Quitar contraseñas de usuario en Win10, Win8.1, Win8, Win7, Win8 y Xp

Esta sección contiene tutoriales paso a paso, informes y opiniones. En ocasiones instrucciones generales.
Avatar de Usuario
Enigma
Administrador del Sitio
Administrador del Sitio
Mensajes: 1268
Registrado: 20 Oct 2013, 16:26
Genero: Mujer
Profesion: Webmaster CEO SEO
Ubicacion: Matrix
Navegador: Chrome
Contactar:

Quitar contraseñas de usuario en Win10, Win8.1, Win8, Win7, Win8 y Xp

Mensaje sin leer por Enigma » 23 Feb 2016, 15:36

Quitar contraseñas de usuario en Win10, Win8.1, Win8, Win7, Win8 y Xp
Quitar contraseñas de cuentas de usuario en Windows

Quitar contraseñas de usuario en Windows 8, Windows7, Windows Vista, Windows Server 2008, Windows Server 2003, Windows Xp, Windows 2000 y Windows NT

Quitar contraseñas de usuario de Windows en menos de 5 segundos y sin necesidad de comandos difíciles... como el HIRENS, Linux, TRINITY y demás aplicaciones...

En base a un documento publicado por el autor Joachim Metz, cuyo énfasis en la manera en que Microsoft utiliza una manera de almacenar la informacion, el autor en cuestion ha creado un programa que permite exportar cierta informacion en forma de tablas...

Windows Search Forensics

El Motor de almacenamiento extensible de Microsoft (ESE) de base de datos es utilizado por una variedad de servicios de Microsoft, incluyendo Exchange, Windows Mail, Active Directory y Windows Desktop Search.

De forma predeterminada, los documentos del usuario y la historia de Internet Explorer se indexan, pero Outlook 2007/2010 también se integra con WDS. En consecuencia, esto podría ser una fuente adicional de información de correo electrónico.

Si bien puede haber una gran cantidad de información disponible para una respuesta en una empresa que utiliza Microsoft Exchange y cualquiera de una variedad de soluciones de correo electrónico de archivo, el WDS ESE aún pueden ser útiles en la búsqueda de información. Después de algunas búsquedas, me encontré con una investigación sobre el formato de ESE y WDS de Joachim Metz, como parte del proyecto de libesedb.

Metz documenta la estructura de base de datos ESE, la ofuscación de datos, y la compresión a fondo. Por lo tanto, no voy a resumir toda su investigación, pero totalmente recomendable leerlo si está interesado.

Los archivos en cuestión están almacenados aquí si desean aprender a usarlos:

Código: Seleccionar todo

http://sourceforge.net/projects/libesedb/files/latest/download
Bueno, al grano, este proyecto que he leído por ahí en la Internet me dirvio mucho para un objetivo: extraer la información de los archivos de configuración de cuentas de usuario llamado SAM el cual por medio de un programa en Visual basic podemos obtener o mejor dicho quitar la contraseña de usuario en una sesion de cualquier sistema basado en Windows NT, desde Windows 2000 (creo) pasando por Windows XP (Confirmado) hasta Windows 7 (Confirmado)

Detalle de la aplicación con su ayuda...

Imagen

SAM de Windows
¿Que es el SAM file?
SAM (security account manager)= Archivo que contiene los nombres de usuarios y los hashes de las contraseñas para cada cuenta en el equipo de usuario en una PC local.

Mucho han evolucionado los sistemas operativos de Microsoft en lo que a seguridad se refiere. Desde Windows NT y 2000, donde el concepto seguridad era prácticamente inexistente, hasta Windows 2008 y Windows 7 han pasado muchas cosas. Siguen detectándose gran cantidad de vulnerabilidades, no en vano se trata de sistemas operativos ampliamente extendidos y utilizados, pero cada vez la criticidad es menor, o no son explotables de forma remota o se corrigen y parchean con mucha más celeridad.

