La Comunidad DragonJAR » Server

Vulnerabilidad 0-day en todas las versiones de Windows

DragoN — Wed, 20 Jan 2010 20:55:02 +0000

Microsoft no ha empezado el año bien con respecto a la seguridad de sus productos, mientras muchos todavía esperamos los parches oficiales para el 0-Day en el Internet Explorer que se anuncio hace poco, hoy sale a la luz publica otro 0-Day que afecta a todas las versiones del sistema operativo Microsoft Windows.

Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable.

Aunque todavía no existe un parche para este fallo de seguridad, solo tendremos que deshabilitar el soporte para aplicaciones de 16 bits para proteger nuestro sistema, a continuación les dejo una serie de pasos a seguir para desactivarlo:

Inicio/Ejecutar gpedit.msc
Abrir “Configuración de equipo”/ “Plantillas administrativas”/ “Componentes de Windows”/”Compatibilidad de aplicación”
Y habilitar “Impedir el acceso a aplicaciones de 16 bits”

O puedes seguir los pasos de los siguientes vídeos según tu sistema operativo

Windows Server 2003:

Windows Server 2008

Para Windows XP:

Ya existe un exploit publicado para este bug que funciona correctamente incluso en Windows 7, puedes encontrar el código fuente en este enlace, o el exploit compilado aquí, por lo tanto es MAS QUE RECOMENDADO que desactives el soporte para 16 bits de tu sistema y actualices el mismo con Windows Update tan pronto salga el parche que corrija este problema.

Mas Información:
Grave vulnerabilidad en Windows permite elevar privilegios
Vulnerabilidad muy crítica en todas las versiones de Windows

También puede interesarte...

¿Que Mirar Cuando Auditamos una Base de Datos Oracle?

D7n0s4ur70 — Fri, 13 Nov 2009 08:39:23 +0000

Cuando se realiza una auditoria, siempre es recomendable seguir una serie de pasos para no pasar por algo ningún detalle que pueda resultar crucial para nuestra investigación, a continuación les dejo un pequeño listado de las cosas a las que debemos echarle una ojeada cuando auditamos una base de datos oracle.

1). Determinar si en la BD esta activo el modo de operación en ARCHIVELOG o NONARCHIVELOG. Si este no esta activo, la evidencia de ataque o cambios serán sobrescritos por un nuevo redo.

Se puede determinar realizando una sentencia SQL a la BD:

SELECT VALUE V$PARAMETER WHERE FROM NAME=’archiv_log_start’;

2). Análisis de los Oracle Data Blocks, para determinar:

Registros eliminados
Localizar bloques asignados a tablas (OBJETOS DE INTERÉS)
Seguimiento de Objetos creados y eliminados
Localización de tablas eliminadas
Localización de Funciones eliminadas

3). Obtención del SID de la BD

4). Enumeración de usuarios

SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;
SELECT USERID, COMMENT$TEXT FROM SYS.AUD$;

5). Consultar Ataques de Fuerza bruta o Diccionario a cuentas de usuario

SQL> SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;
SELECT NAME, LCOUNT FROM USER$ WHERE LCOUNT>0;
SELECT NAME, LTIME FROM USER$ WHERE ASTATUS = 4;

6). Consulta de Ataques de Fuerza Bruta a la cuenta SYS

7). Consulta de intentos del exploit AUTH_ALTER_SESSION

SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;

8). Consulta de intentos de iniciar una sesiÛn la base de datos a travÈs de XML (XDB)

SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;
SELECT COMMENT$TEXT FROM SYS.AUD$ WHERE USERID = ‘DBSNMP’;
SELECT TERMINAL,SPARE1,TIMESTAMP# FROM SYS.AUD$ WHERE USERID=’DBSNMP’;

9). Consulta si la Auditoria esta habilitada

SELECT USER_ID, SESSION_ID, SAMPLE_TIME FROM SYS.WRH$_ACTIVE_SESSION_HISTORY ORDER BY SAMPLE_TIME;
SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;
SELECT USERID,ACTION#,TIMESTAMP#,LOGOFF$TIME FROM AUD$;

