Quitar contraseñas de usuario en Win7, Win8 y Xp

Quitar contraseñas de usuario en Windows 8, Windows7, Windows Vista, Windows Server 2008, Windows Server 2003, Windows Xp, Windows 2000 y Windows NT

Quitar contraseñas de usuario de Windows en menos de 5 segundos y sin necesidad de comandos difíciles... como el HIRENS, Linux, TRINITY y demás aplicaciones...

En base a un documento publicado por el autor Joachim Metz, cuyo énfasis en la manera en que Microsoft utiliza una manera de almacenar la informacion, el autor en cuestion ha creado un programa que permite exportar cierta informacion en forma de tablas...

Windows Search Forensics

El Motor de almacenamiento extensible de Microsoft (ESE) de base de datos es utilizado por una variedad de servicios de Microsoft, incluyendo Exchange, Windows Mail, Active Directory y Windows Desktop Search.

De forma predeterminada, los documentos del usuario y la historia de Internet Explorer se indexan, pero Outlook 2007/2010 también se integra con WDS. En consecuencia, esto podría ser una fuente adicional de información de correo electrónico.

Si bien puede haber una gran cantidad de información disponible para una respuesta en una empresa que utiliza Microsoft Exchange y cualquiera de una variedad de soluciones de correo electrónico de archivo, el WDS ESE aún pueden ser útiles en la búsqueda de información. Después de algunas búsquedas, me encontré con una investigación sobre el formato de ESE y WDS de Joachim Metz, como parte del proyecto de libesedb.

Metz documenta la estructura de base de datos ESE, la ofuscación de datos, y la compresión a fondo. Por lo tanto, no voy a resumir toda su investigación, pero totalmente recomendable leerlo si está interesado.

Los archivos en cuestión están almacenados aquí si desean aprender a usarlos:

http://sourceforge.net/projects/libesedb/files/latest/download


Bueno, al grano, este proyecto que he leído por ahí en la Internet me dirvio mucho para un objetivo: extraer la información de los archivos de configuración de cuentas de usuario llamado SAM el cual por medio de un programa en Visual basic podemos obtener o mejor dicho quitar la contraseña de usuario en una sesion de cualquier sistema basado en Windows NT, desde Windows 2000 (creo) pasando por Windows XP (Confirmado) hasta Windows 7 (Confirmado)

Detalle de la aplicación con su ayuda



SAM de Windows
¿Que es el SAM file? 

SAM (security account manager)= Archivo que contiene los nombres de usuarios y los hashes de las contraseñas para cada cuenta en el equipo de usuario en una PC local.

Mucho han evolucionado los sistemas operativos de Microsoft en lo que a seguridad se refiere. Desde Windows NT y 2000, donde el concepto seguridad era prácticamente inexistente, hasta Windows 2008 y Windows 7 han pasado muchas cosas. Siguen detectándose gran cantidad de vulnerabilidades, no en vano se trata de sistemas operativos ampliamente extendidos y utilizados, pero cada vez la criticidad es menor, o no son explotables de forma remota o se corrigen y parchean con mucha más celeridad.

Microsoft se ha tomado más en serio eso de la seguridad informática y ha desarrollado multitud de guías de securización y hardening para los equipos que utilizan Windows, Exchange, IIS, etc. o, incluso, ha creado diferentes herramientas que ayudan a detectar y a reducir el impacto de una posible vulnerabilidad como, por ejemplo, MBSA (Microsoft Baseline Security Analyzer), EMET (Enhanced Mitigation Experience Toolkit), MSAT (Microsoft Security Assesment Tool), Windows Defender, Microsoft Security Essentials y alguna otra.

Pero ninguna se salva de nuestra curiosidad...

La seguridad de un sistema Windows se basa, principalmente, en tres componentes denominados Local Security Authority o LSA, SRM o Security Reference Monitor y SAM o Security Account Manager para controlar la autenticación en el inicio de sesión de Windows, la seguridad a nivel de objetos y los permisos y derechos de usuarios respectivamente. Los dos primeros en la capa de usuario y el último componente a nivel del Kernel o núcleo del Sistema Operativo.

Local Security Autohority (LSA) mantiene información y datos sobre los distintos aspectos de la seguridad local del Sistema Operativo, es decir, controla la autenticación de los usuarios, gestiona las directivas de seguridad locales aplicadas y administra los controles de auditoria y trazabilidad del sistema, etc.

