jueves, 22 de octubre de 2009

Chntpw, borrar contraseña windows desde linux

Pues resulta que a la computadora de Ian, recién se la trajeron los Reyes (hace casi dos años).. la puse en dual boot el espantosito windows vista home que trae con linux(primero con Ubuntu, luego probamos Debian y ahora tiene Fedora). Prácticamente nunca dejé que usará windows, jaja.

Todos eramos felices pero en la escuela y en los talleres de computación que ha estado tomando en las últimas semanas en casa telmex, le enseñan en windows. Y pues sí, sabe usarlo pero no puede practicar ni nada en casa. Total que de repente cuando intentamos entrar a windows, no recordabamos la contraseña. Como brillantemente su madre le dijo, la contraseña que puso tiene letras, números y caracteres "especiales" jajaja...

En fin, intenté recuperar la contraseña con ophcrack , aaaaay que cosa tan bonita, y simple de usar. Estaba maravillada, pero oh oh.. no encontró la contraseña, pues la tabla más simple y gratis, que hay para crackear vista, sólo se basa en palabras de diccionario y variantes.

Finalmente encontré chntpw, oh que maravilloso, y lo mejor.. fue que pude hacerlo desde feOdora.

Con Chntpw podemos borrar password de windows(NT/2k/XP/Vista) desde cualquier medio booteable
"It works offline, that is, you have to shutdown your computer and boot off a floppydisk or CD or another system. "


Ay que lindo!

[yo]$ sudo yum install chntpw

y listo, instalado :D

Creo carpeta para montar windows
[yo]$ sudo mkdir /media/windows

Monto la partición de windows, en mi caso windows se encuentra en /dev/sda2
[yo]$ sudo mount /dev/sda2 /media/windows

Entro a la partición:
[yo]$ cd /media/windows

Busco dónde se encuentra el archivo de la sam(Security Accounts Manager), generalmente se encuentra en windows\system32\config asi que:

[yo windows]$ cd Windows/System32/config

[yo]$ ls
listo ahí está el archivo "sam"

[yo]$ chntpw

hntpw [OPTIONS] [systemfile] [securityfile] [otherreghive] [...]
-h This message
-u Username to change, Administrator is default
-l list all users in SAM file
-i Interactive. List users (as -l) then ask for username to change
-e Registry editor. Now with full write support!
-d Enter buffer debugger instead (hex editor),
-t Trace. Show hexdump of structs/segments. (deprecated debug function)
-v Be a little more verbose (for debuging)
-L Write names of changed files to /tmp/changed
-N No allocation mode. Only (old style) same length overwrites possible

Mostramos los usuarios
[yo]$ chntpw -l sam

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 03e8 | ian | ADMIN | |

[yo]$ chntpw -u ian sam
Se tienen las opciones :
- - - - User Edit Menu:
1 - Clear (blank) user password
2 - Edit (set new) user password (careful with this on XP or Vista)
3 - Promote user (make user an administrator)
(4 - Unlock and enable user account) [seems unlocked already]
q - Quit editing user, back to user select

elegir opción (1)

y finalmente (y) para aceptaar los cambios en el archivo sam :)

listoo, adios contraseña de usuario ian.

Y maldición, Ian está feliz con su apestoso windows! Qué se le va a hacer, se que tarde o temprano, regresará al camino del bien jaja.


Info acá:
http://www.thelinuxsociety.org.uk/content/changing-nt-passwords-with-linux-and-chntpw

6 comentarios:

  1. jajajajajaja no te preocupes seguro que regresa al camino luminoso ,ademas que buen consejo ,luego los usuarios son taaaaan ingeniosos para perder sus contraseñas ....

    =D

    ResponderEliminar
  2. No le hubieras instalado windows! le hubieras dejado el linux y que arrancara desde el VirtualBox! es una monada... lo instalas, haces un respaldo de la imagen.. se envirulenta, y nada... nadamas la copias de nuevo y tienes un windows fresco :P

    ResponderEliminar
  3. Es mas sencillo volar las contraseñas de windows con el "Hiren's Boot CD" (HBCD) es un live CD que tiene muchas utilidades.
    http://www.hiren.info/pages/bootcd
    Y es util cuando la maquina no cuenta con una instalacion de linux, y se necesita ingresar de forma rápida a windows, sin recuperar contraseñas.
    Saludos!

    ResponderEliminar
  4. Una herramienta muy util, sin duda!

    Saludos desde Sevilla!

    ResponderEliminar
  5. Jajaja, que me la he pasado riendo al leer tus "informaticaventuras"... Qué chido saberle resolver esos problemas a tu hijo... "Mam, no encuentro mi Psw", no te preocupes hijo mío, ahorita te la "vuelo"... Saludos Geral !

    ResponderEliminar