Entra en la cuenta de administrador de Windows sin la contraseña de administrador

Publicado: 15 agosto, 2011 en Informática, seguridad informática

 

 

Entra en la cuenta de administrador de Windows sin la contraseña de administrador

 

Dedicaremos este manual a mostrar como recuperar la clave de acceso a Windows en un ordenador, usaremos Windows XP o Windows Vista.

¿Quién de vosotros no recordaba la contraseña a la vuelta de las vacaciones?, ¿No recordáis la contraseña cuando ayer tuvisteis que cambiarla?….

El sistema operativo Windows almacena las contraseñas en una función hash que las transforma para que estén cifradas. El problema es que todo mecanismo de resumen es descifrable si dispones del tiempo suficiente que te puede llevar descubrir la palabra mágica. Con la ayuda de unas tablas pre calculadas (que es lo que son las Rainbow tables) el tiempo que puede llevarte a descubrir la contraseña puede ser muy rápido cuando tu contraseña es ES DÉBIL, (pocos caracteres, sin caracteres especiales, ni números, ni mayúsculas/minúsculas, etc).

En Unix / Linux además se añade una SALT al resumen, lo que hace aún más difícil el ataque por tablas pre calculadas, pero también es posible.

El secreto consiste en usar unas gigantescas tablas pre calculadas con millones de términos ya ‘hasheados’ (llamados Rainbow Tables) para su comparación con la clave buscada, porque una contraseña (112233 por ejemplo) siempre tiene el mismo hash, y ese hash ya ha sido calculado.

Para todo esto está Ophcrack basado en las Rainbow Tables, el proceso es muy sencillo y sobre todo muy corto.

Empecemos con el manual:

Lo primero de todo bajamos las dos distribuciones LiveCD de aquí:

http://ophcrack.sourceforge.net/download.php?type=livecd

También podréis bajar distintos diccionarios:

http://ophcrack.sourceforge.net/tables.php

Nota: Es importante el S.O que usemos ya que la forma y el lugar en el que se almacenan las contraseñas no son exactamente los mismos, por eso hemos de descargar lo que corresponda

Comprobamos el MD5 para saber si se ha descargado bien y la imagen no está corrupta.

Verificar MD5

Una vez descargada y comprobada, la grabamos en un CD, reiniciamos el ordenador, la metemos en la unidad lectora y arrancamos la distribución (configurando previamente la BIOS para que el ordenador arranque desde la unidad de CD).

Veremos algo cómo esto:

Hacker clave windows

Seleccionaremos la primera opción y le damos a Enter, comenzará a cargar la distribución:

Hacker clave windows

Tendréis que ver algo como esto (todo se hace de modo automático):

Hacker clave windows

Si por casualidad el ordenador se queda sin mostrar actividad alguna y no se ve nada en la pantalla (como me ocurre a mí en el portátil por la tarjeta gráfica), seleccionáis la segunda opción y ya veréis la pantalla anterior.

Hacker clave windows

Una vez arrancado y funcionando, se irá pasando la información de las tablas a la memoria RAM para trabajar más deprisa:

Hacker clave windows

Hacker clave windows

Una vez que todas las tablas están pasadas y trabajando, empezará a sacar la clave, como veis, el usuario Chupóptero tiene una clave fácil, corta, sencilla, que ha sido descubierta nada más empezar sin dificultad alguna.

Hacker clave windows

Seguimos esperando hasta que termine y poco a poco irá mostrando las otras claves (si puede conseguirlo)

Hacker clave windows

Podemos pausar el proceso para ver las tablas que está usando, pulsamos el botón de STOP y nos vamos a Tables.

Hacker clave windows

Como veis, estas son las Rainbow Tables gratuitas, las otras no están instaladas.

Una vez terminado el proceso, apuntado la clave que hemos sacado en un papel, procedemos a cerrar el equipo.

Seleccionamos Exit y mostrará la pantalla siguiente:

Hacker clave windows

Escribimos Yes insertando (y) y pulsamos Enter tal como muestra la imagen

Hacker clave windows

Entonces expulsará el CD y cerrará el equipo automáticamente.

Si por casualidad no puede recuperar la clave, deberemos utilizar otras técnicas, como por ejemplo cambiar la contraseña por otra. Esto lo explicaremos más adelante en otro post.

Como habéis visto, no ha podido descifrar mi clave del portátil, ya que tiene números, letras, símbolos y es bastante larga, y por supuesto, no está en estas Rainbow Tables gratuitas, hay otras de pago que podréis encontrar aquí:

Rainbow Tables –http://ophcrack.sourceforge.net/tables.php

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s