Eliminar contraseña de Administrador en Windows XP SP2 y otros

En este caso necesitábamos obtener el control de una máquina Windows XP SP2. Teníamos acceso local y no nos importaba como se realizara el acceso, siempre que no se perdieran datos.

Bajo esas condiciones, optamos por usar el “Offline NT Password & Registry Editor”. Básicamente se trata de un cd de arranque basado en Linux con las aplicaciones necesarias para acceder a una partición NTFS y modificar el archivo “sam”, donde se alojan las contraseñas.

El proceso es tan simple como grabar el cd, arrancar, seguir los pasos y… en nuestro caso elegimos eliminar la contraseña de Administrador. Esto se consigue introduciendo un “!” cuando pregunta por la contraseña.
En este punto tened cuidado, si el usuario tiene activada la encriptación de ficheros, estos serían ilegibles tras el borrado de la contraseña. Por si alguien se lo pregunta, por defecto esa opción aparece desactivada.

En apenas 3 minutos habíamos completado el proceso e iniciado sesión como Administrador sin que se nos preguntara contraseña.

Por Carballude

Me llamo Pablo Carballude González, soy graduado en computación con master en HCI y Seguridad Informática. Actualmente trabajo para Amazon en Seattle como Software Developer Engineer. Soy de esas personas que no saben si los textos autobiográficos deben ser en primera o tercera persona. Lo intenté en segunda, pero no le entendí nada :P

Ver todas las entradas de Carballude.

3 comentarios

Espero que los lectores de Kriptópolis no te lean… :P

YO LA FORMATEO Y NO SE BORRA EL ADMINISTRADOR

¿A qué te refieres con «la formatéo»?

Por Carballude

3 comentarios

Dejar un comentario