10). Consulta del archivo sqlnet.log,Agntsrvc.log, spfilesid.ora, o el init.ora todas las ubicaciones referentes a estos parámetros:

audit_file_dest ——-> Sistema de Auditoria (ORACLE_HOME/rdbms/audit)
background_dump_dest ——-> archivo alert.log y tracer de procesos ($ORACLE_HOME/admin/$ORACLE_SID/bdump)
core_dump_dest ——-> archivos Oracle core dump ($ORACLE_HOME/DBS/)
db_recovery_file_dest ——-> redo logs, flashback logs, y RMAN backups
user_dump_dest ——-> Archivos trace debuggin procesos/usuarios (/oracle/utrc)
utl_file_dir ——-> Especifica uno o m·s directorios que Oracle debe utilizar para PL/SQL archivos E/S.
control_files ——-> Especifica uno o varios nombres de archivos de control de Oracle
db_create_file_dest ——-> Especifica la ubicación predeterminada de archivos de datos administrados por Oracle.
db_create_online_log_dest_n—-> Especifica la ubicación de los redo logs y file control
log_archive_dest ——-> Es aplicable solo si la BD esta en modo de ARCHIVELOG
log_archive_dest_n ——-> Define hasta 10 archivos de registros logs.

11). Consulta de archivos Log Listener (ORACLE_HOME/network/admin/listener.ora) (lsnrctl status me dara la ubicación actual)

12). Revisión de los LOGS de sentencias(SQL $ORACLE_HOME/bin/LOGIN.SQL,$ORACLE_HOME/dbs/LOGIN.SQL,$ORACLE_HOME/SQLPlus/admin/glogin.sql)

13). Consultando informacion de los inicios de Sesion:

SELECT USER_ID, SESSION_ID, SAMPLE_TIME FROM SYS.WRH$_ACTIVE_SESSION_HISTORY

14). Consultar una lista de usuarios y roles, usuarios con función de DBA, para buscar inconsistencias,o usuarios creados por un atacante y la generación de contraseñas fuertes con la validación de los hash, cuentas bloqueadas, tiempos de password

SELECT USER#, NAME, ASTATUS, PASSWORD, CTIME, PTIME, LTIME FROM SYS.USER$ WHERE TYPE#=1;
SELECT U.NAME AS “GRANTEE”, U2.NAME AS “ROLE” FROM SYS.USER$ U,SYS.USER$ U2, SYS.SYSAUTH$ A WHERE U.USER# = A.GRANTEE# AND PRIVILEGE# = U2.USER#;

15). Consultar una lista de objetos y privilegios en el sistema

SELECT U.NAME AS “GRANTEE”, P.NAME AS “PRIVILEGE”, U2.NAME AS “OWNER”, O.NAME AS “OBJECT” FROM SYS.USER$ U, SYS.USER$ U2,SYS.TABLE_PRIVILEGE_MAP P, SYS.OBJ$ O, SYS.OBJAUTH$ A WHERE U.USER# =A.GRANTEE# AND A.OBJ# = O.OBJ# AND P.PRIVILEGE = A.PRIVILEGE# AND O.OWNER#=U2.USER#;
SQL> SELECT OBJ#, OWNER#, NAME, TYPE#, CTIME, MTIME, STIME FROM SYS.OBJ$ ORDER BY CTIME ASC;

16). Consulta de tablas eliminadas

SELECT U.NAME, R.ORIGINAL_NAME, R.OBJ#, R.DROPTIME, R.DROPSCN FROM SYS.RECYCLEBIN$ R, SYS.USER$ U WHERE R.OWNER#=U.USER#;

17). Consulta de Directorios, archivos datos, archivos externos, tablas externas, buscando elementos perdidos o ubicados en sitios diferentes por el atacante.

