Como cambiar contraseñas Windows NT/2000 chntpw

www.onlinetis.com

Como cambiar contraseñas Windows NT/2000 chntpw

Este pequeño programa permite ver información y cambiar las contraseñas de usuario en un archivo de base de datos de usuarios de Windows NT/2000. No es necesario conocer las contraseñas antiguas, ya que se sobrescriben. Además, incluye un editor de registro sencillo (con el mismo tamaño de escritura) y un editor hexadecimal que permite modificar los bits y bytes del archivo a voluntad.

Si necesita discos de arranque GNU/Linux para recuperar contraseñas sin conexión, puede agregar esta utilidad a discos de imagen personalizados o usar los que se proporcionan en la página principal de herramientas.

 Como instalar: sudo apt install chntpw

chntpw

Utilidad para sobrescribir contraseñas de sistemas Windows

 

# chntpw -h

CHntpw (Offline NT Password & Registry Editor) es una herramienta de código abierto diseñada para restablecer o eliminar contraseñas de cuentas de usuario en sistemas operativos Windows. Es especialmente útil cuando has olvidado la contraseña de un usuario o administrador y no puedes acceder al sistema.

Aquí te presento una guía básica sobre cómo utilizar chntpw:

1. Preparación

La herramienta chntpw se ejecuta desde un entorno de arranque que no sea Windows. Esto significa que no puedes usarla mientras Windows está en funcionamiento. Necesitas un medio de arranque, como una unidad USB o un CD/DVD, con un sistema operativo Linux.

  • Opción recomendada: Crear una unidad USB de arranque con una distribución ligera de Linux (como Kali Linux, o una distribución especializada en rescate de sistemas).

  • Descargar la herramienta: Si no está incluida en la distribución de Linux que elegiste, puedes descargar la imagen de arranque de chntpw desde su sitio web oficial.

2. Arranque desde el medio externo

Una vez que tengas tu unidad USB o CD/DVD de arranque lista, conéctala a la computadora cuyo sistema Windows quieres modificar. Debes configurar la BIOS o UEFI de la computadora para que arranque desde ese medio en lugar de desde el disco duro.

3. Ejecución de chntpw

Después de arrancar el sistema Linux, necesitas acceder a la terminal.

  • Montar la partición de Windows: La partición de Windows no estará montada automáticamente. Tienes que montarla manualmente. Por ejemplo, si la partición es /dev/sda2, el comando para montarla podría ser:

    Bash
    sudo mount /dev/sda2 /mnt

  • Navegar al directorio de configuración de Windows: El archivo de base de datos de contraseñas de Windows (SAM) se encuentra en el siguiente directorio:

    Bash
    cd /mnt/Windows/System32/config

  • Ejecutar chntpw: Una vez en el directorio correcto, puedes ejecutar chntpw con la opción de listar los usuarios:

    Bash
    chntpw -l SAM

    Esto mostrará una lista de los usuarios existentes en el sistema.

4. Restablecer la contraseña

Para restablecer o eliminar la contraseña de un usuario, utiliza el siguiente comando, reemplazando 'nombre de usuario' con el nombre de la cuenta que deseas modificar:

Bash
chntpw -u 'nombre de usuario' SAM

A continuación, chntpw te presentará un menú con varias opciones. Las más comunes son:

  • 1 - Borrar (dejar en blanco) la contraseña del usuario.

  • 2 - Desbloquear y habilitar la cuenta de usuario.

Selecciona la opción que necesites (normalmente la 1 para restablecer la contraseña) y sigue las instrucciones en pantalla.

5. Salir y reiniciar

Una vez que hayas terminado de hacer los cambios, presiona q para salir de chntpw y luego reinicia la computadora. Asegúrate de quitar el medio de arranque USB/CD para que la computadora arranque de nuevo desde el disco duro de Windows.

Cuando inicies sesión, la contraseña de la cuenta que modificaste estará en blanco o la que hayas establecido, permitiéndote acceder al sistema.

Consideraciones importantes:

  • Hazlo bajo tu propio riesgo: El uso de chntpw puede ser un proceso delicado. Asegúrate de seguir los pasos con cuidado, ya que un error podría dañar el registro de Windows.

