Windows (NT4, 2000, XP, Vista): Recuperacion de la contraseña de administrador del Sistema

10 Comments

Hace unas semanas me presentaron una tarea poco fuera de lo comun. Resulta que entre todos los servidores que tenemos, aun existen varios corriendo Windows NT4, entre los cuales habia uno (el cual se considera critico por el servicio que presta) para el cual no tenian la contraseña de administrador del sistema.

Que hacer si hemos olvidado la contraseña de administrador de Windows?

Windows NT guarda la informacion de los usuarios y administrador, incluyendo la version encriptada de las contraseñas dentro de un archivo llamado sam, en winntsystem32config. Este archivo es parte del registro, en formato binario, no esta documentado y no es de facil acceso. Para poder trabajar con las contraseñas de los usuarios en este archivo y antes de pensar en reinstalar el sistema tenemos un par de alternativas:

Administrador de Windows: Como recuperar el password o contraseña

Offline NT Password & Registry Editor

Esta es una utileria para re-setear la contraseña del administrador del sistema o cualquier usuario que tenga una cuenta local en un sistema Windows. Soporta Windows NT 4, Windows 2000, Win XP y Vista en 32 y 64 bits, con soporte para el formato de sistema de archivos NTFS.

  • No necesitamos conocer la contraseña de ningun usuario del sistema para utilizarlo.
  • Trabaja en modo offline (fuera de linea), ya que tenemos que reiniciar la computadora y arrancar con el floppy o desde CD.
  • Automaticamente detecta y da la opcion de desbloquear cuentas de usuarios bloqueadas o deshabilitadas.
  • Tambien se puede editar el registro de la maquina.

Ophcrack 2.3.4 para Windows

Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow, incluyendo administradores. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este metodo.

  • Corre bajo Windows, Linux y Mac OS X (intel).
  • Rompe hashes LM y NTLM.
  • Tablas libres disponibles para hashes LM alfanumericos.
  • Carga hashes desde SAM local y SAM remota.
  • Carga hashes desde SAM encriptadas recuperadas desde una partición Windows, incluyendo Vista.

Tambien existen otras herramientas para crackear la contraseña del administrador de sistema, muy buenas herramientas de auditoria en informatica como L0phtCrack. Tambien conocido com LC5, utiliza ataques de diccionario, fuerza bruta y ataques hibridos. Lamentablemente fue comprado y descontinuado por Symantec.

Winternals fue un producto de Sysinternal, tambien conocida como ntinternals, la cual desarrollo herramientas para administrar y monitorear computadoras corriendo sistemas Microsoft Windows.

10 Replies to “Windows (NT4, 2000, XP, Vista): Recuperacion de la contraseña de administrador del Sistema”

  1. hola sander tu tienes toda la razon asi es hermano tu trabajo vale y tienes que cobrar. dime cuantos cobra y te doy una maquina que me recuperes esa clave

  2. Tengo la solucion a todos esos problemas pero lamentablemente ese es mi trabajo y yo cobro por ello el que quiera me puede escribir solicitandolo y yo con todo gusto le atendere

    1. babaso madura egoista yo se que es tu traabjo pero todo bien guardate tu conocimiento egoista no todo en la vida es dinero…

      1. No todo es dinero pero casi todo se compra con el hahaha y si estas tan desesperada por tu password pues pagame y te la recupero donde sea que estes no lotomes a mal pero mucho vivmos de eso y uestra familias comen de las pendejadas que hacen algunos hahaha

  3. Lo que quieren es entrar en ordenadores ajenos… el del portátil porque debe ser robdo y no puede acceder.. el del messenger para robarle la cuenta a alguien y así todos… panda de chorizos

  4. hola buenos dias quisiera saber omo recuperar la contraseña de mi messengger por el motivo de que me la recuerdo gracias.

  5. he olvidado la contrasenha de administrador para iniciar mi sesion de XP, desde ubuntu que esta en el mismo ordenador tengo acceso a la carpeta de WINDOWS, hay alguna forma de encontrar la carpeta en la que esta guardada la contrasenha del administrador?

    Grax

  6. Hola señores resulta que perdi mi contraseña de mi portatil DELL y no puedo abrir mi administrador de windows para entrar a mi informacion, como hago para abrirlo ?
    gracias

Deja tus preguntas o comentarios