Microsoft se ha tomado más en serio eso de la seguridad informática y ha desarrollado multitud de guías de securización y hardening para los equipos que utilizan Windows, Exchange, IIS, etc. o, incluso, ha creado diferentes herramientas que ayudan a detectar y a reducir el impacto de una posible vulnerabilidad como, por ejemplo, MBSA (Microsoft Baseline Security Analyzer), EMET (Enhanced Mitigation Experience Toolkit), MSAT (Microsoft Security Assesment Tool), Windows Defender, Microsoft Security Essentials y alguna otra.

Pero ninguna se salva de nuestra curiosidad...

La seguridad de un sistema Windows se basa, principalmente, en tres componentes denominados Local Security Authority o LSA, SRM o Security Reference Monitor y SAM o Security Account Manager para controlar la autenticación en el inicio de sesión de Windows, la seguridad a nivel de objetos y los permisos y derechos de usuarios respectivamente. Los dos primeros en la capa de usuario y el último componente a nivel del Kernel o núcleo del Sistema Operativo.

Local Security Autohority (LSA) mantiene información y datos sobre los distintos aspectos de la seguridad local del Sistema Operativo, es decir, controla la autenticación de los usuarios, gestiona las directivas de seguridad locales aplicadas y administra los controles de auditoria y trazabilidad del sistema, etc.

Con Security Reference Monitor (SRM) se verifica si un usuario tiene derecho a acceder a un objeto y ejecutar una determinada acción solicitada. Mediante el uso de ACLs (Access Control List o listas de control de acceso), comprueba si un objeto o recurso puede ser accedido.

Security Account Manager (SAM) es una base de datos presente en los servidores y estaciones de trabajo con Sistema operativo Windows donde se almacena la información relativa a las cuentas de usuario (nombre de usuario, contraseña, descripción del usuario, grupos a los que pertenece, etc.) del equipo local o bien del resto de la red mediante un controlador de dominio o de Directorio Activo (AD). La SAM es el equivalente al fichero /etc/passwd de los Sistemas Linux/Unix. Físicamente se encuentra en c:WindowsSystem32ConfigSAM y existe una copia de dicho archivo en c:WindowsrepairSAM.

Entre las dificultades o problemas más comunes a la hora de obtener el fichero de contraseñas, una vez que se ha ganado el acceso a un determinado servidor Windows, destacan las siguientes:

- Arquitectura de 64 bits: los nuevos servidores Windows 2008 ya suelen ser de 64 bits y herramientas como pwdump por ejemplo, no soportan este tipo de arquitecturas con lo que es necesario recurrir a otras aplicaciones basadas en 64bits

- Antivirus: es muy frecuente encontrarse con antivirus instalados en los servidores Windows de donde se quiere extraer la SAM que impiden ejecutar los programas para volcar la información de los passwords dado que los detectan como malware y bloquean su ejecución.

- Usuario con privilegios: ya sea de forma remota o localmente, es necesario disponer de un usuario válido con privilegios de administrador local en el servidor para acceder al fichero de contraseñas (SAM) almacenado en el disco duro.

Pero regresando al tema principal...

Un poco de Historia sobre la Herramienta Enigma Password Reset

Para obtener los hashes, siempre que se tenía acceso físico al sistema, teníamos que recurrir a distribuciones del tipo Backtrack, arrancar la versión live-cd, montar el sistema de ficheros donde se encuentra la instalación de Windows, dirigirnos a la carpeta WINDOWSsystem32configSAM, y ahí recuperar los ficheros system y SAM para seguidamente, utilizar herramientas bkhive y samdump2, como podrán comprobar en manuales típicos de cracking de contraseñas Windows.

Si intentamos coger dichos ficheros SYSTEM y SAM de un sistema al que tengamos acceso y en ejecución para volcar los hashes de manera offline en otro equipo, aún siendo usuarios con privilegios máximos en el equipo local, obviamente el sistema operativo nos mostrará un error de que los ficheros se encuentran bloqueados por estar siendo utilizados, imposibilitando su copia a un dispositivo externo:

Imagen

Entonces muchos recurren a distribuciones de Linux... Luego montar el disco duro y despues de eso acceder al fichero SAM y demas archivos para luego destriparlo con alguna aplicacion dedicada a extraer textos y demas ataques de Fuerza bruta...

