Skip to content

5 enero, 2011

Recuperacion de la clave de adminstrador de sistemas windows (NT4, 2000, XP, Vista)

Hace unas semanas me presentaron una tarea poco fuera de lo comun. Resulta que entre todos los servidores que tenemos, aun existen varios corriendo windows NT4, entre los cuales habia uno (el cual se considera critico por el servicio que presta) para el cual no tenian la contraseña de administrador del sistema.

Que hacer si hemos olvidado la contraseña de administrador de Windows?

NT guarda la informacion de los usuarios, incluyendo la version encriptada de las contraseñas dentro de un archivo llamado sam, en winntsystem32config. Este archivo es parte del registro, en formato binario, no esta documentado y no es de facil acceso. Para poder trabajar con las contraseñas de los usuarios en este archivo y antes de pensar en reinstalar el sistema tenemos un par de alternativas:

Como recuperar el password o contraseña del administrador de Windows

Offline NT Password & Registry Editor

Esta es una utileria para re-setear la contraseña de cualquier usuario que tenga una cuenta local en un sistema Windows. Soporta Windows NT 4, Windows 2000, Win XP y Vista en 32 y 64 bits, con soporte para el formato de sistema de archivos NTFS.

  • No necesitamos conocer la contraseña de ningun usuario del sistema para utilizarlo.
  • Trabaja en modo offline fuera de linea, ya que tenemos que reiniciar la computadora y arrancar con el floppy o desde CD.
  • Automaticamente detecta y da la opcion de desbloquear cuentas de usuarios bloqueadas o deshabilitadas.
  • Tambien se puede editar el registro de la maquina.

Ophcrack 2.3.4

Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este mí©todo.

  • Corre bajo Windows, Linux y Mac OS X (intel).
  • Rompe hashes LM y NTLM.
  • Tablas libres disponibles para hashes LM alfanumí©ricos.
  • Carga hashes desde SAM local y SAM remota.
  • Carga hashes desde SAM encriptadas recuperadas desde una partición Windows, incluyendo Vista.

Tambien existen otras herramientas muy buenas herramientas de auditoria en informatica como L0phtCrack. Tambien conocido com LC5, utiliza ataques de diccionario, fuerza bruta y ataques hibridos. Lamentablemente fue comprado y descontinuado por Symantec.

Winternals fue un producto de Sysinternal, tambien conocida como ntinternals, la cual desarrollo herramientas para administrar y monitorear computadoras corriendo sistemas Microsoft Windows.

 

Articulos relacionados:

  1. Windows Server 2008: Politicas de Contraseña
  2. Microsoft da a conocer sus nuevos teléfonos Windows
  3. Presentan WINDOWS 7 en asturias

Share your thoughts, post a comment.

(required)
(required)

Note: HTML is allowed. Your email address will never be published.

Subscribe to comments