El dia de hoy, en este documento paso a paso les enseñare como iniciar sesion en un equipo basado en Windows sin conocer la contraseña que permite el accceso al equipo, esto es posible debido a una vulnerabilidad en el Kernel de Windows que permite saltarse la autenticacion.
El kernel de Windows es un software que forma parte del sistema operativo y ejecuta el modo maximo de administrador del sistema.
Es importante dejar en claro algo, para poder tener acceso a un equipo que ejecuta Windows sin saber la contraseña existen varios metodos que pueden utilizar.
- Crakeo de contraseñas apartir de un hash (Algo muy lento)
- Cargando sistema de archivos y editando el archivo SAM
- Utilizando el metodo pass the hash
- Aprovechandose de vulnerabilidades en el equipo
En este manual, nos basaremos en el uso de un software muy util que permite reparar computadoras a nivel hardware y software llamado Hiren's boot.
Link de descarga
https://hirens-bootcd.uptodown.com/windows
IMPORTANTE:
El manual comienza despues de que ustedes como usuarios descargaron y grabaron el programa en un CD o DVD y configuraron la BIOS para que esta pueda iniciar desde este dispositivo.
Una vez que han insertado el disco y han iniciado el programa esta sera la pantalla de Bienvenida.
La herramienta a utilizar sera "Kon-Boot". Para seleccionarla, basta con dirigirse hacia abajo con las teclas.
Algo interesante para comentar es que TODAS las herramientas de Hiren's boot son comerciales, es decir, de pago. No obstante, todo este arsenal ya tienen sus claves y parches necesarios para funcionar completamente con todas sus funciones.
Al abrir el Kon-Boot aparecera la siguiente ventana:
* Recomiendo presionar una tecla tan pronto la vean
Despues de esto aparecera otra imagen que por supuesto, menciona informacion del software y su creador, etc etc,.
Ya despues comenzara la carga normal de Windows y se mostrara la tipica pantalla donde se encuentran las cuentas creadas en el sistema, mismas que piden una contraseña para permitir el acceso al equipo.
En mi caso 2 cuentas, donde iniciare sesion.
Cuenta Alfonso:
Doy clic y como pueden ver me permite iniciar sesion.
Aunque pareciera que es un procedimiento muy facil o absurdo, es cierto que a muchas personas les ayudara a poder ingresar a su equipo de una forma segura sin aplicar otros procedimientos que pueden provocar inestabilidad en el equipo.
Proximamente, mostrare un procedimiento que permite CAMBIAR la contraseña de Windows mediante la edicion del archivo SAM para poder iniciar sesion.
