Anteriormente en RedesZone hemos tratado el tema de cómo recuperar la clave de administrador de nuestro equipo con el sistema operativo Windows instalado. Siempre y cuando tengamos acceso físico, recuperar esta contraseña es bastante sencillo. Ahora ha aparecido un script llamado RWMC que nos permite recuperar fácilmente la clave que está guardada en el propio sistema.
RWMC corresponde a las siglas Reveal Windows Memory Credentials, es un dcript desarrollado para PowerShell y que funciona perfectamente en sistemas operativos Windows recientes. En sistemas operativos para escritorio es compatible con Windows 7, 8, 8.1 y también con el último sistema operativo de Microsoft Windows 10. En sistemas operativos para servidores este script es compatible desde Windows Server 2003 hasta la versión 2012.
El script se ejecuta 100% en PowerShell y no necesita de ninguna dependencia .dll a parte ni tampoco deja ningún rastro de su actividad. RWMC nos permite recuperar las contraseñas tanto de manera local, remota e incluso obtener un volcado de datos de una máquina para analizar la información más adelante.
RWMC podemos descargarlo de forma totalmente gratuita desde GitHub, ya que es software libre. También debemos descargar (si es que no lo tenemos instalado ya) PowerShell ISE para poder ejecutar el script, para poder instalar PowerShell es necesario que tengamos permisos de administrador.
Hemos realizado un completo manual de utilización de esta fantástica herramienta, podéis verlo aquí:
- Manual de RWMC para recuperar las contraseñas de administrador en sistemas operativos Windows.
En RedesZone también tenemos otros manuales para recuperar la contraseña de administrador fácilmente. El primero de estos manuales es con la utilidad OPHCrack que nos permite averiguar cúal es la contraseña tanto del administrador como del resto de usuarios que están dados de alta en el sistema local, simplemente necesitaremos ejecutar un Live-CD para empezar a crackear la tabla SAM de Windows por fuerza bruta y diccionario donde se almacenan todas las contraseñas:
- Manual para recuperar la contraseña de Windows, tanto del administrador como de los usuarios con OPHcrack.
El segundo manual nos permite acceder directamente al sistema operativo como administrador sin necesidad de conocer la contraseña. En esta ocasión también necesitaremos un Live-CD que nos permita deshabilitar la validación de contraseñas al inicio de sesión, de esta forma simplemente con hacer click sobre el usuario podremos entrar en la cuenta. Podéis leer este completo manual aquí:
- Manual para acceder al sistema Windows sin necesidad de contraseña.
Os recomendamos acceder a nuestra sección de seguridad informática donde encontraréis un gran número de tutoriales para asegurar vuestros equipos y también para comprobar su seguridad. También podéis acceder a nuestra sección de Windows donde tenéis tutoriales para sacar el máximo partido a este sistema operativo.