Tutorial Datapol Cia Commander(violando la seguridad de Windows)

Estado
Cerrado para nuevas respuestas

alnitak

Ex-Admin
Miembro
#1
Me decido a publicar este pequeño tutorial para que ya no me pregunten por el privado, a ver si les resuelve las dudas:

Tengan presente que a pesar de su potencial como herramienta hacker, este programa está pensado mas bien para todos aquellos que por algúna razón han olvidado su password de administrador(esto es lo que dice datapol, yo no entiendo bien como alguien podría ser tan pero tan....bueh, vamos a dejarlo así) o cuyos sistemas están infectados por algún virus particularmente destructivo y no se quieren arriesgar a arrancarlo normalmente sin antes remover el virus.

Nombre del programa: DATAPOL CIA COMMANDER

Sistemas operativos: NT/XP/2000/2003 (Nota: funciona únicamente sobre particiones NTFS)

Web oficial: http://www.datapol.de/en/index.htm

Desde la web oficial nos podemos bajar un demo que no es plenamente funcional así que no sirve de mucho. Además para hacerlo hay que rellenar un formulario muy fastidioso y que nos quita mucho tiempo.

Si así lo desean pueden buscar el programa completo con su cliente P2P favorito.

Si para cuando lean esto ya el E-link no funciona el nombre completo del programa es DataPol Cia Commander, lo mejor es bajarse la versión Self Extractor (.exe) que ocupa 1.42 Mb y no creo que cueste mucho trabajo encontrarlo.

Una vez que hayamos bajado nuestro archivo, lo ejecutamos y este nos creará una carpeta con el nombre CIA Recovery Floppy GUI Setup

Entramos a la carpeta, insertamos un disquete recién formateado en nuestra unidad y ejecutamos el CIA Recovery Floppy GUI Setup.exe

Ya tenemos listo nuestro floppy de arranque. Lo dejamos puesto y reiniciamos el ordenador.

Al arrancar desde el floppy nos saldrá un menú preguntando en que disco lo queremos usar. Seleccionas el disco y nos pregunta en que partición NTFS lo queremos usar. Elegimos la partición que contiene el sistema operativo y se nos presenta un menú con 4 opciones:

File Manager (operaciones sobre archivos)

User Manager(operaciones sobre usuarios)

Registry Editor(editor de registro)

Reboot(reiniciar)

8.gif

Elegimos File Manager.

Como bien dice el nombre esta opción nos da la posibilidad de trabajar con los directorios y archivos de la partición que hemos escogido y nos permitirá ver absolutamente todos los archivos presentes en la partición, también los que se encuentran en carpetas escondidas con programas tipo hide folders, así como trabajar libremente con ellos. La única excepción la constituyen los archivos cifrados por ejemplo con EFS que podremos borrar pero no editar.

9.gif

Los comandos disponibles son.

F1 >>> Suministra ayuda sobre las teclas y sus funciones

F2 >>> Información adicional sobre el archivo o carpeta que hemos seleccionado, como lo son: Tamaño del mismo, atributos, ultima modificación, etc.

F3 >>> Nos permite editar el archivo que hemos seleccionado. Lo podemos editar tanto en formato texto como en formato hexadecimal. No funciona para archivos encriptados.

F4 >>> Nos permite crear un nuevo directorio.

F5 >>> Permite copiar algún archivo a un floppy.

F6 >>> Permite renombrar un archivo o directorio.

F8 >>> Permite borrar un archivo o directorio.

F9 >>> Permite insertar un archivo en algún directorio.

F10 >> Salir de File manager

Pisamos F10 y nos metemos ahora en User manager.

Tendremos entonces que indicarle al programa cual es el directorio del sistema operativo.

Será normalmente c:Windows o es c:Winnt

Seleccionamos el directorio correcto y pisamos la barra espaciadora.

Nos presenta un listado de todos los usuarios, seleccionamos el que nos interese y pisamos Enter.

Si la cuenta está protegida con pass, se nos preguntará si queremos removerlo, vamos a decirle que no, a no ser que tan solo quieran hacer eso.

Abajo nos aparecerán informaciones adicionales sobre el usuario como el nombre completo y los comentarios, siempre y cuando el usuario los haya introducido.

10.gif

Los comandos disponibles son.

