Obtener la contraseña de un usuario

1

¿Es posible obtener la contraseña de un usuario en Windows Server 2003? Soy administrador y tengo derechos de acceso total a la máquina. Solo necesito obtener las contraseñas de un par de usuarios habituales en la máquina.

Gracias por adelantado

Icemanind
fuente
Supongo administrador puede cambiar la contraseña, pero no creo cuentas de seguridad (SAM) muestra real de la contraseña
grvpanchal
Mire l0phtcrack (windows) / 0phtcrack (multiplataforma) l0phtcrack.com ophcrack.sourceforge.net Nota: esta herramienta puede permitirle hacer cosas ilegales, por lo que su uso a menudo se cuestiona. No lo uses mal.
Frank Thomas
2
Hay una manera fácil de obtener la contraseña. Le explica al usuario por qué necesita absolutamente su contraseña; pídales que se lo digan y deje que cambien su contraseña inmediatamente después de usarla.
Hennes
@Hennes: este no es un usuario real. Lo que está sucediendo es que uno de nuestros servidores está siendo dado de baja y trasladado a otro servidor. Sin embargo, tenemos aplicaciones internas que se ejecutan con una cuenta diferente. Cuando la aplicación se ejecuta, intenta iniciar sesión en esa cuenta. Pero como no conozco la contraseña de la cuenta, la aplicación falla.
Icemanind
1
¿Por qué no simplemente cambiar la contraseña para el usuario y en la aplicación? Eso es mucho más fácil y rápido
Keltari

Respuestas:

2

Normalmente, no debería ser posible: las contraseñas de los usuarios se almacenan en forma hash, utilizando un hash unidireccional que fue diseñado para ser irreversible. Ni siquiera el administrador tiene acceso a los hashes almacenados, por lo que nunca pueden ver las contraseñas reales.

Sin embargo, si no recuerdo mal, por defecto Server 2003 todavía almacena los "hashes LM" antiguos además de los "hashes NT". Los primeros son tan inseguros que pueden ser forzados en muy poco tiempo, utilizando herramientas como Ophcrack. Incluso el último, los hashes NT, que se basan en MD4, se han vuelto relativamente fáciles de romper usando tablas de arco iris y todo tipo de ataques.

Gravedad
fuente
1
ophcrack ahora usa tablas de arcoíris y ahora puede romper el hashing NTML.
Frank Thomas