Es un tema que me trae de cabeza desde hace tiempo y del que no saco nado en claro. Suponiendo que la BIOS esté protegida con contraseña y haya que hacerlo, por ejemplo, en un WinXP. No podemos probar a crackear las contraseñas con un LiveCD; ni podemos cambiar nada de la configuración del sistema desde el panel de control o directamente desde el registro. Tampoco podemos instalar nada.

¿Alguna sugerencia?

Bueno Camarada, te aconsejo que uses google con más frecuencia, lo que buscas está muy al alcance y es muy fácil, justo como dijiste: live-cd

Se llama ophcrack.... la última versión que probé lo hacía hasta con güindos 7 ;)

------
EDITO:

Bueno para simplificar la búsqueda y que quede un poco al alcance te dejo los enlaces.

LIVE-CD: http://sourceforge.net/projects/ophcrack/files/ophcrack-livecd/1.2.2/ophcrack-livecd-1.2.2.iso/download

Y aquí te dejo el installer, lo malo de esto es si quieres acceder y no sabes la pass, entonces no serás capaz de entrar y ejecutarlo, con lo cual es siempre mejor quemar el iso en un cd y tener ahí tu herramienta a mano ;)

http://sourceforge.net/projects/ophcrack/files/ophcrack/2.4.1/ophcrack-win32-installer-2.4.1.exe/download


EDITO 2:


lee aquí anda: http://foro.hackhispano.com/showthread.php?t=30163&highlight=ophcrack

Como dije, en este caso no se pueden usar LiveCD. ¿Alguna otra idea? Gracias de todos modos.

aqui hay algo, pero no se si te sirva.

http://foro.hackhispano.com/showthread.php?t=37253

Si se puede bootear con diskete, Kon Boot serviría.
Para todos los métodos hace falta por un motivo u otro bootear desde un medio externo, lo veo jodido.

Podes remover el pass de la BIOS con esto:
http://foro.hackhispano.com/showthread.php?t=36964

He probado, tras quitar la contraseña de la Bios, a usar un LiveCD con Ophcrack, pero no me ha funcionado, no se por qué. ¿Debería probar con Kon-Boot?¿Qué diferencia hay entre Kon-Boot y Ophcrack? Gracias por las respuestas.

aqui hay algo, pero no se si te sirva.

http://foro.hackhispano.com/showthread.php?t=37253

Gracias por el método, me lo he leído un par de veces pero no acabo de entender cómo funciona exactamente, al parecer consiste en quitar el archivo "Magnify.exe" y sustituirlo por "cmd.exe", y si he leído bien eso hace que al iniciar sesión nos aparezca una consola de comandos; ¿lo has probado?

He probado, tras quitar la contraseña de la Bios, a usar un LiveCD con Ophcrack, pero no me ha funcionado, no se por qué. ¿Debería probar con Kon-Boot?¿Qué diferencia hay entre Kon-Boot y Ophcrack? Gracias por las respuestas.

Kon Boot (http://www.piotrbania.com/all/kon-boot/) borra los passwords de todos los usuarios, pero es solo hasta el reinicio de la PC, sacas el diskete/CD/USB, reinicias y todo queda tal como estaba antes.

Si nos decís que error dio Ophcrack tal vez te podamos ayudar.

puedes intentar reseteando la configuracion de la bios, quitando la bateria de la compu por un minuto.

yo creo no se si estoy equivocado el camarada no lo ha explicado bien
que el no puede cambiar el bios, porque si lo resetea se darian cuenta y no puede entrar porque tiene passworld pero igual hoy, en dia todas las mobos, presentan una opcion que sin necesidad de entrar al bios puedes elegir el boot generalmente con F11 porque no lo intentas a ver?

Pues entonces porque no haceis caso a 4v7n42, y usais Konboot, que no borra nada de la configuracion

Kon Boot (http://www.piotrbania.com/all/kon-boot/) borra los passwords de todos los usuarios, pero es solo hasta el reinicio de la PC, sacas el diskete/CD/USB, reinicias y todo queda tal como estaba antes.

Si nos decís que error dio Ophcrack tal vez te podamos ayudar.

Estoy ahora mismo probando todo lo que me habéis comentado en el ordenador. he conseguido acceder a la BIOS y activar la opción de arrancar desde un medio externo. Lo que me ha pasado ha sido esto:

-Con Kon-Boot: Arranca y se carga bien pero no cambia nada, debería dejarme acceder sin problema y sigue apareciendo la ventana para poner la contraseña del admin.

