Vulnera una contraseña de Windows usando un sistema operativo Linux

linux milk windows

La gente de microsoft ni siquiera se ha molestado en eliminar el truco de las Stickykeys, gracias al cual vamos a poder crackear una contraseña de Windows utilizando Linux

Seguramente sepas que Windows es conocido por sus innumerables errores de seguridad, los cuáles aparecen muy a menudo y en incontables ocasiones Microsoft digamos que se olvida de corregirlas, incluso las más simples.

Tanto es así, que cualquier persona con un conocimiento básico de sistemas operativos Linux, es capaz de vulnerar una contraseña de Windows y entrar con privilegios de administrador.El método más sencillo que existe es el truco de las Stickykeys, el cual Microsoft ha pasado olímpicamente de corregir.

Éste tutorial está pensado para usarlo en tu ordenador personal, por ejemplo en ese antiguo ordenador que tienes por casa y no recuerdas la clave, por lo tanto no nos hacemos responsables del mal uso dado al mismo.

Tutorial para sacar contraseñas de acceso a Windows usando Linux

  1. Accede al ordenador deseado con Linux, puedes usar un sistema operativo instalado en arranque dual o un Live CD.
  2. Busca con el gestor de archivos de tu distribución Linux favorita el siguiente archivo, el cual está en C:/Windows/system32/sethc.exe y el archivo C:/Windows/system32/cmd.exe
  3. Haz una copia de cmd.exe a tu escritorio de Linux y renómbrala a sethc.exe.
  4. Copia el archivo otra vez a system32 y sustituye el viejo archivo por el nuevo.
  5. Arranca el sistema operativo de Microsoft y pulsa la tecla mayúsculas más de 5 veces, si lo has hecho bien se abrirá una ventana de MS-DOS.
  6. Teclea el siguiente comando para agregar usuario :
    net user Linux /add
  7. Después teclea éste comando para meterlo en el grupo de administradores:
    net localgroup Administradores Linux /add
  8. Observa que ha aparecido el usuario Linux en la pantalla de inicio y tiene acceso a todo.

Ésto es curioso ya que estamos en Windows 10 y no han sabido reparar el error, lo cual me parece algo lamentable porque cualquier persona un poco hábil puede entrar en un ordenador con Windows, solo copiando y pegando un par de archivos. Recordar que vamos a realizar más tutoriales en Linux Adictos, como por ejemplo éste en el cual aprendíamos a instalar Google Chrome


22 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Contra los Tecnicoless dijo

    ¡Has descubierto la pólvora! Eso te hace merecedor del título de Tecnicoless.

    1.    azpe dijo

      El artículo es más para denunciar la falta de seguridad alarmante de los sistemas de Microsoft, que no son capaces ni de eliminar el truco éste tan sencillo.

      1.    Jimmy Olano dijo

        En realidad quería hacer el papel «de abogado del diablo»: creía que esa empresa iba a salir bien parada con la nueva versión. Pero la verdad es evidente e inocultable. No me viene respuesta fácil ante un fallo tan evidente y que debería ser fácil de corregir. Gracias por su respuesta, estamos por acá siempre a la orden.

  2.   Leonardo Ramirez dijo

    Interesante para cuando un a un conocido se le olvide la contraseña. Lo tendré en cuenta.

  3.   Javier VG dijo

    no lo sabia muy bueno

  4.   francisco dominguez dijo

    Esto es ya más viejo…

    1.    azpe dijo

      La cosa es que no lo han cambiado

      1.    Jimmy Olano dijo

        ¿Funciona para Windows 10?

