Password Lists (.PWL)

[synchrnzr]

                                Hola,

me tienen un poco mareado en el curro porque tenemos un aula de 32 ordenadores con WinME, cada uno de los cuáles tiene 10 perfiles de usuario y quieren que supervise todas las contraseñas que haya, es decir, que los usuarios me las tienen que decir a mi y yo las tengo que poner :llorando:

Como me toca la moral, he hecho un pequeño programa en C++ que les permite introducir una contraseña y éste me la envia por TCP/IP a mi equipo para que pueda controlarlas todas, pero aun me toca ponerlas a mi, me gustaría conseguir que el propio programa la cambie por si mismo (y ahorrarme el curro, obviamente :ojo: )

He estado mirando por las MSDN y no he encontrado nada al respecto: a ver si alguien sabe si hay alguna función de las API de Windows que me deje cambiar la contraseña de inicio de sesión de Windows desde C++, y que se almacena en los archivos PWL. O si no, por lo menos la forma de generar los archivos PWL para que pueda crearlos desde C++ (para cambiarlos luego sólo tendría que borrar el .PWL del usuario correspondiente, algo que también puedo hacer por código... y obviamente no necesitaría ni siquiera saber la contraseña anterior en este caso :-P )

Pues nada, gracias por adelantado

sync                                

[CoLSoN2]

                                hmm, no sé si hay algo sobre el tema, pero me parecería un fallo de seguridad el poder cambiar las contraseñas así por la cara.                                

[Mars Attacks]

                                Estamos hablando de windows. Es, por definición, un fallo de seguridad ;) Sin embargo, si lo que pretende es que la contraseña que le es enviada sea tratada después por otro programa que la coloque automáticamente como contraseña del tipet, no me parece tan grave. Sin embargo, lo veo crudo. Quizás Astaroth o HgH le puedan echar un cable :)                                

[synchrnzr]

                                Pos quitar el password es tan estúpido como eliminar el archivo .PWL que contiene el password, por ejemplo, si el usuario es "sync", pues eliminas el archivo "SYNC.PWL" y ya puedes entrar sin password a ese perfil. De todas formas no olvidemos que hablamos de WinME, que no es de la rama NT ni XP y que los archivos PWL son más bien una caché de passwords de acceso a recursos compartidos, etc... aunque también incluyan el del login del usuario. Para proteger bien la info habría que usar NT o XP con partición NTFS, que cuesta más de petar (aunque igualmente se pueda... todo se puede petar en esta vida  :D )

Pero yo el problema que tengo no es quitar el password, es ponerlo ^_^'

sync                                

[ethernet]

Hay programas q sacan las contraseñas de esos archivos y supongo q lo hacen a fuerza bruta: generan combinaciones,codifican y comparan el fichero creado con el original. Con suerte dejan disponibles los fuentes XDD

saludos

[synchrnzr]

                                No quiero petarlos, quiero crearlos (o alternativamente cambiarlos poniendo si hace falta el password anterior) :!:

Además ¿por qué petar un password cuando lo puedes eliminar directamente? Mmm... vale, supongo que mantener los passwords a los recursos compartidos que pueda haber en la Password List, que burro soy :oops:

sync                                

[ethernet]

no me has entendido bien o no te he entendido bien, tu quieres el algoritmo de encriptacion de los pwl no?


saludos

[synchrnzr]

                                Si no hay una alternativa "legal" en la API de Windows (que me extrañaría) pos que remedio... ^_^'

sync                                

[ethernet]

Pos eso, buscate el codigo fuente de un programa q los desencripte, seguramente tenga el codigo de encriptacion entre otras cosas por q lo usa para desencriptarlo. Estos programas no desencriptan, generan un monton de claves las codifican con el mismo formato y miran si el fichero codificado coincide con el pwl del windows, si es asi el codigo q genero ese fichero es la contraseña, a no ser q el hash de microsoft falle xDDD

saludos

[nostromo]

                                Prueba con linea de comandos:

Código [Seleccionar] Expand



net user /add

net user /delete  etc.....



Ahora tendras que hacer algo para que cada ordenador te obedezca y cambie o borre sus claves a tu antojo.... que peligro....  :D


Saludos                                

[synchrnzr]

                                Hombre nostromo, cuánto tiempo, gracias por el apunte (aunque no sé si me servirá) ^_^

sync                                

[ethernet]

el sync aun no ha pillado el mecanismo q le he explicado xDDD

saludos

[synchrnzr]

                                Sí lo he pillado, aunque de momento no lo he puesto en práctica (por cierto, anda que no da palo ^_^')

sync                                

[ethernet]

http://www.google.com/search?q=pwl+windows...859-1&hl=es&lr=

hay algunas cosas utiles :D

[synchrnzr]

                                Juer, que buena mano tienes con el google, gracias XDDD

sync