¿Es posible obtener la contraseña de un usuario en Windows Server 2003? Soy administrador y tengo derechos de acceso total a la máquina. Solo necesito obtener las contraseñas de un par de usuarios habituales en la máquina.
Gracias por adelantado
¿Es posible obtener la contraseña de un usuario en Windows Server 2003? Soy administrador y tengo derechos de acceso total a la máquina. Solo necesito obtener las contraseñas de un par de usuarios habituales en la máquina.
Gracias por adelantado
Respuestas:
Normalmente, no debería ser posible: las contraseñas de los usuarios se almacenan en forma hash, utilizando un hash unidireccional que fue diseñado para ser irreversible. Ni siquiera el administrador tiene acceso a los hashes almacenados, por lo que nunca pueden ver las contraseñas reales.
Sin embargo, si no recuerdo mal, por defecto Server 2003 todavía almacena los "hashes LM" antiguos además de los "hashes NT". Los primeros son tan inseguros que pueden ser forzados en muy poco tiempo, utilizando herramientas como Ophcrack. Incluso el último, los hashes NT, que se basan en MD4, se han vuelto relativamente fáciles de romper usando tablas de arco iris y todo tipo de ataques.