-Con Ophcrack: el error que me da es que no encuentra las contraseñas.(Lm Pwd 1: Not found/ LM Pwd 2: 08 (?¿)/NT Pwd: Not Found

Con esto parece que no puedo hacer mucho... No entiendo qué significa LM Pwd 2:08

Una cosa más. Para acceder a estos ordenadores se tiene que usar una tarjeta de identificación además de un nombre de usuario y contraseña (esto cuando quieres acceder a la cuenta de invitado), no obstante, en la pantalla de inicio, el sistema da la posibilidad de acceder como administrador marcando una casilla y escribiendo únicamente una contraseña. No sé si esto será algún impedimento...

Si alguien necesita datos sobre el ordenador o sobre el sistema de tarjetas que utiliza podría dárselos.

un saludo.

Aquí está la web del fabricante: http://www.acotec.es/DetalleSolucion.aspx?proyecto=4

Saludos

aqui hay algo, pero no se si te sirva.

http://foro.hackhispano.com/showthread.php?t=37253

Al final he probado este método pero tampoco ha funcionado.
Sabes si hay alguna posibilidad de copiar los hashes de contraseñas y tratar de sacarlos por fuerza bruta en otro ordenador o algo asi? gracias

Estoy ahora mismo probando todo lo que me habéis comentado en el ordenador. he conseguido acceder a la BIOS y activar la opción de arrancar desde un medio externo. Lo que me ha pasado ha sido esto:

-Con Kon-Boot: Arranca y se carga bien pero no cambia nada, debería dejarme acceder sin problema y sigue apareciendo la ventana para poner la contraseña del admin.

-Con Ophcrack: el error que me da es que no encuentra las contraseñas.(Lm Pwd 1: Not found/ LM Pwd 2: 08 (?¿)/NT Pwd: Not Found

Con esto parece que no puedo hacer mucho... No entiendo qué significa LM Pwd 2:08

Una cosa más. Para acceder a estos ordenadores se tiene que usar una tarjeta de identificación además de un nombre de usuario y contraseña (esto cuando quieres acceder a la cuenta de invitado), no obstante, en la pantalla de inicio, el sistema da la posibilidad de acceder como administrador marcando una casilla y escribiendo únicamente una contraseña. No sé si esto será algún impedimento...

Si alguien necesita datos sobre el ordenador o sobre el sistema de tarjetas que utiliza podría dárselos.

un saludo.

Con Kon Boot tenes que dejar la contraseña en blanco y apretar enter. Si no funciona puede ser que sea por el tema de las tarjetas inteligentes.

Lo de Ophcrack lo google y nada,puede ser que el password sea muy largo o sofisticado (la versión de CD tiene algunas limitaciones) ya que tenes acceso a bootear podrías copiar la SAM, bajar la versión completa de tablas rainbow y crackear en casa, pero quien sabe cuanto podría tardar (ademas encuentro mas fácil kon boot) pero si no hay otra...

Mas métodos (pero todos implican modificar algo)
http://www.foromsn.com/Version_Imprimible.php?Id=213288

Efectivamente, aunque dejo el espacio de la contraseña en blanco y acepto KonBoot no funciona. Gracias por la ayuda de nuevo.

Una pregunta más: al tratar de usar Ophcrack (sin éxito) detectó tres cuentas, la de Invitado, la de Administrador y una que se llama ASPNET. No acabo de entender de qué va la última tras echar un vistazo rápido en google..

Efectivamente, aunque dejo el espacio de la contraseña en blanco y acepto KonBoot no funciona. Gracias por la ayuda de nuevo.

Una pregunta más: al tratar de usar Ophcrack (sin éxito) detectó tres cuentas, la de Invitado, la de Administrador y una que se llama ASPNET. No acabo de entender de qué va la última tras echar un vistazo rápido en google..

De manera predeterminada, ASP.NET ejecuta su proceso de trabajo (Aspnet_wp.exe) con una cuenta débil (la cuenta de la máquina local, denominada ASPNET) para proporcionar un entorno más seguro.

http://support.microsoft.com/kb/315158/es

O sea, por algún motivo esta instalado ASP.NET en la maquina y este corre en una cuenta sin privilegios por seguridad.

salu2

si tienes total acceso al ordenador y tienes tiempo podrías sacar el disco duro, ponerlo en otro pc y por ejemplo usar este método: http://foro.hackhispano.com/showthread.php?t=37253 que según me parece a mi es el mas sencillo de los mencionados, yo ya lo he echo varias veces.