Herramientas para recuperar contraseñas

En este post que acabo de redactar voy a citar todas las aplicaciones que poseo (las cuales subi a una cuenta de MediaFire) para la recuperación de contraseñas. Todos sabemos que hay muchas aplicaciones que guardan las contraseñas para no tener que volver a ingresarlas, como por ejemplo el MSN, el VNC, y miles de aplicaciones mas. Pero lo que no sabemos es cómo recuperar esas contraseñas en caso de haberlas escrito alguna vez y luego haberlas olvidado.

A continuación les dejo la lista de programas y su descripción:

Advanced RAR Password Recovery
Recupera tus contraseñas de archivos *.rar

Advanced PDF Password Recovery
Los decrypts protegieron archivos del pdf del acróbata del adobe.

Advanced Office XP Password Recovery Pro
Recupera la contraseña que protege a tus documentos creados en Microsoft Office XP

Advanced PDF Password Recovery Pro
Otro programa para recuperar la contraseña que protege a tu documento PDF.

Advanced ZIP Password Recovery
Recuperación de contraseñas perdidas de:
  • PKZip
  • WinZip

Asterisk Logger
Revela las contraseñas detrás de los asteriscos (***)

AsterWin IE
Muestra las contraseñas ocultas tras los asteriscos de las paginas webs. Funciona desde Internet Explorer 5 en adelante. Codigo fuente en Visual Basic para su ejecución y estudio.

Access PassView
Recupera la contraseña que protege archivos .mdb creados por:
  • Microsoft Access 95
  • Microsoft Access 97
  • Microsoft Access 2000
  • Microsoft Access XP
  • Jet Database Engine 3.0
  • Jet Database Engine 4.0
AspNetUserPass
Revela la contraseña del usuario "AspNet"

Cain & Abel v4.9.36
Cain y Abel es una herramienta de la recuperación de la contraseña para los sistemas operativos de Microsoft. Permite la recuperación fácil de la varia clase de contraseñas sniffeando la red, crackeando contraseñas cifradas usando los ataques del diccionario, de la fuerza bruta y del criptoanálisis, conversaciones de registración de VoIP, contraseñas revueltas el descifrar, recuperando las llaves sin hilos de la red, cajas de la contraseña que revelan, destapando contraseñas depositadas y analizando protocolos de la encaminamiento. El programa no explota ningunas vulnerabilidades o bugs del software que no se podrían fijar con poco esfuerzo.
  • Remote Console
  • Remote LSA Secrets Dumper
  • Remote NT Hashes Dumper
  • Remote Route Table Manager
  • Remote TCP/UDP Table Viewer
  • Cisco Config Downloader/Uploader
  • MAC Scanner
  • Network Enumerator
  • Password Crackers
  • Brute-Force Password Cracker
  • Dictionary Password Cracker
  • Cryptanalysis
  • Rainbowcrack-online
  • WEP Cracker
  • Password Decoders
  • Password Dumpers
  • Password/Hash Calculators
  • Promiscuous-mode Scanner
  • Route Table Manager
  • Service Manager
  • SID Scanner
  • Sniffer
  • TCP/UDP Table Viewer
  • Traceroute
  • Wireless Scanner
Dialupass
Recupera el nombre de usuario mas la contraseña de las conexiones atraves de la linea telefonica tales como las conexiones de:
  • Terra 64Kb
  • Telefonica speedy 2 Mb
  • Telefonica speedy 1 Mb
  • Telefonica speedy 128Kb
  • Telmex 1 Mb
  • Etc etc etc...
  • Tipo Dialup/RAS/VPN
Enterprise Manager PassView
Recupera la contraseña de servidores SQL:
  • SQL Server 7.0
  • SQL Server 2000
FileMaker Password Recovery
Recupera las contraseñas perdidas u olvidadas para las bases de datos de FileMaker.

Google Talk Password Recovery
Recupera tus contraseñas de Google Talk.

