Problema Grave con NT Workstation
Hola, mi nombre es juan carlos y tengo el siguiente dilema:
Tengo un pc con nt workstation, el pc lo usamos en un colegio para editar videos y hacer programas de tv. El problema es que alguien le puso contraseña o le cambió la contraseña de administrador y no podemos entrar al sistema. No podemos formatear el equipo tampoco porque perderíamos los trabajos y el software de la tarjeta editora de video que se extravió. En fin, estamos desesperados y necesitamos alguna manera recuperar esa contraseña para continuar los trabajos pendientes. Si alguien tiene los conocimientos como para hacer esto, por favor contactese... Es por una buena causa.
Atentamente
Juan Carlos Spichiger
Tengo un pc con nt workstation, el pc lo usamos en un colegio para editar videos y hacer programas de tv. El problema es que alguien le puso contraseña o le cambió la contraseña de administrador y no podemos entrar al sistema. No podemos formatear el equipo tampoco porque perderíamos los trabajos y el software de la tarjeta editora de video que se extravió. En fin, estamos desesperados y necesitamos alguna manera recuperar esa contraseña para continuar los trabajos pendientes. Si alguien tiene los conocimientos como para hacer esto, por favor contactese... Es por una buena causa.
Atentamente
Juan Carlos Spichiger
1 Respuesta
Respuesta de kuerti
1
Juan carlos; vos lo dijiste, es un problema grave. Intentá hacer lo siguiente:
1) Por lo general, la contraseña de administrador NO es la única con privilegio total. Probá si no hay una cuenta administrador2 o algo así, que te suene como NO de las cuentas comunes de los usuarios de workstation. Si es así, probá con password = administrator si es que el SO está en ingles o administrador si esta en castellano. Tenés (por lo general) otra oportunidad; si encontrás una cuenta "rara" tipo sys1 o algo así, ponele password = xx, con "xx" = nombre de la cuenta.
Sino, dejemos este procedimiento porque tenés 3 intentos fallidos hasta que se te bloquee el sistema.
Tenés (por lo general) que dejar pasar 24 hs hasta que se te habilite automáticamente, pero no se si tu administrador lo programó para desbloquearlo manualmente. OJO!
Otra cosa que podes hacer es tratar de romper el código de las password (esto es más jodido) por fuerza bruta.
Podes consultar:
1) Ntfsdos.
--------
El Ntfsdos lo podemos encontrar en http://www.systernals.com/ntfs20r.zip
Y sirve para acceder a una partición NTFS desde una partición FAT.
2) L0phtCrack.
-----------
El L0phtCrack lo podemos encontrar en http://www.l0pht.com/l0phtcrack/
La ultima version que podemos encontrar hasta el momento es la 2.5 que
se puede usar durante un periodo de prueba por 15 días, luego vamos a
necesitar registrarlo para continuar con su uso.
El método más rapido para crackear un password es mediante una ataque de
diccionario, podemos usar el diccionario que viene con el L0phtCrack que
es chico pero muy efectivo o también buscar en la red un diccionario
mucho más grande que seguro hay muchos dando vuelta.
Otro método que utiliza L0phtCrack es el llamado "hibrido" que lo que
hace es a las palabras que encuentra en el diccionario agregarles letras
o símbolos, por ejemplo hay gente que pone su nombre con símbolos al
final o intermedio, Juan$$Perez o JuanPerez!.
El tercer y ultimo método que utiliza el L0phtCrack es el de Fuerza Bruta
que ya todos saben como funciona, este es el método más seguro y descifra
la clave sin ninguna duda, solo es cuestión de tiempo...
3) PWDUMP2.
--------
El PWDUMP2 es un programa gratuito escrito por Todd Sabin y lo podemos
encontrar en http://www.webspan.net/~tas/pwdump2/. Para una mayor
descripción de como conseguir los passwords hashes para usarlos con esta
utilidad ver en la página web de esta utilidad.
Cabe acotar que el uso de PWDUMP2 en conjunto con L0phtCrack es una
excelente arma, para realizar auditorias por supuesto...
Sino, creo que lo más conveniente es buscar por cielo y tierra al hijopú del administrador que te dejó con este quilombo.
Tengo que decirte (perdón ...) que ni yo ni este sitio nos hacemos responsables por el uso que se le de a estas herramientas, cuya mención se da con fines docentes solamente. Introducirse a un sistema sin la debida autorización es un delito en muchos países no excarcelable.
¡Suerte!
1) Por lo general, la contraseña de administrador NO es la única con privilegio total. Probá si no hay una cuenta administrador2 o algo así, que te suene como NO de las cuentas comunes de los usuarios de workstation. Si es así, probá con password = administrator si es que el SO está en ingles o administrador si esta en castellano. Tenés (por lo general) otra oportunidad; si encontrás una cuenta "rara" tipo sys1 o algo así, ponele password = xx, con "xx" = nombre de la cuenta.
Sino, dejemos este procedimiento porque tenés 3 intentos fallidos hasta que se te bloquee el sistema.
Tenés (por lo general) que dejar pasar 24 hs hasta que se te habilite automáticamente, pero no se si tu administrador lo programó para desbloquearlo manualmente. OJO!
Otra cosa que podes hacer es tratar de romper el código de las password (esto es más jodido) por fuerza bruta.
Podes consultar:
1) Ntfsdos.
--------
El Ntfsdos lo podemos encontrar en http://www.systernals.com/ntfs20r.zip
Y sirve para acceder a una partición NTFS desde una partición FAT.
2) L0phtCrack.
-----------
El L0phtCrack lo podemos encontrar en http://www.l0pht.com/l0phtcrack/
La ultima version que podemos encontrar hasta el momento es la 2.5 que
se puede usar durante un periodo de prueba por 15 días, luego vamos a
necesitar registrarlo para continuar con su uso.
El método más rapido para crackear un password es mediante una ataque de
diccionario, podemos usar el diccionario que viene con el L0phtCrack que
es chico pero muy efectivo o también buscar en la red un diccionario
mucho más grande que seguro hay muchos dando vuelta.
Otro método que utiliza L0phtCrack es el llamado "hibrido" que lo que
hace es a las palabras que encuentra en el diccionario agregarles letras
o símbolos, por ejemplo hay gente que pone su nombre con símbolos al
final o intermedio, Juan$$Perez o JuanPerez!.
El tercer y ultimo método que utiliza el L0phtCrack es el de Fuerza Bruta
que ya todos saben como funciona, este es el método más seguro y descifra
la clave sin ninguna duda, solo es cuestión de tiempo...
3) PWDUMP2.
--------
El PWDUMP2 es un programa gratuito escrito por Todd Sabin y lo podemos
encontrar en http://www.webspan.net/~tas/pwdump2/. Para una mayor
descripción de como conseguir los passwords hashes para usarlos con esta
utilidad ver en la página web de esta utilidad.
Cabe acotar que el uso de PWDUMP2 en conjunto con L0phtCrack es una
excelente arma, para realizar auditorias por supuesto...
Sino, creo que lo más conveniente es buscar por cielo y tierra al hijopú del administrador que te dejó con este quilombo.
Tengo que decirte (perdón ...) que ni yo ni este sitio nos hacemos responsables por el uso que se le de a estas herramientas, cuya mención se da con fines docentes solamente. Introducirse a un sistema sin la debida autorización es un delito en muchos países no excarcelable.
¡Suerte!
