Scribd Logo
Carica

Benvenuto in Scribd!

  • Manual de Ataques Basados en Diccionarios Final

    Caricato da

    Hamer Giraldo
    57 visualizzazioni15 pagine
    Manual de Ataques Basados en Diccionarios Final

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Manual de Ataques Basados en Diccionarios Final

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    57 visualizzazioni15 pagine

    Manual de Ataques Basados en Diccionarios Final

    Caricato da

    Hamer Giraldo
    Manual de Ataques Basados en Diccionarios Final

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 15

    SEGURIDAD INFORMÁTICA

    Gestión Formativa / Gestión práctica y autónoma de los aprendizajes


    Año: 2018 Ciclo: I

    Paralelo: 7-1 Docente: Ing. Guijarro Rodriguez Alfonso.


    Detalle de la Actividad: Investigar 10 ataques basados en Diccionarios.

    1.- HIREN’S BOOT

    Booteamos desde un USB o un Cd que contenga Hiren´s Boot.


    Seleccionamos el modo Mini Windows XP.

    Abrimos HBCD Menú, en caso de que no aparezca lo que se debe hacer es ubicar el ISO y
    ahí ejecutar HBCD menú.cmd

    1
    Luego vamos a Programas , Paswords / Keys , a Windows Login y ejecutamos la aplicación
    NTPWEdit (Reset User XP/Vista/7 Password).

    Ubicamos el archivo SAM y seleccionaremos la cuenta a la queramos cambiar/borrar contraseña

    Se puede escribir una nueva contraseña o dejar vacío los campos para que no tenga contraseña. De
    ahí reiniciamos y notaremos que los cambios se realizaron.

    2
    2.- KALI LINUX-CHNTPW
    Bootemos desde kali Linux la versión live, de ahí abrimos la terminal y utilizamos el comando fdisk -l
    que listará todas las particiones existentes en el disco duro, procederemos a montar la unidad donde
    este instalado Windows, se utilizará el comando mount -t ntfs-3g /dev/sda1 /media

    Abrimos chntpw o desde la misma terminal salimos de /media y utilizamos el comando


    chntpw -i /media/Windows/System32/config/SAM

    Elegimos la opción Edit user data and passwords y aparecerá el listado de usuarios, escribimos el
    código RID de la cuanta a modificar y listo, con Q salimos hasta que se nos pregunte si queremos
    guardar los cambios a lo que pondremos y. Reiniciamos y veremos los cambios efectuados

    3
    3.- TAIHOU – MIMIKATZ
    Taihou64 para hacer una cuenta estándar un administrador

    Mimikatz para obtener las contraseñas de administradores

    1.- entramos a la cuenta de usuario estándar que tengamos acceso

    2.- usamos Taihou64con los comandos net localgroup administradores "nombre de la cuenta que
    tenemos acceso" /add ahora ya somos administradores

    3. - ejecutamos el mimikatz como administrador e introducimos los siguientes comandos


    privilege::debug enter y después sekurlsa::logonPasswords y listo nos mostrará todas las
    contraseñas que estén como administrador

    4.- MODIFICAR DESDE REGEDIT


    Insertamos una USB booteble con Windows 10, arrancamos la maquina desde USB, una vez en la
    pantalla de instalación se presiona Shift+F10 para entrar a la ventana de comandos, ingresamos el
    comando regedit

    Sobre HKEY_LOCAL_MACHINE, clic para cargar el árbol, nos ubicamos en el disco de Windows,
    SYSTEM32_CONFIG y clic sobre el archivo software.