IE PassView
Recupera las contraseñas guardadas por:
  • Internet Explorer 4.0
  • Internet Explorer 6.0
  • Internet Explorer 7.0
LSASecretsView
Recupera las contraseñas guardadas en HKEY_LOCAL_MACHINE\Security\Policy\Secrets. Probado en Windows XP y Windows Vista 32 y 64 bits (entre otras cosas te revela la contraseña de usuario por defecto con el que inicias seción).

MessenPass
Recupera passwords perdidos de los siguientes mensajeros instantaneos:
  • MSN Messenger
  • Windows Messenger (In Windows XP)
  • Windows Live Messenger (In Windows XP And Vista)
  • Yahoo Messenger (Versions 5.x, 6.x, 7.x y 8.x)
  • Google Talk
  • ICQ Lite 4.x/5.x/2003
  • AOL Instant Messenger (only older versions, the password in newer versions of AIM cannot be recovered)
  • AOL Instant Messenger/Netscape 7
  • Trillian
  • Miranda
  • GAIM
Mail PassView
Recupera las contraseñas perdidas de correos tales como:
  • Outlook Express
  • Microsoft Outlook 2000 (POP3 and SMTP Accounts only)
  • Microsoft Outlook 2002/2003/2007 (POP3, IMAP, HTTP and SMTP Accounts)
  • Windows Mail
  • IncrediMail
  • Eudora
  • Netscape 6.x/7.x
  • Mozilla Thunderbird
  • Group Mail Free
  • Yahoo! Mail - If the password is saved in Yahoo! Messenger application.
  • Hotmail/MSN mail - If the password is saved in MSN Messenger application.
  • Gmail - If the password is saved by Gmail Notifier application, Google Desktop, or by Google Talk.
MD5 Password
Herramienta de la recuperación de la contraseña para los profesionales de la seguridad, que pueden ser utilizados para recuperar una contraseña si se sabe su hash MD5.

Network Password Recovery
Cuando conectas con una parte de la red en tu LAN o con tu cuenta de Passport .NET, Windows permite que ahorres tu contraseña para utilizarla adentro cada vez que conectas el servidor alejado. Esta utilidad recupera todas las contraseñas de la red almacenadas en tu sistema para usuarios ya logueados. contraseñas que esta utilidad puede recuperar:
  • Login passwords of remote computers on your LAN.
  • Passwords of mail accounts on exchange server (stored by Outlook 2003)
  • Password of MSN Messenger / Windows Messenger accounts
  • Internet Explorer 7: passwords of password-protected Web sites ("Basic Authentication" or "Digest Access Authentication")
  • The item name of IE7 passwords always begin with "Microsoft_WinInet" prefix.
Netscapass
Recupera contraseñas guardadas por Netscape tales como la contraseña de servidores POP3. Versiones soportadas:
  • Netscape Communicator 4.x
  • Netscape 6.x
  • Netscape 7.x
Ophcrack
Aplicación que permite obtener las contraseñas de tu sistema Windows basado en el Ophcrack 1.0, disponible tanto para Windows como para Linux graciasa  las libretrías GTK.
En otras palabras Ophcrack es un Crackeador de Passwords en Windows basada en time-memory trade-off usando  raibon tables, una nueva variante de la compensación original de Hellman, recupera 99.9% de contraseñas alfanuméricas en segundos.
Entre otras cosas es capaz de crackear la contraseña del administrador en Windows Vista.

Passware Password Recovery Kit
Pack muy completo para recuperar infinidad de contraseñas desde mensajeros hasta documentos word, pdf, etc etc

