Windows Vista - CONSEGUIDO !!!!

[tonylf]

Hay alguna disco de arranque para entrar en el sistema de archivos ntfs de Windows vista?

Es que tengo un portátil de un compañero que no le deja entrar con su contraseña, (no sé que es lo que habrá hecho), y quiero cambiarle el fichero SAM que creo que es el que se encarga de las contraseñas y copiarle el mío para que pueda entrar en Vista.

 

[randy_oz]

Hay alguna disco de arranque para entrar en el sistema de archivos ntfs de Windows vista?

Es que tengo un portátil de un compañero que no le deja entrar con su contraseña, (no sé que es lo que habrá hecho), y quiero cambiarle el fichero SAM que creo que es el que se encarga de las contraseñas y copiarle el mío para que pueda entrar en Vista.

Hombre, si he entendido bien lo que dices, no lo creo... vaya mierda de sistema de proteccion tendria el Vista, no??? Te robo el portatil, entro con el disco, copio mi fichero SAM, y accedo a todo lo tuyo ;-)

Edito: Esperemos a SPTR

Salu2 ;-)

 

[javier]

y digo yo..... que esto lo hacia yo en NT en mis años mozos....... en aquella epoca me hacia mi "one-disk" linux en un disquette, arrancaba desde el... y me montaba el fs en el linux... borraba un par de cosas aqui, añadia un par alla y listo ;-)

esto no vale para windows vista?

 

[tonylf]

Bueno,buscando por la red he encontrado el ophcrack - live cd y ya he podido entrar en el disco lo que pasa es que no domino aún el programa.

 

[little_homer]

Hombre, si he entendido bien lo que dices, no lo creo... vaya mierda de sistema de proteccion tendria el Vista, no??? Te robo el portatil, entro con el disco, copio mi fichero SAM, y accedo a todo lo tuyo ;-)

Edito: Esperemos a SPTR

Salu2 ;-)

Lo del sam no funcionará pero no creas que el sistema de protección estandard de windows xp es mucho mejor.

Si los ficheros están encriptados (una opción del SO) no podrás acceder si no tienes la cuenta de seguridad con la que estan codificados , y no tienes accesos a esa cuenta evidentemente si no tiene el password

Sin los ficheros sin encriptar es tán facil como poner ese disco duro con otra instalacio de SO (en el mismo pc o en otro) y asumir la propiedad del fichero y voilà ya puedes acceder

El problema es que la encriptación de ficheros casi nunca la activa el usuario por eso la mayoria de grandes empresas dan sus portátiles con un sistem de encriptacio de disco duro de terceras empresas.

En el caso que se nos comenta dos opciones a hacer :

- Desmontar el disco duro , montarlo en una caja usb externa i coger los ficheros

- Montar el SO en otro directorio del mismo disco duro SIN FORMATEAR la partición y ya puedes tener acceso a los ficheros.

Espero que te sirva la idea , no soy SPTR pero hago lo que puedo

 

[tonylf]

Lo del sam no funcionará pero no creas que el sistema de protección estandard de windows xp es mucho mejor.

Si los ficheros están encriptados (una opción del SO) no podrás acceder si no tienes la cuenta de seguridad con la que estan codificados , y no tienes accesos a esa cuenta evidentemente si no tiene el password

Sin los ficheros sin encriptar es tán facil como poner ese disco duro con otra instalacio de SO (en el mismo pc o en otro) y asumir la propiedad del fichero y voilà ya puedes acceder

El problema es que la encriptación de ficheros casi nunca la activa el usuario por eso la mayoria de grandes empresas dan sus portátiles con un sistem de encriptacio de disco duro de terceras empresas.

En el caso que se nos comenta dos opciones a hacer :

- Desmontar el disco duro , montarlo en una caja usb externa i coger los ficheros

- Montar el SO en otro directorio del mismo disco duro SIN FORMATEAR la partición y ya puedes tener acceso a los ficheros.