SELECT T.NAME AS “TABLESPACE”, D.NAME AS “FILNAME” FROM V$DATAFILE D, TS$ T WHERE T.TS#=D.TS#;
SELECT U.NAME AS “OWNER”, O.NAME AS “DIRECTORY”, D.OS_PATH AS “PATH” FROM SYS.OBJ$ O, SYS.USER$ U, SYS.DIR$ D WHERE U.USER#=O.OWNER# AND O.OBJ#=D.OBJ#;
SELECT O.NAME, D.DEFAULT_DIR FROM SYS.OBJ$ O, SYS.EXTERNAL_TAB$ D WHERE D.OBJ# = O.OBJ#;

18). El Monitor del Sistema (SMON) MON_MOD$ Table

SELECT U.NAME AS “OWNER”, O.NAME AS “OBJECT”, M.OBJ#, M.INSERTS,M.UPDATES, M.DELETES, M.TIMESTAMP FROM SYS.MON_MODS$ M, SYS.USER$ U,SYS.OBJ$ O WHERE O.OBJ#=M.OBJ# AND U.USER#=O.OWNER#;

19). Revision de Triggers al encendido, apagado, inicio y terminacion de sesion

SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME”,DECODE(T.TYPE#, 0, ‘BEFORE’,2, ‘AFTER’,'NOTSET’) AS “WHEN” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1;
SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1 AND BITAND(T.SYS_EVTS,1) = 1;
SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1 AND BITAND(T.SYS_EVTS,2) = 2;
SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1 AND BITAND(T.SYS_EVTS,8) = 8;
SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1 AND BITAND(T.SYS_EVTS,16) = 16;

20). Consulta de librerias, que puedan estar ejecutando codigo arbitrario(malicioso)

SELECT U.NAME AS “OWNER”, O.NAME AS “LIBRARY”, L.FILESPEC AS “PATH” FROM SYS.LIBRARY$ L, SYS.USER$ U, SYS.OBJ$ O WHERE O.OBJ#=L.OBJ# AND O.OWNER#=U.USER#;

21). Consultas de FlashBack (nuevos privilegios, derechos asignados, nuevos objetos, objetos eliminados) entre la tabla actual y la anterior en un tiempo determinado.

SELECT GRANTEE#, PRIVILEGE# FROM SYS.SYSAUTH$ MINUS SELECT GRANTEE#, PRIVILEGE# FROM SYS.SYSAUTH$ AS OF TIMESTAMP(SYSDATE – INTERVAL ’3600′ MINUTE);
SELECT NAME FROM SYS.OBJ$ MINUS SELECT NAME FROM SYS.OBJ$ AS OF TIMESTAMP(SYSDATE – INTERVAL ’156′ MINUTE);
SELECT NAME FROM SYS.OBJ$ AS OF TIMESTAMP(SYSDATE – INTERVAL ’156′ MINUTE) MINUS SELECT NAME FROM SYS.OBJ$;

22). Consulta de las tablas RECYLEBIN$ y OBJ$

SQL> SELECT MTIME, NAME, OWNER#, OBJ# FROM SYS.OBJ$ WHERE NAME LIKE ‘BIN$%’;

23). Consultas la Administracion automatica Deshacer ( UNDOTBS01.DBF)

SELECT SEGMENT_NAME,HEADER_FILE,HEADER_BLOCK,EXTENTS,BLOCKS FROM DBA_SEGMENTS WHERE SEGMENT_NAME LIKE ‘_SYSSMU%$’;

24). Consulta de los logs del Apache (Oracle Application Server)

25). ¿faltó algo? háznoslo saber en los comentarios.

Actualizado:
El usuario coco, nos comparte una serie de scripts que utiliza en su trabajo para auditar su base de datos oracle, puedes basarte en ellos para auditar tu propia DB de oracle.

También puede interesarte...

