Skip to content

Práctica 05.1 - Acceso a Windows

Objetivo

El objetivo de esta práctica es concienciar sobre la vulnerabilidad de los sistemas ante accesos físicos no controlados y la exposición de la confidencialidad de los datos. Si un intruso accede físicamente a un ordenador, es probable que pueda acceder a la información, incluso si está protegido con usuario/contraseña y permisos.

En esta práctica aprenderás cómo iniciar sesión en un ordenador con Windows 10 sin conocer la contraseña del usuario Administrador.

Disclaimer

Estas técnicas solo deben usarse si has olvidado la contraseña del usuario administrador de tu propio ordenador y con fines educativos. No deben utilizarse para acceder ilegalmente a sistemas sin autorización.

Requisitos

  • Máquina virtual con Windows 10 Pro funcionando.
  • ISO Live de Kali Linux.

Si no tienes una máquina virtual de Windows 10, puedes descargar la ISO desde la página oficial de Microsoft y realizar la instalación en una máquina virtual nueva. No es necesario activar la licencia para esta práctica.

La ISO de Kali Linux Live se puede obtener en: https://www.kali.org/get-kali/#kali-platforms

Desarrollo

En todos los ejercicios debes realizar capturas de pantalla y describir qué estás haciendo.

Resetear contraseña de usuario con chntpw

  1. Crea la máquina virtual Windows y arráncala.
  2. Crea un usuario en el grupo Administradores y asígnale una contraseña.
    Este usuario será el que resetearemos desde Kali Linux usando la herramienta chntpw, que ya viene instalada en Kali.
  3. Apaga la máquina virtual Windows.
    En la configuración de almacenamiento, inserta la ISO de Kali para arrancar con Kali Live. alt text
  4. Inicia la máquina virtual con la ISO de Kali.
    Arrancará Kali Live al pulsar Enter en la primera entrada del menú. alt text
  5. Abre un terminal y conviértete en root:
    sudo -i
  6. Lista los discos y monta la partición NTFS de Windows 10: 
    fdisk -l
mount -t ntfs-3g /dev/sda2 /mnt

    Si la partición se monta en solo lectura por estar en estado inseguro, reinicia en Windows 10, intenta iniciar sesión con una contraseña incorrecta y apaga correctamente. Luego vuelve a iniciar en Kali y monta la partición. alt text

  7. Edita la base de datos SAM con chntpw:
    • Navega a /mnt/Windows/System32/config
    • Ejecuta chntpw sobre el archivo SAM.
    • Elige el usuario administrador, resetea la contraseña o modifica los grupos según sea necesario. alt text
  8. Sal y guarda los cambios:
    Pulsa q para salir y confirma el guardado. alt text
  9. Reinicia la máquina en Windows 10 (sin la ISO de Kali) y comprueba el acceso como administrador sin contraseña.