Utilizando cuenta El administrador puede realizar cambios importantes en el sistema: instalar programas, configurar la seguridad y similares. Por defecto, las cuentas de invitado y usuario simple no tienen estos privilegios. Para evitar la entrada no autorizada y los cambios no deseados, muchos protegen su cuenta de administrador con una contraseña.
En Windows 7, es posible crear cuentas de usuario con derechos de administrador. Además, el sistema tiene un administrador incorporado de forma predeterminada, que no se muestra en la ventana de bienvenida y generalmente resuelve algunos problemas específicos con él. Pero no se requiere una contraseña para esta entrada.
Cómo averiguarlo sin restablecer
Por desgracia, usando estándar herramientas de Windows 7 es imposible encontrar la contraseña de la cuenta de administrador. Por defecto, se almacenan en archivos SAM cifrados. Y si olvida la contraseña, deberá usar programas de terceros. Pero con su ayuda, puede encontrar una contraseña no demasiado complicada, que contiene letras y números latinos. Uno popular es SAMinside. Sus ventajas son una interfaz rusa e intuitiva.
Si no tiene acceso al sistema, el proceso es el siguiente:
- descargue e instale el CD en vivo de Windows XP en una unidad flash USB; será arrancable;
- instale el programa para hackear allí;
- arranque el sistema desde el CD de Windows XP Live;
- ejecutar el programa SAMinside;
- exportar archivos SAM y System (contienen información necesaria) del registro: para esto, haga clic en Abrir - C: WindowsSystem32config.
- A continuación, queda por descifrar los archivos SAM y quizás el valor deseado aparezca en ellos.
Vale la pena señalar que cualquier programa no ofrece un cien por ciento de posibilidades de descifrado. Cuanto más dura o más larga sea la contraseña, más difícil será que las utilidades puedan manejarla. Y a menudo hay casos en que no se pueden usar para averiguar la contraseña.
Restablecer contraseña de administrador de Windows 7
Si olvida la contraseña y no hay forma de recuperarla, simplemente puede restablecerla. Para esto necesitas disco de instalación con Windows 7 o una unidad flash de instalación. El tipo de medios no es fundamental y no juega ningún papel. Por defecto, el primero en cargar es disco duroen el que se graba el sistema. Por lo tanto, primero debe ingresar al BIOS y, para iniciar los dispositivos, mueva el disco de instalación o la unidad flash USB al primer lugar.
Para realizar un reinicio, inserte los medios en la computadora y seleccione la recuperación del sistema.
Entonces el programa comenzará a buscar ventanas instaladas y puede tomar una cierta cantidad de tiempo. Después de la búsqueda, haga clic en "Siguiente" y seleccione la fecha del comando en los parámetros.
En la línea debe escribir el siguiente comando "copiar C: \\ Windows \\ System32 \\ sethc.exe C: \\". Por defecto, la unidad C es disco del sistema, pero no todos los usuarios tienen un sistema, por lo que, en lugar de C, debe especificar la partición del sistema.
Este comando copia el archivo sethc.exe. Es él quien muestra la ventana que aparece cuando presiona la tecla Shift cinco veces. De manera predeterminada, el archivo comienza a pegar claves, pero puede establecer cualquier otro valor para él.
Ahora necesita cambiar el comando para presionar Shift cinco veces. Necesitamos que incluya teclas no adhesivas, pero línea de comando. Por lo tanto, se puede abrir cuando el sistema solicita una contraseña.
En la línea de comando abierta, escriba: "copie C: \\ Windows \\ System32 \\ cmd.exe C: \\ Windows \\ System32 \\ sethc.exe". Si todo salió bien, aparece este mensaje:
Cierre la línea y haga clic en reiniciar. Nuevamente cambiamos el orden de inicio de los dispositivos en el BIOS y reiniciamos nuevamente. Después del reinicio, aparecerá una pantalla de inicio pidiéndole que ingrese la contraseña de la cuenta. Presionamos Shift cinco veces y tenemos un símbolo del sistema, y \u200b\u200bcon el máximo acceso. Escribimos "usuario neto usuario 12345" en él. El usuario debe ser reemplazado por el nombre de usuario, y 12345 es nueva contraseña de la contabilidad
Cierre la línea de comando, ingrese una nueva contraseña y con calma vaya a Windows. Si lo desea, ahora puede eliminar por completo la contraseña en el Panel de control.
Disquete
Si a menudo olvida las contraseñas, puede crear un disco de reinicio por adelantado. Para hacer esto, vaya al Panel de control, haga clic en "Cuentas de usuario" y seleccione la cuenta que necesita recordar la contraseña.
