dijous, 22 d’agost del 2013

Recuperació de contrasenyes d'administrador perdudes en Windows

Descripció: truc per canviar una contrasenya d'administrador, quan la hem oblidada o perduda
S'aplica a: Windows 7, Server 2008 (altres versions no les hi provat)


Hi vist un truc per recuperar una contrasenya d'administrador perduda, no és la forma "oficial" de fer-ho, però és simple i ràpida, i la hi provat en Windows 7 i Windows Server 2008. Aprofita una vulnearibilitat de seguretat no solucionada encara en aquestes versions. L'original de com fer-ho està en http://www.repararpc.info/2011/12/como-restablecer-contrasena-en-windows-7.html

Es tracta de aprofitar la característica d'accesibilitat: quan premem una tecla ràpidament i repetides vegades, Windows interpreta que potser tenim un problema físic, i ens pregunta si volem activar la característica d'accesibilitat; si deim que sí, el que realment fa és executar un programa, que en les versions de Windows que hi provat, s'anomena sethc.exe

Llavors el truc consisteix en substituir aquest fitxer per el fitxer cmd.exe, és a dir, l'intèrpret de comandaments del Windows, de forma que si contestem "Sí" a la pregunta " activar la característica d'accesibilitat" el que aconseguim és obrir una consola de comandaments.

 Procediment
  1. Per restablir la contrasenya caldrà iniciar la màquina des del CD de Window i triar "Reparar sistema"; en les opcions següents triem obrir símbol de sistema. Llavors sustituim el fitxer sethc.exe per el cmd.exe; tots dos estan en el directori windows\system32
  2. Treiem el CD de Windows i reiniciem 
  3. Quan arribem a la pantalla de introducció d'usuari i contrasenya, premem la tecla SHIFT un mínim de 5 cops repetidament i ràpidament, com si tienguessim un tic a la mà. S'ha de obrir un quadre de diàleg amb la pregunta " activar la característica d'accesibilitat"? Diem que si
  4. S'ha de obrir el símbol del sistema; usem l'ordre 

net user Administrador NewPassword

per canviar la contrasenya de l'usuari Administrador (o qualsevol altre); on diem NewPassword heu de ficar la nova contrasenya. Malgrat no ens hem validat, us deixarà canviar qualsevol contrasenya, aquesta és la vulnerabilitat de seguretat que mencionem al principi del post.
I això és tot.
By a Cap comentari:
Etiquetes de comentaris: , ,
Subscriure's a: Missatges (Atom)

Gestió d'usuaris i grups en Linux

Usuaris i grups Linux  Els comptes de Linux són com els comptes de Windows o MacOS; però els detalls no, així que cal explicar alguns detall...