  • Es una herramienta poderosa: Esta herramienta puede ser utilizada con fines legítimos de recuperación de acceso a tu propio sistema, pero también puede ser utilizada de forma maliciosa si no tienes autorización. Úsala de manera responsable.

  • Varía según la versión de Windows: Aunque la herramienta es bastante universal, pueden existir pequeñas diferencias en el proceso o en los nombres de los archivos según la versión de Windows.

 
reged
Utilidad para exportar/importar y editar subárboles del registro de Windows
 
# reged -h
sampasswd
 Restablecer contraseñas de usuarios en la base de datos de usuarios de SAM

# sampasswd -h
samunlock
Desbloquear usuarios en la base de datos de usuarios de SAM
# samunlock -h
samusrgrp
Agregar o eliminar usuarios de grupos en archivos de base de datos SAM
# samusrgrp -h
 

Location: España

Entradas populares de este blog

Ciberseguridad y hacking con Whatweb

Imagen
www.onlinetis.com WhatWeb es una herramienta de código abierto para realizar fingerprinting o huella digital de sitios web . Su principal función es identificar las tecnologías, aplicaciones, servidores y otras configuraciones que se utilizan en una página web. Es muy popular en el ámbito de la ciberseguridad, especialmente en la fase de reconocimiento de una auditoría de seguridad o un test de penetración. ¿Cómo funciona WhatWeb? WhatWeb opera analizando una página web en busca de "firmas" o patrones que revelan la tecnología subyacente. En lugar de ser un escáner de vulnerabilidades completo, se centra en la recopilación de información. Para ello, examina diversos elementos del sitio web, incluyendo: Encabezados HTTP : Analiza las respuestas del servidor para identificar el tipo de servidor web (como Apache o Nginx), el lenguaje de programación (PHP, ASP.NET), o la versión. Código HTML y JavaScript : Busca cadenas de texto, nombres de archivos, comentarios o scripts especí...
LEER MAS »

Como robar contraseñas haciendo un phishing web

Imagen
  www.onlinetis.com Evilginx es una herramienta de phishing de tipo man-in-the-middle (MitM) diseñada para interceptar y robar credenciales de usuario, incluyendo las de sitios web que utilizan autenticación de doble factor (2FA). Su principal objetivo es engañar a las víctimas para que introduzcan sus credenciales en un sitio web falso que parece legítimo. ¿Cómo funciona Evilginx? Evilginx actúa como un proxy inverso. Esto significa que se coloca entre la víctima y el sitio web real que la víctima intenta visitar. Aquí te explicamos los pasos clave de su funcionamiento: Atracción de la víctima : El atacante envía un enlace a la víctima que la dirige al sitio de phishing, el cual está alojado en el servidor donde se ejecuta Evilginx. El dominio de este sitio suele ser muy similar al del sitio web real para no levantar sospechas. Proxy inverso : Cuando la víctima accede al sitio de phishing, Evilginx no solo le presenta una copia idéntica del sitio web real, sino que también red...
LEER MAS »

Arsenal software hacking NFC

Imagen
  www.onlinetis.com Arsenal software hacking NFC Kali Linux incluye varias herramientas especializadas para la auditoría y "hacking" de redes y dispositivos NFC. Estas herramientas están diseñadas para interactuar con las etiquetas y tarjetas NFC para realizar análisis de seguridad, como leer, escribir o clonar datos. Herramientas principales libnfc : Es la biblioteca fundamental que proporciona las funciones básicas para interactuar con dispositivos NFC. Es la base para muchas otras herramientas. Permite listar, leer y escribir en tags NFC. Los comandos más comunes son: nfc-list : Lista los dispositivos y tarjetas NFC conectados. nfc-mfclassic : Utilidad para leer y escribir en tarjetas MIFARE Classic , que son comunes en sistemas de transporte y control de acceso. nfc-mfultralight : Similar al anterior, pero para tarjetas MIFARE Ultralight . mfoc (Mifare Offline Cracker) : Esta es una herramienta crucial para el "hacking" de tarjetas MIFARE Classic. Explota una vu...
LEER MAS »