Recuperar o quitar la password de Windows utilizando chntpw en Linux/Ubuntu

Recuperar una contraseña de windows utilizando Ubuntu y programa llamado chntpw.
NOTA: Si deseas usar este método y no tienes instalado Ubuntu, puedes utilizar una versión “live CD” de Ubuntu y desde allí usar chntpw.

Chntpw (acrónimo de Change NT Password) es un programa que nos permite quitar o modificar las contraseñas de usuario de los sistemas Windows NT, 2k, XP, Vista y Win7 accediendo al sistema de ficheros desde un sistema Linux.

Vamos a instalarlo:

  1. Abrimos una Terminal (Aplicaciones->Accesorios->Terminal).
  2. Instalamos el paquete del programa:
    sudo apt-get install chntpw

Ahora para usarlo haremos lo siguiente:

  1. A través de la Terminal navegamos hasta la carpeta donde se almacena el fichero con las contraseñas (en casi todos los Windows es “C:/WINDOWS/system32/config”). Para ello, en Ubuntu, haremos:
    NOTA: Debemos asegurarnos antes de que la partición está montada (por ejemplo accediendo a ella desde Nautilus).

    cd /media/NOMBRE-DE-LA-PARTICION/WINDOWS/system32/config

    Donde NOMBRE-DE-LA-PARTICION es el nombre de la partición donde se encuentra instalado el Windows.

  2. Ahora crackeamos el fichero que almacena la contraseñas (normalmente se llama SAM) de la siguiente manera:
    • Si queremos quitar o modificar la contraseña al usuario administrador:
      chntpw SAM
    • Si queremos quitar o modificar la contraseña a cualquier usuario en concreto:
      chntpw -u USUARIO SAM

      Donde USUARIO es el nombre del usuario cuya contraseña deseamos liberar.

  3. Tras ejecutar el comando de crackeo nos aparecerá un menú con 5 opciones. Si queremos borrar la contraseña elegimos la opción 1 y damos a [ENTER]. Si queremos modificar la contraseña elegiremos la opción 2 y damos a [ENTER].

Espero que el programa se a de utilidad como la ha sido para mi ya que en mi trabajo me ha tocado que rescatar varias maquinas con esta aplicacion.

Usa tu pendrive como llave de contacto para tu ordenador con Predator

Cuando quitas la llave de un coche, éste se bloquea. Predator replica el mismo comportamiento con una memoria USB: cuando la desconectas, la pantalla se vuelve negra y teclado y ratón dejan de responder. Al enchufarla de nuevo, todo vuelve a la normalidad.

Opciones avanzadas de seguridad con Predator:

protect several computers with a single flash driveprotect a computer with several flash drives
Protect several computers with a single flash driveProtect a computer with several flash drives

Para conseguir esta proeza, Predator requiere ejecutarse en segundo plano. Desde las preferencias puedes cambiar la contraseña de emergencia (por si pierdes la llave USB) y, con elbotón Create Key, habilitar la llave en la unidad extraíble que desees.

Predator va cambiando la llave a intervalos regulares para evitar que otra persona acceda tras haber copiado el fichero predator.lock. ¿Has perdido el pendrive? No hay problema: pulsa Intro tres veces e introduce la contraseña de emergencia.

Como otros sistemas parecidos, Predator no es infalible, especialmente si un usuario descubre la contraseña de emergencia, pero es fácil de configurar y bastante efectivo. Por fin dispondrás de una auténtica llave de contacto para tu ordenador.

Nota sobre Predator:

No extraigas la llave USB si el icono de Predator está rojo: significa que está cambiando la llave
En caso de emergencia, pulsa Intro tres veces e introduce la contraseña
Si has perdido la llave y la contraseña, ejecuta C:\Archivos de programa\Predator\predator.exe» /D desde MS-DOS en modo seguro

Cambios recientes en Predator:

  • Notificaciones por correo electrónico y SMS
  • Traducido a varios idiomas (español, italiano, ruso y chino)
  • Compatible con UAC bajo Vista y 7
  • Cambios en la interfaz gráfica
  • Correcciones

Para utilizar Predator necesitas:

  • Sistema operativo: WinXP/2003/Vista/7Compatible con Windows 7

Requisitos mínimos:

Download

Modo Dios en Windows 7 (God Mode)

Por un momento creímos que todo en Windows 7 ya era conocido, desde sus versiones hasta la forma de optimizarlo. Sin embargo, ha aparecido en la red cierta información que «activa» una sección oculta del sistema operativo a la que se ha bautizado como «Modo Dios». El término, si bien suele ser asociado a comandos de consola internos disponibles en algunos videojuegos, calza a la perfección en Windows 7, debido a la enorme cantidad de opciones a las que se obtiene acceso. Microsoft no ha dicho nada al respecto, y sin embargo, el truco funciona sin mayores inconvenientes. No se necesita ninguna habilidad especial: Sólo hay que crear una carpeta y colocarle un nombre muy largo para que funcione.