F1 >>> Suministra ayuda sobre las teclas y sus funciones

F2 >>> Nos permite salvar el pass actual del usuario que hemos seleccionado en un disquete

F3 >>> Nos permite cambiar el pass del usuario seleccionado por el que mas nos guste.

F6 >>> Nos permite restaurar el pass del usuario seleccionado, siempre y cuando lo hayamos previamente salvado, obviamente, los milagros no los hace el programa por ahora.

F10 >> Salir de User Manager.

Pisamos F10 y nos metemos ahora en Registry Editor.

Aquí también le tendremos que indicar al programa cual es el directorio del sistema operativo y pisar la barra espaciadora, a no ser que ya lo hayamos hecho antes desde el User Manager y entonces ya no será necesario volverlo a hacer.

Como lo dice el nombre el Registry Editor nos brinda la posibilidad de trabajar el registro de Windows.

Por ejemplo podemos seleccionar Software>>Microsoft>>Windows>>CurrentVersion>>Run y podremos ver cuales programas arrancan con nuestro sistema operativo, muy útil si nos has caído algún virus particularmente destructivo y no queremos arriesgarnos a arrancar nuestro sistema.

11.gif

Los comandos disponibles son.

F1 >>> Suministra ayuda sobre las teclas y sus funciones

F2 >>> Suministra información adicional sobre la entrada de registro que hayamos seleccionado

F3 >>> Nos permite editar el valor de registro que hayamos seleccionado

F5 >>> Nos permite copiar el valor de registro que hayamos seleccionado adonde queramos copiarlo.

F6 >>> Nos permite renombrar la entrada de registro seleccionada.

F8 >>> Nos permite borrar la entrada de registro seleccionada.

F10 >> Salir de Registry Manager

Espero que hagan buen uso de la información.
 

el-siniestrO

Nuevo Miembro
Miembro
#2
Muy buen dato,creo que eres el primero que posteo en un foro este temilla,saludos

PD: quien iba a pensar que por un copy + paste de un man ,puso tu post en un foro ,iba a asilarme fuera de el. :-[
 

remrom

Nuevo Miembro
Miembro
#3
la unica forma de conseguir el cia commander es en su versión demo la que es una porqueria para las contraseñas encriptadas sin mencionar que tiene todas sus funciones deshabilitadas , si alguien tiene la versión completa por favor avise..........
 

alnitak

Ex-Admin
Miembro
#4
Remrom creí haberte respondido tus dudas por el privado, tal vez no te haya llegado mi IM, de todo modo ya puedes descargar la versión completa del Cia en la sección de descargas de esta misma Web: Descargar programas gratis, freeware, software | Trucos Windows el Cia está incluido entre las herramientas. Aprovecha para ver las demás descargas porque hay varias cositas interesantes.

Tal vez tengas que registrarte en la web para poderlo descargar, no lo se pero como es gratis no problem.
 

marioconchillo

Nuevo Miembro
Miembro
#6
hola! tengo un problema y es que no puedo descargarme el Cia Commander, y tampoco está en la web que as dicho.

donde lo puedo conseguir?
 

jbex

El que peca y reza empata
Administrador
#7
Esta en la Web que te ha dicho, lo se por que lo he puesto yo

Para poder verlo y descargarlo así como otras varias cosas, debes de registrarte, sino no podrás descargar casi nada.

Un saludo, jbex.
 

marioconchillo

Nuevo Miembro
Miembro
#8
problema

Hola ! tengo un problema y quisiera saber si me lo podias solucionar, te lo explico:

yo tengo 2 cuentas en mi ordenador (Windows XP) una que es limitada y otra que es la de administrador(la mia), resulta que me cambie la contraseña pero no me acuerdo de ella y no puedo entrar en mi cuenta y no quiero formatear el disco duro porque tengo arxivos muy importantes. que puedo acer?

un saludo!, gracias!
 

alnitak

Ex-Admin
Miembro
#9
Si al instalar el sistema no le has colocado password a la cuenta del administrador que por defecto crea Windows, puedes iniciar el sistema en modo seguro(para ello teclea F8 antes que se empiece a cargar) y este de dará la oportunidad de entrar desde la cuenta especial administrador. Entonces podrás cambiar el password de la cuenta que usas normalmente.

Si tu cuenta administrador tiene password y ya que tu carpeta es privada imagino entonces que tu sistema estará instalado sobre una partición NTFS, en este caso puedes cambiar cualquier password usando el Cia Commander y siguiendo las instrucciones del tutorial.

