jueves, 22 de octubre de 2009

Chntpw, borrar contraseña windows desde linux

Pues resulta que a la computadora de Ian, recién se la trajeron los Reyes (hace casi dos años).. la puse en dual boot el espantosito windows vista home que trae con linux(primero con Ubuntu, luego probamos Debian y ahora tiene Fedora). Prácticamente nunca dejé que usará windows, jaja.

Todos eramos felices pero en la escuela y en los talleres de computación que ha estado tomando en las últimas semanas en casa telmex, le enseñan en windows. Y pues sí, sabe usarlo pero no puede practicar ni nada en casa. Total que de repente cuando intentamos entrar a windows, no recordabamos la contraseña. Como brillantemente su madre le dijo, la contraseña que puso tiene letras, números y caracteres "especiales" jajaja...

En fin, intenté recuperar la contraseña con ophcrack , aaaaay que cosa tan bonita, y simple de usar. Estaba maravillada, pero oh oh.. no encontró la contraseña, pues la tabla más simple y gratis, que hay para crackear vista, sólo se basa en palabras de diccionario y variantes.

Finalmente encontré chntpw, oh que maravilloso, y lo mejor.. fue que pude hacerlo desde feOdora.

Con Chntpw podemos borrar password de windows(NT/2k/XP/Vista) desde cualquier medio booteable
"It works offline, that is, you have to shutdown your computer and boot off a floppydisk or CD or another system. "


Ay que lindo!

[yo]$ sudo yum install chntpw

y listo, instalado :D

Creo carpeta para montar windows
[yo]$ sudo mkdir /media/windows

Monto la partición de windows, en mi caso windows se encuentra en /dev/sda2
[yo]$ sudo mount /dev/sda2 /media/windows

Entro a la partición:
[yo]$ cd /media/windows

Busco dónde se encuentra el archivo de la sam(Security Accounts Manager), generalmente se encuentra en windows\system32\config asi que:

[yo windows]$ cd Windows/System32/config

[yo]$ ls
listo ahí está el archivo "sam"

[yo]$ chntpw

hntpw [OPTIONS] [systemfile] [securityfile] [otherreghive] [...]
-h This message
-u Username to change, Administrator is default
-l list all users in SAM file
-i Interactive. List users (as -l) then ask for username to change
-e Registry editor. Now with full write support!
-d Enter buffer debugger instead (hex editor),
-t Trace. Show hexdump of structs/segments. (deprecated debug function)
-v Be a little more verbose (for debuging)
-L Write names of changed files to /tmp/changed
-N No allocation mode. Only (old style) same length overwrites possible

Mostramos los usuarios
[yo]$ chntpw -l sam

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 03e8 | ian | ADMIN | |

[yo]$ chntpw -u ian sam
Se tienen las opciones :
- - - - User Edit Menu:
1 - Clear (blank) user password
2 - Edit (set new) user password (careful with this on XP or Vista)
3 - Promote user (make user an administrator)
(4 - Unlock and enable user account) [seems unlocked already]
q - Quit editing user, back to user select

elegir opción (1)

y finalmente (y) para aceptaar los cambios en el archivo sam :)

listoo, adios contraseña de usuario ian.

Y maldición, Ian está feliz con su apestoso windows! Qué se le va a hacer, se que tarde o temprano, regresará al camino del bien jaja.


Info acá:
http://www.thelinuxsociety.org.uk/content/changing-nt-passwords-with-linux-and-chntpw