Cain y sus milagritos...

no en mis pruebas con eso.

pero dejame tu PC aunque sea apagado. y me llevo tus documentos cifrados
(y desencriptados, claro) cin tal que me dejes arrancar desde CDROM por
ejemplo

Es decir, si hay acceso fisico a la maquina. no hay nunca seguridad.
(esto con XP, NT, Linux, Unix con lo que quieras).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Joan Ballart" (NO)oo.com> wrote in message
news:eqS$$
Osease si dejas el PC al alcance de alguien, te ausentas dos minutos te
instalan el programa y ya saben tu passes eso?
joan ballart

"Ramón Sola [MVP Windows - Shell/User]"
escribió en el mensaje news:%

Hash: SHA1

La contraseña de inicio de sesión automático es un secreto de la autoridad
de seguridad local (LSA). Caín no rompe nada, sólo le pide a LSA que le
diga un secreto llamando a la función LsaRetrievePrivateData. Si la
petición proviene de un programa con privilegios administrativos, LSA no
dudará en revelárselo. :-)

LSA almacena los secretos en HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets de
manera cifrada.

Más información:

LsaRetrievePrivateData
http://msdn.microsoft.com/library/e...tedata.asp

Protecting the Automatic Logon Password
http://msdn.microsoft.com/library/e...ssword.asp

MSGina.dll Features
http://msdn.microsoft.com/library/e...atures.asp

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

Cuentan que "Sanjor" escribió en el mensaje
news:% lo siguiente:

WindowsXP Pro. con todas las actualizaciones.
Me da por hacerme unas pruebas de seguridad con Cain 2.7.5

Mi sorpresa es que en la ficha LSA Secrets me encuentra la Password de
administrador segun pone en DefaultPassword.
El caso es que he estado buscando por el registro i no tengo ni la clave
DefaultPassword ni AutoAdminLogon en
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon.

El sistema solo almacenar en NTLM las password (Almacenar contraseñas
usando cifrado reversible...Deshabilitada)

En caches o Protected Storage, no, esa password solo se usa de
administrador.
¿¿De donde extrae la pasword??

Alguien puede aclararme eso, no creo que Cain pueda cracquearme la
passord el solito en un plis, de algun lado debe recuperarla, pero ¿de
donde?

Gracias de antemano.




Cordialmente Jgas

Lo que dices ya me lo imajinaba JMT , mas bien me refiero a le celeridad en la que pueden acceder a tus datos o "meterte" un malware como te ausentes de tu PC aunque sea por minutos.
joan ballart



"JM Tella Llop [MVP Windows]" escribió en el mensaje news:

no en mis pruebas con eso.

pero dejame tu PC aunque sea apagado. y me llevo tus documentos cifrados
(y desencriptados, claro) cin tal que me dejes arrancar desde CDROM por
ejemplo

Es decir, si hay acceso fisico a la maquina. no hay nunca seguridad.
(esto con XP, NT, Linux, Unix con lo que quieras).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Joan Ballart" (NO)oo.com> wrote in message
news:eqS$$
Osease si dejas el PC al alcance de alguien, te ausentas dos minutos te
instalan el programa y ya saben tu passes eso?
joan ballart

"Ramón Sola [MVP Windows - Shell/User]"
escribió en el mensaje news:%

Hash: SHA1

La contraseña de inicio de sesión automático es un secreto de la autoridad
de seguridad local (LSA). Caín no rompe nada, sólo le pide a LSA que le
diga un secreto llamando a la función LsaRetrievePrivateData. Si la
petición proviene de un programa con privilegios administrativos, LSA no
dudará en revelárselo. :-)

LSA almacena los secretos en HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets de
manera cifrada.

Más información:

LsaRetrievePrivateData
http://msdn.microsoft.com/library/e...tedata.asp

Protecting the Automatic Logon Password
http://msdn.microsoft.com/library/e...ssword.asp

MSGina.dll Features
http://msdn.microsoft.com/library/e...atures.asp

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

Cuentan que "Sanjor" escribió en el mensaje
news:% lo siguiente:

WindowsXP Pro. con todas las actualizaciones.
Me da por hacerme unas pruebas de seguridad con Cain 2.7.5

Mi sorpresa es que en la ficha LSA Secrets me encuentra la Password de
administrador segun pone en DefaultPassword.
El caso es que he estado buscando por el registro i no tengo ni la clave
DefaultPassword ni AutoAdminLogon en
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon.

El sistema solo almacenar en NTLM las password (Almacenar contraseñas
usando cifrado reversible...Deshabilitada)

En caches o Protected Storage, no, esa password solo se usa de
administrador.
¿¿De donde extrae la pasword??

Alguien puede aclararme eso, no creo que Cain pueda cracquearme la
passord el solito en un plis, de algun lado debe recuperarla, pero ¿de
donde?

Gracias de antemano.




