Blog

Obtener contraseñas de Windows + Pass The Hash — Parte 1

En estos post vamos a hablar de una técnica conocida como pass the hash. Consiste en acceder a otras máquinas de la red conociendo unicamente el hash de la contraseña del usuario de la otra máquina. Como normalmente el usuario Administrador es compartido por todas las máquinas de un dominio haremos con este usuario a la prueba. Este hash podremos obtenerlo sin ninguna dificultad de la sam del ordenador.

Antes de ver esta técnica deberemos de conocer la herramienta Windows Credential Editor (wce). Podemos descargarla de aqui (http://www.whatsmypass.com/windows-credentials-editor-wce-1-3-x64-released). Para ejecutarla debemos de abrir el CMD como administrador. Esta herramienta tiene muchas opciones. Entre las más conocidas están la de obtener la lista de usuarios pertenecientes al sistema junto con el hash de la contraseña. Esto nos servirá más adelante para acceder a otros ordenadores de la red que compartan la misma cuenta de administrador, lo normal en entornos empresariales, que todos los ordenadores tengan la misma cuenta de Administrador.

Para poder utilizar esta herramienta desde cualquier directorio es recomendable incluir todos los ficheros de esta en la carpeta C/Windows/System32.

Otra opción muy conocida es la de obtener los nombres de usuario y contraseñas en plano de los usuarios que se hallan autenticado en el sistema desde que este está encendido. Como mínimo te saldrán los credenciales del usuario con el que estés utilizando el sistema. Para ejecutar esta opción deberemos invocarla de la siguiente manera:

C:> wce -w

wce1

Podemos ver en la imagen que nos ha sacado los credenciales del usuario Admistrador con nombre de equipo i64-PC y ‘prueba’ como contraseña.

roberto@highsec.es

  1. BLEYHACK
    BLEYHACK08-25-2013

    Sale error al momento de invocar… :C

    • Roberto
      Roberto08-25-2013

      Para ejecutar la herramienta WCE debes de hacerlo desde un CMD como administrador.

  2. Spender
    Spender02-15-2014

    La verdad es que la iniciativa de esta página me parece una buena idea, pero ¿sois conscientes de que en las herramientas que proponéis hay malware?

    • Roberto Lopez
      Roberto Lopez02-15-2014

      Cualquier software que te descargues de una fuente que no sea la oficial corres el riesgo de que contenta malware. Y una herramienta reconocida es muy raro que contenga malware si te la bajas de la página del autor.

  3. Alfonso
    Alfonso12-03-2014

    Hola:
    A mi me pasa lo mismo al descargar la herramienta, ha saltado el antivirus (avast free) :

    URL hxxp://www.ampliasecurity.com/research/wce_v1_3beta_x64.tgz|wce

    Infección Win64:Malware-gen

    Saludos

Leave a Reply

*

    No Twitter Messages