jueves, 13 de agosto de 2015

Rompiendo contraseñas olvidadas de Windows



Ya sea porque tienes un equipo con arranque dual y hace tanto que no usas Windows que no recuerdas la contraseña o bien porque un amigo ha olvidado su contraseña de administrador de Windows (ejem, ejem) y pide tu ayuda, en ocasiones necesitamos darle una pequeña patada a las contraseñas de Windows, y como no, con Linux, no solo es posible, sino que además es fácil.

Solo tienes que tener tu Debian a mano, aunque solo se trate de una Live y usar chntpw desde la línea de comandos. Quedaras como Dios, y sin despeinarte ni un poquito.


Para este ejemplo, voy a utilizar un equipo con Windows y Debian, con ambos sistemas instalados en el mismo disco duro. Pero sería irrelevante que Debian sea en realidad una versión Live o que estén instalados en distintos discos duros.  Lo único importante es que sepamos cual es la partición de Windows. Por ejemplo podemos mirarlo en la terminal con fdisk –l o desde nuestras ventanitas, con Gparted. ¿Y cuál es la partición de Windows? Pues la grande formateada con NTFS


Una vez que la tenemos localizada, vamos a proceder a montarla en algún lugar, por ejemplo en /media

  • sudo  mount /dev/sda2 /media

Evidentemente, tienes que cambiar /dev/sda2 por la partición de Windows adecuada para tu caso.

Siguiente paso, vamos a instalar chntpw.

  • sudo  aptitude install chntpw

Y ahora nos vamos al lugar donde está el fichero SAM que queremos “retocar”

  • cd  /media
  • cd /Windows/System32/config

Y ejecutamos chntpw, en un primer momento, para listar los usuarios de ese Windows.

  • sudo chntpw -l SAM


Ya estamos en disposición de lanzar nuestro fiero ataque.

  • sudo chntpw -u el_usuario_a_modificar SAM

Veremos varias posibilidades. Lo más interesante:

1 Elimina la contraseña
2 Desbloquea el usuario
3 Convertir el usuario en administrador
q Salir (pregunta si guardar los cambios o no)

Y de esta sencilla manera, podemos convertir a nuestro usuario en administrador, o eliminar la contraseña olvidada y entrar a Windows como si fuéramos Dios.


No lo uséis para hacer maldades.

6 comentarios:

  1. Gracias por el tutorial, y una pregunta ¿funciona en qué Windows?

    ResponderEliminar
    Respuestas
    1. Hola
      Yo lo he probado con XP y Win7, pero desconozco si va con 8 ó 10

      Eliminar
    2. Agendado, gracias ;)

      Eliminar
    3. No usar para hacer maldades... no usar para hacer maldades... no usar... para hacer maldades... :->

      Eliminar
    4. pssss bueno.... no es maldad solo por curiosidad malsana :)

      Eliminar
    5. Si, curiosidad por sacar las claves de administrador del PC de mi curro
      :-)

      Eliminar

prekes sodui