Una de las cosas que tengo que hacer en clase continuamente es resetear las contraseñas de los equipos con Windows ya que los alumnos cambian continuamente las claves. Para mis clases es necesario que los alumnos tengan acceso de administrador en estos equipos.¿Cómo lo hago? Uso Hiren BootCD, es un cd de arranque con númerosas herramientas. Para reventar las contraseñas de Windows utilizo la herramienta "Active Password Change". Pasos a seguir:
- Descarga Hiren Boot CD y grábalo en un CD. También lo puedes instalar en un USB.
- Arranca el equipo que quieres craquear con el CD puesto.
- Hiren BootCD funciona en base a menú de consola de texto. Elige la opción "9 Next".
- Elige la opción "4 Password & Registry tool".
- Elige la heramienta "1 Active password change".
- Opción "2 Search for MS Sam database...". Buscará todas las particiones de tu equipo en las que tenga Windows instalado.
- Elige la partición en donde tengas el Windows con la cuenta de usuario que quieras craquear.
- Se te muestran todas las cuentas de usuario del sistema. Selecciona la cuenta para la que quieres resetear su contraseña.
- Selecciona la opción "clear this user's password".
- Finalmente pulsa "Y" para salvar los cambios.
- Reinicia el equipo, comprobarás que puedes acceder al equipo con la cuenta anterior a la que has borrado la clave.
2 comentarios:
Para el propósito que planteas, borrar contraseñas de ordenadores de un aula, me parece correcto porque en ellos no se guarda ningún tipo de información importante. Para otros usos, hay que utilizarlo con cautela. Te pongo un ejemplo, supón que un compañero tuyo del trabajo se ha ido un mes de vacaciones, en todo ese tiempo no ha tocado su ordenador y al volver no se acuerda de la contraseña. Entonces se dirige con su portátil derecho a ti y te dice: "Se me ha olvidado la contraseña de Windows y bla, bla, bla, ...". Entonces tu introduces el disco de Hiren y le apisonas las contraseñas de Windows. ¿Cuál puede ser el problema? Pues bien, no lo he probado ni investigado profundamente, pero sí sé que cuando se habilita el cifrado de archivos en NTFS la clave generada por Windows tiene relación con la S.A.M. y cabe la posibilidad que si el usuario tenía una carpeta cifrada, esa información pueda ser ya irrecuperable.
También hay que tener en cuenta que hay programas que se basan en las cuentas y contraseñas de Windows para la administración de privilegios. Por ejemplo la suite de seguridad McAfee utiliza la cuentas de Windows para el control paternal de contenidos de internet, esto también podría dar problemas, habría que probarlo.
En el supuesto que te he planteado podrías utilizar, como alternativa a Hiren, el live CD de OPHCRACK, muy sencillo de utilizar y que no altera en absoluto la S.A.M., sino que desencripta la contraseña y te la muestra (si no es demasiado compleja). Además dado que la mayoría de la gente no utiliza claves con símbolos, con las "rainbow tables" gratuitas son revelables casi todas. También es útil para auditar la fortaleza de nuestras contraseñas.
Por último apuntarte que también hay un software parecido (en realidad te permite ser root) para Linux (y para Windows) y es el live CD de KonBoot (www.piotrbania.com/all/kon-boot) que, entre otras distribuciones, puede crackear a Ubuntu (parece que con openSUSE no puede ;) , aunque confieso que no lo he probado todavía porque tengo cosas importantes sin backup y temo que me pueda hacer algún desastre).
Recordar que todo lo aquí mencionado debe ser utilizado únicamente con fines de auditoría y dentro de la legalidad, pues efectivamente son herramientas de hackeo. No obstante, es necesario que un administrador de sistemas que se precie, las conozca para defenderse contra ellas y evitar que usuarios maliciosos puedan dañar los sistemas de los que él es responsable.
Me apunto lo de ver KonBoot
Publicar un comentario