====== Windows 7 Password Recovery ====== Si Ud. llegó a estra página, es un hombre desesperado (si es una mujer, entonces lo políticamente correcto sería decir hombra deseperada). Seguramente se olvidó de la clave de usuario y seguro que ese es el usuario administrador!!! (de lo contrario no necesita leer el instructivo que ponemos más abajo). Lo que vamos a exponer más abajo demuestra lo vulnerable que es un equipo si trenemos la oportunidad de ponerle las manos encima. El objetivo es meternos como administradores en Win7 y cambiar la clave de un usuario. Para eso el procedimiento que vamos a emplear (extraido de un video de youtube, cuyo link ya no recuerdo) es entrar el disco duro de Win7, cambiar el programa sethc.exe por un simple cmd.com y luego invocar ese shell desde la pantalla de login de Winodws para acceder con privilegios de administrador al equipo y estar en condiciones de cambiar la clave del usuario que nos interesa. Pasos a seguir: * Bootear con SysRescueCD o cualquier Linux o Windows live que permita montar una partición NTFS y realizar modificaciones al filesystem. En este caso asumiremos que empleamos SysRescueCD * una vez dentro del shell, montar el filesystem de Win7, por ej., si el filesystem de Win7 está en la partición /dev/sda1: mkdir win7 ntfs-3g /dev/sda1 win7 * Ahora vamos al directorio Windows/System32 y sustituyamos el archivo sethc.exe por el cmd.exe (previamente hacemos un respaldo del sethc.exe original): cd win7/Windows/System32 mv sethc.exe sethc_bak.exe cp cmd.exe sethc.exe * ¡Listo! Ahora ya podemos rebootear Win7. * Una vez frente a la pantall de Login de Win7, alcanza presionar 5 veces la tecla SHIFT y aparecerá una ventana de shell de Windows * Para cambiar la password del usuario en cuestión, alcanza con ejecutar el comando: net user USUARIO PASSWORD ====== Windows XP, Vista or 7 Password reset ====== Para borrar/cambiar la clave del administrador de Windows se puede emplear el SysRescueCD Pasos a realizar: * Bootear con SysRescueCD * montar la partición de Windows: mkdir win ntfs-3g /dev/sda1 win [-o force] * una vez montada y disponible la partición, ir al directorio Windows/System32/config cd win/Windows/System32/config * la información de los usuarios está en el archivo SAM. Emplearemos el comando chntpw para modificar este archivo. Primero listamos la información de los usuarios: chntpw -l SAM * una vez que sabemos qué usuario queremos cambiar, usamos nuevamente este comando para cmabiar la clave de ese usaurio: chntpw -u usuario SAM * Esto hace aparecen en pantalla variada información sobre el usuario además de un menú de opciones para realizar cambios. Con la opción "1" se puede simplemente borrar la clave o con la opción "2" se puede cambiar la clave del usuario. * Con la opción "q" se puede salir del programa, no sin antes recordar salvar las modificaciones. ¡Listo! ====== Usar Administrador para recuperar clave ====== Muchas veces el usuarios administrador (Administrator) está habilitado y no tiene clave: usar esa cuenta para recuperar la clave del usuario estándar: bootear en Modo Seguro y loguearse como Administrador ====== Trinity Rescue Kit ====== Usar [[http://trinityhome.org|Trinity Rescue Kit]]: un live linux que permite recuperar claves de Windows