Métodos para poder entrar en nuestro sistema si hemos olvidado nuestra contraseña.
Quitar contraseña de Administrador
Estudio sobre contraseñas
Poder Recuperar nuestro sistema
2.- Proceso completo
(crack crakear usuario password)
Eliminar las contraseñas de los usuarios en XP, Windows 2000 y NT. BIOS
Aplicaciones:
1.- ntxp2k - samdump - pwdump2 - pwdump3 - chntpw - LC4 - L0phtCrack
Este proceso utiliza archivos críticos, que pueden bloquear tu ordenador y evitar que arranque.
Utiliza estos métodos bajo tu responsabilidad.
Necesitarás dos disquetes y el CDROM de Windows XP(Además debes poder entrar en la BIOS para arrancar desde el CDROM)
Suponemos que el ordenador tiene instalado el
Windows XP en la partición C:
1.- Mete un disquete vacío en tu disquetera y haz clic en el siguiente enlace. Automáticamente te construiré un disquete MSDOS de inicio con el programas READNTFS en su interior.
oloca un disquete, pulsa
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer SesionMSDOS_readntfs.exe
Luego pulsa Abrir.
2.- Ahora mete otro disquete vacío en tu disquetera y haz clic en el siguiente enlace. Automáticamente te construiré un disquete LINUX con el programa chntpw en su interior.
Coloca un disquete, pulsa LINUX_chntpw.exe Luego pulsa Abrir.
Empezamos:
1.- Entra en la BIOS y configura la Boot Sequence para que el sistema arranque desde la disquetera A:
(Encender ordenador / Antes de que arranque pulsar tecla <Supr> / Entrarás en la BIOS Búsca donde pone Boot Sequence, y establece A: como primer dispositivo / Guardar los cambios de la BIOS (claro que suponemos que la BIOS no tiene contraseña))
2.- Introduce el primer disquete, el de MSDOS, se ejecuta READNTFS. Ve al directorio \WINDOWS\system32\config y copia el archivo SAM al disquete con otro nombre: A:\SAMorigi
HDD 80h ----> Logical C:
----> Logical D:
----> Logical E:
WINDOWS | <<FOLDER>> | . . . . . | 12.10.2003 | 20:08
system32 | <<FOLDER>> | . . . . . | 12.10.2003 | 20:08
config | <<FOLDER>> | . . . . . | 12.10.2003 | 20:08
SAM | 262144 | A . . . . | 12.10.2003 | 20:08
Pulsamos la teclas Ctrl + C para copiar el SAM en el disquete A:
Drives: Folders:
Drive A:
Drive C:
Drive E:
File Name: SAMorigi
Resultado:
A:\SAMorigi
OK CancelYa tenemos el archivo SAM copiado en el disquete con el nombre SAMorigi
3.- Introduce el segundo disquete en la disquetera. Reinicia. Sigue el siguiente proceso para borrarle la contraseña al Administrador.
4.- Te saldrán varios mensajes, pulsa la tecla Entrar.
Press return/enter to continue Pulsa Enter
Probe for SCSI-drivers: [n] Pulsa Enter
Aparecerán las particiones que tienes en tus discos duros:
Device Boot Start End Blocks Id System
/dev/hda1 * 1 510 4096543+ 7 HPFS/NTFS
/dev/hda2 511 897 3108577+ 7 HPFS/NTFS
/dev/hda3 898 1156 2080417+ b Win95 FAT32
Wnat partition contains your NT installation?
[/dev/hda1] : Pulsa Enter o escribe donde está ejem: /dev/hda2
Fíjate en Windows los discos y particiones se llaman C:, D:, E:, F:, G:
En LINUX se llama hda1, hda2, hda3, hda4, hda5,...
si tienes dos discos duros, el otro sería hdb1, hdb2, hdb3.
hda1 hda2 hda3 hda4
hdb1 hdb2 hdb3 hdb4
Elige la partición en donde se encuentra el Windows XP, probablemente la /dev/hda1.
5.- Ahora te pedirá en qué directorio se encuentra los archivos de contraseñas, por defecto
(windows/system32/config)
What is the full path to the registry directory ?
[windows/system32/config] : Pulsa Enter
6.- Te saldrá un listado con los archivos que se encuentran en ese directorio.
Te pedirá que elijas los que contienen las contraseñas, por defecto (sam system security)
Which hives (files) do you want to edit (leave default for
password setting, separate multiple name with spaces)
[sam system security] : Pulsa Enter
7.- Ahora comenzará el programa chntpw a Editar los usuarios configurados:
()========() chntpw Main Interactive Menu ()========()
Loaded hives: (sam) (system) (security)
1 - Edit user data and passwords
2 - Syskey status & change
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> Pulsa Enter (Pulsa el 1 o Enter)
8.- Aparecerán los usuarios configurados:
RID: 03f2, Username: (Antonio)
RID: 03f2, Username: (Administrador)
RID: 03f2, Username: (Adan)
RID: 03f2, Username: (Eva)
RID: 03f2, Username: (Ping)
RID: 03f2, Username: (Pong)
RID: 03f2, Username: (Invitado), disabled or locked*
9.- Te pedirá que introduzcas el nombre del usuario al cuál le quieres cambiar o borrar la contraseña, en nuestro caso dejamos al [Administrador] y pulsamos Enter
Select: ! - quit, . - list users, 0x(RID) - User with RID (hex)
or simple enter the username to change: [Administrador] Pulsa Enter
Do you wish me to reset the failed count, unset disabled and lockout,
and set the "password never expires" option ? (y/n) [n] Pulsa Enter
10.- Introducir el asterisco * para borrar la contraseña del Administrador
* = blank the password (This may work better than setting a new password!)
Enter nothing to leave it unchanged
Please enter new password: *
11.- Pulsamos y (yes), pulsamos ! para salir, pulsamos quit (q) para salir del menú, luego pulsamos dos veces y
Do you really wish to change it? (y/n) [n] y
Changed !
Select: ! - quit, . - list users, 0x(RID) - User with RID (hex)
or simple enter the username to change: [Administrador] !
What to do? [1] -> q
Write hive files? (y/n) [n] : y
Calling write.rc to select write back sam file
About to write file(s) back! Do it? [n] y
Writing sam
12.- Quitamos el disquete y reiniciamos el ordenador. Podremos entrar en la cuenta del usuario Administrador sin tener que ponerle contraseña.
Cuando salga la pantalla de inicio de Windows pulsa las teclas <Ctrl> <Alt> <Supr>
Saldrá una ventanita, escribe como usuario al Administrador y contraseña en blanco.
Ya podemos entrar en el Windows sin contraseña de Administrador, podemos hacer los cambios que necesitemos con los privilegios de Administrador. Ahora eres el Administrador.
Estando en Windows XP, ve a la Carpeta \Windows\system32\config y copia en esa Carpeta el archivo SAMorigi que tienes en el disquete MSDOS_readntfs.
Ahora tenemos SAM y SAMorigi en esa carpeta, ésto lo hacemos para recuperar luego el original.
Material / Tutorial de:
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion
Autor