Tweet
El truco que os pondré trata sobre un tema bastante delicado. Consistirá en recuperar las contraseñas de usuarios de windows 2000, XP o NT.
Evidentemente se que lo que voy a escribir se puede usar con fines que no son los que yo pretendo, es decir, yo me he informado sobre este tema porque un amigo olvido su contraseña despues de mucho tiempo sin usar su ordenador y necesitaba recuperarla. Puede que a mucha gente le vengas bien para lo mismo, pero estoy seguro de que otros lo usarán para obtener contraseñas de ordenadores que no son suyos.
Por lo que a mi respecta, este truco es Solo para aquellos que quieran recuperar la contraseña de sus equipos, si alguien lo usa para otro fin, que sea por cuenta propia.
Bien, dicho esto, empezamos.
Existen unos ficheros en C:/Windows/system32/config/ que se denominan ficheros hives, estos ficheros contienen información muy importante de nuestro sistema. Entre ellos veremos dos que son los que nos importan, SAM y SAM.LOG. En estos ficheros se guardan los nombres de usuario con sus respectivas claves.
Obviamente, que windows es malo pero no tanto, está cifrado el archivo y no podremos abrirlo y ver las contraseñas.
Podemos hacer dos cosas, la primera de ellas sería instalar el disco duro como esclavo en otro pc o arrancar con otro sistema operativo y eliminar los dos archivos. Con esto conseguiríamos eliminar los usuarios y tener la cuenta de administrador como al principio, a 0. Habremos perdido gran cantidad de archivos, pero en un caso extremo, es mejor que formatear.
Pero como hemos dicho, podemos hacer dos cosas, la segunda es mucho más atractiva. Consiste en desencriptar dichos archivos y obtener las contraseñas de cada cuenta.
Si podemos acceder al sistema desde otra cuenta sin contraseña o de la que si sepamos la contraseña será más fácil. Si no podemos hacerlo tendremos que recurrir al caso anterior y desde otro ordenador estando el disco duro como esclavo o desde otro sistema operativo, sacar los SAM y SAM.LOG para poder desencriptarlos. Bien, ya tenemos los archivos o podemos acceder a ellos desde el sistema, ahora necesitamos el desencriptador.
Hay varios programas de este tipo, todos legales eso si, pero el que más se menciona es uno llamado l0phtcrack, es una versión de pago por lo que tiene limitaciones, la menos importante es que tras 15 dejará de funcionar, no vamos a estar 15 sacando la contraseña, la verdaderamente importante es que no permite usar la fuerza bruta.
para aquellos que esten acostumbrados a esto, sabran que la fuerza bruta consiste en ir probando TODAS las combinaciones de números, letras y signos posibles, es decir, este programa comenzaría probando como contraseña la A, luego la B, ..., AA, AB, AC... AAA, AAB, etc etc etc.
es una forma segura de desencriptarlo pues sea cual sea la contraseña podrá hayarla, pero como es de pago.... no nos deja, nos limita a usar un diccionario de unas 20.000 palabras.
bien, yo me he bajado el programa y es bastante sencillo, lo podeis bajar de aqui: http://www.atstake.com/products/lc/ es la página oficial ;)
una vez tengais el programa instalado lo ejecutais y el solo se encargará de desencriptar el archivo y cuando acabe, os mostrará los nombres de inicio de sesión y las constraseñas correspondientes.
yasta :))
asi conseguimos sacar su contraseña jeje, espero que os haya venido bien ;)
y vuelvo a repetir, de ningún modo pretendo que sea usado de forma ilegal, sino para casos de ordenadores propios o que tengamos el consentimiento del responsable :P
Evidentemente se que lo que voy a escribir se puede usar con fines que no son los que yo pretendo, es decir, yo me he informado sobre este tema porque un amigo olvido su contraseña despues de mucho tiempo sin usar su ordenador y necesitaba recuperarla. Puede que a mucha gente le vengas bien para lo mismo, pero estoy seguro de que otros lo usarán para obtener contraseñas de ordenadores que no son suyos.
Por lo que a mi respecta, este truco es Solo para aquellos que quieran recuperar la contraseña de sus equipos, si alguien lo usa para otro fin, que sea por cuenta propia.
Bien, dicho esto, empezamos.
Existen unos ficheros en C:/Windows/system32/config/ que se denominan ficheros hives, estos ficheros contienen información muy importante de nuestro sistema. Entre ellos veremos dos que son los que nos importan, SAM y SAM.LOG. En estos ficheros se guardan los nombres de usuario con sus respectivas claves.
Obviamente, que windows es malo pero no tanto, está cifrado el archivo y no podremos abrirlo y ver las contraseñas.
Podemos hacer dos cosas, la primera de ellas sería instalar el disco duro como esclavo en otro pc o arrancar con otro sistema operativo y eliminar los dos archivos. Con esto conseguiríamos eliminar los usuarios y tener la cuenta de administrador como al principio, a 0. Habremos perdido gran cantidad de archivos, pero en un caso extremo, es mejor que formatear.
Pero como hemos dicho, podemos hacer dos cosas, la segunda es mucho más atractiva. Consiste en desencriptar dichos archivos y obtener las contraseñas de cada cuenta.
Si podemos acceder al sistema desde otra cuenta sin contraseña o de la que si sepamos la contraseña será más fácil. Si no podemos hacerlo tendremos que recurrir al caso anterior y desde otro ordenador estando el disco duro como esclavo o desde otro sistema operativo, sacar los SAM y SAM.LOG para poder desencriptarlos. Bien, ya tenemos los archivos o podemos acceder a ellos desde el sistema, ahora necesitamos el desencriptador.
Hay varios programas de este tipo, todos legales eso si, pero el que más se menciona es uno llamado l0phtcrack, es una versión de pago por lo que tiene limitaciones, la menos importante es que tras 15 dejará de funcionar, no vamos a estar 15 sacando la contraseña, la verdaderamente importante es que no permite usar la fuerza bruta.
para aquellos que esten acostumbrados a esto, sabran que la fuerza bruta consiste en ir probando TODAS las combinaciones de números, letras y signos posibles, es decir, este programa comenzaría probando como contraseña la A, luego la B, ..., AA, AB, AC... AAA, AAB, etc etc etc.
es una forma segura de desencriptarlo pues sea cual sea la contraseña podrá hayarla, pero como es de pago.... no nos deja, nos limita a usar un diccionario de unas 20.000 palabras.
bien, yo me he bajado el programa y es bastante sencillo, lo podeis bajar de aqui: http://www.atstake.com/products/lc/ es la página oficial ;)
una vez tengais el programa instalado lo ejecutais y el solo se encargará de desencriptar el archivo y cuando acabe, os mostrará los nombres de inicio de sesión y las constraseñas correspondientes.
yasta :))
asi conseguimos sacar su contraseña jeje, espero que os haya venido bien ;)
y vuelvo a repetir, de ningún modo pretendo que sea usado de forma ilegal, sino para casos de ordenadores propios o que tengamos el consentimiento del responsable :P
Comentario