recuperar contraseña extraviada en Windows 2000

[atirado]

Hola a tod@s! les escribo pidiéndoles un enorme favor:
Tengo una laptop con Windows 2000 que tiene problemas con el disco duro, por lo que a veces arranca bien y a veces ni siquiera arranca.
La cuestión es que dejé de usarla por varios meses (tenemos además una PC en casa y tengo PC en el trabajo, por ello no la había ocupado), pero ahora me he dado cuenta que he olvidado la contraseña de acceso a la cuenta de administrador. A la única que tengo acceso es a una cuenta de "usuario estándar", por lo que no puedo tampoco reestablecer mi contraseña de administrador ni recuperar algunos documentos importantes que mantengo en una carpeta a donde sólo esa cuenta tiene acceso.
Intenté buscar alguna contraseña por medio del regedit, pero no tuve éxito, no se si por no buscar correctamente o porque simplemente ahí no la encontraré.
También pretendí hacerlo con algunos de los muchos cracks que andan por Internet, pero como todos sabemos son troyanos o virus, o ambas, o qué se yo y salió peor el remedio que la enfermedad...
Si alguien pudiera ayudarme, le agradecería muchisisisisisímo... ya sea con un "atajo" o bien, con algún programa que esté probado (sin virus ni nada) que me pueda ayudar porque estoy en la desesperación (bueno, casi...).

Quiero aclarar que esto no es con intención de hackear un sistema ajeno, sino más bien es castigo divino por insistir tan duramente a mi esposa a que use contraseñas complejas en vez de su fecha de nacimiento, jeje (creo que tendré qué reconsiderar la recomendación para los usuarios de la empresa donde trabajo también...); yo lo hice y ahora pago el precio, jeje

saludos desde México
Alejandro

[Neftali [Germán.Estévez]]

Busca en la WEB www.LostPassword.com poseen varias utilizades para recuperar passwords perdidos, entre ellas una para el de Windows 2000 (de la cuenta de administrador).

[DarkByte]

O... si inicias la sesión en modo a prueba de fallos y ves que hay otra cuenta de administrador del sistema normalmente sin contraseña... suele ser un fallo típico de sistemas Windows XP

[k4sp3r]

Hola,

La solución que te propongo aquí solo es viable si la partición en la que esta el Win2k es NTFS, si no es así, deja de leer porque solo perderás el tiempo...

Consiste en un programa llamado CiaCommander, que lo puedes descargar desde aquí.

Y que aquí tienes un buen manual de como usarlo: http://foro.elhacker.net/index.php/topic,18632.0.html

Espero haberte ayudado

[DarkByte]

Ten cuidado k4sp3r, pues ese programa es de pago y el foro no apoya el pirateo.

[DarkByte]

Mmmm... también puedes probar con técnicas ya más de hacking...
Por ejemplo, usar un disco de arranque o instalar linux para coger el fichero C:\WINDOWS(o WINNT)\system32\sam
También puedes encontrar copias de seguridad no protegidas por el S.O. en c:\windows\repair.

Otra técnica es soltar las contraseñas que se encuentra en LSA. Para eso, con el crackeador/sniffer Abel & Caín 2.5 y la función LSA Secrets puedes obtener Delfault Password, que en mi caso contiene la contraseña del Admin, no se en el tuyo.

También, como último método, usar exploits de acceso. Yo tengo por aquí varios, como el GetAd, que sirve para Win2000, ErunasX (uno de los archivos utilizados por el gusano W32.Masy.Worm) que te permite ejecutar cualquier cosa cómo administrador. Así puedes ejecutar en tu usario normal el cmd.exe, por ejemplo, con nivel de administrador.

Si usas un servidor http, tengo por aquí el httpodbc.dll, que es un cgi malicioso que te permite ejecutar cosas con los privilegios de SYSTEM (que son con los que se ejecuta normalmente el servidor http).

Espero que la información que contiene este mensaje sea siempre utilizado para bien, ahora a ver la moral de cada uno...

[Neftali [Germán.Estévez]]

Cita:

Empezado por DarkByte

...con el crackeador/sniffer Abel & Caín 2.5

No pretendo decirle a nadie lo que tiene que usar y lo que no, sólo es un comentario (como mínimo un suplemento de información).

Ésta herramienta al igual que otras parecidas, además de hacer infinidad de funciones útiles como las que describe DarkByte (y muchas más) -que en muchas ocasiones nos pueden salvar de un apuro-, tienen funcionalidades "curiosas" (por decirlo de alguna manera). En éste caso, la comentada herramienta, actua como Server de apps., lo que le posibilita además de hacer "las muchas cosas comentadas" a hacer "otras muchas no comentadas"

"A buen entendedor, pocas palabras bastan" dice el refrán.

