sabato 10 dicembre 2011

Windows password hacking

safe laptop

GUIDA Recuperare la Password di Windows XP e Vista, perduta.
Questo post ha solo scopo illustrativo, utilizzare queste tecniche su Pc altrui consiste in un reato di violazione della Privacy. Il seguente sistema funziona sui sistemi operativi Microsoft Windows Xp e Vista con i relativi service pack.
Come primo passo, scarichiamo da qui il seguente file:
http://home.eunet.no/~pnordahl/ntpasswd/
Si tratta del programma open source bootante “Offline NT password & Registry Recover” che permette di recuperare la password di sistema senza avere alcun accesso agli account. Una volta scaricato il file (in formato .iso), masterizziamolo su un CD, inseriamolo nel supporto ottico e riavviamo il sistema.
Il CD si avvierà automaticamente facendo partire il programma in esso contenuto, il cui cuore è basato su Linux. La scheramata principale sarà quella di una comune shell.


Passo 1
Una volta che tutto sarà pronto, vi verrà chiesto di selezionare la partizione che contiene l’installazione di Windows: solitamente l’automatismo impiegato rileva il tutto correttamente, e sarà sufficiente premere Invio.
Se così non fosse, premete il numero associato alla partizione corretta dalla tabellina in alto, e quindi invio.
Passo 2
Il programma riconosce quasi tutti i filesystem quindi a questo punto premete tranquillamente Invio, non preoccupatevi di eventuali segnali di errore.
Passo 3
Ora vi chiede in quale directory è situato il file che contiene la password, a meno che non l’abbiate modificato manualmente voi, allora premete Invio.
Passo 4
Il registro di sistema è diviso su più file: il programma vi chiede quali parti volete caricare. Premete
invio per specificare quelle di default, in cui è contenuta la password.
Passo 5
Il programma permette di effettuare anche altre operazioni legate alla modifica del registro di configurazione, ma scegliamo 1 per il recupero.
Passo 6
Vi verrà proposta una lista di tutti gli utenti presenti sul sistema: digitate il nome dell’utente per cui volete recuperare la password, facendo la massima attenzione a rispettare le maiuscole-minuscole. In questo caso ho digitato Zane per recuperare la mia password.
Passo 7
Dopo una serie di informazioni sul profilo che avete scelto, vi verrà chiesto di inserire una nuova
password: fino a qui abbiamo fatto intendere, per semplicità di esposizione, che fosse possibile “recuperare” la password: questo in realtà non è possibile utilizzando Offline NT Password & Registry Recover.
Il nostro programma permette però di cancellare la vecchia password dimenticata e sostituirla con una nuova: per agire nel metodo più sicuro possibile, digitate * (asterisco): per farlo, premete Shift + 8 (il programma “pensa” in americano). Questo eliminerà la password smarrita, consentendo l’accesso senza parola d’ordine.
Il tool chiederà quindi la prima di molte conferme: rispondiamo y
Passo 8
Se la linea sottostante riporta Changed!…siamo a posto, l’operazione è (virtualmente) riuscita!! Nei prossimi passaggi la finalizzeremo.
Passo 9
Digitiamo ora ! (ottenibile con Shift + 1 )
Passo 10
Siamo di nuovo al menu principale, ora q

Passo 11
Ci viene proposto un rapporto di quello che è stato modificato: accertatevi che vi sia solo
# hive
0 OK
se così non fosse, avete premuto qualche pulsante di troppo, premete il tasto “reset” sul computer e ricominciate da capo.

Passo 12
Ultimo passaggio: tutte le operazioni svolte fino ad ora sono solo “virtuali”: digitando y diventeranno effettive!

Passo 13
Il programma lavorerà qualche istante, mostrando una schermata simile alla sottostante: come potete notare sono presenti anche alcune righe di errore, che possono tranquillamente essere ignorate.
Molto bene, l’operazione è conclusa, ora potete verificare come è andata: incrociate le dita, estraete il CD-ROM e premete ctrl+alt+canc per riavviare il sistema.

Passo 14
Entro pochi istanti dovremmo trovarci davanti alla schermata di verifica integrità del disco: è tutto normale.
Conclusa la verifica, vi verrà proposta l’abituale schermo di benvenuto di Windows XP:
digitiamo/scegliamo il nostro utente, e lasciamo vuoto il campo password.
Alternativa:
Se non dovessimo riuscire una valida alternativa è quella di Ophcrack.
Ophcrack è un live CD anche questo basato su Linux che permette di scovare la password in Brute force.
Inserendo Il CD nel supporto ottico, esso si avvierà iniziando le operazioni di ricerca della password. E’ disponibile per Windows e Linux, è un progetto open source quindi è possibile esaminare il codice sorgente.
Funziona garantito per il 99% dei casi con password alfanumeriche.

Arrivederci al prossimo articolo

Michele Balzano

Post più popolari