espacios, guiones bajos y cualquier otro símbolo que el sistema de contraseñas permita harán que su extracción sea mucho más dificultosa. Ophcrack puede manejar contraseñas alfanuméricas y extraerlas con relativa rapidez, en algunos casos demorando unos pocos segundos. Sin embargo, como detalle adicional, debemos mencionar algunos problemas que tuvimos con el Live CD a la hora de detectar hardware, aunque existen varios "switches" que pueden utilizarse para evitarlos. Aún así, no tuvimos suerte probando a Ophcrack en entornos virtualizados.

Si has olvidado tu contraseña, deberías empezar por Ophcrack. Todo lo que necesitas es descargar el ISO y grabarlo en un CD en blanco. Con un poco de paciencia, y siempre que no sufras algún problema con la detección de hardware, podrás recuperar tu contraseña en cuestión de minutos. Claro que, esperamos que utilices esto en "tu" propio ordenador... ¿verdad?

Página oficial: Haz clic aquí

Tags:

Freeware/Software Libre

¿Y tú, qué opinas?

#1

zios lunes, 16 de febrero de 2009, 20:51

bueno y tambien servira para quitarle a mas de uno la password :S :S como si no lo viese :p, aunque ya hace tiempo que tengo esta herramienta por motivos tecnicos ;), pero bueno cada uno que haga lo que mas le plazca :p de todos modos thx por la aportacion ;)

Responder >> Votos: 1 de 1
#2

David lunes, 16 de febrero de 2009, 21:25

Yo para esos casos cuando me dan una pc bloqueada y el administrador tambien, uso un software que se llama erd y este tiene varias funciones, repara discos, navegador y otras cosillas. Saludos (desde guatemala)

Responder >> Votos: 0 de 0
#3

nuevuito lunes, 16 de febrero de 2009, 22:30

descargando ;P

Responder >> Votos: 0 de 0
#4

David lunes, 16 de febrero de 2009, 23:59

Eso es cómo intentar romper la contraseña de un RAR. Si la contraseña es corta pos tardarás segundos o minutos. Pero cómo sea larga (más de 8 carácteres) puede tirarse incluso años. Es lo que se llama encontrar una contraseña a base de fuerza bruta (probando todas las combinaciones posibles)

Responder >> Votos: 0 de 0
#5

David martes, 17 de febrero de 2009, 00:02

Indicar que si en las políticas de usuario pones un límite al nombre de inicios de sesión erróneos éste método no sirve. Puedes poner por ejemplo que después de 5 intentos de inicio de sesión en falso tengas que esperar 1 hora para volver a introducir la clave. Y problema solucionado, hasta las contraseñas más cortas requeririan meses encontrarlas mediante este método.

Responder >> Votos: 0 de 0
#6

oscarmd martes, 17 de febrero de 2009, 00:35

Apesar de todo y para aquellos que no creen, Vista es mas seguro q Xp.

Responder >> Votos: 1 de 1
#7

kanute martes, 17 de febrero de 2009, 01:42

Pues yo creo que no, ya que XP tiene mucho mas tiempo que vista. Es mas estable en mi parecer, no tuve problemas mayores. O alguien que me ilumine y diga lo contrario con una respuesta convincente.

Responder >> Votos: 0 de 0
#8

MauX_89 martes, 17 de febrero de 2009, 03:12

ta weno el programa muy buen aporte, ya me voy a la compu de mi profe para sacarle la contraseña y ver las respuestas del examen XDDDD!!!!!!

Responder >> Votos: 0 de 0
#9

kracter martes, 17 de febrero de 2009, 13:03

Este Live CD es una maravilla. Gracias a él me hize con el dominio entero donde estudio empezando por descubrir la contraseña del Administrador Local. Un simple clic en Enter y en pocos minutos me descifró la contraseña y usuarios locales, aunque mi versión es de hace un año y pico y detectaban los antivirus (lógicamente) un troyano en su interior. Por eso siempre es aconsejable en Windows deshabilitar los servicios innecesarios, usar contraseñas del tipo "NTck23**Pepito" y no simplemente "Pepito" entre otras cosas. Dos "políticas" muy sencillas es poner caducidad a las contraseñas, y un mínimo de complejidad, pero no todos los Administrators la aplican... Una cosa quiero aclarar. Esto fué ... Leer más

Responder >> Votos: 0 de 0
#10

garg0 martes, 17 de febrero de 2009, 20:25

#4no creo que use fuerza bruta xq es un metodo muy poco util si existen fallos de seguridad (y te aseguro que los ay)

Responder >> Votos: 0 de 0
#11

Chancho miércoles, 18 de febrero de 2009, 04:51

Demasiado tarde para mi ya que hace una semana tube que formatear mi pc por dicha contraseña pero lo mas raro de todo fue que simplemente cambie de contraseña por otra mas larga y cuando la apague y la volvi a prender me tope con la sorpresa de que mi contraseña no cabia en la barra donde se pone y me pregunto yo,porque entonces no avisa el programa del administrador sobre la longitud que la contraseña debe tener en digitos? ya que no se debio a un error ya que te hace poner la nueva contraseña dos veces para asegurar que esta correcta y sin dejar verlas mientras lo haces. por cierto es xp sp2 oem el sistema.

Responder >> Votos: 0 de 0
#12

josedaivd miércoles, 18 de febrero de 2009, 06:37

No me acuerdo como se llama la utilidad que tiene el poderoso cd hiren's boot que automaticamente busca la base de datos de password y te deja borrarlos o cambiarlos, sirve pa' xp, vista y derivados.

Responder >> Votos: 0 de 0
#14

ROMANDEACHA3253 martes, 24 de febrero de 2009, 01:02

esta interesante el programa al rato lo bajo

Responder >> Votos: 0 de 0
#15

Arturo jueves, 18 de junio de 2009, 16:00

ophcrack 2.4.
Yo lo probe y en 360 segundos me saco la clave del administrador que es de 12 caracteres.

Responder >> Votos: 0 de 0
#16

linky1124 jueves, 09 de julio de 2009, 11:31

it didn't work sometimes.
so I find another recovery tool is great.
http://www.resetwindowspassword.com/

Responder >> Votos: 0 de 0
#17

arenaschaya viernes, 06 de agosto de 2010, 06:14

donde puedo descargar ISO o eso, no tengo ni idea de que sea. ??????????

Responder >> Votos: 0 de 0
#18

arenaschaya viernes, 06 de agosto de 2010, 06:24

Expliquenme porfavooor, y que tiene que ver el tal ISO con Ophcrack, aqui dice que solo descargue ISO en un disco y ya. NO ENTIENDO

Responder >> Votos: 0 de 0
#19

uyuyui martes, 28 de septiembre de 2010, 04:30

Hola, aver 1 pregunta, me he descargao (ophcrack-xp-livecd-2.3.1.iso) , vale pues bien, esta comprimido, para grabarlo en el cd hay que grabarlo comprimido (tal cual me lo baje) o hay que descomprimirlo antes de grabarlo? gracias

Responder >> Votos: 0 de 0
#20

Carlos sábado, 05 de marzo de 2011, 06:11

#19Se graba como imagen iso, no se descomprime, ni se graba el archivo.

Responder >> Votos: 0 de 0
#21

pacheco miércoles, 23 de marzo de 2011, 18:24

#20 este programa es solo para xp

Responder >> Votos: 0 de 0
« «« Anterior12 Siguiente »» »

Cargando...