La razón de este artículo es porque fuí victima de mí mismo al intentar acceder a la sesión de Administrador de mi windows (que hace mucho no utilizo) y olvidé la contraseña. Aquí averiguamos cómo obtenerlas con una herramienta llamada ophcrack

 

 

 

 

 

 

 


 

Para no irnos en introducciones y todas esas yerbas, arranquemos con lo que necesitaremos y luego el procedimiento.

Herramienta fundamental: Ophcrack. Una potente aplicación desarrollada para vulnerar (por así decirlo) las encriptaciones que poseen los archivos SAM de Windows. Los archivos SAM son aquellos donde Windows coloca la información de usuario y sus contraseñas a "resguardo" bajo una encriptación aparentemente segura.

Decimos aparentemente, porque aquí veremos lo sencillo que es obtener nuevamente las contraseñas de los usuarios.

¡¡Alto ahí!! ¡Algo que debes saber!

Sé que muchos somos precipitados, y avanzar sin leer las intrucciones y meter mano en todo aquello que se nos presente es algo que nos apasiona hacer, pero aquí queremos hacer una observación:

Existen distintos tipos de métodos para averiguar contraseñas haciendo uso del mismo programa. Lo tenemos disponible en versiones instalables en Windows, Linux y en versiones LiveCD (que arrancan en un CD sin necesidad de ser instalado). Dependiendo de la necesidad que tengamos, utilizaremos el método que más se ajuste a ellas.

Entonces, primer paso, obtener la herramienta ophcrack. lo obtienes desde aquí .

Una vez que la tengamos (sea en un CD, o instalado en el sistema operativo) accedemos a él.

  • DESDE APLICACIÓN INSTALADA EN WINDOWS:

Al ejecutarla directamente nos dirigimos hacia "Load" y en el menú seleccionamos Local SAM (para recuperar las contraseñas del mismo Windows).

 

Una vez escaneado el sistema, el programa nos devolverá una lista de la información que haya podido extraer. Una vez establecido nuestro oibjetivo, lo seleccionamos y vamos a "Crack"

 

Esperamos un tiempo (que puede ir desde unos pocos segundos hasta varios minutos) y eventualmente tendremos recuperadas aquellas contraseñas que hemos extraviado. Aquí una captura original:

 

  • DESDE EL LIVECD:

En este caso, descargamos la ISO desde la página de Sourceforge, la grabamos en un CD o en algún USB extraíble y procedemos a arrancar con él.

Una vez dentro, dejamos que el sistema corra el escaneo obteniendo así todas las contraseñas almacenadas en la PC.

 


Por supuesto que esta aplicación fue diseñada para este tipo de casos donde es importante recuperar la información personal. Sabemos el tipo de uso que puede dárseles a este tipo de aplicaciones. Afortunadamente, sólo podremos obtener contraseñas de la cuenta de usuario de Windows, por lo cual si el usuario es lo suficientemente precavido, la información sensible estará resguardado bajo otros sistemas más confiables.

 

No sirve para recuperar contraseñas de cuentas en Internet, como lo es Messenger, Facebook y tantos otros que abundan los pedidos en la red. Quizás en algún momento aparezcamos con algo de eso...

 

Nota: ¿Por qué las capturas contienen una marca de agua de Caleidoscopio?