viernes, 18 de abril de 2014

Reseteo de la contraseña de Windows usando Hiren's Boot

"¡Oh, dios, el blog sigue vivo! ¡Vivo!"

Hiren's boot es una herramienta demasiado completa que nos puede sacar a cualquiera de un aprieto. Tiene muchísimas herramientas, tales como defragmentador, testeo de unidades de disco o de RAM, recuperación de archivos vitales del sistema y antivirus.

En esta entrada usaré una aplicación que trae, muy útil para cuando olvidamos (u otra gente se olvida) las contraseñas de nuestros sistemas Windows.

La herramienta que vamos a usar se llama Offline NT/2000/XP/Vista/7 Password Changer. Dicha aplicación se encuentra en el mismo inicio del disco de rescate.


El uso de esta aplicación tiende a ser un poco "complicada" debido a que no se ajusta demasiado bien a la pantalla (sea cualesquiera, lo he probado tanto en VM como en ordenador real y se ve un poco mal, así que intentaré explicarlo de la mejor forma que pueda con el material que he recopilado de mi sistema).

Una vez iniciada la aplicación, empezará a iniciarse. Primeramente, inicializará los discos duros y nos los mostrará en pantalla para seleccionar el que queramos administrar.

El proceso consta de tres pasos: Seleccionar disco, Seleccionar el directorio de Windows y del Registro de Windows y Edición de la tabla de usuarios. También está el paso 4, que es el de guardar los cambios realizados en los usuarios.



Paso 1: Selección de disco.


En la imagen hay dos discos: Uno de 8178 MB y otro de 508 MB. En este caso, el sistema operativo que puse esta en el /dev/sda1. Por defecto, te selecciona el primer disco, así que seleccionamos el que sea (pulsando de 1 a X, donde X representa el número máximo) y le damos a Enter.

PD: El resto de opciones representadas en la imagen hace referencia a los drivers de los discos duros.Como no procede, ya que en el 99% de los casos inicializa los drivers si o si, no me centraré en ello.

Paso 2: Selección del directorio de Windows y del registro de Windows.

Una vez seleccionado el disco, el programa buscará el directorio por defecto donde suele estar instalado Windows.

Si no modificamos los directorios ni rutas por defecto, debería salir algo tal que así:


Si la ruta del directorio es correcta, aparecerá marcada debajo. Le damos a Enter y seguimos.

Una vez ejecutado, el programa nos "destripará" el registro y nos dará unas opciones.



Ahora nos dará dos opciones: Resetear contraseñas o parámetros de la consola de recuperación. Como solo nos interesa el reseteo, le damos a Reset Password, que es la opción 1 (El programa la marca como la por defecto).


Paso 3: Edición de la tabla de usuarios.

Una vez lo seleccionamos, el programa copia la tabla del SAM (que es, por así decirlo, el módulo que controla los usuarios y contraseñas del sistema) en un fichero temporal /tmp, para no machacarlo todo del tirón en el sistema.

Una vez copia todo, ofrece dos opciones: Edición de usuarios y contraseñas o edición del registro. También nos marca la q, para salir guardando datos en caso de que hayamos modificado alguna cosa. Como solo nos interesa la edición de usuarios, le damos al 1 (El programa la marcará por defecto).

Una vez ejecutado, saldrá lo siguiente.
PD: En la siguiente captura ya seleccioné el nombre de usuario a machacar, pero ustedes lo pueden seleccionar. Únicamente, una vez le den al Enter, saldrá la lista y marcará al Administrador como por defecto. Ponen el nombre del usuario que quieran editar o ponen 0xRID (con el RID que muestra el usuario)



Ahora nos mostrará las opciones de edición del usuario:

  1. Quitar contraseña.
  2. Editar la contraseña del usuario (no funciona bien en XP o superior, así que no funcionará)
  3. Promocionar usuario (Subir su rango a Administrador)
  4. Desbloquear y habilitar usuario (En caso de que esté bloqueado. Si no lo está, aparecerá entre paréntesis)
Por defecto nos muestra la "q" como opción siguiente. Como lo que queremos es quitarla, pulsamos 1 y le damos a Enter.



Una vez introducido, nos volverá a pedir el nombre de usuario que queramos editar. Como ya no queremos editar (¿O si? en ese caso, repite los pasos anteriores y listo), le damos al signo de exclamación (aquí no es la q, si no !).

Después, nos vuelve a sacar a la edición de usuarios y de recuperación de la consola. Le damos a la q para salir del menú y guardar los datos.


Paso 4: Guardar los cambios realizados.

Ahora nos salta directamente al paso 4, que es el de guardar los datos. Nos mostrará por defecto la opción n, que no guarda los datos. Le damos a la y para que guarde.


Una vez le damos a guardado, nos dice si queremos ejecutar un nuevo arranque del programa. Por defecto marca la n, así que si queremos ejecutarlo de nuevo pulsamos la y.


Una vez acabe, le damos al botón de reset del ordenador o escribimos reboot para reinciar.

Si lo hemos hecho bien, habremos conseguido resetear la contraseña.

Fuentes:
Experiencia propia (Reciclaje de apuntes del módulo)

PD: Si consigo utilizar bien el OPHCrack, publicaré como recuperarlas y no resetearlas como hacemos aquí.

Última revisión: Abril de 2014
Razón: Formato 

4 comentarios:

  1. Lo he hecho varias veces y no logro eliminar la contraseña

    ResponderEliminar
    Respuestas
    1. ¿Has guardado los cambios del SAM cuando sales? Es la parte que más suele olvidársenos o ser incorrecta.

      Ésta utilidad es válida desde Windows 7 para abajo (y creo que hasta 8 y 8.1 porque su arquitectura no es muy diferente). Si es para Windows 10 no puedo asegurar que funcione porque aún no he probado tal sistema operativo. Lo recuerdo por si estás usándolo y no consigue salir.

      Eliminar
  2. hola, uso la opcion Offline NT/2000/XP/Vista/7 Password Changer y se me bloquea el equipo, uso la opcion mini windows xp y no instala las utilerias para del hirens, el mismo cd lo pruebo en otros equipos y si funciona, que sera?

    ResponderEliminar
    Respuestas
    1. Si no te funciona en un pc concreto podría ser un error relacionado con tu unidad óptica. En caso de que el lector de CD funcione bien, tendrías que revisar la memoria RAM (Las aplicaciones estilo Hiren's boot arrancan desde RAM para no interferir en los discos duros)

      Para solventarlo, lo que yo utilizo debido a ésa remota probabilidad de error es instalar el Hirens en un pendrive, e iniciarlo desde allí (Así, además de hacerlo más portable, no tienes por qué depender de que el ordenador destino requiera de lector de cds, como puede ser los netbooks de 10 pulgadas o portátiles que tengan la unidad óptica rota).

      Hay una aplicación llamada YUMI (Multiboot USB creator) que te puede ayudar con ese propósito. Además, YUMI te permite tener muchos más sistemas en un pendrive. Prueba a hacerlo con un pendrive y me cuentas si te ha servido.

      Eliminar

Comenta si te gustó la entrada, algún error que tenga, o simplemente entra a debatir si tienes algún problema, pues recuerda que aquí todo es posible y nada es seguro (Y a lo mejor a mí se me ha podido ir la pinza y escribir algo mal)

Por favor, sé conciso y ten buena escritura, que aquí no se cobra por letras ni palabras a usar. Los comentarios estilo HOYGAN o descalificativos no serán publicados.