Insertamos el dispositivo en la computadora e indicamos la ruta hacia él. A continuación, el programa le pedirá que ingrese una contraseña. Después de un tiempo, la creación del disco de reinicio se completará. Ahora lo principal es no perder el disco.
Métodos alternativos
Como una de las opciones, puedes descubrir contraseña olvidada por fuerza bruta, generalmente una persona usa dos o tres combinaciones, y si está buscando una contraseña para su dispositivo, este método puede funcionar.
Otra forma es muy similar a la descrita anteriormente. También requiere un disco de instalación / unidad flash, pero con el tiempo llevará más tiempo, requerirá intervención en el registro y muchas acciones diferentes. A través de la línea de comando, todo se resuelve mucho más fácilmente.
Y la forma más cardinal es reinstalar en computadora con Windows. Por supuesto, no reconocerá la contraseña, pero obtendrá acceso completo al sistema. Es cierto sin archivos guardados. Después de instalar el sistema desde cero, por defecto no habrá contraseña.
Cómo recuperar la contraseña de su cuenta de Windows XP
¿Olvidó su contraseña de inicio de sesión de Windows XP? Bueno, eso pasa. Existen muchos medios para restaurar o restablecer la contraseña de inicio de sesión del usuario, pero solo puede acceder a ellos iniciando desde medios externos. Hay dos técnicas principales:
- recuperación de contraseña por fuerza bruta;
- restablecimiento o restablecimiento parcial.
La primera opción no siempre es rápida y conveniente, y no es tan efectiva. Debe recurrir a ella solo cuando necesite encontrar la contraseña sin cambiarla. Por ejemplo, si la cuenta en la que está iniciando sesión no es suya. En todos los demás casos, no tiene sentido guardar la contraseña, es más fácil y rápido restablecer y asignar una nueva.
¿Dónde almacena Windows XP las contraseñas de las cuentas? La parte principal, en un repositorio especial, es la base que se conecta al registro. Se encuentra en el archivo C: Windowssystem32configSAM (sin extensión). Es simplemente imposible extraer una sola contraseña desde allí, ya que se almacenan en forma de sumas hash, es decir, están encriptadas. El proceso de hash es irreversible, pero conociendo el hash de la contraseña, se puede calcular utilizando métodos basados \u200b\u200ben el método de fuerza bruta. El tiempo que tomará este proceso depende de la complejidad de la contraseña. Relativamente simple: en forma de una combinación de números o palabras famosas, se seleccionan rápidamente. Complejo - combinaciones alfanuméricas, a veces no es posible reconocer este método. Por el contrario, puede llevar una cantidad de tiempo decente.
Descifrado de contraseñas (selección)
Como dijimos, este método le permite encontrar la contraseña sin cambiarla. Si tiene suficiente tiempo, puede usar las siguientes herramientas:
- Auditor proactivo de contraseñas del desarrollador Elcomsoft;
- Lcp de Lcpsoft;
- SAMinside del software InsidePro.
Auditor proactivo de contraseñas
Una utilidad shareware en el período de prueba solo puede seleccionar contraseñas simples en una computadora local o remota. Es compatible. Antes de comenzar, debe importar la tienda de cuentas al programa.
Proactive Password Auditor implementa varios métodos de piratería: por diferentes tipos de hashes, por diccionario, por máscara, por fuerza bruta, etc. El uso del programa es simple. Su interfaz es intuitiva incluso para un "hacker" inexperto. Hay una ayuda incorporada.
Lcp
Una herramienta potente y gratuita con una interfaz en ruso. Al igual que la utilidad anterior, funciona con local o computadora remota (a través de red local) Totalmente compatible con Windows XP.
Funciona con diferentes tipos de hashes y utiliza tres técnicas diferentes de piratería: fuerza bruta, ataque de diccionario (cálculo de hashes para cada palabra del diccionario y comparación con el hash de contraseña) y ataque de diccionario híbrido (al calcular hashes, se agregan otros caracteres a las palabras del diccionario).
El programa se suministra con documentación en ruso.
SAMinside
Una utilidad relativamente gratuita, en la versión de prueba, también tiene una funcionalidad limitada. Incluido en el conjunto de programas disco de arranque para - Alkid Live CD.
Antes de hackear una contraseña usando SAMinside, es necesario importar el almacenamiento de la cuenta de la máquina local a través del menú Archivo. El programa puede trabajar con diferentes tipos de archivos en los que se almacenan contraseñas hash. También hay varios métodos de piratería: diccionario, fuerza bruta, máscara y tablas de arcoíris. La elección del método se realiza desde el menú "Llave" o "Auditoría".
Administrar SAMinside es intuitivo. El trabajo con la utilidad se lleva a cabo en tres etapas:
- importación de bases de datos;
- buscar cuentas en el repositorio;
- selección de un método de piratería y, en consecuencia, su lanzamiento.
