Cambiar contraseña a un Windows

Este post surgió por la necesidad de cambiar una contraseña de un Windows y únicamente pretende servir de ayuda, pero NUNCA promocionar el hack, que nos conocemos...

La problemática: Nos olvidamos la contraseña
Esto, que suena a excusa para poder entrar en un equipo, sucede muchas veces y si se da el caso de que nadie más sabe la contraseña de administrador del equipos, el problema aumenta. El sistema quedaría inutilizable y habría que acceder a él de otras formas (que intentaré comentar en próximos post's) para recuperar los datos.
La solución sería formatear el equipo y posiblemente perder datos. Puesto que eso nunca interesa, presentaré otra solución más óptima. Según la importancia de los datos, se piensa una u otra forma de trabajar, jeje.

La solución: GNU/Linux
Tras esto se que podría dejar de escribir. GNU/Linux siempre ayuda y como no podría ser de otra forma, también ayuda a Windows... El problema es saber qué paquetes o software hace lo que nosotros necesitamos. En este caso necesitamos cambiar la contraseña. Ésta suele encontrarse en un fichero llamado SAM, localizada en C:/WINDOWS/system32/config/, por lo que necesitamos una distribución de GNU/Linux y software que sepa escribir. Si en tu disco no hay previamente una distro instalada, pincha aquí, sino, también puedes usar en live-cd de Ubuntu o Knoppix, por ejemplo.

El programa que se usará para poder acceder y modificar dicho fichero será chntpw.
dark:~# apt-cache search chntpw
chntpw es una utilidad de recuperación de contraseñas NT. Para instalarlo en Debian o derivados:
dark:~# apt-get install chntpw
Con el software ya instalado, únicamente nos queda por montar la partición sobre la que esté Windows para así tener acceso al fichero. Este apartado se realizará con mount y sólo hay que tener presente dar permisos de escritura a la partición. La partición Windows será /dev/sda1.
dark:~# mount /dev/sda1 /mnt --options=rw
Nos desplazamos al directorio seleccionado.
dark:~# cd /mnt/WINDOWS/system32/config
Modificamos la contraseña del administrador o de cualquier usuario.
  • Administrador
dark:~# chntpw SAM
  • Usuario
dark:~# chntpw -u user SAM
Al ejecutarlo, aparecerá un menú con 5 opciones. Si deseamos borrar la contraseña, elegimos la opción 1 del menú, mientras que para modificarla, la opción 2. Para más detalles de como funciona el comando, man chntpw.

Nota: Las contraseñas de archivos SAM también pueden ser averiguadas con programas como John the Ripper.


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios