Recuperar contraseña

Todo sobre análisis forense de sistemas. Herramientas, tutoriales, etc.

Moderador: Moderadores

Recuperar contraseña

Notapor LilKace » Mié Oct 22, 2008 11:24 pm

Buenos dias, ante todo me presento, que es mi primer post:

Hola, soy lilkace y (pausa dramatica) soy un friki :lol:

A ver si me podeis ayudar con un tema que me esta volviendo loco:

Un amigo ha perdido su contraseña del msn, y como no (ley de murphy aplicada al usuario torpe) no recuerda su pregunta secreta.

El unico sitio del que sacarla es su portatil, con el que iniciaba sesion automaticamente hasta ahora, cuyo windows (adivinais?) acaba de palmar.

Para colmo de males, el ordenador es bastante antiguo (y con esto quiero decir 128 megas de RAM) con lo que solo arranca algunos liveCD de linux, pero no todos. De momento he probado con Damn Small Linux y va mas o menos bien.

Ahora la gran pregunta:


Como %·$"·$% puedo sacar de ahi la contraseña?

En otro foro lo unico que pudieron decirme fue que se ocultaba encriptada en el registro de windows, pero nadie tenia claro ni en que parte del registro, ni como acceder a el desde linux ni como desencriptarla una vez sacada U_U

Alguna idea?
LilKace
:-)
:-)
 
Mensajes: 3
Registrado: Mié Oct 22, 2008 9:42 pm

Notapor Dr. Stephen Falken » Mié Oct 22, 2008 11:33 pm

'Todos somos ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas.'

— Einstein
Avatar de Usuario
Dr. Stephen Falken
<|:-)
<|:-)
 
Mensajes: 287
Registrado: Mié Mar 14, 2007 11:55 pm

Notapor LilKace » Mié Oct 22, 2008 11:55 pm

mmmmh.. no, no me valen :P

El problema esta en que para usar esos programas tengo que arrancar desde windows, el cual esta jodido.

Necesito algo que se pueda usar desde un live CD, o entrar con el al registro para sacar de ahi la pass a mano y luego decodificarla...
LilKace
:-)
:-)
 
Mensajes: 3
Registrado: Mié Oct 22, 2008 9:42 pm

Notapor Cyathogoku » Jue Oct 23, 2008 3:33 am

Live CD windows
Cyathogoku
:-D
:-D
 
Mensajes: 142
Registrado: Lun May 15, 2006 3:31 am

Notapor SLaYeR » Jue Oct 23, 2008 11:31 am

ERD Commander puede funcionarte.

Salu2 y bienvenido!
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor neofito » Jue Oct 23, 2008 8:05 pm

Hola

http://www.forensicswiki.org/index.php?title=Helix

Mail PassView (v. 1.36 ) [59] Mail PassView is a small password-recovery tool that reveals the passwords and other account details for the following email clients: Outlook Express, Microsoft Outlook 2000 (POP3 and SMTP Accounts only), Microsoft Outlook 2002/2003 (POP3, IMAP, HTTP and SMTP Accounts), IncrediMail, Eudora, Netscape 6.x/7.x, Mozilla Thunderbird, Group Mail Free, Yahoo! Mail - If the password is saved in Yahoo! Messenger application, Hotmail/MSN mail - If the password is saved in MSN Messenger application and Gmail - If the password is saved by Gmail Notifier application.

...

MessenPass (v. 1.08 ) [61] MessenPass allows you to recover your password(s) from a wide variety of popular Instant Messenger programs, including MSN Messenger, Windows Messenger, Yahoo Messenger, ICQ Lite 4.x/2003, AOL Instant Messenger, AOL Instant Messenger/Netscape 7, Trillian, Miranda and GAIM. Just run the program and it will present you with a list of all accounts found on your PC, including the username and passwords. The list can be exported to HTML or saved as text file. MessenPass can only be used to recover the passwords for the current logged-on user on your local computer. You cannot use it for grabbing the passwords of other users.


Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor LilKace » Jue Oct 23, 2008 11:19 pm

Ok muchisimas gracias a todos.

Voy a ver si es capaz de arrancar un windows en live cd y desde alli usar uno de estos programas que me decis.

Si no es capaz asi, me tocara buscar en el registro a mano con el ERD comander, que a saber donde se guarda la pass y como desencriptarla...

que pereza :P
LilKace
:-)
:-)
 
Mensajes: 3
Registrado: Mié Oct 22, 2008 9:42 pm

Notapor Arakiss » Sab Oct 25, 2008 7:51 pm

Hola:

Yo en tu lugar sacaria el HDD y lo montaria en un ordenador y apartir de ese momento empezaria con las tareas de forensic,pero antes de nada me haria una imagen byte por byte del HDD dañado antes de proceder con cualquier tipo de operacion.

Una vez que tengas la copia de seguridad,podria trabajar tranquilamente para empezar por ejemplo en "la reparacion de windows" asi te sera mas facil dar con la contraseña.Una vez que lo tengas reparado podrias utilizar alguna herramienta tipo mspass para sacarla.

Saludos y por cierto bievenido.
//When I wrote this, only God and I understood that I was doing
//Now, God only knows

Imagen

https://petruarakiss.com
Avatar de Usuario
Arakiss
<|:-D
<|:-D
 
Mensajes: 1334
Registrado: Mié Ene 11, 2006 3:41 pm
Ubicación: Madrid


Volver a Análisis Forense

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron