Recuperando password en Windows

Como complemento al post anterior, os voy a explicar un método sencillo para recuperar passwords de nuestro sistema Windows, en este caso una máquina virtual Windows 7 Enterprise (pero sirve para Windows 8). En nuestro caso concreto, vamos a utilizar el DVD o la ISO (si queremos recuperar una máquina virtual) original de Windows.

Este método se basa en el hecho que las herramientas de accesibilidad se ejecutan con privilegios elevados (system) y que están disponibles antes que el usuario deba loguearse en el sistema.

El primer paso, es preparar el sistema para arrancar en primer lugar desde una unidad óptica o una imagen ISO, este paso ya lo vimos en el post dedicado a Linux. Una vez arrancado el sistema

recwin01

A continuación seleccionamos reparar el equipo y dentro de las opciones de recuperación, elegimos la primera opción, usar herramientas de recuperación:

recwin02

recwin03

La siguientes pantalla que nos aparecerá (puede tardar un rato) nos permite elegir qué herramienta queremos emplear en la recuperación, en nuestro caso vamos a seleccionar el símbolo del sistema.

recwin04

Ahora nos vamos a la carpeta Windows/System32 del disco duro y cambiaremos de nombre la utilidad Lupa (Magnify.exe). El siguiente paso, será copiar el cmd.exe a Magnify.exe. De esta manera cuando llamemos a la Lupa, realmente estaremos invocando al símbolo del sistema o terminal.

recwin06

Salimos del terminal y reiniciamos el sistema, arrancando ahora desde la unidad de disco del sistema. Cuando aparezca el menú de inicio para que el usuario entre su login y password, seleccionamos las opciones de accesibilidad y dentro de las opciones, elegimos la lupa.

recwin08

Se nos abre un terminal y lo que es muy importante, con privilegios de system. Por eso, procedemos a cambiar la contraseña del usuario (de igual modo, podríamos crear un nuevo usuario):

recwin09

Ahora simplemente reiniciamos de nuevo la máquina y procedemos a validarnos con la nueva password que hemos introducido. Cabe recordar que hemos dejado activada la “puerta trasera” de la lupa y del mismo modo, hemos “perdido” la opción de usar la lupa, que a veces puede ser útil. Para dejar las cosas como estaban al principio, simplemente abrimos un terminal como administrador y volvemos a asignar a magnify.exe el archivo original (por eso es muy importante haberlo guardado con otro nombre).

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s