Con Security Reference Monitor (SRM) se verifica si un usuario tiene derecho a acceder a un objeto y ejecutar una determinada acción solicitada. Mediante el uso de ACLs (Access Control List o listas de control de acceso), comprueba si un objeto o recurso puede ser accedido.

Security Account Manager (SAM) es una base de datos presente en los servidores y estaciones de trabajo con Sistema operativo Windows donde se almacena la información relativa a las cuentas de usuario (nombre de usuario, contraseña, descripción del usuario, grupos a los que pertenece, etc.) del equipo local o bien del resto de la red mediante un controlador de dominio o de Directorio Activo (AD). La SAM es el equivalente al fichero /etc/passwd de los Sistemas Linux/Unix. Físicamente se encuentra en c:WindowsSystem32ConfigSAM y existe una copia de dicho archivo en c:WindowsrepairSAM.

Entre las dificultades o problemas más comunes a la hora de obtener el fichero de contraseñas, una vez que se ha ganado el acceso a un determinado servidor Windows, destacan las siguientes:

- Arquitectura de 64 bits: los nuevos servidores Windows 2008 ya suelen ser de 64 bits y herramientas como pwdump por ejemplo, no soportan este tipo de arquitecturas con lo que es necesario recurrir a otras aplicaciones basadas en 64bits

- Antivirus: es muy frecuente encontrarse con antivirus instalados en los servidores Windows de donde se quiere extraer la SAM que impiden ejecutar los programas para volcar la información de los passwords dado que los detectan como malware y bloquean su ejecución.

- Usuario con privilegios: ya sea de forma remota o localmente, es necesario disponer de un usuario válido con privilegios de administrador local en el servidor para acceder al fichero de contraseñas (SAM) almacenado en el disco duro.

Pero regresando al tema principal...

Un poco de Historia sobre la Herramienta Enigma Password Reset

Para obtener los hashes, siempre que se tenía acceso físico al sistema, teníamos que recurrir a distribuciones del tipo Backtrack, arrancar la versión live-cd, montar el sistema de ficheros donde se encuentra la instalación de Windows, dirigirnos a la carpeta WINDOWSsystem32configSAM, y ahí recuperar los ficheros system y SAM para seguidamente, utilizar herramientas bkhive y samdump2, como podrán comprobar en manuales típicos de cracking de contraseñas Windows.

Si intentamos coger dichos ficheros SYSTEM y SAM de un sistema al que tengamos acceso y en ejecución para volcar los hashes de manera offline en otro equipo, aún siendo usuarios con privilegios máximos en el equipo local, obviamente el sistema operativo nos mostrará un error de que los ficheros se encuentran bloqueados por estar siendo utilizados, imposibilitando su copia a un dispositivo externo:



Entonces muchos recurren a distribuciones de Linux... Luego montar el disco duro y despues de eso acceder al fichero SAM y demas archivos para luego destriparlo con alguna aplicacion dedicada a extraer textos y demas ataques de Fuerza bruta...

Pero todo esto ha cambiado...

La idea se madura en mi mente...
Si no se puede acceder por medios normales (Existe un método por instantáneas de volumen en Windows Server peor hablare de eso mas adelante, si ya me captaron, pues a la carga en otro post) entonces se necesita un sistema distinto al cual podamos acceder (Linux) pero, ¿Que pasaría si pudiéramos acceder usando un LiveCD de windows basado en WinPE?

A la Carga, Creando con un WindowsPE un LiveCD
Pues eso... Básicamente decidí buscar un disco de Windows Xp que pudiera usar para arrancar con algún gestor como NTLDR... para que sea más familiar la extracción.

Acto seguido leyendo más sobre la herramienta de Joachim Matz, esedbexport.exe podemos obtener o mas bien modificar la contraseña para dejar una vacía por así decirlo y de esta manera, cuando accedamos al sistema no habrá contraseña. ¿Suena fácil cierto?

Pues a la carga, decidí cambiar el EXPLORER.exe del Disco LiveCD que he creado con la herramienta Bart WinPE con un programa que me permita mostrar los resultados de las consultas a las tablas del archivo SAM.

Detalle de los archivos dentro del WinPE.ISO



Asi Empleando una aplicación Basada en Windows (Visual Basic) puedo hacerle consultas al archivo SAM y modificar su contenido (este método no lo comentaré debido a que es tedioso y largo).