Pero todo esto ha cambiado...

La idea se madura en mi mente...
Si no se puede acceder por medios normales (Existe un método por instantáneas de volumen en Windows Server peor hablare de eso mas adelante, si ya me captaron, pues a la carga en otro post) entonces se necesita un sistema distinto al cual podamos acceder (Linux) pero, ¿Que pasaría si pudiéramos acceder usando un LiveCD de windows basado en WinPE?

A la Carga, Creando con un WindowsPE un LiveCD
Pues eso... Básicamente decidí buscar un disco de Windows Xp que pudiera usar para arrancar con algún gestor como NTLDR... para que sea más familiar la extracción.

Acto seguido leyendo más sobre la herramienta de Joachim Matz, esedbexport.exe podemos obtener o mas bien modificar la contraseña para dejar una vacía por así decirlo y de esta manera, cuando accedamos al sistema no habrá contraseña. ¿Suena fácil cierto?

Pues a la carga, decidí cambiar el EXPLORER.exe del Disco LiveCD que he creado con la herramienta Bart WinPE con un programa que me permita mostrar los resultados de las consultas a las tablas del archivo SAM.

Detalle de los archivos dentro del WinPE.ISO

Imagen

Asi Empleando una aplicación Basada en Windows (Visual Basic) puedo hacerle consultas al archivo SAM y modificar su contenido (este método no lo comentaré debido a que es tedioso y largo).

Asi cuando inicie el LiveCd de Windows... Este cargue el explorer.exe que supondría el escritorio y demás iconos y menu inicio, con el programa en sí y automáticamente nos acceda al archivo SAM

Imágenes del programa en cuestión

Imagen

Imagen

Bueno, al intentar usar el programa en mi PC con Windows7 pueden darse cuenta no es factible, debido a que está siendo usado por otro proceso, nótese que también se necesitan de las librerias para que el programa funcione adecuadamente.

Imagen

De esta manera como repito es más fácil acceder al archivo que contiene las contraseñas, empleando un Windows LiveCd.

Empiezan las dudas y los errores se solucionan
Al momento de iniciar el sistema con mi primer prototipo ISO de WINPE, éste me dio errores, el mismo Archivo SAM a pesar de estar en el disco duro y solo emplear la RAMDisk como Arranque, éste no me dejaba acceder, por tanto me di cuenta que debía cambiar la letra de la unidad, y esto se logra montando un Boot de Linux y que éste invoque al WinPE desde el arranque para que de manera limpia pueda acceder.

Imagen

Y Dijo Dios hágase la luz...
Creanme no fue a la primera, fue despues de muchas consultas y correos enviados a mis amigos acerca de procesos de LiveCDs y de Comandos Linux (Amigo JuanValencia no te encontré para consultarte debido a que estás ocupado con Teshby de seguro)

Varios amigos y la ayuda de GersonHdez en cuanto a opciones de Arranque pude crear el LiveCD. Además me confirmo y me sugirió que podría hacer más pequeño el LiveCd en cuanto a tamaño: Comprimirlo de manera que pese menos...

Si nuestro WinPE pesa 55Mb... podría comprimirlo a por lo menos un 33% o más

WinPE.ISO en su tamaño original a 55Mb

Imagen

Ahora, existe una utilidad que nos permite comprimir archivos sin pérdida de información o daños, esta utilidad se le conoce como MakeCab.exe que puede ejecutarse desde la línea de comandos de MS-DOS.

Si mi disco LiveCD cargará el WinPE, podría comprimirlo y desde RAMDISK podría descomprimirlo por completo (sacrificando el tiempo y recursos de la PC para ahorrar tamaño de archivo)

Procesos de creación de makecab a WinPE.ISO

Imagen

Imagen

Imagen

Imagen

Preparando el Disco LiveCD.ISO
Luego de comprimirlo lo insertamos en nuestro LiveCD.ISO. Cabe recalcar que la herramienta que me ayudó mucho es ULTRAISO, es una estupenda herramienta que no tiene nada que envidiarle a MagicISO, NERO, CLONEDVD DAEMON TOOLS, Este programa es la mejor herramienta creada por los dioses...

