Crackeando passwords en Windows XP/Vista

En la semana pasada mi buen amigo Juan Juarez me preguntó cómo podía crackear el password de una máquina con Windows Vista, ésto suele pasar cundo se olvida el password del administrador por diversas razones. Pero es el equivalente a dejar las llaves dentro del auto y haber cerrado todas las puertas, ciertamente es una posición bastante incómoda para un administrador de red, pero un problema sencillo de resolver con las herramientas apropiadas.

Hay básicamente dos soluciones posibles, una es sobre-escribir el password del administrador lo que comunmente se conoce como resetear el password, la otra posible solución es usando un diccionario de passwords encontrar el password sin necesidad de cambiarlo. Ambas soluciones son posibles usando estas herramientas Open Source o gratuitas (hay también soluciones propietarias por las que hay que pagar, pero no se discutirán aquí):

Ophcrak, ésta es una herramienta que nos permite encontrar el password (sus autores aseguran que tiene una eficiencia del 99%),  y permite descargar un LiveCD tanto para crackear los password de Windows Vista y XP, se basa en tablas de hashes LM y NTLM. Pueden descargarse versiones para correr desde Windows, pero es mejor usar el LiveCD que esta en Linux.

Offilne NT Password, ésta es una herramienta que resetea o borra el password de Windows Vista/XP, escribiendo sobre el archivo SAM, igualmente cuenta con un LiveCD que esta basado en Linux y reconoce un buén número de controladores SCSI, es igualmente una herramienta Open Source.

PCLoginNow, ésta es una herramienta para resetear/borrar el password de Windows XP/Vista escribiendo sobre el archivo SAM, no es Open Source, pero si es gratuita y viene en la forma de un LiveCD.

Así que si formas parte del grupo de los que olvidaron su password de administrador de un Windows XP/Vista o incluso Windows 2000/2003 (no lo he probado aún en 2008), puedes usar cualquiera de las herramientas arriba descritas. Sólo hay que descargar la imagen ISO, quemarla en un CD, bootear el PC que se desea resetear/crackear el password usando el CD que se ha creado y siguen las instrucciones.

Los linuxeros no tenemos ese problema, básicamente porque resetear el root password es mucho más sencillo en Linux, sólo se debe de arrancar en runlevel 1 y usar la herramienta "passwd". Y en el peor de los casos si el boot loader esta protegido con password, basta con arrancar con un LiveCD de cualquier distribución, montar la partición del sistema, luego correr el comando "chroot" sobre la partición que hemos montado y volver a ejecutar el comando "passwd" para la cuenta root y establecer el nuevo password.

Hay que tener en cuenta que cualquier solución de crackeo/reseteo de password de super usuario, tanto para Windows, Linux y Mac OSX, requiere que sea realizada localmente (osea en frente de la máquina), de alli que sea necesario la seguridad física de los equipos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.