Recuperación de contraseñas en Windows, Linux y MAC

 

contraseña candado

Seguramente en alguna ocasión hemos echado de menos alguna contraseña de acceso a  nuestro equipo físico o a alguna de nuestras máquinas virtuales en entornos ya sean de producción o caseros. Hoy os voy a hablar de tres métodos bastante sencillos y rápidos para recuperar, modificar o borrar vuestra contraseña en el sistema.

Los tres métodos tienen por denominador común que deberemos arrancar nuestro equipo desde un medio extraible, ya sea CD, DVD, pen drive …etc. Para ello en el arranque, deberemos pulsar la tecla para acceder a nuestro Boot Menú. Según la marca de nuestro equipos será distinta F2, F12 …etc o también podemos modificar la secuencia de arranque en la BIOS pulsando Supr o Esc durante el arranque. Posteriormente nos dirigiremos a la pestaña Boot para priorizar que un dispositivo arranque antes que otro.

 

Arranque BIOS

boot menu

Una vez conseguido esto ya tenéis el 50% del trabajo hecho, así que paso a explicaros algunos de los métodos que podéis utilizar y tendremos en cuenta que no son los únicos.

Método 1: Kon-Boot (Sin autenticación):

kon-boot

Empezaremos por el más rápido y sencillo, con el que lograremos saltarnos la autenticación de usuario sin modificar ninguna clave y dejando el sistema tal y como estaba sin modificación alguna si queremos. Estoy hablando de Kon-Boot, una ligera imagen que podremos grabar en CD, USB o incluso disquete. Aquí tenéis la web oficial para su descarga:

http://www.kon-boot.com/

 

 

En el vídeo se puede observar como arrancando nuestro CD en una máquina virtual o fisica no requerimos de password de acceso al sistema. Como veis no tenemos que hacer nada, solamente reiniciar, Kon-Boot se encargará del resto parcheando la contraseña en memoria.

Con ello podremos desde el sistema cambiar la contraseña al usuario en cuestión o simplemente iniciar un sistema sin saber su clave de acceso.

 

Kon-Boot soporta además de Linux y MAC los siguientes sistemas operativos Windows:

  • Microsoft Windows XP 32Bit/64Bit (all versions since SP2)
  • Microsoft Windows Server 2003 32Bit/64Bit (all versions)
  • Microsoft Windows Server 2008 32Bit/64Bit (all versions)
  • Microsoft Windows Vista 32Bit/64Bit (all versions)
  • Microsoft Windows 7 32Bit/64Bit (all version)
  • Microsoft Windows 8 32Bit/64Bit (all versions, only standard BIOS support -- no EFI) 

 

 

 Método 2: Ophcrack (Recuperación de contraseña):

ophcrackEn segundo lugar podemos intentar la recuperación de la contraseña a través de Ophcrack. Es un Live CD que hace uso de Rainbow Table para desencriptar la contraseña de acceso al sistema sin poner en peligro la integridad el mismo. De esta forma conseguimos obtener la contraseña en texto plano para su uso posterior.

 

Existen versiones gratuitas de tablas Rainbow disponibles en su web:

http://ophcrack.sourceforge.net/

El uso es sencillo, simplemente arrancaremos con el CD y el se encargará de ejecutar las acciones pertinentes, dejamos pasar un tiempo y ya tenemos nuestra clave !!!

 

Ophcrack

 

Lograremos ver la contraseña en la columna NT Pwd. En determinadas ocaciones no es capaz de desencriptarla si es demasiado robusta.

 

Método 3: Offline Windows NT Password & Registry Editor (Borrado):

offline-nt-password

Para finalizar hablaros quizá del sistema más complejo de los tres aunque no deja de ser bastante intuitivo ya que en todo momento muestra al usuario un menú con opciones a elegir. Este método ataca al fichero SAM de Windows que guarda las contraseñas de usuario.

Arrancaremos pulsando intro y seguiremos las instrucciones:

  1. Elegiremos la partición Windows a través de su numeración
  2. Marcaremos la ruta de registro (dejamos por defecto la indicada).
  3. Elegiremos la acción a llevar a ejecutar (Reseteo de password).
  4. Elegimos editar datos de usuario y contraseña.
  5. Escribiremos el usuario, presionamos enter y posteriormente elegimos la opción1 «Clear (Blank) user password».
  6. Escribimos ! para salir pulsando enter y después escribiremos q (quit) para salir.
  7. Finalmente pulsaremos enter y salvaremos los cambios diciendole que no vuelva a ejecutar la herramienta.
Al reiniciar con las teclas Ctrl+Alt+Del sin el CD nuestro usuario tendrá la contraseña en blanco y podremos acceder al sistema sin problemas.
Os paso también el enlace de la web oficial:

http://www.thelead82.com/kon-boot/

 

 

Enlace permanente a este artículo: http://blog.christiangamarramartinez.com/2013/01/contrasena/

Deja una respuesta

Tu email nunca se publicará.