Detalle del archivo LiveCD finalizado conteniendo WinPE.ISO comprimido

Imagen

Luego de haberlo insertado guardamos los cambios y recompilamos el disco ISO. y a probarlo en una PC víctima...

Pruebas de funcionamiento en Windows Xp, Versión Professional Español OEM Sp3

Aquí tenemos el detalle de una cuenta de usuario al que le hemos puesto contraseña

Imagen

Al reiniciar el sistema basado en Windows Xp, nos damos cuenta que no podemos acceder debido a que no conocemos la contraseña de usuario y por tanto no podremos iniciar sesión de Windows.

Imagen

Empiezan las pruebas de rigor
Grabamos la imagen ISO de nuestro LiveCD a una velocidad de 12X y Jouliet Relajado con Caracteres Extendidos y lo insertamos en nuestra unidad de CD/DVD para iniciar el sistema con nuestro Disco Compacto LiveCD Enigma

Acto seguido miramos como Cargan los archivos del sistema...

Carga del RamDisk del LiveCD

Imagen

Precarga de Windows Live CD, con WinPE

Imagen

Empieza el Ataque
Acto seguido, nuestro programa hace la consulta a los archivos de configuración de usuario SAM y nos devuelve los usuarios creados en la sesión de Windows XP, Cabe notar que hay mas de los usuarios que creíamos tener activos...

Detalle de los usuarios encontrados con nuestro programa

Imagen

Las imágenes siguientes nos da una idea del proceso sencillo

Imagen

Nota:
Para Evitar problemas con esta Herramienta y que cualquier usuario Wannabe haga uso incorrecto de este programa, he decidido protegerlo con un registro de usuario y licencia al cual solo los técnicos avanzados (¿como tu quizá?) lo puedan usar, en este caso he dejado la licencia dentro del ISO de WinPE. Pero tranquilo que más adelante te la dejo para que la puedas usar, porque este proceso de licencia también merece una explicación detallada.

Detalle de la petición de la licencia de usuario

Imagen

Proceso de Registro

Imagen

Proceso Finalizado, la cuenta de usuario Desbloqueada

Imagen

Eso es todo, así de fácil en Windows.

----------------------------------------------------------------------

¿Todavía dudas de que no se pueda usar en Windows7? Entonces te invito a que mires las siguientes imágenes, es el mismo proceso que el anterior en Windows Xp, únicamente la cuenta de usuario es la mía.

Detalle de la cuenta de usuario bloqueado en Windows7

Imagen

Proceso de Restablecimiento de la contraseña en Windows7

Imagen

Imagen

Imagen

Imagen

Imagen

Imagen


Así de fácil es como se puede desbloquear una cuenta quitando su contraseña, tanto en Windows Xp, como en Windows7, empleando un poco de herramientas gratuitas.

Sobre la licencia y código de Registro
He decidido proteger el programa, para que solo los que consultamos esta web podamos emplearla con seguridad y confianza.
Pero ¿y si pierdo la licencia? no te preocupes, el sistema también te la almacena en la computadora donde usaste el Disco LiveCD.
Si eres un poco curioso podrás buscar la licencia y guardarla en una ubicación más segura. Recuerda que no todo es fácil, yo solo te dejo los indicios para que aprendas por ti mismo.

¿Donde Guarda la licencia?
Resulta que si registras el Disco LiveCD en una PC, realizas tareas de desbloqueos de usuarios protegidos con contraseñas, seria tedioso escribir la licencia a cada momento, esto lo he solucionado guardando un registro en la PC sobre la cual empleas el disco LiveCD, así de esta manera no tendrás que escribirla en cada sesión, a menos que sea una PC nueva o un Sistema Operativo nuevo (formateo)

Actualización 2017:
En vista que es necesario conocer si procede a guardar la licencia:
Ésta se almacena como el nombre "_system.ini"

En la siguiente dirección:

Código: Seleccionar todo

C:\windows\system32
El archivo es un simple documento de texto (Para el ejemplo del usuario Administrador):

Código: Seleccionar todo

[Reset Windows Password]
UserName=Administrador
Registration Code=10185-DWZ40-VDUPH-VM89X
La licencia debes escribirla tal y como la vez, con mayúsculas y Guiones porque así está establecida la seguridad del Disco LiveCD.

