Como "blanquear" los password de usuarios de Windows XP usando Linux

Búsqueda

Hagamos que México crezca..

Prefiere el consumo de lo Hecho en México

Posts Recientes

Visitantes

Conversación

melvin: el mejor vpn es vpn ninja, su sitio es www.vpnnija.com
effeselop: High-heeled shoes n your case, a jimmy choo nova nude slingback shoes girl that are how one prevent stop the terrible! The very thought of these disadvantages, high heel sandals after which it check out this new ladies, how suddenly it had not been so pretty! Pure while burden of check carefully the jimmy choo strappy sandals storage room, spring, summer, the fall and winter shoes, I only identify one pair a little high-heeled sandals, exclusion . Irrrve never worn high heel slides in one time, huh, huh! Today it is easy to understand shoe store favorite jimmy choo wedge women's high heel sandals, beautifully turned to that, believe that of to place it on, wind willow waist put a person unique on top of the swaying grace, the temptation fails to stop
Samantha Santin: ola me pueden ayudar con lo basico para un examen de linux , estoy en 10 mo de basica , por favor , gracias
alexandra: hola...tengo problemas para configurar las llamadas y crear los troncales....uso elastix 2.0.3 con asterisk 1.6...y soy nueva en esto..puedo relizar llamadas dentro de una misma oficina, pero no puedo sacarlas fuera, es decir locales e internacionales...necesito asesoria...gracias
Fernando Hernández: Hey! Ya no estan disponibles los posts sobre facturación electrónica en México, podrías pasarme el tutorial o la clase en php? Por favoooor. Gracias
daniel nuñez: buenas soy de venezuela y tengo una duda yo lo que quiero es hacer una iso debian que tenga todos los paquetes necesarios completos y programas como synaptis fortran java los pluging de video y sonido ya instalados osea que tenga todo lo necesario instalado pero sin que sea una instalacion con un cd netinst, es posible ?
Cesar villegas: Buenas!!! oye no tienes programado algún curso?
Urbano: Hola soy de Argentina.
Desde hace un tiempo tengo instaldo Asterbilling SL y me parece un rpoyecto útil e interesante. Ahora me compré un AT 530 con la intension de pasar la tarifa al telefono pero seguramente algo estoy haciendo mal ya que despues de configurar el script con los datos del AMI; MySQL y ejecutar el comando que indica el manual.. no pasa nada, todo sigue igual y no se muestra la tarifa en la pantalla del telefono. Tal vez deba configurar algo tambien en el telefono.. la verdad no se, es que tampoco soy un experto en la materia. Les dejo algunos datos que talvez sean utilespara que me puedan ayudar: Tengo Elastíx 2.0.3 con Asterisk 1.6; FreePBX 2.7.0.3; A2Billing 1.8.1; Astercc 1.4 y Asterbilling SL. Espero que me puedan ayudar; desde ya muchas gracias.
kike: Oye filein.. necesito una cotización de unas FxO para analógicas porfa..
saludos
cristy: hola por favor tengo problemas para conectar agi con asterisk me sale un error de broken pipe, sabes de que se trata???

Nombre:

E-Mail:

URL:

Código Captcha:Escribe el código Captcha que estás viendo

Mensaje:

Como "blanquear" los password de usuarios de Windows XP usando Linux

En la mañana un conocido tuvo un descuido al asignar la contraseña de Windows XP y tuvo un error al copiar el password asignado a esa PC, por lo que no podía entrar al sistema y continuar con sus labores habituales, por lo que me llamó para que le echara la mano con este asunto.
Lo primero que me pasó por la mente fué usar algún live cd de Linux y desde ahí de alguna forma intentar crackear la contraseña de Windows XP, por lo que investigando en google encontré información sobre la herramienta chntpw , la cuál es una utilería que funciona bajo Linux y permite romper el sistema de seguridad de Windows XP.
Afortunadamente tenía un live cd de Knoppix, la cuál ya trae esa utilería instalada en el CD, por lo que segui el procedimiento descrito para poder usar chntpw.
Lo primero que hay que hacer es montar la particion NTFS dónde se encuentra el directorio C:/windows, esta particion hay que montarla como de escritura y lectura.
Por ejemplo suponiendo que /dev/sda1 sea el directorio de Windows, entonces se montaría la partición de la siguiente manera:

sudo mount -t ntfs -o rw /dev/sda1 /mnt/windows

 

ya montada la particion ir al directorio

cd /mnt/windows/windows/system32/config

 

Y listar los archivos

ls -l

 

