Billy el cerrajero: Recuperando contraseñas de windows [y MacOSX]

Archivado
Estas son dos opciones para entrar a windows aun cuando no sabes la contraseña o bien quieres recuperarla.

Este primero es una guia de como poder recuperar la contraseña usando las herramientas que vienen en el disco de instalacion de windows, tales herramientas de accesibilidad usan el privilegio maximo de sistema para su funcionamiento.

Imagen

http://blogs.itpro.es/calonso/2013/06/2 ... n-windows/

Cerramos con una herramienta que nos permite entrar a windows o linux con privilegios de administrador, su nombre es Kon-Boot que es un software de pago aunque cuenta con una version de uso libre, la diferencia es que la version free o libre no funciona sobre sistemas de 64bit.

Kon-Boot, software que permite bricnarse el sistema de autentificacion en windows y linux sin requerir modificar o sobre escribir la contraseña de administrador o de usuario. Funciona con cualquier version de windows incluida la version 8 [konboot v2.1]. Pueds incluso usarlo desde una memoria USB de arranque para entrar a windows con derechos de administrador aun sin conocer la contraseña de superusuario/administrador. Soporta hasta windows 8.1 y MacOSX

Imagen

http://www.piotrbania.com/all/kon-boot/

http://www.taringa.net/posts/hazlo-tu-m ... -Boot.html
Pues me viene de perlas para un portatil antiguo que hemos rescatado de la empresa y nadie recuerda la contraseña de admin. Quería sacar la información sin tener que desmontar el disco.

¡Genial!
Tercera opción: Entrar desde un Live USB de Linux:
http://www.linux-party.com/index.php/26 ... -rescue-cd
Cuarta opción: un cd con XP Live.
El primer método lo utilizo para quitar o cambiar contraseña en Windows 8
El Kon-boot lo conocía solo de nombre, nunca lo he utilizado ni tampoco sabía que sirve para linux y osx.

Yo usabe desde un XP Live la aplicación Password Renew
Imagen

Y desde un pendrive booteable la aplicación Active Password Changer y Windows Reset Password. Siendo más simple de utilizar la primera de estas dos.
Imagen
Imagen
Busterwolff escribió:El Kon-boot lo conocía solo de nombre, nunca lo he utilizado ni tampoco sabía que sirve para linux y osx.



Recientemente es que sacaron para estos dos sistemas operativos.
A mi el Kon-Boot es que siempre me ha dado "miedito", más que nada porque no sé exactamente de qué manera ataca al sistema para conseguir sus objetivos. Sé que se coloca como un cargador del sistema operativo para modificar "al vuelo" algo, ya que aparentemente no modifica ningún archivo, y así permitirte entrar sin contraseña; pero más allá de eso, no sé más. Por supuesto, este sistema con el "Secure Boot" activado, quedaría neutralizado; y no sé hasta que punto puede ser efectivo en un sistema basado en EFI.

Personalmente, siempre me he apoyado en el entorno de pre-instalación de Windows (o el de recuperación, que viene a ser lo mismo) y el NTPWEdit. Aunque claro, con esto fulminas la contraseña.
http://cdslow.webhost.ru//ntpwedit/
Imagen

Antes de todo esto usaba el Offline NT Password & Registry Editor, que viene a ser un editor del registro de Windows basado en Linux.
http://pogostick.net/~pnh/ntpasswd/
Imagen

Y al "principio de los tiempos" usaba el Ophcrack, que lo que hace es extraer el hash de las contraseñas y descifrarlas por fuerza bruta o a base de Rainbow Tables. Aunque, claro, como la contraseña fuera muy compleja, fallaba estrepitosamente, ...y que descargarse 50 GB en tablas de descifrado, pues como que no.
http://ophcrack.sourceforge.net/
Imagen
Yo uso otro método un poco más engorroso, pero que sirve para equipos con secureboot.

En primero lugar hay que arrancar el menú de opciones de Windows 8 (el que permite volver a un punto anterior, arrancar una consola de comandos, etc.), bien desde un USB o desde el menú secundario que tienen algunos ordenadores (F11 en HP, Assist en Vaio, etc.).

Una vez arrancado, iniciamos la consola de comandos, nos vamos a C:/Windows/System32 y renombramos (o mejor copiamos) el archivo CMD.EXE a UTILMAN.EXE. Yo lo que hago es un "ren utilman.exe utilman.bak" y "copy cmd.exe utilman.exe".

Hecho esto, reiniciamos el equipo. En la pantalla de password de windows 8, pulsamos en el icono de abajo a la izquierda. Dado que hemos renombrado utilman (el asistente de accesibilidad), el botón nos abrirá una consola de comandos con permisos totales de administrador [chulito]

Sólo queda activar de nuevo la cuenta de administrador del equipo con un "net user Administrador /active:yes" y reiniciar de nuevo. Tras el reinicio tendreis disponible la cuenta de administrador disponible, sin contraseña y con acceso completo al ordenador.

Como he dicho antes es un proceso más largo que los anteriores, pero funciona siempre y bajo cualquier circunstancia, siempre que se tenga acceso al menú de arranque.
Hombre, ese esta bueno, gracias por compartirlo.
¿Alguin otro que conozcan?
WindowsGate es otra utilidad, pero se debe ejecutar desde un Live CD
Imagen
El Windows Gate le conozco yo también, pero realmente las entrañas del programa son más obscuras. Ese programa lo que hace es parchear físicamente un archivo del sistema (msv1_0.dll) para anular el proceso de comprobación de las contraseñas. De esta manera, da igual que contraseña coloques, el Windows la da por válida y te permite entrar en el equipo.

Para ilustrar un poco:
https://astr0baby.wordpress.com/2013/07 ... ch-update/
https://astr0baby.wordpress.com/2012/09 ... s-8-64bit/
https://astr0baby.wordpress.com/2012/09 ... sp1-64bit/
https://astr0baby.wordpress.com/2011/09 ... -remotely/


Yo, me andaría con ojo con este programa. Parchear un archivo esencial del sistema es muy peligroso y puede dar lugar a problemas.
¡MÁS!... quiero más.
Imagen
12 respuestas
Archivado
Volver a General