Trabajo de Seguridad
Recuperación de contraseñas en Windows y linux
¡Vamos!
Introducción
En esta guia veremos como recuperar contraseñas usando Ophcrack para Windows, y John the Ripper para entornos de Linux/Unix como vulnerar contraseñas y como desencriptarlas. Y tambien como recuperar las contraseñas. Conoceremos las diferencias entre Ophcrack y John the Ripper y que datos son necesarios cen este caso como hashes, SAM, entrar en /etc/shadow
COMENZAR
Introducción II
Antes que nada comenzaremos con unos conceptos claves para entender mejor lo que se hará en este trabajo.
Extensión hash-> Es el resultado de aplicar una funcion matematica a un dato, para obtener una huella digital unica de ese dato.
Ophcrack-> Es una herramienta enfocada en recuperar contraseñas Windows mediante tablas y ataques basados en hashes LM/NTLM
John the Ripper-> Herramienta que soporta muchos formatos de hash, ataques por diccionario, reglas,máscaras,y fuerza bruta El uso tipico está en archivos /etc/shadow, hashes extraídos y combinación con wordlists y reglas para mejorar eficiencia.
- LM ->(LAN Manager) compatibilidad con redes antiguas
- NTLM->(NT LAN Manager) Es el reemplazo de LM mas moderno.Aunque el problema de esto es que si dos usuarios tienen la misma contraseña van a tener el mismo hash.
01
Módulos y Resumen
Ampliación
Linux
Windows
En una maquina virtual de windows 7 primero creamos sino lo tenemos un usuario con su contraseña, para mas tarde cargar el disco con ophcrack y descifrar la contraseña que no veamos.
Procedimientos de Cumplimiento y Documentación Cómo asegurar y documentar el cumplimiento efectivo.
En una maquina linux (actual kali-Linux) si tenemos un usuario y no sabemos su contraseña con John the Ripper podemos descifrarla mediante el seguimiento de este trabajo.
¡Vamos!
¡Vamos!
¡Vamos!
01
Módulo 1: Windows
Descripción
Este módulo proporciona una serie de pasos y lecciones para poder descifrar la contraseña que queremos recuperar
Ophcrack
Cuando arrancamos la maquina virtual, la iniciamos con el disco con ophcrack como veremos en los elementos interactivos donde el de la izquierda es para insertar el disco y el segundo es para que arranque desde el disco.
Ophcrack
Una vez que tenemos montado todo, arrancamos la maquina virtual y nos aparece el programa Ophcrack y vemos como el incibe no aparece la contraseña por lo tanto es el objetivo de esta practica, conseguir dicha contraseña.
Ophcrack
Las tablas de Ophcrack son colecciones de hashes, permiten recuperar contraseñas, busca el hash objetivo en estas tablas; si hay coincidencia, devuelve la contraseña en texto claro.
Seleccionamos INCIBE, le damos clic a tablas y ahi vemos 'Vista free' y en vista free es una tabla gratuita que cubren contraseñas comunes y alfabetos limitados.
Ophcrack
Creamos en esta tabla en esa direccion que aparece, creamos dicha vista, comprueba que la tabla correcta esta seleccionada y carga un hash o archivo SAM.
Ya estariamos listos para hacer un ataque que lo veremos en el elemento interactivo de a continuacion.
02
Módulo 2: LINUX
Descripción
Este módulo proporciona una serie de pasos y lecciones para poder descifrar la contraseña que queremos recuperar en Linux
John the Ripper
Iniciamos el kali linux y tenemos un usuario que en este caso es el usuario oscar y queremos recuperar su contraseña para ello vamos a hacer los siguientes paso que lo ilustraremos con capturas con los distintos comandos utilizados para resolver y desencriptar la contraseña. Para ello veremos lo que hay en /etc/shadow que es donde se guarda las contraseñas como veremos a continuacion
Primero se hace un hash.txt donde se mete la contraseña encriptada del shadow y se hace con hash.txt y con ello John the Ripper hace la funcion.
John the Ripper
John the Ripper, una herramienta para crackear hashes de contraseñas. --format=crypt dice que tipo de hash va a atacar con crypt se dice que es un tipo de esquema tradicional si el hash es otro formato se debe de poner el formato correcto.
Se indica la ruta donde está el diccionario con el que se va a atacar por fuerza bruta. John tomará cada palabra del diccionario para compararlo con los hashes objetivo. Como vemos en la captura
¡Desencriptacionescompletadas!
Gracias por su atención!
Realizado por: Oscar Garcia
Como podemos observar si le damos clic a las flechas se amplia la imagen y podemos ver que en la carpeta de wordlists tenemos en la flecha verde rockyou.txt que ese es el diccionario y la flecha roja tenemos el hash.txt donde tenemos la contraseña encriptada.