Bueno muchachos, eso es todo. así de fácil es como se pueden restablecer las cuentas de usuario de Windows empleando esta Herramienta.

Notas sobre el programa - Archivo Leeme - del Disco LiveCD

Código: Seleccionar todo

-==[ Restablecedor de contraseñas de usuarios de Windows ]==-


Readme Restablecedor de contraseñas de usuarios de Windows
----------------------------------------------------------
Lo que tienes en este momento es la imagen de un disco compacto
que permite restablecer contraseñas de usuarios locales en Windows XP/Vista/2000/2003/2008/Win7/win8/win8.1/win10
Puedes acceder instantáneamente si haz olvidado la contraseña de administrador
o si la cuenta de usuario ha sido bloqueada o deshabilitada.

[b]¿Que hace?[/b]
----------
Este sistema esta diseñado para ayudar a usuarios en general a "saltar" la contraseña de usuario
sin necesidad de reinstalar tu sistema operativo Windows

[b]Beneficios:[/b]
-----------
Rango de recuperación de la cuenta en un 100%.
Interfaz gráfica GUI simple e intuitiva.
Recupera o restablece la contraseña de usuarios y administradores de Windows.
Desbloquea y habilita cuentas de usuario y cuentas de administrador.
Automáticamente detecta cualquier sistema operativo instalado en tu computadora.
Soporta Windows 10, Windows 8.1, Windows 8, Windows 7, Windows XP, 2003, 2000, NT, Windows XP Professional x64 Edition (64-bit),
Windows Server 2003 x64 Edition (64-bit), Windows VISTA, Windows VISTA (64-bit), Windows Server 2008.
Soporta unidades RAID/SCSI/SATA, y sistemas basados en FAT16, FAT32, NTFS, NTFS5.

[b]Requerimientos del sistema:[/b]
--------------------------
Para poder usar el disco, necesitas preparar:

Un disco CD/DVD vacío.
Unidad Grabadora de CD/DVD.

[b]Instrucciones:[/b]
--------------
Graba la imagen ISO en un disco vacío CD/DVD, con tu programa grabador favorito
Inserta en tu unidad de CD/DVD el disco grabado donde quieras restablecer tu cuenta de usuario que haya sido bloqueada por contraseña
Del listado de usuarios encontrados, selecciona el usuario al cual quieras restablecer la contraseña de usuario
Selecciona el botón llamado Restablecer para poder quitar la contraseña a la cuenta
Selecciona el botón Reiniciar y extrae el Disco para luego iniciar sesion en la cuenta requerida

[b]Limitaciones de la versión Trial:[/b]
---------------------------------
Si no registras el programa solo puedes ver una cuenta de usuario de tu sistema operativo de Windows.
Recuerda que es ilegal acceder a cuentas de usuario ajenas, hazlo solo en tu propia computadora.
Enigma team, Enigmaelectronica.
Nota:
Pueden montarlo en un PenDrive si no quieren usarlo con un CD.
Si lo usarán en un CD, graben el archivo ISO a una velocidad no mayor a 12X (preferencia a 4X) por cuestiones de compatibilidad. Ahora si quieren grabenlo a 48X, es sólo sugerencia.

¿Cómo activarlo?
Cuando haya cargado el sistema y vean su cuenta de usuario en el listado, Seleccionen el botón Ayuda.
Seleccionen el botón Opciones
Seleccionen el botón Registrar
Ingresen cualquiera de los siguientes datos de activación, Nota, por motivos de seguridad, deben ingresar los guiones también, así es, deben escribirlos junto con la clave, el guión es el guión normal.



Volver a “Soporte IT”