Asi cuando inicie el LiveCd de Windows... Este cargue el explorer.exe que supondría el escritorio y demás iconos y menu inicio, con el programa en sí y automáticamente nos acceda al archivo SAM

Imágenes del programa en cuestión





Bueno, al intentar usar el programa en mi PC con Windows7 pueden darse cuenta no es factible, debido a que está siendo usado por otro proceso, nótese que también se necesitan de las librerias para que el programa funcione adecuadamente.



De esta manera como repito es más  fácil acceder al archivo que contiene las contraseñas, empleando un Windows LiveCd.

Empiezan las dudas y los errores se solucionan
Al momento de iniciar el sistema con mi primer prototipo ISO de WINPE, éste me dio errores, el mismo Archivo SAM a pesar de estar en el disco duro y solo emplear la RAMDisk como Arranque, éste no me dejaba acceder, por tanto me di cuenta que debía cambiar la letra de la unidad, y esto se logra montando un Boot de Linux y que éste invoque al WinPE desde el arranque para que de manera limpia pueda acceder.



Y Dijo Dios hágase la luz...
Creanme no fue a la primera, fue despues de muchas consultas y correos enviados a mis amigos acerca de procesos de LiveCDs y de Comandos Linux (Amigo JuanValencia no te encontré para consultarte debido a que estás ocupado con Teshby de seguro)

Varios amigos y la ayuda de GersonHdez en cuanto a opciones de Arranque pude crear el LiveCD. Además me confirmo y me sugirió que podría hacer más pequeño el LiveCd en cuanto a tamaño: Comprimirlo de manera que pese menos...

Si nuestro WinPE pesa 55Mb... podría comprimirlo a por lo menos un 33% o más

WinPE.ISO en su tamaño original a 55Mb



Ahora, existe una utilidad que nos permite comprimir archivos sin pérdida de información o daños, esta utilidad se le conoce como MakeCab.exe que puede ejecutarse desde la línea de comandos de MS-DOS.

Si mi disco LiveCD cargará el WinPE, podría comprimirlo y desde RAMDISK podría descomprimirlo por completo (sacrificando el tiempo y recursos de la PC para ahorrar tamaño de archivo)

Procesos de creación de makecab a WinPE.ISO







Archivo WinPE.ISO Finalizado



Preparando el Disco LiveCD.ISO
Luego de comprimirlo lo insertamos en nuestro LiveCD.ISO. Cabe recalcar que la herramienta que me ayudó mucho es ULTRAISO, es una estupenda herramienta que no tiene nada que envidiarle a MagicISO, NERO, CLONEDVD DAEMON TOOLS, Este programa es la mejor herramienta creada por los dioses...

Detalle del archivo LiveCD finalizado conteniendo WinPE.ISO comprimido



Luego de haberlo insertado guardamos los cambios y recompilamos el disco ISO. y a probarlo en una PC víctima...

Pruebas de funcionamiento en Windows Xp, Versión Professional Español OEM Sp3

Aquí tenemos el detalle de una cuenta de usuario al que le hemos puesto contraseña



Al reiniciar el sistema basado en Windows Xp, nos damos cuenta que no podemos acceder debido a que no conocemos la contraseña de usuario y por tanto no podremos iniciar sesión de Windows.



Empiezan las pruebas de rigor
Grabamos la imagen ISO de nuestro LiveCD a una velocidad de 12X y Jouliet Relajado con Caracteres Extendidos y lo insertamos en nuestra unidad de CD/DVD para iniciar el sistema con nuestro Disco Compacto LiveCD Enigma

Acto seguido miramos como Cargan los archivos del sistema...

Carga del RamDisk del LiveCD



Precarga de Windows Live CD, con WinPE



Empieza el Ataque
Acto seguido, nuestro programa hace la consulta a los archivos de configuración de usuario SAM y nos devuelve los usuarios creados en la sesión de Windows XP, Cabe notar que hay mas de los usuarios que creíamos tener activos...

Detalle de los usuarios encontrados con nuestro programa



Las imágenes siguientes nos da una idea del proceso sencillo



Nota:
Para Evitar problemas con esta Herramienta y que cualquier usuario Wannabe haga uso incorrecto de este programa, he decidido protegerlo con un registro de usuario y licencia al cual solo los técnicos avanzados (¿como tu quizá?) lo puedan usar, en este caso he dejado la licencia dentro del ISO de WinPE. Pero tranquilo que más adelante te la dejo para que la puedas usar, porque este proceso de licencia también merece una explicación detallada.

