Vulnera una contraseña de Windows usando un sistema operativo Linux

linux milk windows

La gente de microsoft ni siquiera se ha molestado en eliminar el truco de las Stickykeys, gracias al cual vamos a poder crackear una contraseña de Windows utilizando Linux

Seguramente sepas que Windows es conocido por sus innumerables errores de seguridad, los cuáles aparecen muy a menudo y en incontables ocasiones Microsoft digamos que se olvida de corregirlas, incluso las más simples.

Tanto es así, que cualquier persona con un conocimiento básico de sistemas operativos Linux, es capaz de vulnerar una contraseña de Windows y entrar con privilegios de administrador.El método más sencillo que existe es el truco de las Stickykeys, el cual Microsoft ha pasado olímpicamente de corregir.

Éste tutorial está pensado para usarlo en tu ordenador personal, por ejemplo en ese antiguo ordenador que tienes por casa y no recuerdas la clave, por lo tanto no nos hacemos responsables del mal uso dado al mismo.

Tutorial para sacar contraseñas de acceso a Windows usando Linux

  1. Accede al ordenador deseado con Linux, puedes usar un sistema operativo instalado en arranque dual o un Live CD.
  2. Busca con el gestor de archivos de tu distribución Linux favorita el siguiente archivo, el cual está en C:/Windows/system32/sethc.exe y el archivo C:/Windows/system32/cmd.exe
  3. Haz una copia de cmd.exe a tu escritorio de Linux y renómbrala a sethc.exe.
  4. Copia el archivo otra vez a system32 y sustituye el viejo archivo por el nuevo.
  5. Arranca el sistema operativo de Microsoft y pulsa la tecla mayúsculas más de 5 veces, si lo has hecho bien se abrirá una ventana de MS-DOS.
  6. Teclea el siguiente comando para agregar usuario :
    net user Linux /add
  7. Después teclea éste comando para meterlo en el grupo de administradores:
    net localgroup Administradores Linux /add
  8. Observa que ha aparecido el usuario Linux en la pantalla de inicio y tiene acceso a todo.

Ésto es curioso ya que estamos en Windows 10 y no han sabido reparar el error, lo cual me parece algo lamentable porque cualquier persona un poco hábil puede entrar en un ordenador con Windows, solo copiando y pegando un par de archivos. Recordar que vamos a realizar más tutoriales en Linux Adictos, como por ejemplo éste en el cual aprendíamos a instalar Google Chrome


17 comentarios

  1.   Contra los Tecnicoless dijo

    ¡Has descubierto la pólvora! Eso te hace merecedor del título de Tecnicoless.

    1.    azpe dijo

      El artículo es más para denunciar la falta de seguridad alarmante de los sistemas de Microsoft, que no son capaces ni de eliminar el truco éste tan sencillo.

      1.    Jimmy Olano dijo

        En realidad quería hacer el papel “de abogado del diablo”: creía que esa empresa iba a salir bien parada con la nueva versión. Pero la verdad es evidente e inocultable. No me viene respuesta fácil ante un fallo tan evidente y que debería ser fácil de corregir. Gracias por su respuesta, estamos por acá siempre a la orden.

  2.   Leonardo Ramirez dijo

    Interesante para cuando un a un conocido se le olvide la contraseña. Lo tendré en cuenta.

  3.   Javier VG dijo

    no lo sabia muy bueno

  4. Esto es ya más viejo…

    1.    azpe dijo

      La cosa es que no lo han cambiado

      1.    Jimmy Olano dijo

        ¿Funciona para Windows 10?

        COMPROBADO,
        aquí el vídeo con mis pruebas en una máquina VirtualBox:

        https://www.youtube.com/watch?v=5HI1uKHy0qY

        1.    azpe dijo

          Es una pena que Microsoft no sea cuidadoso en este aspecto. Mi Like amigo y gracias.
          Saludos

  5.   Lalalala dijo

    Y para qué quieres una distro?…es suficiente con arrancar a prueba de fallos,te permite usar la cuenta de administrador sin contraseña,una vez dentro puedes cambiar la contraseña de cualquier ususario

  6.   xaquin dijo

    y qué contraseña se ha vulnerado? El acceso físico a un equipo implica el poder acceder a determinados “trucos” para entrar en el sistema, también podrías haber cambiado la contraseña del usuario administrador o de otro usuario …

    1.    azpe dijo

      También se puede hacer así como dices .
      Saludos

  7.   Mariano Rajoy dijo

    Nosotros lo usamos con los discos duros de barcenas, ya que en el pp usamos windows xp y windows millenium

  8. Con acceso físico a un equipo siempre se pueden hacer muchas cosas :-P En la mayoría de instalaciones de Linux se puede acceder como root editando el grub. Claro, también es posible asegurarlo con un poco de configuración adicional.

  9.   Leop dijo

    Si con acceso completo a un equipo es más complicado protegerlo, igual se podría sacar el Disco Duro y si no esta encriptado listo, o un live CD/USB, sea Linux o Win. Tal vez es una forma más discreta de entrar, y es muy util cuando seda soporte y se olvidan de las contraseñas.

  10. me parece estupido el último parrafo, porque para hacer lo que describe el tutorial tuvo acceso a la maquina “victima”, cualquiera “con un poco de conocimientos” como describe el articulo puede hacer lo mismo contra linux, un live de Linux, un chroot a cualquier linux y listo ya tenes acceso root..
    Por supuesto siempre hablando de particiones que no esten cifradas..

  11.   umhe dijo

    Porque se hacen tanto alboroto, sobre todo los “sabiondos”, es un buen “truco” para personas que no tenemos la suficiente experiencia en manejo de sistemas para recuperar el acceso a la pc… y punto. Alla los “sabiondos” que hablan de particiones cifradas, sacar el disco duro, bla bla bla bla, es cierto! no se ha vulnerado la contraseña, solo se accedio al pc. lo cual no se podia. agradesco la publicacion por que me sirvió. Hay otro truco usando el disco de intalacion de windows 10 usando comando utilman.exey cmd… procedimiento el cual si te permite vulnerar la contraseña windows

Escribe un comentario