Hay un archivo de ayuda incorporado.
Restablecer y asignar una nueva contraseña
No fue posible encontrar la contraseña, pero ¿es necesario ingresar a Windows XP? En este caso, lo olvidé, no lo olvidé, solo resta restablecer la contraseña anterior y establecer una nueva. También hay herramientas para esto, pero puede usar el comando habitual cadena de Windows, que, en nuestra opinión, se cargarán antes de ingresar al sistema.
Hay muchos más programas para restablecer una contraseña que para descifrar, y todos tienen una funcionalidad similar. Su elección, como dicen, es cuestión de gustos. Y nosotros, dado que tenemos el CD de inicio de Alkid Live disponible, aprovecharemos lo que contiene.
Cambiador de contraseña activa
Una de estas utilidades. Es muy fácil de administrar, para usarlo basta con seleccionar su cuenta de la lista y seguir las instrucciones del asistente.
La búsqueda de los datos necesarios se realiza automáticamente. Al hacer clic en "Siguiente", solo necesita asegurarse de haber iniciado sesión (la carpeta de Windows en su disco duro) y de haber seleccionado su cuenta. Queda por marcar "Borrar la contraseña de este usuario" y haga clic en "Aplicar cambios".
Renovación de contraseña para NT
No menos simple que el anterior. Para restablecer la contraseña después de iniciar la utilidad, inicie sesión en Windows XP: haga clic en el botón "Seleccionar un destino" y vaya al Explorador de Windows carpeta de Windows en el disco duro
A continuación, haga clic en el botón "Renovar contraseña de usuario existente" en el panel izquierdo. Seleccione un usuario de la lista. Ingrese la nueva contraseña y repítala en el campo "Confirmar contraseña". Confirma tu entrada. La contraseña de inicio de sesión de Windows se cambiará.
ERD Commander 5.0
Si tienes un disco universal ventanas de recuperación XP - ERD Commander 5.0, también puede restablecer la protección de contraseña para ingresar a su cuenta sin dificultad. Para hacer esto, desde el menú "Inicio" - "Herramientas del sistema", seleccione " Locksith«.
En la lista "Cuenta", seleccione la cuenta deseada, ingrese y confirme una nueva contraseña.
Línea de comando
Para ejecutar la línea de comando antes de iniciar Windows XP, debe realizar un poco más de acción. Esta opción es adecuada para usted si no tiene nada a mano, excepto otro Windows de cualquier versión instalada en la misma computadora o un Live CD de arranque "Windows Portable Edition". Este método, como los anteriores, no le permitirá encontrar una contraseña olvidada, solo puede cambiarla.
Después de arrancar desde el Live CD, lo primero que debe hacer es cambiar algo en registro de Windows XP: el que desea restablecer la contraseña.
- Inicie el editor de registro: haga clic en teclas de Windows y R, en la línea "Abrir" del programa "Ejecutar", ingrese el comando regedit y haga clic en Aceptar
- En el lado izquierdo de la ventana Regedit, seleccione la sección HKEY_LOCAL_MACHINE, abra el menú Archivo y haga clic en Descargar Hive.
- Abra el archivo C: WindowsSystem32configSYSTEM (sin extensión) a través del Explorador.
- Dale al arbusto cualquier nombre y ábrelo. Resalte la sección "Configuración" (en el lado izquierdo de la ventana).
- A continuación, en el lado derecho de la ventana, cambie el valor de dos parámetros (haga clic con el botón derecho en el parámetro y seleccione "Cambiar"): Cmdline en cmd.exey SetypType en 2 .
- Descargue el bush a través del menú de archivo y cargue Windows XP.
- En la línea de comando que se abre en lugar de la ventana de ingreso de contraseña, ingrese el comando usuario netopor ejemplo:
donde - cuenta de usuario (los caracteres rusos y las palabras con espacios se escriben entre comillas), y - nueva contraseña
- Después de iniciar sesión, no olvide cambiar los valores del registro a los anteriores. Todo esta listo.
Aumentamos los privilegios a los privilegios del sistema con la ayuda de KiTrap0d sploit, así como también ampliamos la contraseña de administrador usando PWdump y L0phtCrack.
Entonces, explicaré la esencia del asunto. Imagine una situación muy familiar (para estudiantes y secretarias): la cuenta de administrador está bloqueada de las manos torcidas con una contraseña, y estamos en una cuenta regular (de invitado). Sin conocer la contraseña o sin derechos de administrador, no podemos hurgar en el escritorio del administrador (como "C: \\ Users \\ admin" - Acceso denegado), no podemos cambiar los Archivos de programa y las carpetas de Windows ... - ¡pero realmente lo necesitamos! Que hacer
1. KiTrap0D para siempre! - aumentar los privilegios hasta el sistema
A principios de 2010, un hacker T. Ormandy publicó una vulnerabilidad de 0 días que podría permitir elevar los privilegios en cualquier versiones de Windows. Esta división se llamaba KiTrap0d y en las bases de datos antivirus actuales aparece en el tipo Win32.HackTool ("herramienta de hackers").
