Hack Win7 User Passwords ; Files. Also how to prevent this
You can use this how-to for several purposes. The purpose intended here is to simply to recover a forgotten password and or access the user private files. NOT MY INTENT, this tutorial may also be used with the worse of intentions to crack, hack a win7 user password and or have illegitimate access to the user private files. The procedure is really easy and fast. Also included in the purpose of this article is ways to help users avoid these situations.
The fastest way and by far the easiest, is to use a Linux Live CD to access the user private files
In this case we are only going to access private files, access to win7 OS is not required. Download the latest Ubuntu iso file, burn it ti a cd or use the USB creator to make a bootable Ubuntu USB pen "stick".
Insert the live cd or USB pen into the win7 computer you want access to and boot with it. As the above screenshot shows, after booting and selecting the language you want to use, you should select the option "Try Ubuntu without any changes to your computer".
After fully loading the live cd, then it's just a matter of going to the top menu "Places". From there, and using Nautilus (file explorer), you will be able to see the win7 drive (NTFS) and or any other drives used by win7. Selecting any of those drives you will be able to see the files inside. THAT EASY.
If you get prompted, "You do not have permission to access this file" then, some of the files require ROOT access. Open a Terminal Window (Applications > Accessories > Terminal) and type gksudo nautilus. Leave the password blank when prompted. Now, a new Nautilus (file explorer) window opens and you have access to everything. THAT EASY.
How can you avoid this:
This can only be avoided by encrypting your private win7 files or just simply encrypting the entire win7 OS. The user trying to get your files will still be able to see them, but this time not even ROOT access will grant him permission to open them.
Another way is to use the command line FU. Reset the password with a linux System Rescue cd
Harder to implement but more effective, this way will give you access to win7 OS itself. For this end we will use the Ubuntu System Rescue CD. Most of the work will be done using the command line, please follow all the steps for success.
Again, you have to download the iso file and create a bootable CD or USB pen "stick". While booting with the CD or SUB pen, when the blue screen comes on, press the default option. Allow everything to load until you get presented with a command line interface, type fdisk -l to list all the drives and partitions on the win7 computer. Select the win7 partition, usually the largest partition marked with NTFS and write down it's name, i.e. /dev/sda2
Now let's start to run some commands and remember to replace /dev/sda2 with your correct partition, the one you wrote down:
ntfs-3g /dev/sda2 /mnt/windows –o force
Let's navigate to the win7/System32/config directory by issuing the following command:
cd /mnt/windows/Windows/System32/config
Let's edit the SAM file inside this folder, to list all users type:
chntpw –l SAM
Write down or remember the username you want to access, replace User Name with the correct name.
chnptw -u "User Name" SAM
At the next screen, choose the first option by typing the number 1 and hitting Enter. This will clear the user password, making it blank.
Next it will ask you to write hive files, press Y and then press Enter. The result should say OK.
Then just type reboot in order to restart the computer. Remove the live cd or USB pen.
Now Windows will start normally. Or almost ;) because this time you will be able to login to win7 with that user's account and without a password.
How can you avoid this:
Again, the above method will not avoid encryption. By changing the user password will disallow access to previous encrypted files, and if the user encrypted the entire win7 OS, this method will be useless.
Now let's try Ophcrack brute force methods
This method will grant you full access even to encrypted files. In the brute force method are are not trying to reset the password. We are actually going to recover, rescue the user original password, therefore having access to everything the user had access to... including encrypted files.
This time you need to download and burn the Ophcrack Live CD. Since win7 version is still not available, download and use the Vista version that works also for windows 7.
Boot your computer with it. It will take some time, allow it to fully load. Once it's done and you are presented with a desktop environment, you can start to crack passwords.
The cracking process might take a long time.
While the software is running you can see the passwords appear in the top pane of the window.
Once you have the password, write it down, reboot and remove ophcrack cd.
Let windows 7 boot and login with the users password. This time will will have access to encrypted files. THAT EASY.
How can you avoid this:
You can't. But you can surely make it harder or nearly impossible to crack.
The best way is to have complicated passwords. This will give ophcrack a very hard time to figure out your password, with very long execution times.
Password Recommendations "complicated password":
The following recommendations are basic security and apply to many ends, not only for ophcrack purpose:
Complicated password = (using a combination of letters, numbers and special characters).
The password should be more than 14 characters.
Do not use the same password for different ends.
Always change your password at least every 90 days.
.......................................................................................
...........................................
Ubuntu Crack & Hack Win7 contraseñas de usuario y los archivos. También la forma de prevenir esta
Puede utilizar este ejemplo para varios propósitos. El propósito aquí es simplemente para recuperar una contraseña olvidada y / o acceder a los archivos de usuario privado. NO ES MI INTENCIÓN, este tutorial también se puede utilizar con la peor de las intenciones de crack, hackear una contraseña de usuario win7 y / o tener acceso ilegítimo a los archivos de usuario privado. El procedimiento es más sencillo y rápido. También se incluye en el propósito de este artículo es la manera de ayudar a los usuarios evitar estas situaciones.
La forma más rápida y con mucho, el más fácil, es usar un Live CD de Linux para acceder a los archivos del usuario de la página
En este caso sólo vamos a acceder a los archivos privados, el acceso a win7 OS no es necesario. Descargue el último archivo ISO de Ubuntu, que se queme ti un cd o usar el creador del USB para hacer un arranque de Ubuntu lápiz USB "palo".
Inserte el CD en vivo o un bolígrafo USB en el ordenador win7 que desea el acceso y arranque con él. Como muestra la imagen anterior, después de arrancar y seleccionar el idioma que desea utilizar, debe seleccionar la opción "Probar Ubuntu sin ningún cambio en su equipo".