Detalle de la petición de la licencia de usuario



Proceso de Registro




Proceso Finalizado, la cuenta de usuario Desbloqueada



Eso es todo, así de fácil en Windows.

----------------------------------------------------------------------

¿Todavía dudas de que no se pueda usar en Windows7? Entonces te invito a que mires las siguientes imágenes, es el mismo proceso que el anterior en Windows Xp, únicamente la cuenta de usuario es la mía.

Detalle de la cuenta de usuario bloqueado en Windows7



Proceso de Restablecimiento de la contraseña en Windows7













Así de fácil es como se puede desbloquear una cuenta quitando su contraseña, tanto en Windows Xp, como en Windows7, empleando un poco de herramientas gratuitas.

Sobre la licencia y código de Registro
He decidido proteger el programa, para que solo los que consultamos esta web podamos emplearla con seguridad y confianza.
Pero ¿y si pierdo la licencia? no te preocupes, el sistema también te la almacena en la computadora donde usaste el Disco LiveCD.
Si eres un poco curioso podrás buscar la licencia y guardarla en una ubicación más segura. Recuerda que no todo es fácil, yo solo te dejo los indicios para que aprendas por ti mismo.

¿Donde Guarda la licencia?
Resulta que si registras el Disco LiveCD en una PC, realizas tareas de desbloqueos de usuarios protegidos con contraseñas, seria tedioso escribir la licencia a cada momento, esto lo he solucionado guardando un registro en la PC sobre la cual empleas el disco LiveCD, así de esta manera no tendrás que escribirla en cada sesión, a menos que sea una PC nueva o un Sistema Operativo nuevo (formateo)

La licencia debes escribirla tal y como la vez, con mayúsculas y Guiones porque así está establecida la seguridad del Disco LiveCD.

Bueno muchachos, eso es todo. así de fácil es como se pueden restablecer las cuentas de usuario de Windows empleando esta Herramienta.

Les dejo también un vídeo que he subido a Youtube.


Notas sobre el programa - Archivo Leeme - del Disco LiveCD


-==[ Restablecedor de contraseñas de usuarios de Windows ]==-

Readme Restablecedor de contraseñas de usuarios de Windows
----------------------------------------------------------

Lo que tienes en este momento es la imagen de un disco compacto
que permite restablecer contraseñas de usuarios locales en Windows XP/Vista/2000/2003/2008/Win7.
Puedes acceder instantáneamente si haz olvidado la contraseña de administrador
o si la cuenta de usuario ha sido bloqueada o deshabilitada.

¿Que hace?
----------
Este sistema esta diseñado para ayudar a usuarios en general a "saltar" la contraseña de usuario
sin necesidad de reinstalar tu sistema operativo Windows

Beneficios:
-----------
Rango de recuperación de la cuenta en un 100%.
Interfaz gráfica GUI simple e intuitiva.
Recupera o restablece la contraseña de usuarios y administradores de Windows.
Desbloquea y habilita cuentas de usuario y cuentas de administrador.
Automáticamente detecta cualquier sistema operativo instalado en tu computadora.
Soporta Windows 7, Windows XP, 2003, 2000, NT, Windows XP Professional x64 Edition (64-bit),
Windows Server 2003 x64 Edition (64-bit), Windows VISTA, Windows VISTA (64-bit), Windows Server 2008.
Soporta unidades RAID/SCSI/SATA, y sistemas basados en FAT16, FAT32, NTFS, NTFS5.

Requerimientos del sistema:
--------------------------
Para poder usar el disco, necesitas preparar:

Un disco CD/DVD vacío.
Unidad Grabadora de CD/DVD.

Instrucciones:
--------------
Graba la imagen ISO en un disco vacío CD/DVD, con tu programa grabador favorito
Inserta en tu unidad de CD/DVD el disco grabado donde quieras restablecer tu cuenta de usuario
que haya sido bloqueada por contraseña
Del listado de usuarios encontrados, selecciona el usuario al cual quieras restablecer la contraseña
de usuario
Selecciona el botón llamado Restablecer para poder quitar la contraseña a la cuenta
Selecciona el botón Reiniciar y extrae el Disco para luego iniciar sesion en la cuenta requerida

Limitaciones de la version Trial:
---------------------------------
Si no registras el programa solo puedes ver una cuenta de usuario de tu sistema operativo de Windows.

