https://adrianlois.com/mitre/t1003.001/Recent content in T1003.001 on Adrián LoisHugoesThu, 09 Jun 2022 18:18:00 +0000https://adrianlois.com/posts/volcado-hashes-ntlm-contrasenas-texto-plano-mimikatz/Fri, 08 Jun 2018 19:30:00 +0000https://adrianlois.com/posts/volcado-hashes-ntlm-contrasenas-texto-plano-mimikatz/<p><a href="http://blog.gentilkiwi.com/mimikatz" target="_blank" rel="noopener">Mimikatz</a> es una herramienta archiconocida de cracking que nos permitirá la obtención de contraseñas de usuarios de un sistema. <strong>Nos volcará</strong> <em>(dumping)</em> <strong>las contraseñas en texto plano y los hashes de la <a href="https://en.wikipedia.org/wiki/Security_Account_Manager" target="_blank" rel="noopener">SAM</a></strong> (<em>Security Account Manager</em>).</p> <p>Hay mucha información al respecto sobre esta tool y como sacarle un buen partido. Más info: <a href="https://adsecurity.org/?page_id=1821" target="_blank" rel="noopener">https://adsecurity.org/?page_id=1821</a></p> <p>De todos modos, no había hablado de ella hasta ahora. Recientemente tuve que hacer uso de ella para conocer la password de unos usuarios locales creados en un sistema. Comprobé que aún seguía funcionando para Windows 10 como lo hacía para Windows 7 ya que el desarrollador fue actualizando esta herramienta.</p>