Práctica 3.1.
Contraseña BIOS y contraseña Usuario
En esta
práctica voy a realizar una demostración de cómo se puede saltar la clave de la
BIOS.
Los pasos
para conseguir saltarnos la contraseña de la BIOS son:
Arrancar
una máquina virtual w7 o WxP, desde la Bios y fallar la clave durante 3 veces
seguidas.
Cada una de
las veces incorrectas nos aparece este mensaje:
Al tercer
intento fallido de clave, nos muestra otro mensaje diferente donde nos muestra
un número:
Arrancar
otra máquina virtual por ejemplo una de Windows 7 y seleccionar que nos
arranque desde el CD, como ruta del CD le ponemos la herramienta Hirents boot,
arrancamos esa máquina y nos muestra las herramientas que tiene Hirents boot.
Seleccionamos
Mini XP para comenzar el arranque y se nos abre mostrando esta pantalla
principal:
Dentro de
esta máquina hacemos doble clic en HBCD Menu acceso directo del escritorio:
Hacemos
clic en Programs, a continuación seleccionamos Password/Key, y abrimos BIOS master Password Generator
Se nos abre
un terminal y una página web.
Dentro de esa página podemos escribir el
código que nos salió en la BIOS de la otra máquina al fallar los 3 intentos:
Pulsamos
sobre Get Password y nos muestra varias opciones de claves que puede aceptar
esa máquina para saltarse la contraseña de la BIOS.
Con estas
posibles claves, probamos a conectarnos de nuevo a la BIOS de la máquina en la
que no tenemos acceso (apagamos y volvemos a encender desde bios) y escribimos
la primera clave que nos aparece en esta tabla, si no funciona, probamos con
las demás, pero normalmente funciona siempre:
Al probar
con la primera clave proporcionada, y ya tenemos acceso a la BIOS:
Una vez
dentro de la BIOS podemos modificar la contraseña y ponemos una nueva para no
olvidarla por ejemplo.
Con esto
queda terminada la práctica de Saltarnos la Clave de la BIOS.
Dentro de
la Herramienta Hirents boot tenemos también el Kon boot, lo tenemos también como una ISO independiente fuera de
Hirents boot, este programa funciona para Windows XP y para algunos Windows
7 y nos salta la clave de los usuarios para poder conectarnos. (este programa
no deja ningún rastro).
Aquí vemos
la página de inicio de la herramienta Kon boot:
Tras unos
segundos de inicio, automáticamente nos salta la clave de los usuarios del
equipo al que vamos a acceder.
Tras esos
segundos automáticamente nos inicia Windows xp o Windows 7, y nos muestra los
usuarios activos de ese equipo.
Seleccionamos
cualquiera de ellos, y con todos podemos acceder al equipo automáticamente sin
pedir contraseña:
Con esto quedaría
terminada la practica con Kon boot.
La
siguiente Práctica consiste en modificar la clave a un usuario de la misma
máquina:
Arrancar la
máquina o equipo desde CD con Hirents boot abrimos Mini XP y en el escritorio
hacemos clic sobre HBCD Menu:
Hacemos
clic en Programs, a continuación seleccionamos Password/Key, y Windows login, y
ejecutamos NTPWedit(Reset xp/vista/7
User password).
Dentro de
esta ventana tenemos que seleccionar la ruta en la que están los ficheros con
las claves de los usuarios:
Seleccionamos
la ruta en mi caso: c:\Windows\system32\config\sam
En esa
venta vemos el ID del usuario y su nombre de usuario.
Simplemente
debemos seleccionar el usuario que queremos modificar su clave y pulsamos en
Change Password para cambiar su clave. También podemos habilitar al usuario con
la opción Unlock.
Voy a
cambiarle la clave al usuario alumno le pondré usuario alumno clave alumno,
seleccionamos alumno y change password:
Por ultimo
pulsamos sobre guardar cambios y exit:
Apagamos
nuestro Mini Windows xp y probamos a arrancar la maquina desde su disco duro
normal, con el usuario alumno y la Password alumno:
Correctamente
se nos conecta al equipo con mi nueva clave.
Con esto
nos quedaría terminada la práctica de modificación de clave de usuario.
La
siguiente demostración que voy a realizar, consiste en:
Crear un
usuario nuevo con la clave que yo ponga. Además permite modificar los usuarios
existentes y sus claves, permite deshabilitarlos o cambiar sus permisos (Este
programa deja rastro de la conexión, por lo que para evitar que te detecten
debes borrar todo el registro de tu acceso con ese usuario.)
Arrancar la
máquina o equipo desde CD con Hirents boot abrimos Mini XP y en el escritorio
hacemos clic sobre HBCD Menu:
Hacemos
clic en Programs, a continuación seleccionamos Password/Key, y Windows login, y
ejecutamos Password Renew.