Puede leer la descripción de la vulnerabilidad de primera mano en: http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.html
Entonces, apague el antivirus (bueno, ¡confía en mí!). A continuación, descargaré de mis documentos en https://www.box.net/shared/1hjy8x6ry3 (contraseña de Nagits, para que el antivirus no jure) o buscaré a Tavis Ormandy en el sitio http://exploit-db.com. La división compilada consta de 2 archivos: la biblioteca vdmexploit.dll y el ejecutable vdmallowed.exe. Al hacer clic en el exe-shnik, se inicia y la línea de comando cmd.exe se abre con los privilegios del sistema NT AUTHORITY \\ SYSTEM.
Y ahora, como dicen, ¡la bandera está en tus manos! Con estos derechos, puede copiar los archivos que necesita, encontrar información valiosa ...
2. Aprendemos la contraseña de la cuenta de administrador.
... pero aún así será mucho más útil encontrar la contraseña de administrador.
Las contraseñas de las cuentas de Windows se almacenan como hashes en ramas de registro especiales HKLM \\ SAM y HKLM \\ SECURITY y el acceso es denegado incluso para los administradores. Los archivos de la base de datos de Security Account Manager correspondientes se encuentran en la carpeta% SystemRoot% \\ system32 \\ config en los archivos SAM y SYSTEM, pero copiarlos tampoco funciona, sin embargo, más sobre eso más adelante. Por lo tanto, es tan importante que obtengamos exactamente los derechos del sistema.
Hablaré sobre dos enfoques para obtener una contraseña conocida. Uno se refiere, como probablemente entendió, al registro: un volcado de contraseña. El segundo enfoque, según lo aconsejado por el capitán de la evidencia, es obtener un archivo SAM.
2. Método 1. Volcar las contraseñas
Utilizaremos la utilidad pwdump bastante conocida, que puede descargar de Mis documentos en https://www.box.net/shared/9k7ab4un69 (contraseñas). Cambie a la línea de comando cmd.exe con derechos del sistema y ejecute pwdump.
En comando
C: \\ pwdump.exe localhost\u003e C: \\ pass_dump.txtla utilidad volcará el volcado de contraseña en un archivo.
Por ejemplo, pass_dump.txt podría verse así:
Sin historial disponible Uzver: 1001: SIN CONTRASEÑA **********************: SIN CONTRASEÑA **************** **** ::: VirtualNagits: 1000: SIN CONTRASEÑA **********************: 32ED87BDB5FDC5E9CBA88547376818D4 ::: Completado.
Se puede ver que Uzver - usuario habitual, no está protegido por contraseña, y VirtualNagits es el administrador, y se proporciona su hash de contraseña.
Por ejemplo, usaré el programa l0phtcrack. Puede descargar el shareware en www.l0phtcrack.com/.
A partir de Windows NT 3.1 (27 de julio de 1993), las contraseñas se almacenan en el llamado. NTLM hash. Desafortunadamente, el programa l0phtcrack aceptará atacar los hashes NTLM solo después de registrarse / comprar un producto de software. Por cierto, la instalación debe iniciarse con derechos de administrador, al menos. Por lo tanto archivo de instalación ejecutar desde debajo de cmd.exe con privilegios del sistema.
Entonces, instalé y registré l0phtcrack v5.04 y pass_dump.txt: 
En el programa l0phtcrack, haga clic en el botón Importar:
Seleccione la importación del archivo PWDUMP (del archivo PWDUMP), especifique nuestro pass_dump.txt.
Ahora debe tener en cuenta el pirateo de contraseñas NTLM en las opciones:
Confirme la selección con Aceptar y haga clic en Comenzar auditoría.
Hay! ¡Se recibió la ingeniosa contraseña "123456" del administrador!
2. Método 2. Obtenga las contraseñas del archivo SAM.
En general, no puede copiar el archivo SAM de C: \\ windows \\ system32 \\ config \\ incluso bajo los permisos del SISTEMA, ya que están "ocupados por otra aplicación". El administrador de tareas no ayudará, porque incluso si encuentra al autor responsable del proceso del Administrador de cuentas de seguridad, no puede completarlo, porque es uno de sistema. Básicamente, todos se copian usando un disco de arranque, en cuyo caso ni siquiera necesitamos derechos de administrador. Pero a menudo en manos de ningún LiveCD ...
Esto está muy bien descrito en el sitio.