PasswordNow
Recupera las contraseñas de documentos protegidos como:
  • Microsoft Word
  • Microsoft Excel
  • Microsoft Outlook
  • Microsoft MS Access
Password Recovery Tools
Recupera las contraseñas de:
  • Access
  • Act!
  • Excel
  • Outlook
  • Word
  • Backup
  • MS Money
  • Lotus Organizer
  • MS Project
  • Schedule+
  • VBA modules (any applications)
  • Power Point
  • PDF
  • Quicken
  • QuickBooks
  • OneNote
  • zip/WinZip/pkzip/7zip
PCAnywhere PassView
Recupera la contraseña guardada por pcANYWHERE en los siguientes tipos de archivos:
  • Caller Files  .cif
  • Remote Control Files  .chf
  • Be A Host Files  .bhf
  • Gateway Files  .gwf
  • Online Service Files  .osf
ProduKey
Recupera los seriales perdidos de los siguientes productos instalados (CD-Key):
  • MS-Office
  • Microsoft Windows
  • Exchange Server
  • SQL Server
Recupera la contraseña del administrador de Windows.
Remote Desktop PassView
Recupera la contraseña guardada por "Microsoft Remote Desktop" utilizada para la administración remota

Sam Inside
El programa de SAMInside se señala para recuperar las contraseñas de los usuarios de Windows NT /2000/XP/2003 y tiene algunas características excepcionales: El programa tiene tamaño pequeño, no requiere la instalación y se puede funcionar del diskette, CD/DVD-disk o USB-conduce. Incluye sobre 10 tipos de importación de los datos y 6 tipos de ataque de las contraseñas:
  • Brute-force attack
  • Distributed attack
  • Mask attack
  • Dictionary attack
  • Hybrid attack
  • Pre-calculated tables attack

Forzando código del programa se escribe totalmente en el ensamblador qué deja para conseguir extremadamente la velocidad de la contraseña que fuerza procedimiento en cualquier procesador. El programa extrae correctamente los nombres y las contraseñas de los usuarios de Windows NT /2000/XP/2003 en la codificación del símbolo nacional. ¡El programa es la primera utilidad en el mundo que comenzó a trabajar con las contraseñas cifradas por la llave SYSKEY del sistema!
+Info: http://www.insidepro.com/eng/saminside.shtml

SniffPass
utilidad que escucha tu red, captura las contraseñas que pasan a través de tu adaptador de la red, y las exhibe en la pantalla inmediatamente. SniffPass puede capturar las contraseñas de los protocolos siguientes (Puedes utilizar esta utilidad para recuperar contraseñas perdidas de Web/FTP/Email (contraseñas básicas de la autentificación)):
  • POP3
  • IMAP4
  • smtp
  • ftp
  • HTTP
SQL Password
Recupera la contraseña de los siguientes tipos de Servidores SQL:
  • MS SQL Server 2000
  • MS SQL Server 2005
  • MS SQL Server 2005
  • MS SQL Server Express
  • MS SQL Server MSDE 2000 (Microsoft SQL Server Desktop Engine).
SHA-1 Password
Herramienta de la recuperación de la contraseña para los profesionales de la seguridad, que pueden ser utilizados para recuperar una contraseña si se sabe su hash SHA-1.

stPassword
Recupera la contraseña perdida del archivo de Outlook .PST (las carpetas personales). No tienes que instalar Ms-Outlook para utilizar esta utilidad. Necesitas solamente el archivo original de PST. Esta utilidad puede recuperar las contraseñas de PST:
  • Outlook 97
  • Outlook 2000
  • Outlook XP
  • Outlook 2003
Win9x PassView
Programa que revela los passwords guardados en Windows 95 y 98 tales como:
  • The user name and the password of the current logged-on user.
  • The cached passwords of the current logged-on user.
  • The passwords of your network shares (Only with share-level access control).
  • The password of the screen saber.
WirelessKeyView
Recupera todas las contraseñas de la (WEP/WPA) almacenadas en tu computadora por el servicio "Wireless Zero Configuration" y "WLAN AutoConfig" de Windows Vista.

WinHKI
Programa que funciona como compresor y descompresor, ademas de funcionar como Crackeador y desenriptador para archivos:
  • HKI1
  • HKI2
  • HKI3
  • BH
  • CAB
  • GZip
  • LHA
  • JAR
  • TAR
  • ZIP
  • BZ2
  • RAR
  • ACE
PasswordFox v1.20
Es un pequeño soft de recuperación de contraseñas que permite ver las contraseñas almacenadas por el navegador web Mozilla Firefox. PasswordFox muestra las contraseñas almacenadas en su perfil actual, pero tambien puede seleccionar fácilmente las contraseñas de cualquier otro perfil de Firefox. Para cada contraseña se muestra la siguiente información:: Índice de Registro, Sitio Web, Nombre de Usuario, Contraseña, Campo de Nombre de Usuario, Campo de Contraseña, y el nombre del archivo Signons.