Cómo configurar LDAP en Ubuntu Server o Debian

DragoN — Sun, 26 Jul 2009 18:22:39 +0000

En clase de sistemas operativos a Juan Felipe Rios Ramirez y Julian David Hernandez Valencia les pusieron la tarea de instalar y configurar el servicio LDAP, como resultado de este trabajo realizaron un manual paso a paso de cómo configurar LDAP en Ubuntu Server (por consiguiente en Debian o cualquier derivado de este) y quieren compartirlo con nuestra comunidad, les dejo una pequeña introducción y el enlace de descarga.

¿Qué es LDAP?

LDAP significa Protocolo de Acceso a Directorios Ligeros (siglas en inglés de Lightweight Directory Access Protocol) y es un servicio de directorio, muy similar a los directorios del sistema de ficheros al que estamos acostumbrados,a la guía de teléfonos que usamos para buscar números de teléfono, a los servicios de directorios de red como el NIS de SUN (Network Information Service, Servicio de Información de Red), DNS (Domain Name Service), o al árbol que ves en tu jardín. LDAP es una base de datos especializada que está optimizada para hacer búsquedas (leer datos). Las lecturas en LDAP se realizan de manera mucho más frecuente que las escrituras toda la información es almacenada en una estructura de árbol.

¿Cómo funciona LDAP?

El servicio de directorio LDAP se basa en un modelo cliente-servidor. Uno o más servidores LDAP contienen los datos que conforman el árbol del directorio LDAP o base de datos troncal. el cliente LDAP se conecta con el servidor LDAP y le hace una consulta. El servidor contesta con la respuesta correspondiente, o bien con una indicación de donde puede el cliente hallar más información (normalmente otro servidor LDAP). No importa con qué servidor LDAP se conecte el cliente: siempre observará la misma vista del directorio; el nombre que se le presenta a un servidor LDAP hace referencia a la misma entrada a la que hará referencia en otro servidor LDAP. Es esta una característica importante de un servicio de directorios universal como LDAP

Arbol de directorio LDAP

Un árbol de directorio no es nada más que una manera organizada de proveer contenedores para almacenar diferentes tipos de información. Debe pensarse en el como un sistema para que tus datos lo llenen. Los servidores de directorio LDAP almacenan su información jerárquicamente, no distinto a un sistema de ficheros UNIX. La jeraquía proveé de un método para agrupamiento (y subagrupamiento) lógico de ciertos items juntos.

Estos agrupamientos pueden ser útiles en un número de situaciones:

Delegación de autoridad para uno o más grupos de datos a otro servidor o a otro sitio
Replicación de datos
Seguridad y control de acceso
Escalabilidad

Descarga el manual completo Configuración de LDAP en Ubuntu Server o Debian

PD. si tienes trabajos como este que realizaron 2 estudiantes, no los dejes archivados, envíalos a dragonjar(arroba)gmail.com y con gusto los publicaremos.

También puede interesarte...

Actualiza tu equipo con Windows

DragoN — Fri, 17 Apr 2009 04:13:33 +0000

Microsoft acaba de publicar 8 parches de seguridad para este mes de abril, que corrigen fallos en varios productos de esta empresa, mas específicamente en 2 aplicaciones de office, 5 en windows, 1 de Internet Explorer, y 1 de ISA Server.

Según la empresa de redmon de los 8 parches publicados 5 son de carácter critico, 2 importantes y 1 moderado, por lo tanto la instalación de estos debe realizarse lo mas pronto posible para evitar que tu equipo este desprotegido.

Los parches publicados en este boletin de abril son los siguientes:

MS09-009: Vulnerabilidad en Excel (que esta siendo explotado por el Troyano Trojan.Mdropper.AC desde febrero)
MS09-010: Varias vulnerabilidad en Wordpad y conversores de texto de Office.
MS09-012: Varias vulnerabilidades en Windows XP, Vista, Windows Server 2003 y 2008.
MS09-013: Varias vulnerabilidades, una ya es pública, del servicio WinHTTP que permitiría control total del sistema. Afecta a todos los sistemas Windows: 2000, XP, Vista, Server 2003, Server 2008.
MS09-014: Varias vulnerabilidades de Interner Explorer, una ya es pública. Afecta a todas las versiones del navegador con excepción de la última IE8.

