Hola, en curso online de Seguridad informática nos dan un software que rompe contraseñas del archivo SAM de las máquinas, osea, de los usuarios de dicha máquina.

Dicho software es ophcrack, fácil de usar, primero intenta fuerza bruta para contraseñas de 4 caracteres o menos, sino, unas tablas que se cargan que pueden ser más o menos buenas, y las hay incluso de pago.

Yo he instalado la tabla "XP Free small", que es gratis y que, según la pag oficial de OphCrack averiguará contraseñas que contengan números y letras, no símbolos.

Pero he aquí que mi contraseña era algo parecido a : "Dc2f32011+" , osea, que contiene un símbolo "+" , y la ha averiguado para mi gran sorpresa !

De todas maneras, leyendo, he visto que XP e incluso 2003 Server guardan el hash LM de la contraseña de cada usuario en el archivo SAM , y este hash es muy muy muy fácil de romper con Ophcrack y con otros software que desconozco.

He quitado esa política que viene POR DEFECTO en XP y 2003 (no así en Vista , 7 y 2008). Al quitar esa política, he puesto que se guarden las contraseñas en NTLM, y a OphCrack le cuesta mucho más averiguarlas. No sé como puede venir eso por defecto incluso en 2003 Server Enterprise !!


Muchas gracias de antemano !!