Recuerda que es ilegal acceder a cuentas de usuario ajenas, hazlo solo en tu propia computadora.

Enigma team, Enigmaelectronica.


Aqui tienes el enlace:

Servidor: Varios
Tamaño Real: 28.5Mb
Idioma: Español
Tipo: Imagen de Disco LiveCD Autoarrancable
Formato: ISO Jouliet Extendido
Compresion: Ninguna, Viene Empaquetado con Enigma Packager Installer
Tamaño: 32MB
Uploader: Enigmaelectronica
Creador: Enigmaelectronica, Enigma Team

Password: enigmaelectronica


Enlace de descarga:
https://mega.co.nz/#!2ZFz1SSS!Pea6txP-qWfqLPsM69IQnzCHPYNG-oedvpymt4-fy2o


Nota:
Pueden montarlo en un PenDrive si no quieren usarlo con un CD.
Si lo usarán en un CD, graben el archivo ISO a una velocidad no mayor a 12X (preferencia a 4X) por cuestiones de compatibilidad. Ahora si quieren grabenlo a 48X, es sólo sugerencia.
Quitar contraseñas de usuario en Win7, Win8 y Xp
55 Puntos Score: 9.2/10
Visitas: 32537 Favoritos: 22
Ver los usuarios que votaron...
39 Comentarios Quitar contraseñas de usuario en Win7, Win8 y Xp
Un poco tedioso pero buen post  
aun no lo descargo, por que el nombre dice .exe si se supone que es un iso ?
Cita XCHRIS: Mostrar
olvidalo ya me di cuenta porque  

ma?
Gracias por el aporte, vamos a probarlo, esperemos que sea menos complicado que el Hiren?
SIEMPRE LO DIRE ALLA EN G+ Y AQUI, ERES LA MEJOR
Me lei todo el post muy detenidamente, aunque no soy un experto en el manejo de IT, pero hay que darte tu merito, te esforzaste muchisimo por esto y es muy encomiable, te felicito. Feliz Navidad  
Enigmaaaaaaaaaaaaaaaaaaaaa!!! se agradece, aun as?
Gran Post! Gracias
excelente lo del password ?? voy a probar y a ver q pasa  
Buen post! pero con el hirents boot es mas sencillo! Gracias x el aporte!
Se agradece la ayuda y sobre todo la explicaci?
buen trabajo, a los que dedicamos un tiempo a la reparacion de pc, a veces nos llaman de las empresas para botar contrase?
Pero tanto tergiverseo del asunto hacen cuando con el hirent boot en solo 3 pasos y yaa..    
Con comandos... este no, este te pide s?
SACAS Y PONES LA PILA DE LA MOTHER Y LISTO. TARDAS 3 MINUTOS COMO MUCHO. ESO DE ?
@hddmat2003 Claro no existe ponerle contrase?
@slipknot Gracias por el m?
mucho complique con el hiren eso es mas sencillo gracias por tu post
Jaaaa.... Que hablas

Hirents boot funciona en wXP. 7, 8 etc

Para eso tienes que saber usar una version mas antigua, y y eso no solo se aprende
de viendo tutoriales y esas cosas, se estudia  una carrera profesional de tecnico pc  

Cita enigmagirl: Mostrar
En efecto mi amigo para saber esto se necesita un grado t?
Gracias si que esta completo  
luego lo miro!!! muchas gracias!!!
@enigmagirl sorry, olvide agregar el nombre, "kali" que con el hago "cosas" como esta.
el hirents funciona perfectamente en vista, 7 y 8 ya que comparten el mismo kernel. Comprobado nose porque dices que no funciona?
X64 bits con BITLOCKER activado?
Hola, he estado leyendo cada comentario que publican sobre el post y ps es algo vergonzoso y est?
@apprentice Muchas Gracias por tu comentario. Mi intenci?
Chido post debo puntos.+10 .Markll
@enigmagirl
Y el disco que se quema con el programa funciona insertandolo en cualquier windows?. Arrancar el disco desde el bios. No ocaciona perdida de informacion?.Markll
En cualquier sistema NT o sistema PROTOGON de Microsoft
No elimina nada de datos, solo toca la SAM que esta en Windows
de nada, un placer
Excelente Aporte @enigmagirl , y que bueno que no tienes la costumbre de discutir,ya que mucha gente solo le interesa criticar y no aportar y reconocer, saludos
Cita enigmagirl: Mostrar
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!