Command-Line Options

/profile <Folder> Choose the desired Firefox profile folder.
/installfolder <Folder>Choose the desired Firefox installation folder.
/master <Password>Specify the master password.
/stext <Filename> Save the list of Firefox passwords into a regular text file.
/stab <Filename> Save the list of Firefox passwords into a tab-delimited text file.
/scomma <Filename> Save the list of Firefox passwords into a comma-delimited text file.
/stabular <Filename> Save the list of Firefox passwords into a tabular text file.
/shtml <Filename> Save the list of Firefox passwords into HTML file (Horizontal).
/sverhtml <Filename> Save the list of Firefox passwords into HTML file (Vertical).
/sxml <Filename> Save the list of Firefox passwords to XML file.
/sort <column> This command-line option can be used with other save options for sorting by the desired column. If you don't specify this option, the list is sorted according to the last sort that you made from the user interface. The <column> parameter can specify the column index (0 for the first column, 1 for the second column, and so on) or the name of the column, like "Web Site" and "User Name". You can specify the '~' prefix character (e.g: "~User Name") if you want to sort in descending order. You can put multiple /sort in the command-line if you want to sort by multiple columns.
Examples:
PasswordFox.exe /shtml "f:\temp\pw.html" /sort 2 /sort ~1
PasswordFox.exe /shtml "f:\temp\pw.html" /sort "Web Site" /sort "User Name"
/nosort When you specify this command-line option, the list will be saved without any sorting.


ChromePass v1.05
El ChromePass es un pequeño soft de contraseñas que permite ver las contraseñas almacenadas por Google Chrome. Para cada entrada de contraseña, la información siguiente es mostrada: Origen URL, Acción URL, Campo de Nombre de Usuario, Campo de Contraseña, Nombre de Usuario, Contraseña, y Tiempo Creado. Usted puede seleccionar uno o varios artículos y luego guardarlos en un archivo text/html/xml.


Command-Line Options

/stext <Filename> Save the list of passwords into a regular text file.
/stab <Filename> Save the list of passwords into a tab-delimited text file.
/scomma <Filename> Save the list of passwords into a comma-delimited text file.
/stabular <Filename> Save the list of passwords into a tabular text file.
/shtml <Filename> Save the list of passwords into HTML file (Horizontal).
/sverhtml <Filename> Save the list of passwords into HTML file (Vertical).
/sxml <Filename> Save the list of passwords to XML file.
/external <User Profile Path> <Last Log-On Password>Load the Chrome passwords from external drive/profile. For example:
chromepass.exe /external "C:\Documents and Settings\admin" "MyPassword"


OperaPassView v1.01
El OperaPassView es un pequeño soft de contraseñas que permite ver las contraseñas almacenadas por el navegador Opera. Usted puede seleccionar uno o varios artículos y luego guardarlos en un archivo text/html/xml.




RouterPassView v1.10
Los routers más modernos le permiten guardar la configuración en un archivo, y luego restauran la configuración del archivo cuando es necesario. El archivo guardado por lo general contiene datos importantes como su nombre/contraseña de usuario ISP, la contraseña de entrada al sistema del router y llaves de red inalámbricas. Si usted perdiera una de éstas contraseña/llaves, pero usted todavía tiene el archivo de configuración, RouterPassView podría ayudarle a recuperar su contraseña perdida.


Using RouterPassView

RouterPassView doesn't require any installation process or additional DLL files. In order to start using it, simply run the executable file - RouterPassView.exe
After running RouterPassView, you can open your router configuration file by using 'Open Router Config File' option (Ctrl+O) or by dragging the config file from Explorer into the main window of RouterPassView.
If RouterPassView manage to detect and decrypt your router file, you should get a list of passwords/wireless keys in the main window of RouterPassView. If RouterPassView cannot detect your file, it'll remain empty.

