Entrando a Windows sin contraseña

Un pequeño truco que aprendí en la mili


(Solo lo probé en Vista y 7)


Allá en las trincheras el sargento se dejó su ordenador descuidado mientras fue a orinar. Hacía tanto yo, que hacía meses que no hablaba con mi familia dado que la conexión 4G en aquellos tiempos era una basura... Me infiltré en su cuarto y al encender el ordenador me encontré con que estaba con contraseña. Pero era Windows, afortunadamente para mi. Así que saqué mi viejo pendrive con Debian en modo Live de la guantera y lo inserté despiadadamente en las tripas de aquella máquina.

Inicié el equipo con Debian y me metí en los archivos del sargento. Ahora estaba claro, desde aquí en teoría ya podía enviar mi e-mail pero para mi sorpresa. El sargento tenía una conexión Wireless...
Mi desconocimiento de donde almacenaba Windows las contraseñas me dejó sin la opción de conectarme desde Debian. Solo quedaba una solución. Tenía que enfrentarme cara a cara con Windows, pasar por encima del cadaver de su seguridad y mandar un correo a mi familia.

Husmeando descubrí en system32 un archivo del que había oído hablar sethc.exe

Este archivo es el teclado que aparece en pantalla al darle a shift cinco veces en la pantalla de login. O al hacer clic en su correspondiente sitio.

Entonces me armé de valor y renombré el archivo sethc.exe por sethc2.exe y copie y pegué cmd.exe de system32 al mismo lugar pero con el nombre sethc.exe

¿El resultado? Ganamos la batalla. Reinicié el equipo entrando esta vez desde Windows y en el menú de login disparé 5 veces a la tecla Shift. Como era de esperar una ventana del símbolo del sistema apareció salvaje. Una vez aquí solo tuve que escribir el comando control userpasswords2 y ferozmente apareció en pantalla la ventana de control de cuentas de usuario.

Desde aquí ya pude quitar las claves para poder acceder. Una vez cambiada la clave solo había que hacer clic en el usuario que había dejado sin clave o con una nueva clave y acceder. Dejando en blanco si le había quitado la clave la contraseña, o escribiendo la nueva que había escrito.

Sé que todo esto debería haberlo dicho en dos, tres frases. Pero hoy me sentía especialmente con ganas de contar alguna batallita.

Una explicación de lo que hemos hecho para los que anden perdidos:
No tiene ningún tipo de misterio. Lo que hemos realizado en verdad ha sido cambiar el ejecutable que crea el teclado en pantalla por la consola del sistema de Windows. Desde esta hemos podido llamar a una instrucción del sistema que abría la ventana de administración de cuentas. ¡Fácil! ¿No es cierto?


Hasta la próxima y como siempre...

Un fuerte abrazo!

No hay comentarios:

Publicar un comentario