También podrías recuperar tus archivos desde otro sistema operativo, por ejemplo instalando otro Windows XP en otra particion o colocando tu disco como esclavo en otra computadora que tenga instalado Windows XP. En este último caso tendrás que entrar al otro sistema desde cualquier cuenta de administrador, desactivar la comparición simple de archivos y adueñarte de la carpeta privada cambiando los permisos a través de la pestaña seguridad que te aparecerá al hacer clic derecho sobre la carpeta. Despuésde recuperar y respaldar tus archivos repara la instalación y creo que se te pedirá introducir otro password. Si no es así(nunca me he fijado para serte sincero) entonces se tratará de reinstalar el sistema, pero al menos habrás salvado tus archivos.

Si los primeros 2 métodos que son los más rápidos no te resultan y tienes algúna duda sobre el tercero simplemente vuelve a postear tus dudas para ayudarte a despegarlas.
 

alnitak

Ex-Admin
Miembro
#11
Hola marioconchillo.

En el tutorial está explicado, crea el disco de inicio con el Cia, arranca tu computadora desde ese disco (si no puedes arrancar desde el floppy deberás modificar el orden de arranque para que tu computadora lo haga pisando F12 antes que se cargue Windows o desde el BIOS) una vez que se te haya cargado el Cia elige el disco(si tienes mas de uno) y la partición que contiene el sistema operativo (normalmente será la primera) ahora se te pedirá que elijas la función del Cia que quieres usar, deberás elegir User Manager.

Selecciona ahora el directorio que contiene el sistema operativo (normalmente c:Windows) y pisa la barra espaciadora.

Te aparecerá un listado de todos los usuarios, selecciona el que te interesa, responde no cuando te pregunte si quieres eliminar el password, pisa F3 e introduce el nuevo password para ese usuario.

Si tienes algúna duda o no te funciona dime exactamente en que parte del proceso te está fallando o que parte de el no entiendes para poder orientarte.
 

oZangelous

Nuevo Miembro
Miembro
#14
Muy buen tuto Alnitak. Pero tengo unas peguntas.

Cuando uno selecciona la opción borrar es como el comando "del" en msDOS, osea para borrar un archivo o un directorio, pero ¿existe una funcion que sea como el comando deltree?, osea para borrar el directorio aunque no este vacio.

Y ¿hay algúna manera de mover un directorio o archivo en la misma particion sin tener que pasarlo al floppy?, porque algúnos de los archivos que quiero mover son muy pesados.

saludos
 

alnitak

Ex-Admin
Miembro
#15
Hola. El Cia es buenísimo para cambiar contraseñas y editar el registro sin arrancar el sistema operativo, pero no es la mejor opción para trabajar con archivos.

Si quieres montar tus particiones NTFS para trabajar a gusto en ellas arrancando desde un disco de inicio MS-DOS puedes usar el NTFS Pro v.5 que es mucho mas practico para estas cosas.

Te lo puedes bajar desde esta Web

Una vez que te lo bajes deberás descomprimirlo (descomprime también el zip que viene a su vez adentro del zip) y ejecutar el BootDisk.exe. Cuando te pida la licencia dale a browse e le indicas la dirección del archivo license.txt (puedes personalizarlo antes).

Cuando te pida la dirección del sistema operativo le indicas el directorio de instalación de Windows(c:windows por defecto).

Ten a la mano 3 disquetes que esté en buen estado y recién formateados.

Después que el programa te haya creado los 3 disquetes, deberás crear por ti mismo un disco de arranque MS-DOS, puedes hacerlo en Xp desde MI PC>>Seleccionas el foppy col botón derecho>>formatear>>seleccionas la opción crear disco de inicio.

Arranca el sistema desde el disco de arranque MS-DOS, mete el primer disquete del NTFS, dale un dir para asegurarte que lo haya tomado y ejecuta el ntfspro.exe.

Listo, este empezará a cargarse, te pedirá meter el segundo floppy y después de un rato te montará las particiones.

Me da bastante flojera en este momento describir en los detalles el funcionamiento del programa así que no lo haré, pero si conoces los comandos basicos de MS-DOS entonces no tendrás problemas usándolo para copiar/editar archivos o directorios.

Tal ves un día de estos escriba un pequeño tutorial para explicar a fondo sus opciones y sus ventajas, pero seguro no será hoy :)D.