Text Mode (Ascii and Hex Dump)

If RouterPassView shows you a list of passwords, but you can't find the password or other data that you need, you may try to locate your password by switching to Ascii Text Mode (F3) or Hex Dump Text Mode (F4).
In these modes, RouterPassView decrypts the router file, but display it "as is" without analyzing the data stored in it.

How to submit a config file

If you have a router config file that RouterPassView cannot decrypt and analyze, you are welcomed to send the sample config file to nirsofer@yahoo.com, and I'll try to figure out how to read it and add support for this file in future version.
You can also increase the chance of my ability to add support for your config file if you follow the submission instructions below. However, be aware that it requires you to disconnect your network and internet connection for a few minues.
  1. Backup your current router configuration and keep it in a safe place on your local disk.
  2. Update your router configuration with dummy user names, passwords, and wireless keys. You should use very simple passwords/keys, like 1111111111, 2222222222, ABABABABAB, 12345678, and so on. Putting these easy passwords give me a much better chance to crack the config file and find out how the passwords are encrypted.
  3. Save the modified dummy configuration into a file. This file should be sent to nirsofer@yahoo.com for examination.
  4. Restore your real router configuration from the file that you saved in the first stage.
  5. Send the backup file with the dummy passwords to nirsofer@yahoo.com, and specify the router model/firmware and the dummy passwords that you set in this config file.

Using the 'Grab Password From IE Window' option

If you try to recover your ISP/ADSL/L2TP/PPTP/PPPOE/DDNS password, but RouterPassView cannot decrypt the configuration file of your router, you still have a chance to retrieve the password by using this feature, assuming that you have the login password of your router.
In order to use this feature, follow the instructions below.
  1. Login into your router Web interface with Internet Explorer, and go to the password page that you wish to recover. This password page may look like this one:
  2. As you can see in the above screenshot, the password field is filled with bullets, but if this password field really contains the password, RouterPassView will be able to extract it and display it on the main window.
  3. Go to the File menu, and choose 'Grab Password From IE Window' or simply press Ctrl+G
  4. If the router Web page store the password in the password field, RouterPassView will display the hidden password:
  5. Be aware that some routers deliberately store wrong password in this field, and in for these routers, RouterPassView won't be able to recover your real password.

Access PassView v1.12
Este soft revela la base de datos de passwords de todos los archivos mdb creados con Microsoft Access 95/97/2000/XP o con Jet Database Engine 3.0/4.0



There are also 2 alternative ways for getting the password of mdb file:
  1. Drag & Drop: You can get the password of your mdb file by dragging it from the explorer window into the Access PassView window.
  2. Command-line: You can get the password of your mdb file by adding the filename as command-line parameter. For example: accesspv.exe c:\access\mymdb.mdb

Content Advisor Password Remover v1.01
El Content Advisor es un rasgo en el Explorador de Internet que permite que supervisores restrinjan los sitios Web que los usuarios pueden hojear. El supervisor puede poner una contraseña en orden para impedir de otros usuarios de cambiar las propiedades de Consejero Contentas. Si el supervisor olvida la contraseña, él no puede cambiar las propiedades de Consejero Contentas del modo regular. El modo más simple de solucionar este problema es suprimir la contraseña en el Registro. La contraseña es almacenada en HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Ratings. El valor "Clave" representa la contraseña criptografiada. Los usuarios avanzados pueden suprimir fácilmente la contraseña del registro y así ellos no necesitan esta utilidad. El usuario que no quiere tratar con el registro, puede usar mi utilidad para suprimir la Contraseña de Consejero Contenta.

VNCPassView v1.02
El VNCPassView es una pequeña utilidad que recupera las contraseñas almacenadas por la herramienta VNC. Esto puede recuperar 2 contraseñas: la contraseña almacenada para la actual sesion con la que se conectó el usuario (HKEY_CURRENT_USER en el Registro), y la contraseña almacenada para todos los usuarios.

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

HTTP Fingerprinting