Hackear contraseña usuario admin Windows 10

Hackear contraseña usuario admin Windows 10

mayo 23, 2020 0 Por BerkinAlex

Si hemos perdido la contraseña del administrador local, podremos crackear contraseña windows 10 con una cuenta de invitado o con otro usuario obviamente sin privilegios en algún equipo que tengamos en casa que use Windows 10 (válido desde win xp hasta win 10) realizar un crackeo a la misma, pudiendo disponer de completo acceso al sistema sin sabernos la contraseña (admin).

Uno de los puntos fuertes de el siguiente método que explico más abajo, es que, al contrario de otros xploits automáticos o semiautomáticos que hemos visto, con ésta forma de penetración podremos saber qué contraseña estaba escrita, y no la machacaremos por otra o dejaremos en blanco sin saber dicha palabra secreta.

 

Cómo hackear la contraseña de Windows 10 o anteriores desde sesión de invitado

  • Primeramente, debemos saber que la API LogonUserW no implementa por defecto ningún tipo de bloqueo por intentos fallidos de acceso (login).
  • Una vez expuesta la brecha disponemos de un repositorio (creado por Pierre Lesueur) donde tendremos acceso al uso de la herramienta en cuestión.

Herramientas para crackear contraseña windows 10

  1. https://github.com/DarkCoderSc/win-brute-logon (Win32 y Win64)
  2. https://github.com/danielmiessler/SecLists/blob/master/Passwords/Common-Credentials/10k-most-common.txt

El primer link es el repositorio de la herramienta y el segundo link es el diccionario desde donde obtendremos la contraseña a crackear, como bien sabemos, en éste tipo de ataques es obligatorio que la contraseña esté en el diccionario para poder obtener la misma en el ataque, así que suponiendo que esté allí procederemos al ataque.

Al fin y al cabo si queremos obtener la contraseña podemos utilizar diccionarios varios que podemos crear nosotros mismos o por la red, también podemos generar con herramientas varias que existen un diccionario con nuestras posibles palabras, fechas, caracteres, etc que creamos posible tenga la contraseña a atacar, este tipo de softwares crea infinidad de combinaciones para que con todos esos posibles tips de inicios o posibilidades de contraseña se cumpla finalmente.

Paso a paso crackear con diccionario contraseña (password) de Windows 10

Cabe recordar que este ataque es útil desde la versión de Windows XP hasta Windows 10 actual.

Para empezar, yo voy a simular la cuenta de administrador, es decir, como no tengo ninguna contraseña perdida voy a crear una cuenta de administrador local y otra como invitado.

hack-windows-brute-force-password

Hemos utilizado dos contraseñas (scoobydoo y 121212), que a su vez están en el diccionario anteriormente mostrado (link 2)

 

Abrir la consola (cmd) y escribir:

  • cd y arrastramos la carpeta Win32/Release o Win64/Release según qué equipo tengamos. Pulsamos Enter y ya estaremos dentro de esa carpeta.
  • Ahora debemos escribir lo siguiente: WinBruteLogon.exe -v -u ramon -w 10k-most-common.txt

Siendo ramon el usuario y 10k-most-common.txt el diccionario.

Nota: El nombre de dominio es el valor designado por la variable de entorno %USERDOMAIN% por defecto, aunque se puede especificar otro perfectamente con la opción -d.

 

🏆 Esperamos unos minutos y obtendremos la contraseña, recordar que en caso de no aparecernos es que no se encuentra en el diccionario 🏆

 

Cómo prevenir ataques por diccionario a usuarios de Windows 10

  1. Deshabilitar la cuenta de invitado en caso de tenerla habilitada, y también usar whitelisting de aplicaciones siempre que sea posible.
  2. A través de secpol.msc cambiar el umbral de bloqueos de login.

Simple pero efectivo, aunque existen muchas más brechas de seguridad, algo más protegido estaremos.