Hablar del «Modo Dios» me hace recordar a cada FPS con consola de comandos al que he jugado. Los juegos nunca han sido tan difíciles como para forzar al usuario a recurrir a esta trampa en una partida, pero resultaba especialmente útil cuando el jugador quería explorar detalladamente u n nivel (sólo para conocerlo mejor) sin riesgo a perder la partida. El Modo Dios existe de diferentes formas en los videojuegos, ¿pero qué hay de los sistemas operativos? Lo más parecido es la cuenta de administrador o súper-usuario, el amigo «root» para aquellos que pilotean Linux. Sin embargo, hay algo en Windows 7 que, además de haber sido identificado como Modo Dios, le ofrece al usuario un acceso rápido a múltiples opciones de configuración en el sistema operativo. La gran mayoría de ellas puede accederse a través de un camino más oficial, pero tener casi todo agrupado en una misma sección, definitivamente tiene sus ventajas. El Modo Dios en Windows 7 es cualquier cosa menos oficial. No se ha sabido nada de Redmond desde su aparición, y es probable que sólo quede documentado como un truco interno de Windows 7 sin mayor relevancia.

Probado tanto en versiones de 32 bits como en versiones de 64 bits, funciona a la perfección. Invocarlo es muy sencillo: Crea una carpeta en el escritorio de Windows, y como nombre coloca la siguiente sentencia sin las comillas: «GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}». El icono de carpeta cambiará por uno similar al del Panel de Control, y con sólo un doble clic se obtendrá acceso a una notable cantidad de opciones de configuración. En la versión que aparece en Windows 7 Ultimate, el Modo Dios cuenta con un total de 271 opciones, la mayor cantidad de ellas encerrada dentro de la sección de Accesibilidad. Se pueden realizar muchos ajustes que de otra manera se encuentran disponibles a través del panel de control convencional, desde cambiar las opciones para el Programa de Experiencia del Usuario de Windows, hasta opciones de red, personalización y rendimiento.

Poner como Administrador un usuario en Windows XP sin ser Administrador

Como todos sabemos, en Microsoft Windows XP es posible designar a los usuarios del equipo como Administradores o como usuarios Limitados, donde los primeros tienen control total del sistema, mientras que los segundos no pueden instalar algunos programas específicos o realizar modificaciones profundas en la configuración del sistema… Para poder cambiar el tipo de usuario, es decir pasarlo de Limitado a Administrador o viceversa, se necesita realizar esto desde un usuario Administrador (lo cual tiene sentido sino cualquier persona con una cuenta de tipo Limitada podría volverse Administrador), pero hay una manera un poco rebuscada de saltearse este requisito y modificar el tipo de usuario de Microsoft Windows XP sin tener los privilegios necesarios para hacerlo…

  • Control Userpasswords2 - 01Primero que nada nos vamos a “Inicio“, luego “Ejecutar” y escribimos “control userpasswords2” (sin las comillas) para luego presionar “Aceptar“… Se nos desplegará una nueva ventana titulada “Cuentas de usuario” donde tendremos una lista de los usuarios creados en el equipo en el cual estamos trabajando, y la posibilidad de agregar nuevos, quitar o modificar los existentes…
  • Control Userpasswords2 - 02Seleccionaremos el usuario que pretendamos modificar su tipo y presionaremos en “Propiedades“… Una nueva ventana se nos abrirá mostrándonos en primer lugar el nombre de usuario, el nombre completo y una descripción del mismo, pero tendremos que situarnos en la segunda pestaña titulada “Pertenencia a grupos” para cambiar el nivel del mismo… Los tres niveles importantes que hay que tener en cuenta antes de decidir por cual seleccionar son los siguientes:
    • Usuario estándar: es el clásico usuario limitado que le permite a la persona instalar algunos programas que no modifiquen los archivos del sistema operativo, es el usuario “Limitado” del cual Microsoft Windows XP habla en “Cuentas de usuario” dentro del “Panel de control“…
    • Usuario restringido: es un nivel más bajo que el anterior, ya que le permite a la persona hacer un uso “de oficina” de la computadora (como crear documentos y guardarlos), y no le permite instalar programas o realizar modificaciones en la configuración del sistema…
    • Administradores: son los usuarios con control total del sistema y ningún tipo de limitaciones (se encuentra dentro de la tercera opción titulada “Otros“)…
  • Una vez que decidamos el nivel a designar al usuario que estamos modificando, lo seleccionaremos y presionaremos en “Aceptar” en las dos ventanas que hemos abierto… Como estamos realizando una modificación en un usuario que se encuentra en ejecución, los cambios no se aplicarán hasta que cerremos dicha sesión y la volvamos a abrir, es por eso que cuando presionemos en el segundo “Aceptar” se nos desplegará una ventana que nos invitará a cerrar sesión, por lo que queda a elección de uno si hacerlo en dicho momento o en otra ocasión…

Con esto podemos modificar cualquier usuario, y es ideal tanto para hacerlos Administradores como para hacerlos Usuarios Restringidos si se trata de una computadora de uso público o masivo… Saludos…

Script para integrar un PC con Linux en un dominio Windows

Bonito script para integrar un PC Linux en un dominio Windows, permite hacerlo de moto automatico pero tendras que sustituir las ips y los nombres de los servidores por los de tu red. Para ejecutarlo, debemos hacerlo con privilegios de root.