Lo que nos regresaría algo como esto

-rwxrwxrwx 1 root root   524288 2008-08-28 00:28 AppEvent.Evt

-rwxrwxrwx 1 root root   524288 2008-08-28 00:29 default

-rwxrwxrwx 1 root root     1024 2008-08-28 00:28 default.LOG

-rwxrwxrwx 1 root root    94208 2006-08-24 05:35 default.sav

-rwxrwxrwx 1 root root   262144 2008-08-28 00:29 SAM

-rwxrwxrwx 1 root root     1024 2008-08-28 00:27 SAM.LOG

-rwxrwxrwx 1 root root    65536 2008-02-05 17:46 SecEvent.Evt

-rwxrwxrwx 1 root root   262144 2008-08-28 00:29 SECURITY

-rwxrwxrwx 1 root root     1024 2008-08-28 00:28 SECURITY.LOG

-rwxrwxrwx 1 root root 42991616 2008-08-28 00:29 software

-rwxrwxrwx 1 root root     1024 2008-08-28 00:28 software.LOG

-rwxrwxrwx 1 root root   667648 2006-08-24 05:35 software.sav

-rwxrwxrwx 1 root root   524288 2008-08-28 00:28 SysEvent.Evt

-rwxrwxrwx 1 root root  5505024 2008-08-28 00:29 system

-rwxrwxrwx 1 root root     1024 2008-08-28 00:29 system.LOG

drwxrwxrwx 1 root root     4096 2008-04-25 09:54 systemprofile

-rwxrwxrwx 1 root root   479232 2006-08-24 05:35 system.sav

-rwxrwxrwx 1 root root     1024 2006-08-24 05:35 TempKey.LOG

-rwxrwxrwx 1 root root   262144 2006-08-24 05:35 userdiff

-rwxrwxrwx 1 root root     1024 2006-08-24 05:35 userdiff.LOG

De esa lista hay 3 archivos importantes
SAM
SECURITY
system
Por lo que comenzaremos a editar los archivos de seguridad de windows

sudo chntpw -l  SAM system SECURITY            

 

Al ejecutar el comando anterior nos regresara lo siguiente:

chntpw version 0.99.3 040818, (c) Petter N Hagen

Hive's name (from header): <\SystemRoot\System32\Config\SAM>

ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>

Page at 0x9000 is not 'hbin', assuming file contains garbage at end

File size 262144 [40000] bytes, containing 8 pages (+ 1 headerpage)

Used for data: 336/30560 blocks/bytes, unused: 4/1952 blocks/bytes.

Hive's name (from header): <SYSTEM>

ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>

Page at 0x535000 is not 'hbin', assuming file contains garbage at end

File size 5505024 [540000] bytes, containing 1215 pages (+ 1 headerpage)

Used for data: 94421/5375528 blocks/bytes, unused: 2544/41464 blocks/bytes.

Hive's name (from header): <emRoot\System32\Config\SECURITY>

ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>

Page at 0xf000 is not 'hbin', assuming file contains garbage at end

File size 262144 [40000] bytes, containing 14 pages (+ 1 headerpage)

Used for data: 1216/55008 blocks/bytes, unused: 5/1888 blocks/bytes.

* SAM policy limits:

Failed logins before lockout is: 0

Minimum password length        : 0

Password history count         : 0

RID: 03f2, Username: <ACTUser>

RID: 01f4, Username: <Administrador>

RID: 03ec, Username: <Asistente de ayuda>, *disabled or locked*

RID: 03eb, Username: <ASPNET>

RID: 01f5, Username: <Invitado>, *BLANK password*

RID: 03ee, Username: <IUSR_MEXROM>

RID: 03ef, Username: <IWAM_MEXROM>

RID: 03ed, Username: <phylevn>, *disabled or locked*

RID: 03f3, Username: <SQLDebugger>, *disabled or locked*

RID: 03ea, Username: <SUPPORT_388945a0>, *disabled or locked*

Hives that have changed:

 #  Name

None!

Posteriormente seleccionamos el usuario y procedemos a cambiar el password con el siguiente comando:

sudo chntpw -u phylevn SAM system SECURITY            

 

Y al ejecutar este comando tendríamos que contestar las siguientes preguntas:

Do you really wish to disable SYSKEY? (y/n) [n]

 

[seleccionar (n) y presionar ENTER]

Please enter new password: *

 

[Aqui introducir solo * y presionar ENTER, esto limpiara el password, hay un error en la utilería que en teoría debería poderse cambiar el password pero no lo hace, solo permite poner en blanco el password]

Do you really wish to change it? (y/n) [y] 

 

[Seleccionar y y presionar ENTER]

Write hive files? (y/n) [y]

 

[Seleccionar (y) y presionar ENTER]
Al final indicará que se ha cambiado el password.
Solo bastaría reiniciar a Windows nuevamente y se tendría en blanco el password del usuario seleccionado.