Comando chntpw: editando los usuarios en Windows

Introducción

En estos días, un amigo me estuvo consultando en cuanto al tema. Él es experto en temas de seguridad/ataques Wireless (WiFi), por lo que no recordaba algunas cosas en cuanto a esta técnica. A él va dedicada esta entrada.

El Comando chntpw

Chntpw (Change Nt Password) es una herramienta de hacking de forma local, es decir, necesitamos acceso físico al computador en el que se va a realizar el mismo. Es popular en Hiren’s Boot CD, se usa en Kali Linux y BackBox, pero la verdad es que se puede usar en cualquier distribución GNU/Linux (como en este caso mi LMDE 2 Betsy).

Esta herramienta es muy útil sobre todo cuando un usuario ha olvidado su contraseña, y funciona en Xp, Win7, Win 8/8.1 y Win10 (sólo la he verificado con cuenta local, no con cuenta Windows Live).

Ubicando el archivo SAM

Lo primero que debemos hacer es ubicar el archivo SAM, que es donde Windows encripta los usuarios  y contraseñas. Generalmente se encuentra en la carpeta C:/Windows/System32/config

Captura de pantalla de 2015-09-13 21_21_53

Una vez hecho esto ejecutaremos el comando

 # chntpw -i [ubicación del fichero SAM]

Hay varias formas de ejecutar chntpw, pero con “-i” podemos realizar de todo de forma interactiva. Nos mostrará varias opciones y escogemos la opción 1 para editar los datos de los usuarios.

Captura de pantalla de 2015-09-13 21_24_49

Promoviendo a un usuario

Si ya poseemos una cuenta en el sistema y lo que deseamos es elevar los privilegios de la misma, entonces colocamos el RID y en la siguiente pantalla escogemos la opción 3 (Promote user) para convertir un usuario normal en Administrador. Luego nos preguntará si estamos seguros del cambio y contestamos Y (Sí)

Captura de pantalla de 2015-09-13 21_33_30 Captura de pantalla de 2015-09-13 21_33_54

Captura de pantalla de 2015-09-13 21_34_32

Eliminando la contraseña de un usuario

Ahora, si lo que queremos/necesitamos es eliminar/cambiar la contraseña, seguimos el siguiente procedimiento. Introducimos la RID y escogemos la opción 1 para eliminar la contraseña del usuario seleccionado. Luego, escogemos “q” para terminar la edición y nos preguntará si queremos guardar los cambios hechos al fichero SAM a lo que responderemos que Si (y).

Captura de pantalla de 2015-09-13 21_35_08 Captura de pantalla de 2015-09-13 21_35_25 Captura de pantalla de 2015-09-13 21_36_07

No es nada difícil el uso de esta herramienta, sólo es cuestión de saber lo que queremos hacer y seguir los pasos correctos 🙂 .

Anuncios

3 comentarios en “Comando chntpw: editando los usuarios en Windows

  1. Una duda, como entraste a la carpta del ordenador… si para accesar te va pedir usuario y clave, siendo que la clave no la sabes…como accesaste en este ejemplo o utilizaste un live ??

    Le gusta a 1 persona

    1. En mi caso, el ejemplo lo hice con mi propia maquina en la que tengo instalado tanto Linux como Windows. Pero si usas un Live con esta herramienta como BackBox o Kali puedes acceder a la carpeta sin que te pida usuario o clave.

      Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s