Resolviendo Ejercicios de

                        Informática Forense



     ¡Ejercicio #5 – Crackeando el hash 5 !

     Enunciado:
     Nuestro gerente de recursos humanos acaba de darse cuenta que para pagar los sueldos
     necesita el password del usuario que tiene privilegios de administrador. Lastimosamente
     solo disponemos del archivo hashdump ¿Nos ayudarias a encontrar el password?


     Descargar Archivo:
     https://guidocutipa.blog.bo/wp-content/uploads/2019/10/n4-hashdumps-hashdump.zip

     Solución:

     Para poder descifrar los hashes podemos utilizar el método de la fuerza bruta, en Kali existe
     un wordlist que cuenta con cientos de contraseñas que podemos probar.


     Tutorial para instalar John The Ripper https://linuxhint.com/john_ripper_ubuntu/

     Primero copiaremos el archivo a la ubicación donde estemos trabajando:

     # cp /usr/share/wordlists/rockyou.txt.gz ./


     Extraemos su contenido con el comando gunzip

     # gunzip rockyou.txt.gz

     Usando la herramienta John The Ripper encontramos las contraseñas


     # john --format=NT --rules -w=rockyou.txt hashdump.txt

     El RID del usuario (500) pertenece a la cuenta de administración creada durante la
     instalación de Sistema Operativo Windows.