Recomiendo que actualices tu sistema windows por medio del Windows Update o descargando los parches manualmente ya que las vulnerabilidades corregidas ya son publicas y están siendo explotadas desde febrero en la red.

También puede interesarte...

Breve Análisis, VMWare ESX-Server 3.5

DragoN — Fri, 28 Mar 2008 01:37:47 +0000

Leyendo en el foro de la Comunidad, me dejé llevar por la telaraña de SpiderM@N, y me he encontrado con muy buena información en ella.

SpiderM@N hace un muy breve análisis de VMWare ESX-Sever en su versión 3.5, pero a pesar de lo corto del texto hace un acercamiento bastante interesante y motivador para seguir leyendo. Veamos.

La virtualización es un tema que en informática está de moda, puesto que nos da una flexibilidad enorme con respecto a nuestros recursos físicos entre otras cosas, pero si llevamos esto a ¿servidores? Sería la hostia (como dicen los españoles) para los administradores de redes, bueno pues esto existe a este nivel, para ello VMWare ha desarrollado un aplicativo (que ya veremos que no es tan “aplicativo”) llamado ESX-Server va en la versión 3.5 y sirve para virtualizar precisamente servidores.
De virtualización de Sistemas Operativos de sobremesa ya hemos hablado, pero a nivel de servidores es distinto pues necesitamos una máquina mucho más poderosa que un equipo normal, pues la arquitectura que nos provee un servidor es para funcionar 7 X 24 y un equipo normal de sobremesa puede trabajar igual pero el desgaste es mucho más grave, es un par de meses puede que se dañe su disco duro o cualquier otro dispositivo del mismo la recomendación de trabajo para un equipo de este tipo es 5 X 8.
VMWare desarrollo un sistema operativo basado en Unix (GNU/Linux) que nos permite virtualizar cualquier tipo de sistema operativo servidor, permitiéndonos una flexibilidad bastante buena, pues los recursos que usa esta mini distribución son mínimos, solo usa un máximo de 300 MHz de los procesadores y un poco menos de 500 megas de memoria para las aplicaciones (servicios, controladores, actualizadores, etc.) tanto las normales de un sistema operativo como las aplicaciones que permiten realizar las virtualizaciones. En cuanto a espacio en disco duro solo usa una partición de 5 GB donde guarda el O.S y otro par de particiones donde almacena el Boot y los logs, los archivos de las maquinas virtuales se almacenan en Volúmenes…volúmenes que ubicamos en una carpeta formateada en VMFS (Virtual Machine File System) este sistema de archivos permite manejar precisamente archivos de grandes dimensiones por ejemplo de 50 GB sin problemas, según he visto se pueden agregar cualquier cantidad de volúmenes al servidor sin que esté presente problemas, soporta volúmenes en red, iSCSI, SAN, HBA en fin muchas formas de almacenamiento tanto interno como externo. ESX-Server soporta más de 128 servidores activos en un solo servidor físico, pero para dicha práctica necesitamos un Súper servidor, en lo personal solo he probado con 4 maquinas virtuales estando el servidor en un HP proliant DL380 G5 de 4 Núcleos cada uno con velocidad de 3 GHz y 4 GB de memoria RAM.

La instalación como tal del ESX-Server es muy intuitiva – espero hacer un pequeño resumen de dicha instalación – y tan fácil que no parece que el software fuera confiable, sin embargo tenemos la consola del anti-virus, una copia del Exchange y de Directorio Activo y el servidor corre sin problemas, todo sin contar que estoy creando otras maquinas uno con Windows 2003 y otro con Fedora 6 para seguir haciendo pruebas; en fin podemos concluir que este es una excelente herramienta para reducir costes y tener redundancia.

