2 abr 2012

Recuperando contraseñas de Windows en texto plano (II de II)

Buenas a todos, hoy concluiremos la cadena de articulos sobre recuperación de contraseñas de Windows en texto plano y que comenzamos la semana pasada hablando de Mimikatz.

Tras la publicación de la herramienta Mimikatz,  Hernán Ochoa, autor de la genial utilidad Windows Credential Editor (WCE), ha publicado una actualización (versión 1.3), que incluye entre sus muchas funcionalidades las mismas que utiliza Mimikatz para recuperar las credenciales en claro de un usuario de Windows que se ha autenticado en el sistema.

La nueva versión de WCE (disponible tanto para 32bits como para 64bits), se caracteriza como en sus versiones anteriores por su sencillez. Para ejecutar el programa simplemente tendremos que copiar los archivos descargados en el equipo. A continuación y con un usuario con permisos de debug (que ya vimos la semana pasada como obtener), ejecutaremos la aplicación añadiendole el argumento "-w":

wce.exe –w

Á continuación, si no ha ocurrido ningún problema deberíamos ver el usuario y su contraseña en claro:

 

Más sencillo imposible :)

Podéis obtener más información en el FAQ de la aplicación:

http://www.ampliasecurity.com/research/wcefaq.html

Espero que os haya gustado la cadena, saludos!

1 comentario:

  1. [...] sigue sacando provecho de Mimikatz y su integración en WCE 1.3. Las contraseñas del sistema en plano si o [...]

    ResponderEliminar