Recuperación de contraseñas en Windows y linux
Oscar Garcia
Created on October 30, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Essential Course
View
Practical Course
View
Course 3D Style
View
Customer Service Course
View
Dynamic Visual Course
View
Dynamic Learning Course
View
Akihabara Course
Explore all templates
Transcript
Trabajo de Seguridad
Recuperación de contraseñas en Windows y linux
¡Vamos!
Introducción
En esta guia veremos como recuperar contraseñas usando Ophcrack para Windows, y John the Ripper para entornos de Linux/Unix como vulnerar contraseñas y como desencriptarlas. Y tambien como recuperar las contraseñas. Conoceremos las diferencias entre Ophcrack y John the Ripper y que datos son necesarios cen este caso como hashes, SAM, entrar en /etc/shadow
COMENZAR
Introducción II
Antes que nada comenzaremos con unos conceptos claves para entender mejor lo que se hará en este trabajo.
Extensión hash-> Es el resultado de aplicar una funcion matematica a un dato, para obtener una huella digital unica de ese dato.
Ophcrack-> Es una herramienta enfocada en recuperar contraseñas Windows mediante tablas y ataques basados en hashes LM/NTLM
John the Ripper-> Herramienta que soporta muchos formatos de hash, ataques por diccionario, reglas,máscaras,y fuerza bruta El uso tipico está en archivos /etc/shadow, hashes extraídos y combinación con wordlists y reglas para mejorar eficiencia.
01
Módulos y Resumen
Ampliación
Linux
Windows
En una maquina virtual de windows 7 primero creamos sino lo tenemos un usuario con su contraseña, para mas tarde cargar el disco con ophcrack y descifrar la contraseña que no veamos.
Procedimientos de Cumplimiento y Documentación Cómo asegurar y documentar el cumplimiento efectivo.
En una maquina linux (actual kali-Linux) si tenemos un usuario y no sabemos su contraseña con John the Ripper podemos descifrarla mediante el seguimiento de este trabajo.
¡Vamos!
¡Vamos!
¡Vamos!
01
Módulo 1: Windows
Descripción
Este módulo proporciona una serie de pasos y lecciones para poder descifrar la contraseña que queremos recuperar
Ophcrack
Cuando arrancamos la maquina virtual, la iniciamos con el disco con ophcrack como veremos en los elementos interactivos donde el de la izquierda es para insertar el disco y el segundo es para que arranque desde el disco.
Ophcrack
Una vez que tenemos montado todo, arrancamos la maquina virtual y nos aparece el programa Ophcrack y vemos como el incibe no aparece la contraseña por lo tanto es el objetivo de esta practica, conseguir dicha contraseña.
Ophcrack
Las tablas de Ophcrack son colecciones de hashes, permiten recuperar contraseñas, busca el hash objetivo en estas tablas; si hay coincidencia, devuelve la contraseña en texto claro.
Seleccionamos INCIBE, le damos clic a tablas y ahi vemos 'Vista free' y en vista free es una tabla gratuita que cubren contraseñas comunes y alfabetos limitados.
Ophcrack
Creamos en esta tabla en esa direccion que aparece, creamos dicha vista, comprueba que la tabla correcta esta seleccionada y carga un hash o archivo SAM.
Ya estariamos listos para hacer un ataque que lo veremos en el elemento interactivo de a continuacion.
02
Módulo 2: LINUX
Descripción
Este módulo proporciona una serie de pasos y lecciones para poder descifrar la contraseña que queremos recuperar en Linux
John the Ripper
Iniciamos el kali linux y tenemos un usuario que en este caso es el usuario oscar y queremos recuperar su contraseña para ello vamos a hacer los siguientes paso que lo ilustraremos con capturas con los distintos comandos utilizados para resolver y desencriptar la contraseña. Para ello veremos lo que hay en /etc/shadow que es donde se guarda las contraseñas como veremos a continuacion
Primero se hace un hash.txt donde se mete la contraseña encriptada del shadow y se hace con hash.txt y con ello John the Ripper hace la funcion.
John the Ripper
John the Ripper, una herramienta para crackear hashes de contraseñas. --format=crypt dice que tipo de hash va a atacar con crypt se dice que es un tipo de esquema tradicional si el hash es otro formato se debe de poner el formato correcto.
Se indica la ruta donde está el diccionario con el que se va a atacar por fuerza bruta. John tomará cada palabra del diccionario para compararlo con los hashes objetivo. Como vemos en la captura
¡Desencriptacionescompletadas!
Gracias por su atención!
Realizado por: Oscar Garcia
Como podemos observar si le damos clic a las flechas se amplia la imagen y podemos ver que en la carpeta de wordlists tenemos en la flecha verde rockyou.txt que ese es el diccionario y la flecha roja tenemos el hash.txt donde tenemos la contraseña encriptada.