Cain y sus milagritos...

16/09/2005 - 08:31 por Sanjor | Informe spam
WindowsXP Pro. con todas las actualizaciones.
Me da por hacerme unas pruebas de seguridad con Cain 2.7.5

Mi sorpresa es que en la ficha LSA Secrets me encuentra la Password de
administrador segun pone en DefaultPassword.
El caso es que he estado buscando por el registro i no tengo ni la clave
DefaultPassword ni AutoAdminLogon en
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon.

El sistema solo almacenar en NTLM las password (Almacenar contraseñas usando
cifrado reversible...Deshabilitada)

En caches o Protected Storage, no, esa password solo se usa de
administrador.
¿¿De donde extrae la pasword??

Alguien puede aclararme eso, no creo que Cain pueda cracquearme la passord
el solito en un plis, de algun lado debe recuperarla, pero ¿de donde?


Gracias de antemano.




Cordialmente Jgas
 

Leer las respuestas

#1 Fabián Pazmiño
16/09/2005 - 08:56 | Informe spam
Por defecto se guardan en caché las credenciales de los últimos 10 usuarios
que han hecho logon.

Puedes ver los 10 ítems listados en HKEY_LOCAL_MACHINE\Security\Cache
después de cambiar los permisos.

Cambia el valor de la clave
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\cachedlogonscount
a 1 para deshabilitar el caché

No tengo el Cain, así que porfa avísame si después de limpiar la caché sigue
encontrando la password.

Saludos,

Fabián

"Sanjor" escribió en el mensaje
news:%
WindowsXP Pro. con todas las actualizaciones.
Me da por hacerme unas pruebas de seguridad con Cain 2.7.5

Mi sorpresa es que en la ficha LSA Secrets me encuentra la Password de
administrador segun pone en DefaultPassword.
El caso es que he estado buscando por el registro i no tengo ni la clave
DefaultPassword ni AutoAdminLogon en
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon.

El sistema solo almacenar en NTLM las password (Almacenar contraseñas
usando cifrado reversible...Deshabilitada)

En caches o Protected Storage, no, esa password solo se usa de
administrador.
¿¿De donde extrae la pasword??

Alguien puede aclararme eso, no creo que Cain pueda cracquearme la passord
el solito en un plis, de algun lado debe recuperarla, pero ¿de donde?


Gracias de antemano.




Cordialmente Jgas

Preguntas similares