Próximamente seguiré escribiendo respecto al tema.

Más información en Breve análisis, VMWare ESX-Server 3.5 Vi.

También puede interesarte...

Dentro del corazón de Windows Server 2008

DragoN — Sat, 22 Mar 2008 02:02:27 +0000

En la lectura de mi correo, me encuentro con este buen material concerniente a el ultimo release en Plataformas de Microsoft sobre Windows Server 2008, con una cobertura muy especial de las características de este esperado Sistema Operativo, en donde encontraremos información sobre: Memory Management and SMB 2.0 Gestión de memoria y 2,0 SMB

NTFS self-healing, Windows Hardware Error Architecture, and the driver verifier NTFS auto-sanación, Windows Hardware Error Arquitectura, y el conductor verificador

Scalability with I/O completion ports, thread pools, and NUMA Escalabilidad con I / O puertos terminación, el hilo piscinas, y NUMA

Hyper-V virtualization Hyper-V virtualización

Es un cubrimiento realizado por Mark Russinovich con un titulo bastante llamativo Inside Windows Server 2008 Kernel Changes Dentro del núcleo de Windows Server 2008 cambios

Se centra en los principales cambios relacionados con la fiabilidad, el rendimiento, escalabilidad, así como la nueva máquina de Microsoft hipervisor tecnología de virtualización, Hyper-V TM y el nucleo del sistema operativo Ntoskrnl.exe.

Muestra las variantes del núcleo de Windows Server 2008, en que la versión utilizada en un sistema depende de si es la depuración (Comprobado) o la versión comercial del sistema operativo, si la instalación es de 32 bits o de 64 bits (Itanium, Intel 64, o AMD64), y, si es una instalación de 32 bits, si el sistema tiene más de 4 GB de memoria física o apoya Prevención de ejecución de datos (DEP). Windows Server 2008 es también el último sistema operativo de Windows Server que se espera ofrecer una versión de 32 bits.

Denle un vistazo, vale la pena.

http://technet.microsoft.com/en-us/magazine/cc194386.aspx

Good Luck

Dino

También puede interesarte...

Recuperar contraseña windows 7, Vista, XP y Anteriores

DragoN — Thu, 10 Jan 2008 03:03:49 +0000

recuperar contraseña windows 7, hoy un amigo me llamo angustiado por que se fue de viaje y cuando volvió ya no recordaba la contraseña de su Windows 7, dice que buscó en Internet y encontró la distribucion live-cd Ophcrack basada en SLAX pero con esta no pudo recuperar el password de su Windows 7 mostraba un error “all LM hashes are empty please use NThash tables to crack the remaining hashes” y todas las cuentas aparecen “vacías” como se muestra en la siguiente imagen:

Se descarto el uso de esta herramienta para poder recuperar contraseña windows 7 crackeando la SAM del Windows 7 de mi amigo (la gente de irongreek tiene un vídeo donde muestran paso a paso como usar el ophcrack), fue entonces cuando recordé un articulo de “Sala” donde mencionaba que su Password Renew ahora podía “renovar” las claves del Windows 7 (en su epoca Vista) haciendo entonces uso del Ultimate Boot CD 4 Windows (el cual incluye el password renew) pude recuperar contraseña windows 7, aqui les dejo el paso a paso para recuperar contraseña windows 7.

1). Ingresa nombre de usuario y su pequeña contraseña – recuperar contraseña windows 7

Pero… como no es válida (ya que no la recuerda) se encuentra con el siguiente pantallazo – recuperar contraseña windows 7

2). Dado que no logra recordar la contraseña vamos a cambiarla por otra, bajamos el Ultimate Boot CD 4 Windows (aunque estos pasos también se pueden realizar desde una distribucion GNU/Linux (instalada en el equipo o live cd) que permita escribir sobre NTFS y tenga el WINE – recuperar contraseña windows 7

Iniciamos desde el Ultimate Boot CD for Windows y seleccionamos la opción “Launch “The Ultimate Boot CD for Windows” para recuperar contraseña windows 7.

