https://www.onlinetis.com Creddump7: Extracción de Credenciales Windows Offline creddump7 es una herramienta esencial en Kali Linux diseñada para la post-explotación. Su función principal es extraer credenciales (contraseñas y secretos) de los archivos del Registro de Windows . A diferencia de otras herramientas que requieren que el sistema esté encendido, creddump7 funciona de manera offline . Esto significa que puedes usarla sobre copias de seguridad de los archivos del registro (hives) que hayas obtenido previamente de un sistema objetivo. Componentes principales La herramienta se divide en tres scripts de Python especializados: pwdump.py: Extrae los hashes de las contraseñas de las cuentas locales del archivo SAM. lsadump.py: Extrae secretos de LSA (como contraseñas de cuentas de servicio o claves de red). cachedump.py: Extrae credenciales de dominio que han sido guardadas en caché (MSCASH/MSCHAP). Archivos Necesarios Para que la herramienta funcione, necesitas hab...

    https://www.onlinetis.com Restablecer contraseñas Windows kali linux chntpw chntpw (Change NT Password) es una herramienta de línea de comandos en Kali Linux que se utiliza para restablecer las contraseñas de las cuentas de usuario de Windows. Funciona accediendo directamente al archivo SAM (Security Accounts Manager) donde Windows almacena los hashes de las contraseñas. Aquí tienes una guía paso a paso para usarlo correctamente: 1. Preparación y Montaje Para modificar el archivo SAM, primero debes identificar y montar la partición donde está instalado Windows. Identifica la partición: Abre la terminal y escribe: lsblk o fdisk -l (Busca la partición que diga "Microsoft basic data" o sea de tipo NTFS). Monta la unidad: Kali suele montarlas automáticamente al hacer clic en ellas en el explorador de archivos. Si no, usa: mount /dev/sdXn /mnt (sustituye sdXn por tu partición, ej: sda2). 2. Navegar a la carpeta de configuración El archivo SAM se encuentra en una ruta específi...

    https://www.onlinetis.com Recuperar contraseña volumen cifrado con LUKS bruteforce-luks es una herramienta de código abierto diseñada para intentar recuperar la contraseña de un volumen cifrado con LUKS (Linux Unified Key Setup) mediante ataques de fuerza bruta o de diccionario. Es importante recordar que esta herramienta solo funciona si tienes acceso al archivo de cabecera del volumen o al disco cifrado directamente. 1. Instalación en Kali Linux Aunque Kali viene con muchas herramientas preinstaladas, es posible que necesites instalar esta manualmente desde los repositorios oficiales: Bash sudo apt update sudo apt install bruteforce-luks 2. Funcionamiento Básico LUKS utiliza "slots" (ranuras) de claves. Cuando intentas descifrar un disco, LUKS prueba tu contraseña contra estas ranuras. bruteforce-luks automatiza este proceso probando miles de combinaciones por segundo. Sintaxis básica: Bash bruteforce-luks -f <archivo_de_diccionario> <dispositivo_o_imagen>...

  www.onlinetis.com   Como volcar hashes de contraseñas en windows con samdump2 Esta herramienta está diseñada para volcar hashes de contraseñas de Windows 2K/NT/XP desde un archivo SAM, utilizando la clave de arranque syskey del subárbol del sistema. Este paquete también proporciona la funcionalidad de bkhive, que recupera la clave de arranque syskey de un subárbol del sistema de Windows NT/2K/XP. Syskey es una función de Windows que añade una capa de cifrado adicional a los hashes de contraseñas almacenados en la base de datos SAM. Como instalar:  sudo apt install samdump2   # samdump2 -h Samdump2 es una herramienta utilizada para extraer los hashes de contraseñas de Windows de los archivos SAM (Security Accounts Manager) y SYSTEM. Es una herramienta común en el ámbito de la seguridad y el pentesting, especialmente en sistemas operativos como Kali Linux. Aquí tienes una guía básica de cómo utilizar samdump2 : 1. Entender los archivos necesarios Para que samdump2 f...