[DarkByte]

Bueno, un sniffer, un crackeador, un traceador de rutas, una herramienta para atacar redes wireless y un montón de ocsas más que nos hacen probar la seguridad de nuestra máquina y redes.

Siempre se puede hacer un mal uso de las cosas. Un ejemplo típico: Lo que se puede hacer con dinero: el bien y el mal... y... un chalet en la playa, mayordomo, cocinera, un merecedes, mi propia red de 25 ordenadores uff!!

[Neftali [Germán.Estévez]]

Cita:

Empezado por DarkByte

...un sniffer, un crackeador, un traceador de rutas, una herramienta para atacar redes wireless y un montón de ocsas más que nos hacen probar la seguridad de nuestra máquina y redes.
...Siempre se puede hacer un mal uso de las cosas...

Seré más claro, (no estaba haciendo referencia a lo que tú, yo o cualquier otro puede hacer con él) me refería a lo que puede hacer en la máquina de quien lo está usando ;
Una aplicación como ésta, que actua como Server, está posibilitada a que desde fuera se pueda acceder completamente tu máquina, es decir, es la herramienta perfecta para actuar como "Servidor" de una aplicación de control remoto.
Ojo!, que no digo que lo sea, sino que el actuar como Server, le posibilita para ello, y personalmente, esa posibilidad, a mi no me es grata .

[DarkByte]

¿Actua de server?. Pues a mi el firewall no me ha alertado excepto al ejecutar el sniffer local para hacer pruebas de seguridad en mi red...

[Neftali [Germán.Estévez]]

Cita:

Empezado por DarkByte

¿Actua de server?. Pues a mi el firewall no me ha alertado excepto al ejecutar el sniffer local para hacer pruebas de seguridad en mi red...

Por ejemplo utilizando Zone Alarm Pro (v. 4.0.123.012)
Me he bajado de la página de Oxid la última versión de Cain (2.5B58) y me sigue dando el mismo aviso.

[atirado]

Agradezco a ambos su cooperación, lo estaré intentando hoy mismo .

Y una disculpa por el retraso en el agradecimiento, pero estuve sin Internet varios días.

Les aviso después si funcionó o no

salu2 desde .MX
Alejandro

[atirado]

Perdón, quise decir "Agradezco a TODOS por su cooperación", jeje

salu2 desde .MX
Alejandro

[k4sp3r]

Hola,

DarkByte, tienes razón es de pago,y además solo funciona con particiones NTFS, por ello voy a publicar un pequeño tutorial de como quitar o cambiar la contraseña de cualquier usuario con un diskette que contiene una mini-versión de linux.

Lo primero que tienes que hacer, es descargarte el siguiente archivo.

1-Pasas el contenido de bd040116.zip al diskette. Para ello ejecutas install.bat. Y cuando te pide el "target" pones A:/ y le das a enter. Luego metes un diskette en la diskettera y le vuelves a dar a ENTER. Cuando termine te dira DONE!, y que reinicies el güindows.
2-Lo metes en tu PC y reinicias
3-Al terminar de cargar el mini-linux (tranquilo que cuando todo acabe seguirás teniendo el WinXP, ya que el mini-linux no se instala en el dd) te saldrá una pantalla con las particiones que tiene hechas tu disco duro (en adelante dd). Bien, si sólamente tienes una, la cosa es bien sencilla, pulsas 1 y despues ENTER. Si tienes 2 o mas particiones, tendrás que buscar en quel esta instalada el S.O., debería de estar en una que ponga boot...
4-Nos pide la ruta de donde estael registro del sistema operativo windows, que por defecto es "winnt/system32/config", asi que si no lo has tocado, será esa... Entonces metes la ruta que te he puesto y le das a ENTER.
5-Ahora verás que nos sale un listado de opciones. Pues bueno, tu tienes que darle al 1 y después a ENTER (1-Password Reset)
6-Más opciones...Nada, nada, tu a lo tuyo. Le das al 1 y después al ENTER (1-Edit user data and password. Seguidamente te aparecerá el listado de usuarios que usan el ordenador.
7-Normalmente, el primer usuario de la lista, es el Administrador, así que le das a ENTER y ya está. Si quisieras cambiar, dále al número que tiene el Usuario y depués al ENTER.
Por ejemplo:
1-Administrador
2-Invitado
3-Juanito
Pues para entrar a Juanito, tienes que pulsar 3 y ENTER.
8-Ahora te saldrán unos cuantos datos del usuario, y abajo del todo, nos dice que pongamos un nuevo password. Pues bien, si quieres eliminar el password, simplemente pones * y le das a ENTER. Si la quisieras cambiar simplemente pones la contraseña nueva, y le das al ENTER.
9-Ahora te pregunta si realmente quieres cambiar el password, tu si que quieres ¿no?:P .Pulsas la tecla "y" y ahora pulsas enter.
10-Bien, esto de ahora es importante, ya que si no no cambiara/eliminara el password. Pulsamos Shift + 1 para que nos salga el signo de exclamación (!) , y despues ENTER.
11-Ahora estamos en el menú principal. La opción que guardará los cambios es la última, Quit. Pues ala, pulsas la tecla q y le das a ENTER. Nos pedirá la confirmación. Pues le das a la "y" y ENTER. Podrás ver el proceso en pantalla. Si sale OK al lado de las líneas es que todo ha ido bien y solo queda sacer el diskette y reiniciar windows, y si no le has puesto contraseña, escribes Administrador y le das a ENTER, y si le has puesto pass la escribes, y en teoría, si lo has hecho todo bien, ya tienes tu problema arreglado.