3). Esperamos que cargue, puede tardar un tiempo considerable dependiendo de la maquina donde se ejecute – recuperar contraseña windows 7

(si, el del reflejo soy yo )

4). Una vez cargado el UBCD4WIN abrimos la herramienta Password Renew, Start/Programs/Password Tools/Password Renew como se ilustra a continuación – recuperar contraseña windows 7

5). abrimos la aplicación y hacemos click en “Select a target”… – recuperar contraseña windows 7

Y seleccionamos el directorio donde tengamos instalado el Windows (por lo general C:\Windows dependiendo de en que partición lo instalaste) – recuperar contraseña windows 7

6). Como en este caso deseamos cambiar el password de una cuenta especifica usamos la opción “Renew existing user password” – recuperar contraseña windows 7

Dependiendo de tus necesidades puedes hacer uso de las diferentes opciones, aquí les dejo una descripcion de cada una:

Renew existing user password: Permite sobre escribir el password de una cuenta por uno nuevo (es la opción usada en este tutorial).
Create new Administrator user: Permite crear un nuevo usuario con derechos de administrador.
Turn existing user to Administrator: Permite darle derechos de administrador a una cuenta ya existencia.
Advanced tasks: Permite anular el password de administrado modificando el archivo SAM directamente.

7). Escogemos la opción “Renew existing user password” para recuperar contraseña windows 7 y nos aparece el siguiente pantallazo:

Escogemos la cuenta a la que deseamos cambiarle el password – Recuperar contraseña windows 7

Y colocamos la “pequeña” contraseña para nuestra cuenta “Comunidad DragonJAR, luego simplemente hacemos click en “Install” – recuperar contraseña windows 7

Si hicimos bien las cosas aparecerá el siguiente mensaje – recuperar contraseña windows 7

Y listo, logramos Recuperar contraseña windows 7, solo tienes que reiniciar y entrar a tu cuenta con la nueva clave que generaste.

Recuerda que este tutorial es Valido para TODOS los Windows.. Windows XP, Windows Vista (con todos sus sabores), Windows 2000, Windows 2003 Server y por supuesto para recuperar contraseña windows 7

Espero que les sea de utilidad este pequeño manual y compartan además sus propias experiencias o métodos utilizados para recuperar contraseñas olvidadas en Microsoft Windows Vista.

Les dejo un video del proceso para recuperar contraseña windows 7 por si no lo cogen con las imagenes:

También puede interesarte...

Windows Home Server Corrompe Archivos

DragoN — Sun, 30 Dec 2007 03:52:43 +0000

Microsoft anuncia un nuevo fallo en el sistema Windows Home Server que afecta archivos modificado con algunas aplicaciones de Microsoft y de terceros, estos tras ser editados con las aplicaciones afectadas son corrompidos y su contenido se pierde.

Los programas afectados son Windows Vista Photo Gallery, Windows Live Photo Gallery, Money 2007, OneNote 2007 y 2003, Outlook 2007 y SyncToy 2.0, además de algunas aplicaciones que no son de Microsoft como Quickbooks y Quicken.

Si no quieren perder información tendrán que esperar que Microsoft publique el parche correspondiente para solucionar estos fallos, se recomienda que hasta entonces no modifiques archivos con esas herramientas en Windows Home Server.

Para más información ver informe de Microsoft.

También puede interesarte...

Guia de Seguridad de Windows Server 2003

DragoN — Tue, 05 Jun 2007 04:06:26 +0000

malitofer comparte con nosotros un curso de Seguridad de Windows 2003 Serve en español en formato pdf cuyos autores son Kurt Dillard, José Maldonado, Brad Warrender

Download:

Para descargar el Curso de Windows 2003 server Click AQUI