Nota:

No estoy para nada seguro que se pueda usar el programa en otra computadora que no sea la misma con la cual se han creado los disquetes ya que estos al crearse copian algúnos archivos del sistema operativo y no me ha dado por averiguar cuales son, cuestion de probar, a mi hasta ahora no me ha hecho falta así que no lo se.
 

alnitak

Ex-Admin
Miembro
#17
En realidad existe una alternativa al Cia y al NTFSPRO v5 que es mi preferida, pero ya hablaríamos de otra clase de software y a un nivel muy diferente además que hablamos de 150 MB.

Se trata del winternals ERD commander.

Este programa se tiene que lanzar desde un cd-rom que se usará para bootear la computadora.

Se cargará algo muy parecido al sistema operativo Windows y que nos permitirá hasta lanzar programas (regedit incluso) además de trabajar con las particiones en ambiente grafico, cambiar los passwords de todos los usuarios(hasta en red), reparar la instalación o los discos, recuperar archivos borrados, trabajar en redes, etc. etc. etc.

Este programa se lo recomiendo a todos los que usen Windows, cuando tenga tiempo me gustaría escribir algún tutorial sobre el o traducir el de Winternals porque este programa es realmente una maravilla, pero mientras os aconsejo probarlo que sus funciones básicas son muy intuitivas y se parece tanto a Windows que no se lees hará difícil de usar.
 

kyokorn

Nuevo Miembro
Miembro
#18
para Alnitak Re:Tutorial Datapol Cia Commander(violando la seguridad de Windows)

Alnitak antes que nada un saludo y una felicitacion por la pasiencia para explicar las cosas, pocas personas he visto que se preocupan por que los demas entiendan.

Mira tratare de ser breve en mi problema, tengo dos particiones, lo que paso es que tenia instalado Windows XP en D y win me en C. Por algúna razon se daño un archivo del sistema y wn Xp no lo puede recuperar con nada, ahi tenia carpetas con contraseña, entonces instale de nuevo XP pero en C y ahora no me deja accesar a las carpetas que están en d.

Ya entre como admin y lo que hice fue ownear las carpetas, agregue permisos pero no puedo accesar de niunguna forma a esas carpetas.

Probe con Cia commander, pero no he encontrato el modo de mover o copiar esas carpetas a otra particion, ya ves que tu pusiste en tu tutorial que se puede copiar a un disktette o particion pero no he podido, solo he copiado algúnos archivos a diskettes pero es muchisima información así que no se que me recomiendes.

Ya trate también convertir a FAT32 la particion D para que se pierdan permisos pero tampoo puedo convertirla. (Use particion Magic 7)

Gracias de antemano por leer el post espero me puedas ayudar.

Saludos

kyokorn
 

alnitak

Ex-Admin
Miembro
#19
Explícame bien cuales son los pasos que has dado para cambiar los permisos de las carpetas. Si los archivos no estaban cifrados y la partición no está dañada cambiar los permisos es la mejor solución y funciona en el 100% de los casos. Tal vez te has adueñado de la carpeta pero se te ha olvidado agregar después tu nuevo usuario, esto se hace a través de la misma pestaña seguridad en las opciones de la carpeta que quieras abrir, mientras no agregue tu nuevo usuario no podrás entrar a pesar de haber tomado posesión.

Lo tienes explicado aquí: Como recuperar Mis documentos después de reinstalar XP Home Edition, asegurate de haber hecho las cosas bien y si aún así no te funciona dime que error te pone.
 

kyokorn

Nuevo Miembro
Miembro
#20
Antes que gracias por haver contestado, con la buena explicación que das en el otro post con eso resolvi el problema.

Lo que estaba haciendo mal era que en el momento de escoger propietarios no seleccionaba que se aplicara también a las subcarpetas y archivos, era por eso que me mostraba solo las carpetas pero al querer accesar a ellas me mandaba error de acceso denegado.

Llevo una semana con este problema, había solicitado ayuda de ya mucha gente y nadie sabia decirme bien, y tu lo resolviste con un solo post, gracias de verdad.

No se porque haya tan pocos usuarios en este foro si es muy bueno. Pero ten por seguro que recomendare ampliamente tu foro.

Gracias de nuevo.

saludos

kyokorn
 
Estado
Cerrado para nuevas respuestas
Arriba Pie