    4
    Se cargara una clave en regedit y le damos el nombre de SOFT, ingresamos a la ruta
    HKEY_LOCAL_MACHINE/SOFT/MICROSOFT/WINDOWSNT/CURRENT VERSION/ Image File execution
    options, crear clave seth.exe

    Se crea un nuevo valor de cadena de nombre “debugger”, le asignaremos el valor cmd.exe, sobre
    SOFT usamos descargar sub-arbol, reiniciar la maquina y a su vez en la pantalla de bloqueo pulsar
    Shift 5 veces e ingresamos al comando NETUSER

    5
    5.- PWDUMP7

    1.- Abrir el CMD como administrador

    2.- Cd Userultimate\Desktop\hash\pwdump7.exe

    4.- OnlineHashCrack.com

    Admin:

    User:

    6
    6.- KONBOOT
    1. Instalar el archivo booteable komBootInstall.exe eligiendo la letra de la unidad usb que
    conectamos al equipo

    2. Entrar al boot menu de la computadora que vamos a atacar y seleccionamos el arranque desde la
    unidad USB

    3. Presionamos enter en la única opción disponible y comenzará a ejecutarse konboot

    4. Damos enter para iniciar Windows normalmente

    5.ahora nos pedirá la contraseña, podemos presionar cualquier tecla y luego damos enter

    6. Ahora ya tenemos acceso al escritorio de Windows

    7.- TRINITY RESCUE KIT (cambiar contraseña)


    Bootear desde un cd o USB el archivo Trinity Rescue Kit

    7
    Aparecerá un menú con varias opciones, elegimos la primera opción

    Aparecerá otro menú, en la cual escogemos la opción de resetear contraseña de Windows

    8
    Una vez que selecciona esa opción, obtiene una lista de maneras en que puede seleccionar
    restablecer su contraseña perdida. Seleccionamos las opciones de Winpass. TRK le preguntará el
    nombre de usuario cuya contraseña desea restablecer.

    9
    Ahora, en la etapa final, obtendrás otra lista de opciones. Aquí, elija la opción "Editar (establecer
    nueva) contraseña de usuario". Presione 2 para cambiar su contraseña de Windows sin conexión.

    10
    8.- OPHCRACK
    Booteamos desde un USB o Pendrive que contenga OPHCRACK

    Seleccionamos la primera opción

    Después, esperar unos minutos y automáticamente aparecerá una pestaña con


    las contraseñas de todos los usuarios.

    11
    9.- TRINITY RESCUE KIT (borrar contraseña)

    Bootear desde un cd o USB el archivo Trinity Rescue Kit

    Aparecerá un menú con varias opciones, elegimos la primera opción

    Aparecerá otro menú, en la cual escogemos la opción Quitar este menú

    Poner el teclado en castellano escribiendo: trk ~ # loadkeys es

    escribir winpass –l para que muestre la tabla de usuarios.

    12
    Nos preguntara que partición, seleccionamos la que tenemos el sistema operativo.

    1: /sda2/Windows

    Make your choice or “q” to quit [1]: 1

    Seleccionamos el usuario a borrar la contraseña.

    13
    Nos muestra un pequeño menú con diferentes opciones.
    1: Dejar la contraseña em blanco.
    2. Editar la contraseña.
    3. Eliminar usuario (hacer un usuario Administrador)
    4. Desbloquear y activar la cuenta de usuario [parece desbloqueado ya]
    5. Salir de usuario de edición, vuelta para seleccionar un usuario
    Elegir la opción 1

    Select: [q] > 1

    10.- VENTANA DE RECUPERACIÓN DE INICIO

    Bootear Windows desde un cd o dvd, dar clic en instalar y luego ir a reparar equipo, clic en
    solucionar problemas, cmd

    En el cmd verificar en donde está el sistema operativo, en este ejemplo es C así que escribimos c: y
    verificamos que aparezca la carpeta de Windows, de ser así escribiremos cd Windows/system32 y

    14
    cambiaremos el nombre de osk.exe utilizando el comando rename osk.exe osk.old, tambien le
    cambiaremos el nombre al cmd.exe rename cmd.exe osk.exe, osk.exe permite mostrar el teclado en
    pantalla, con los cambios realizados en vez de abrir el teclado en pantalla se abrirá cmd.

    Cerramos y reiniciamos el equipo, al aparecer en el inicio de sesión vamos a accesibilidad y abrimos


    el teclado en pantalla, pero por los cambios que realizamos se abrirá cmd

    Con los comando net user cambiamos la contraseña del usuario, en este caso w7

    Con esto podemos iniciar sesión con la nueva contraseña

    15

    Potrebbero piacerti anche