Un Saludo, y espero que este mini-tutorial que he escrito os sirva de ayuda ,

k4sp3r.

[DarkByte]

Mmm.. muy bueno, pero intenta hacer algo más que cambiar tres palabras de los manuales de otros

[DarkByte]

Cita:

Empezado por Neftali

Por ejemplo utilizando Zone Alarm Pro (v. 4.0.123.012)
Me he bajado de la página de Oxid la última versión de Cain (2.5B58) y me sigue dando el mismo aviso.

¡Claro!. ¡Un sniffer ha de conectarse a la red!, ¡un tracer también!. Hay varias secciones que necesitan internet.

[Neftali [Germán.Estévez]]

Cita:

Empezado por DarkByte

...¡Un sniffer ha de conectarse a la red!, ¡un tracer también!. Hay varias secciones que necesitan internet.

Correcto, pero una cosa es (1)"necesitar Internet" (que en éste caso es lógico) y otra es (2)"actuar como Server"; Para que me entiendas, el IE necesita lo primero (1) cualquier P2P necesita lo segundo(2).
Dicho en pocas palabras y reduciendo mucho el tema, actuar como server le posibilita a "sacar" info de tu disco y ejecutar programas como cualquier P2P. ¡¡Ojo!! sigo diciendo que le posibilita, no que lo haga.

[k4sp3r]

Hola DarkByte, decirte varias cosas, lo primero, he de decir que esto lo recomiendo como última alternativa, ya que yo intente hacer una prueba con mi ordenador, y hice algo mal, supongo, porque no volvio a encender. Por tanto, lo recomiendo solo como última alternativa.

Y lo segundo, tienes parte de razón, en lo de que intente algo mas que cambiar tres palabras , pero te he de decir que no dispongo de la REVISTA de donde lo leí, y por tanto lo he ido haciendo según me acordaba.

Tercero, el manual en si, era mucho mas extenso, ya que para que yo me acuerde haviendolo leído a principios de verano... En la revista ocupaba dos o tres páginas, no recuerdo bien. Por cierto, me parece recordar que lo leí en la revista de PC Paso A Paso, ya que ese archivo, es de esa revista...pero no me hagas mucho caso. Me llamó la atención el título: Como hackear un server con Windows 2k en 40 segundos, y también que decía que si eras rápido, lo podías conseguir en 10 segundos .

Así que lo que he escrito, no lo he copiado de nadie, lo he escrito yo, con mi teclado , mis manos y mi cerebro (sí, aunque parezca mentira, creo que me funciona... ), y estoy seguro de que se me han escapado pasos...

Un saludo

[jachguate]

Cita:

Empezado por k4sp3r

y estoy seguro de que se me han escapado pasos...

La parte que no me gustó es esta...
De poco sirve tener toda esta aparentemente buena información si al final de cuentas no servirá. Por el bien de los foristas, y la tradicional buena calidad del club, te sugiero revisar el artículo original, y añadir los pasos que hagan falta.

Hasta luego.

[k4sp3r]

Hola,

estoy teniendo problemas con un spyware que me desconecta el modem del ordenador cuando le viene en gana. Asi que he repasado el manual varias veces, eso si, rapidillo, y no he visto ningún error ni que faltara ningún paso, pero como pongo en el post, eso lo recomiendo solo como ULTIMA ALTERNATIVA, ya que no es 100% seguro...

Un saludo