Seleccionamos
la opción de abajo: select a target
Elegimos en
disco local su carpeta Windows: C:local disk\windows y pulsamos ok
Para crear
un nuevo usuario con permisos administrador:
créate new administrador user
Y creamos
un usuario nuevo con mi clave, cuando este todo, pulsamos Apply, para aplicar
los cambios:
Cuando se
ha completado el proceso nos muestra un mensaje de indicación:
Ya estaría
creado el nuevo usuario, que podemos usar en el equipo, al apagar y arrancar el
equipo desde su disco local.
Otra de las
opciones de este programa es la modificación de la contraseña de los usuarios
existentes en el equipo:
Pulsamos
sobre Renew existing user Password:
Seleccionamos
el usuario de la máquina a modificar y le escribimos la clave nueva:
Pulsamos
sobre Apply y ya estaría modificada la clave del usuario administrador del
equipo.
Otra de las
opciones que nos permite es, Turn existing user to Administrator:
Permite dar
a un usuario los permisos del administrador. Para ello simplemente
seleccionamos el usuario deseado y pulsamos apply.
La última
opción que nos permite este programa es: Advanced tasks:
Con esta
opción podemos deshabilitar la contraseña del usuario administrador, pulsamos
sobre NULL Administrator password y pulsamos Ok.
Apply, para
aplicar los cambios, y ya nos podríamos conectar con el usuario administrador
sin introducir ninguna clave.
Otro de los
programas que nos proporciona Hirents boot en Mini Xp es:
Hacemos
clic sobre HBCD Menu:
Hacemos
clic en Programs, a continuación seleccionamos Password/Key, y Windows login, y
ejecutamos Windows Gate:
Este
programa nos permite acceder sin contraseña al equipo, con el usuario
administrador.
Se abre
esta pantalla principal:
Seleccionamos la opción que nos aparece en el programa, en
este caso sería el disco F: perteneciente al disco duro del equipo real:
Y abajo en Available gates, seleccionamos la opción (check to
disable logon password validation) que significa que la contraseña de
administrador será desactivada.
Nos aparecerá una ventana con el mensaje de que la password
de administrador ha sido desactivada:
A partir de
este momento, podemos arrancar el equipo normalmente y nos permite entrar con
el usuario administrador sin ninguna clave de acceso.
Por Último
voy a realizar una demostración sobre otra herramienta llamada Ophcrack: en este caso, esta
herramienta nos permite averiguar las contraseñas de los usuarios del equipo.
Arrancar la
máquina con la opción de BIOS, para
seleccionar que nos arranque desde el CD, como ruta del CD le ponemos la
herramienta Ophcrack, arrancamos esa máquina con la opción de arrancar
automático, y nos muestra la página principal de Ophcrack con un terminal
indicando que ha encontrado un disco duro (el de la máquina o equipo). Y además
se nos abre la herramienta Ophcrack que tenemos en el escritorio en la parte
izquierda (modo gráfica).
Este es el terminal:
Aquí vemos
la herramienta Ophcrack abierta automáticamente y vemos que ya está realizando
la búsqueda de las contraseñas de los usuarios del equipo:
En la parte
izquierda del escritorio, vemos Ophcrack por si necesitamos abrirlo manualmente:
Si lo
hacemos en modo manual, simplemente debemos pulsar sobre el icono crack que
tenemos en la barra superior, automáticamente comenzará a intentar averiguar
todas las contraseñas del equipo (tarda unos minutos y solamente encuentra las
claves sencillas):
Este
programa trabaja de forma, que va pasando la información de las tablas a la
memoria RAM del equipo, para trabajar más rápido. Una vez que todas las tablas
están en memoria, intenta recuperar las contraseñas. Esta versión es gratuita y
solamente nos puede encontrar las claves con caracteres “alfanuméricos”.
De no poder
encontrar la clave, nos aparecerá “not found”.
Cuando la
cuenta no tiene clave, nos muestra “empty”.
Después de
unos minutos, nos muestra las contraseñas que ha encontrado, debemos anotarlas
para no olvidarlas.
En mi caso, el equipo que estoy usando tiene
el usuario administrador y alumno habilitados, los demás deshabilitados.
Podemos ver
cómo nos ha encontrado la clave de Administrador rápidamente y nos ha
encontrado que los usuarios, invitado y alumno, no tienen contraseña
establecida, por lo que podemos acceder sin ella.
Como última
información sobre esta herramienta, demostraros que podemos seleccionar el
método de ataque mediante diccionarios a las claves de los usuarios.
Seleccionamos el icono tables de la barra superior y nos aparecen los distintos
diccionarios que podemos descargar para que encuentren las claves de los
usuarios:
Con esto
quedaría terminada la demostración de la práctica de Contraseña de la BIOS y
contraseña de Usuario con todas sus herramientas.