#!/bin/bash
nombrehost=$1
nombrehostanterior=`cat /etc/hostname`

while [ ! "$nombrehost" ]
do
if [ ! "$nombrehost" ]
    then
      echo "Introduzca un nombre para el equipo (ej.: a5-u02)"
      read nombrehost
      echo $nombrehost
      clear
    else
      echo "El equipo será integrado con el nombre '$nombrehost'"
fi
done
#instalamos el paquete likewise para integrar el equipo en linux
sudo apt-get install likewise-open
###### Control de errores
if [ $? -eq 0 ]
        then
               echo Se ha instalado con exito likewise >> loginstalacion.log
        else
               echo ERROR EN LA INSTALACIÓN DE LIKEWISE!!! o INSTALADO PREVIAMENTE >> loginstalacion.log
fi
#ponemos correctamente los nombres al fichero
sudo echo $nombrehost >> /etc/hostname
###### Control de errores
if [ $? -eq 0 ]
        then
               echo Se ha cambiado el nombre del equipo en /etc/hostname con exito a $nombrehost >> loginstalacion.log
        else
               echo ERROR EN LA ESCRITURA DEL FICHERO /ETC/HOSTNAME >> loginstalacion.log
        exit
fi
#sustituimos en el fichero hosts el anterior nombre por el nuevo
sudo sed s/$nombrehostanterior/$nombrehost/g -i /etc/hosts
if [ $? -eq 0 ]
        then
               echo Se ha cambiado el nombre del equipo en /etc/hosts con exito a $nombrehost >> loginstalacion.log
        else
               echo ERROR EN LA ESCRITURA DEL FICHERO /ETC/HOSTS >> loginstalacion.log
        exit
fi
#insertamos en el fichero hosts unas lineas con la direccion ip del servidor del dominio y su nombre
sudo sed -e '$i 10.10.10.2 servidor.blogofsysadmins.com servidor' -i /etc/hosts
sudo sed -e '$i 10.10.10.3 servidor.blogofsysadmins.com servidor' -i /etc/hosts
if [ $? -eq 0 ]
        then
               echo Se ha cambiado el nombre del servidor del dominio en /etc/hosts con exito >> loginstalacion.log
        else
               echo ERROR EN LA ESCRITURA DE LAS DIRECCIONES DEL SERVIDOR EN EL FICHERO /ETC/HOSTS >> loginstalacion.log
        exit
fi
#si nuestro dominio emplea un servidor de dominio tb debemos modificar el fichero /etc/dhcp3/dhclient.conf.
sudo echo prepend domain-name '"'blogofsysadmins '"' >> /etc/dhcp3/dhclient.conf
sudo echo supersede domain-name-servers 10.10.10.2,10.10.10.3,10.10.10.1';'>> /etc/dhcp3/dhclient.conf
if [ $? -eq 0 ]
        then
               echo Se han añadido los  nombres de los servidores del dominio al final de /etc/dhcp3/dhclient.conf>> loginstalacion.log
        else
               echo ERROR EN LA ESCRITURA DE LAS DIRECCIONES DEL SERVIDOR EN EL FICHERO /ETC/DHCP3/DHCLIENT.CONF >> loginstalacion.log
        exit
fi
#añadimos las direcciones de nuestros servidores de dns al fichero resolv.conf

sudo echo domain blogofsysadmins.com > /etc/resolv.conf
sudo echo search blogofsysadmins.com >> /etc/resolv.conf
sudo echo nameserver 10.10.10.2 >> /etc/resolv.conf
sudo echo nameserver 10.10.10.1 >> /etc/resolv.conf
sudo echo nameserver 10.10.10.3 >> /etc/resolv.conf
if [ $? -eq 0 ]
        then
               echo Se ha modificado el fichero /etc/resolv.conf>> loginstalacion.log
        else
               echo ERROR EN LA ESCRITURA DE LAS DIRECCIONES DEL SERVIDOR EN EL FICHERO /ETC/RESOLV.CONF >> loginstalacion.log
        exit
fi
#modificamos el fichero resolv.conf para que no pueda ser modificado por lanmanager
sudo chattr +i /etc/resolv.conf

#agregamos el equipo al dominio en este caso blogofsysadmins.com con la cuenta que queramos
#sudo domainjoin-cli join NOMBRE_DOMINIO NOMBRE_USUARIO_CON_PERMISOS_
#POR EJEMPLO
sudo domainjoin-cli join blogofsysadmins.com Administrador
#para quitarlo del dominio emplearíamos:
#sudo domainjoin-cli leave

###### Control de errores
if [ $? -eq 0 ]
        then
               echo Se ha unido con exito al dominio >> loginstalacion.log
        else
               echo ERROR, NO SE HA PODIDO UNIR EL EQUIPO AL DOMINIO >> loginstalacion.log
           lwiinfo >> loginstalacion.log
        exit
fi

cat loginstalacion.log