Espero que te sirva la idea , no soy SPTR pero hago lo que puedo

Lo de sacar el disco ya lo he hecho, pero es un SATA de portátil, y no se si será compatible con el voltaje de mi PC, (en el HD pone 5V) y paso de cascarle el disco al compañero.
Estoy intentando arreglarlo via soft.
Ya os contaré si lo hago.;-)

 

[little_homer]

Lo de sacar el disco ya lo he hecho, pero es un SATA de portátil, y no se si será compatible con el voltaje de mi PC, (en el HD pone 5V) y paso de cascarle el disco al compañero.
Estoy intentando arreglarlo via soft.
Ya os contaré si lo hago.;-)

hay cajas de discos externas para disco de portatiles (unos 30 euros) por soft la mejor opción es instalar el SO en otro directorio

 

[SPTR]

Lo del SAM no creo que funcione, porque seguramente además de las contraseñas encriptadas las llevará relacionada con cada SID de usuario.

El SID es un número de identificación con el que Windows relaciona las cuentas de usuario para establecer permisos, etc.

Por ejemplo esto es un SID: S-1-5-21-793201097-2526812030-2905654942-1006

Ese número es generado aleatoriamente durante la instalación del sistema operativo. Por eso cuando se clonan discos duros hay que usar SYSPREP, para evitar la duplicación de esos número y que luego se lien pitotes de seguridad con el acceso por red y las ACL (Access Control Lists) que trabajan asociando SIDs. Tu cuando metes permisos NTFS o de red, ves los nombres de usuario en la GUI (la ventanita que ves) pero internamente se asocia con el SID de ese usuario.

Si haces lo de copiar tu SAM, seguramente te cargarás el sistema operativo, en el primer arranque igual el propio Windows se carga el resto de archivos de registro por tener el SAM de otra máquina.

Para resetear contraseñas hay dos cosas que yo uso ahora mismo (ayer me tocó usar).

- Una es un reseteador de contraseñas basado en un disco de arranque de Linux. (Como es un portátil, hay que ejecutarlo desde CD, por lo tanto hay que crear un CD booteable para ese menester).

- La otra es usar un soft comercial LIVECD que se llama ERD Commander 2005, que te permite arrancar un Windows PE desde CD con Explorer y demás herramientas bastante interesantes como un REGEDIT, reseteador de contraseñas, admin de discos, etc.

Si el disco es SATA, arranca igual, dándo F6 y metiendo el driver, o bien calzandolo en la creación de la ISO del ERD2005.

Un sistema operativo con acceso físico por parte de los malos es todo lo vulnerable que los conocimientos de ese usuario permita.

Si el sistema de ficheros está encriptado, seguramente será más complicado. Pero no sé yo si cuando encriptas todo el disco duro, por ejemplo en XP, si encripta todos todos los ficheros o solo algunos y otros vitales del SO se los deja sin hacer. Es algo que no he probado.

En Vista más de lo mismo. El kernel mucho lo habrán cambiado, pero en ventanas y funciones es muy similar al XP. No han hecho un SO de cero ni de coña. Internamente será algo diferente pero yo no pondría mucho la mano en el fuego.

Tendrá API, comandos de administrador en consola, servicios, etc. nuevos y modificados pero parte de un XP. Estos no programan de 0 y me parece que cuando lo intentaron tuvieron que tirar todo a la basura después de no se cuantos años para sacar luego algo que no tenía la mitad de las cosas que prometían en un principio.

 

[randy_oz]

Todo esto que decis, si tengo passwd en el disco duro, no funcionaria, verdad? :-s:-k

 

[SPTR]

Todo esto que decis, si tengo passwd en el disco duro, no funcionaria, verdad? :-s:-k

Con Vista no he probado a partir las contraseñas de usuarios, pero con XP ya te digo que sí. Con el sistema de ficheros encriptado no, porque es algo que como decían, no suelen hacer los usuarios.

A veces me encuentro máquinas de gente con contraseña y como no tengo ganas de preguntar, directamente arranco con la utilidad y me la cepillo en menos de 60 segundos.

Pronto probaré con las del VISTA, seguro que se parten igual de fácil. Veremos cuanto trabajo hace Microsoft para velar por la seguridad del usuario que no sea una ventana preguntando SI o NO. ¿Deseas ver porno, SI o NO?, ¿deseas instalar un virus en tú PC, SI o NO?, deseas desfragmentar el disco duro (ahora por cierto sin ventana gráfica para que no te asustes de lo cuan fragmentado debe estar con 7.5GB de sistema operativo), SI o NO?, etc...

El usuario por defecto da a todo que sí sin leer, o sea que da igual.

