Recuperacion de la clave de adminstrador de sistemas windows (NT4, 2000, XP, Vista)
Hace unas semanas me presentaron una tarea poco fuera de lo comun. Resulta que entre todos los servidores que tenemos, aun existen varios corriendo windows NT4, entre los cuales habia uno (el cual se considera critico por el servicio que presta) para el cual no tenian la contraseña de administrador del sistema.
Que hacer si hemos olvidado la contraseña de administrador de Windows?
NT guarda la informacion de los usuarios, incluyendo la version encriptada de las contraseñas dentro de un archivo llamado sam, en \winnt\system32\config. Este archivo es parte del registro, en formato binario, no esta documentado y no es de facil acceso. Para poder trabajar con las contraseñas de los usuarios en este archivo y antes de pensar en reinstalar el sistema tenemos un par de alternativas:
Como recuperar el password o contraseña del administrador de Windows
Offline NT Password & Registry Editor
Esta es una utileria para re-setear la contraseña de cualquier usuario que tenga una cuenta local en un sistema Windows. Soporta Windows NT 4, Windows 2000, Win XP y Vista en 32 y 64 bits, con soporte para el formato de sistema de archivos NTFS.
- No necesitamos conocer la contraseña de ningun usuario del sistema para utilizarlo.
- Trabaja en modo offline fuera de linea, ya que tenemos que reiniciar la computadora y arrancar con el floppy o desde CD.
- Automaticamente detecta y da la opcion de desbloquear cuentas de usuarios bloqueadas o deshabilitadas.
- Tambien se puede editar el registro de la maquina.
Ophcrack 2.3.4
Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este mí©todo.
- Corre bajo Windows, Linux y Mac OS X (intel).
- Rompe hashes LM y NTLM.
- Tablas libres disponibles para hashes LM alfanumí©ricos.
- Carga hashes desde SAM local y SAM remota.
- Carga hashes desde SAM encriptadas recuperadas desde una partición Windows, incluyendo Vista.
Tambien existen otras herramientas muy buenas herramientas de auditoria en informatica como L0phtCrack. Tambien conocido com LC5, utiliza ataques de diccionario, fuerza bruta y ataques hibridos. Lamentablemente fue comprado y descontinuado por Symantec.
Winternals fue un producto de Sysinternal, tambien conocida como ntinternals, la cual desarrollo herramientas para administrar y monitorear computadoras corriendo sistemas Microsoft Windows.
Otros articulos de interes:
- Windows Vista – Caracteristicas, Desarrollo y Seguridad
- MySQL: Como cambiar la contraseña de root del servidor de base de datos
- Creación de una Política de Contraseñas
- Inicio de sesión SSH/SCP automático sin contraseña
- Encriptacion con OpenSSH – Como generar y configurar una llave publica en Linux
- MySQL: Recuperar la contraseña de root en 5 pasos
Terminos de busqueda
como desbloquear el password del root de mysql en windows, como saber el password de un servidor windows nt4, recuperacion de pw en windows nt4, rompe password admin mac, romper el password del administrador de un servidor, sam remoto, como recuperar contraseña o acceso como administrador en mac os x, como desbloquear clave administrador local sysinternal
