Hace 3 años | Por mr_b a hackplayers.com
Publicado hace 3 años por mr_b a hackplayers.com

¿Quieres crackear la contraseña del administrador local de Windows con la cuenta de invitado o con otro usuario sin privilegios? Pues resulta que el API LogonUserW por defecto no implementa ningún bloqueo por intentos fallidos de login... consecuencia: Jean-Pierre Lesueur (@DarkCoderSc) nos demuestra con su herramienta win-brute-logon lo fácil que sería obtener por fuerza bruta las credenciales localmente, desde Windows XP hasta la última release de Windows 10 (1909).

Comentarios

Z

Fácilmente si está en un diccionario...

Vodker

#1 sacto. MiPasguoRdEsIncrackeavle.

Z

#6 Ya , puedes hacer todos los intentos que quieras, pero el número de contraseñas es exponencial... Hacer pruebas de fuerza bruta funciona cuando hay diccionarios y derivados..., pero intenta prueba a hacer intentos al azar para crackear el de #4. Ojo, no estoy diciendo que no sea una cagada de Microchof... pero vamos si no pones password obvios tampoco es taaaaan grave. Otra cosa es que la gente use passwords obvios...

frg

#1 Si no hay límite de intentos, puedes hacer las pruebas que quieras, pero siempre empiezas por el diccionario y sus variantes, para ahorrar "algo" de tiempo.

canaam

por fuerza bruta????? puedes quitar cualquier contraseña de windows con su disco de arranque

frg

#5 Si tienes máquinas, con usuarios de fuera de tu organización, el temor a una "elevación de privilegios" siempre está en tu mente.

p

#5 la cosa es hacerlo en remoto y sin control físico del equipo

radon2

Pussy en octava posición.

Wildindi

No he visto un solo password con mayúsculas, símbolos y números, ni con una longitud suficiente para dar seguridad a tu cuenta, aunque el Tip de bloqueo de cuenta tras x intentos es bien