Después de cargar completamente el cd en vivo, entonces es sólo cuestión de ir al menú superior "Lugares". A partir de ahí, y el uso de Nautilus (el explorador de archivos), usted será capaz de ver la unidad win7 (NTFS) y / o cualquier otra unidad utilizada por win7. Al seleccionar cualquiera de las unidades que serán capaces de ver los archivos en su interior. Así de fácil.
Si usted se pregunte, "Usted no tiene permiso para acceder a este archivo", entonces, algunos de los archivos requieren acceso de root. Abra una ventana de terminal (Aplicaciones> Accesorios> Terminal) y gksudo nautilus tipo. Deje la contraseña en blanco cuando se le solicite. Ahora, un nuevo Nautilus (explorador de archivos) Se abre la ventana y tiene acceso a todo. Así de fácil.
¿Cómo se puede evitar esto:
Esto sólo puede evitarse mediante la encriptación de sus mensajes privados win7 archivos o simplemente cifrando todo el win7 OS. El usuario que intenta conseguir sus archivos todavía será capaz de verlas, pero esta vez ni siquiera acceso a la raíz se le conceda permiso para abrirlos.
Otra forma es utilizar el FU línea de comandos. Restablecer la contraseña con un sistema de rescate cd linux
Más difícil de implementar pero más eficaces, de esta manera le dará acceso a win7 sistema operativo en sí. Para ello vamos a utilizar el CD de Ubuntu sistema de rescate. La mayoría de los trabajos se llevará a cabo utilizando la línea de comandos, por favor, siga todos los pasos para el éxito.
Una vez más, usted tiene que descargar el archivo ISO y crear un CD o memoria USB "palo". Si bien el arranque con el CD o un bolígrafo SUB, cuando la pantalla azul se enciende, pulse la opción por defecto. Deje todo a la carga hasta que se presenta con una interfaz de línea de comandos, escriba fdisk-l para listar todas las unidades y particiones en el equipo win7. Seleccione la partición win7, por lo general la mayor partición NTFS y marcados con escribir su nombre, es decir, / dev/sda2
Ahora vamos a comenzar a ejecutar algunos comandos y no olvides sustituir / dev/sda2 a la partición correcta, la que escribió:
ntfs-3g / dev/sda2 / mnt / windows-o la fuerza
Vamos a navegar hasta el directorio win7/System32/config emitiendo el siguiente comando:
cd / mnt/windows/Windows/System32/config
Vamos a editar el archivo SAM dentro de esta carpeta, a la lista de usuarios de todo tipo:
chntpw-l SAM
Escriba o recordar el nombre de usuario que desea acceder, cambiar nombre de usuario con el nombre correcto.
chnptw-u "Nombre de usuario" SAM
En la siguiente pantalla, seleccione la primera opción, escriba el número 1 y oprimir la tecla Enter. Esto borrará la contraseña de usuario, lo que lo convierte en blanco.
A continuación se le pedirá que escriba archivos de la colmena, presione Y y, a continuación, pulse Intro. El resultado debería decir en Aceptar.
A continuación, sólo reiniciar el tipo con el fin de reiniciar el equipo. Retire el CD en vivo o lápiz USB.
Ahora, Windows se iniciará normalmente. O casi;) porque esta vez podrás acceder a win7 con la cuenta del usuario y sin una contraseña.
¿Cómo se puede evitar esto:
Una vez más, el método anterior no evitará el cifrado. Al cambiar la contraseña del usuario se niega el acceso a los archivos cifrados anteriores, y si el usuario cifrada toda la win7 sistema operativo, este método será inútil.
Ahora vamos a tratar de Ophcrack métodos de fuerza bruta
Este método se le otorga pleno acceso incluso a los archivos cifrados. En el método de fuerza bruta no se están tratando de restablecer la contraseña. Estamos realmente se va a recuperar, rescatar la contraseña de usuario original, por lo tanto tener acceso a todo lo que el usuario tenía acceso a ... incluidos los archivos cifrados.
Esta vez lo que necesita para descargar y grabar el Ophcrack Live CD. Desde win7 versión aún no está disponible, descargar y utilizar la versión de Vista que funciona también para Windows 7.
Inicie su equipo con él. Tomará algún tiempo, deje que se cargue completamente. Una vez que se hace y se le presenta un entorno de escritorio, usted puede comenzar a romper las contraseñas.
El proceso de craqueo puede tardar mucho tiempo.
Mientras se ejecuta el software que usted puede ver las contraseñas aparecen en el panel superior de la ventana.
Una vez que tiene la contraseña, escríbalo, reiniciar y eliminar ophcrack cd.
Deje que Windows 7 arranque e inicio de sesión con la contraseña de los usuarios. Esta vez se tendrá acceso a los archivos cifrados. Así de fácil.
¿Cómo se puede evitar esto:
No se puede. Pero seguramente se puede hacer más difícil o casi imposible de descifrar.
La mejor manera es tener contraseñas complicadas. Esto le dará ophcrack un momento muy difícil averiguar la contraseña, con tiempos de ejecución muy largo.
Recomendaciones contraseña "password complicado":
Las siguientes recomendaciones son básicas de seguridad y se aplican a muchos fines, no sólo para el propósito de ophcrack:
contraseña complicado = (utilizando una combinación de letras, números y caracteres especiales).
La contraseña debe tener más de 14 caracteres.
No use la misma contraseña para distintos lados.
Siempre cambiar su contraseña por lo menos cada 90 días.