        COMPROBADO,
        aquí el vídeo con mis pruebas en una máquina VirtualBox:

        https://www.youtube.com/watch?v=5HI1uKHy0qY

        1.    azpe dijo

          Es una pena que Microsoft no sea cuidadoso en este aspecto. Mi Like amigo y gracias.
          Saludos

  5.   Lalalala dijo

    Y para qué quieres una distro?…es suficiente con arrancar a prueba de fallos,te permite usar la cuenta de administrador sin contraseña,una vez dentro puedes cambiar la contraseña de cualquier ususario

  6.   xaquin dijo

    y qué contraseña se ha vulnerado? El acceso físico a un equipo implica el poder acceder a determinados «trucos» para entrar en el sistema, también podrías haber cambiado la contraseña del usuario administrador o de otro usuario …

    1.    azpe dijo

      También se puede hacer así como dices .
      Saludos

  7.   Mariano Rajoy dijo

    Nosotros lo usamos con los discos duros de barcenas, ya que en el pp usamos windows xp y windows millenium

  8.   Leo Jiménez (@leojimenezcr) dijo

    Con acceso físico a un equipo siempre se pueden hacer muchas cosas :-P En la mayoría de instalaciones de Linux se puede acceder como root editando el grub. Claro, también es posible asegurarlo con un poco de configuración adicional.

  9.   Leop dijo

    Si con acceso completo a un equipo es más complicado protegerlo, igual se podría sacar el Disco Duro y si no esta encriptado listo, o un live CD/USB, sea Linux o Win. Tal vez es una forma más discreta de entrar, y es muy util cuando seda soporte y se olvidan de las contraseñas.

  10.   x11tete11x (@x11tete11x) dijo

    me parece estupido el último parrafo, porque para hacer lo que describe el tutorial tuvo acceso a la maquina «victima», cualquiera «con un poco de conocimientos» como describe el articulo puede hacer lo mismo contra linux, un live de Linux, un chroot a cualquier linux y listo ya tenes acceso root..
    Por supuesto siempre hablando de particiones que no esten cifradas..

  11.   umhe dijo

    Porque se hacen tanto alboroto, sobre todo los «sabiondos», es un buen «truco» para personas que no tenemos la suficiente experiencia en manejo de sistemas para recuperar el acceso a la pc… y punto. Alla los «sabiondos» que hablan de particiones cifradas, sacar el disco duro, bla bla bla bla, es cierto! no se ha vulnerado la contraseña, solo se accedio al pc. lo cual no se podia. agradesco la publicacion por que me sirvió. Hay otro truco usando el disco de intalacion de windows 10 usando comando utilman.exey cmd… procedimiento el cual si te permite vulnerar la contraseña windows

  12.   elver galarga dijo

    creo que tienes retardo mental. no es un error de microsoft ni del sistema.
    No estas «vulnerando» el sistema puesto que el sistema windows en el momento que haces «el hack», no esta corriendo.
    El dia que lo hagas con el windows iniciado y desde un usuario sin privilegios, te vienes a pedorrear con alta facha
    pide una disculpa a la humanidad y ojala te de cancer de pene

  13.   Victor M Torres dijo

    Bonita historia, pero no es cierta, no se vulnera Windows porque no esta corriendo. Por otra parte, y usando el mismo metodo, yo he entrado en un equipo con Linux solo con agregar un 1 en el arranque. Me vuelvo root y puedo cambiar lo que se me antoje.

    No hay porque alarmarse, hasta los sistemas mas seguros tienen una puerta trasera por si el usuario es tan bobo de perder sus propias claves.

  14.   Jesús Marcelo dijo

    No se puede, la partición de Windows 10 evita que se escriba el nuevo archivo en la ubicación.

  15.   Christ dijo

    Excelente probado en windows 10 con ubuntu 14.04 (version antigua que tenía a la mano). Me tocó montar la particion NTFS con un comando y luego ya a realizar el tutorial !!!! Funciona a la perfección.

  16.   Andre dijo

    Mi caso fue que no tenía permisos al acceso a hdd

    Abriendo terminal
    Introduciendo siguiente comando
    Sudo chmod 666 /dev/sda»num de unidad»
    Ejemplo:
    sudo chmod 666 /dev/sda2

    Tras introducir eso el gestor archivos tendrá visión y control de modificación al igual que terminal