Cordialmente Jgas

decimas de segundo el pc sempre con el salvapantallas activado. -y
password-

Cuest muy poco tener un elnace directo en el escritorio a:

%windir%\System32undll32.exe user32.dll,LockWorkStation

y pincharlo en cuanto nos levantemos

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Joan Ballart" (NO)oo.com> wrote in message
news:
Lo que dices ya me lo imajinaba JMT , mas bien me refiero a le
celeridad en la que pueden acceder a tus datos o "meterte" un malware como
te ausentes de tu PC aunque sea por minutos.
joan ballart



"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

no en mis pruebas con eso.

pero dejame tu PC aunque sea apagado. y me llevo tus documentos
cifrados
(y desencriptados, claro) cin tal que me dejes arrancar desde CDROM por
ejemplo

Es decir, si hay acceso fisico a la maquina. no hay nunca seguridad.
(esto con XP, NT, Linux, Unix con lo que quieras).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Joan Ballart" (NO)oo.com> wrote in message
news:eqS$$
Osease si dejas el PC al alcance de alguien, te ausentas dos minutos te
instalan el programa y ya saben tu passes eso?
joan ballart

"Ramón Sola [MVP Windows - Shell/User]"
escribió en el mensaje news:%

Hash: SHA1

La contraseña de inicio de sesión automático es un secreto de la
autoridad
de seguridad local (LSA). Caín no rompe nada, sólo le pide a LSA que le
diga un secreto llamando a la función LsaRetrievePrivateData. Si la
petición proviene de un programa con privilegios administrativos, LSA no
dudará en revelárselo. :-)

LSA almacena los secretos en HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets
de
manera cifrada.

Más información:

LsaRetrievePrivateData
http://msdn.microsoft.com/library/e...tedata.asp

Protecting the Automatic Logon Password
http://msdn.microsoft.com/library/e...ssword.asp

MSGina.dll Features
http://msdn.microsoft.com/library/e...atures.asp

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

Cuentan que "Sanjor" escribió en el mensaje
news:% lo siguiente:

WindowsXP Pro. con todas las actualizaciones.
Me da por hacerme unas pruebas de seguridad con Cain 2.7.5

Mi sorpresa es que en la ficha LSA Secrets me encuentra la Password de
administrador segun pone en DefaultPassword.
El caso es que he estado buscando por el registro i no tengo ni la clave
DefaultPassword ni AutoAdminLogon en
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon.

El sistema solo almacenar en NTLM las password (Almacenar contraseñas
usando cifrado reversible...Deshabilitada)

En caches o Protected Storage, no, esa password solo se usa de
administrador.
¿¿De donde extrae la pasword??

Alguien puede aclararme eso, no creo que Cain pueda cracquearme la
passord el solito en un plis, de algun lado debe recuperarla, pero ¿de
donde?

Gracias de antemano.




Cordialmente Jgas

OK...gracias por el tip.

Saludos.
Joan Ballart
buzonjb-MS

"JM Tella Llop [MVP Windows]" escribió en el mensaje news:

decimas de segundo el pc sempre con el salvapantallas activado. -y
password-

Cuest muy poco tener un elnace directo en el escritorio a:

%windir%\System32undll32.exe user32.dll,LockWorkStation

y pincharlo en cuanto nos levantemos

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Joan Ballart" (NO)oo.com> wrote in message
news:
Lo que dices ya me lo imajinaba JMT , mas bien me refiero a le
celeridad en la que pueden acceder a tus datos o "meterte" un malware como
te ausentes de tu PC aunque sea por minutos.
joan ballart



"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

no en mis pruebas con eso.

pero dejame tu PC aunque sea apagado. y me llevo tus documentos
cifrados
(y desencriptados, claro) cin tal que me dejes arrancar desde CDROM por
ejemplo

Es decir, si hay acceso fisico a la maquina. no hay nunca seguridad.
(esto con XP, NT, Linux, Unix con lo que quieras).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Joan Ballart" (NO)oo.com> wrote in message
news:eqS$$
Osease si dejas el PC al alcance de alguien, te ausentas dos minutos te
instalan el programa y ya saben tu passes eso?
joan ballart

"Ramón Sola [MVP Windows - Shell/User]"
escribió en el mensaje news:%

Hash: SHA1

La contraseña de inicio de sesión automático es un secreto de la
autoridad
de seguridad local (LSA). Caín no rompe nada, sólo le pide a LSA que le
diga un secreto llamando a la función LsaRetrievePrivateData. Si la
petición proviene de un programa con privilegios administrativos, LSA no
dudará en revelárselo. :-)

LSA almacena los secretos en HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets
de
manera cifrada.

Más información:

LsaRetrievePrivateData
http://msdn.microsoft.com/library/e...tedata.asp

Protecting the Automatic Logon Password
http://msdn.microsoft.com/library/e...ssword.asp

MSGina.dll Features
http://msdn.microsoft.com/library/e...atures.asp

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

Cuentan que "Sanjor" escribió en el mensaje
news:% lo siguiente:

WindowsXP Pro. con todas las actualizaciones.
Me da por hacerme unas pruebas de seguridad con Cain 2.7.5

Mi sorpresa es que en la ficha LSA Secrets me encuentra la Password de
administrador segun pone en DefaultPassword.
El caso es que he estado buscando por el registro i no tengo ni la clave
DefaultPassword ni AutoAdminLogon en
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon.

El sistema solo almacenar en NTLM las password (Almacenar contraseñas
usando cifrado reversible...Deshabilitada)

En caches o Protected Storage, no, esa password solo se usa de
administrador.
¿¿De donde extrae la pasword??

Alguien puede aclararme eso, no creo que Cain pueda cracquearme la
passord el solito en un plis, de algun lado debe recuperarla, pero ¿de
donde?

Gracias de antemano.




Cordialmente Jgas

Aja, sobre todo en Mac, como lo conoces taaanto bocon!

A.

JM Tella Llop [MVP Windows] escribió:

no en mis pruebas con eso.

pero dejame tu PC aunque sea apagado. y me llevo tus documentos cifrados
(y desencriptados, claro) cin tal que me dejes arrancar desde CDROM por
ejemplo

Es decir, si hay acceso fisico a la maquina. no hay nunca seguridad.
(esto con XP, NT, Linux, Unix con lo que quieras).