 

[tonylf]

Al final lo conseguí vía software. Un juego de niños. Ya he podido cambiar la contraseña.

Seguridad en vista "pavernosmatao"

El programa en sí se llama UBCD4WIN

 

[randy_oz]

Con Vista no he probado a partir las contraseñas de usuarios, pero con XP ya te digo que sí. Con el sistema de ficheros encriptado no, porque es algo que como decían, no suelen hacer los usuarios.

me refiero al de la bios, justo arrancar el ordenador. Tambien es asi?

Salu2 ;-)

 

[little_homer]

me refiero al de la bios, justo arrancar el ordenador. Tambien es asi?

Salu2 ;-)

El de la bios justo al arrancar el ordenador no sirve de nada , es tipo de password más facil de quitar (abres quita la pila de la bateria o hacer un corto ) y bye bye
Otra cosa es el password de disco duro , hay varios fabricantes que tienen software de esos (el mas utilizado el de seagate) eso es lo que usan las grandes empresas , al arrancar te pide un password pero no es la bios si no un mini programa del disco duro , toda la información del disco duro está encriptada con lo que sin el password no trabajas ni que pongás el disco en otro ordenador. Para desencriptarla necesitas ya un analisis detallado y con claves RSA de 256 ronda lo imposible mediante el ataque por fuerza bruta

 

[randy_oz]

Otra cosa es el password de disco duro , hay varios fabricantes que tienen software de esos (el mas utilizado el de seagate) eso es lo que usan las grandes empresas , al arrancar te pide un password pero no es la bios si no un mini programa del disco duro , toda la información del disco duro está encriptada con lo que sin el password no trabajas ni que pongás el disco en otro ordenador. Para desencriptarla necesitas ya un analisis detallado y con claves RSA de 256 ronda lo imposible mediante el ataque por fuerza bruta

A ese me referia, a ese #-o
Venga, pasas a la categoria de SPTR

Salu2 ;-)

 

[SPTR]

El de la BIOS la sacan rápido. Tan simple como hacer un CLEAR CMOS con el jumper correspondiente o quitando la batería y puenteando los contactos.

Si te refieres al típico pass de HD en BIOS, parece ser que hay una cosa que se las cepilla y está aquí: HDD Unlock - Overview

EDITO:

Según leo... creo que no, que el password de BIOS para HDD no encripta para nada el contenido del disco duro. Lo único que hace es cambiar el estado de la unidad mediante los comandos ATA. Cuando pones el password y es correcto, la unidad pasa a un estado de desbloqueo de modo que ya se puede leer y escribir en ella.

Lo tienes por aquí un poco por encima:

c't 8/2005, S. 172: Hard Disk Security

 

[i_minex]

Yo hace tiempo trabajé para una empresa y me dedicaba a provar la seguridad en programas ( juegos y algun programa tambien ) y todo, repito todo se puede "descompilar" y descifrar. Asi que con tiempo y ser un buen cerebrin te permiten entrar donde quieras.

Las contraseñas de la BIOS son simplemente para la gente que tiene un nivel bajo de informatica...

Yo, muchas veces borro contraseñas de usuarios entrando en "modo a prueba de fallos" y luego entro como usuario "administrador", y desde el panel de control en los usuarios selecciono el otro y me cargo la contraseña... eso siempre y cuando no hayan puesto contraseña al usuario "administrador"... sino lo tienes que hacer como dice SPTR.

Saludos! ;-)

 

[randy_oz]

Yo lo que se es que mi anterior disco duro del portatil se me jodio el passwd del disco duro (al arrancar, siempre me lo pide); supongo que movi el portatil cuando escribia... da igual; no fue posible recuperar el disco, lo perdi todo. En la empresa me comentaron que enviarlo a IBM y recuperar los datos costaba una pasta, asi que nada, lo pasaron por un campo magnetico y lo frieron

No estoy seguro como de facil es romper este passwd que tengo en el HD (me lo pide, si no me acuerdo mal, antes de arrancar la BIOS), pero me estranyaria que mi empresa usara Windows y este passwd sabiendo que cualquiera que sepa, me roba el portatil y todos los secretos de dentro (algunos ficheros si que los tengo encriptados).

Salu2 ;-)

 

[SPTR]

Pues ya ves que si se puede. Ahí tienes los enlaces.

Da igual el precio, poderse se puede.