Manuale (richiede una connessione Internet) :
Metodo 1
Bootare Ubuntu con il metodo che si preferisce dopodichè digitare da terminale
sudo apt-get install chntpw
cd /media/disk/WINDOWS/system32/config
sudo chntpw SAM
da notare che /media/disk/WINDOWS andrà sostituito con il punto di mount della vostra attuale partizione windows.
Se si volesse cambiare/resettare la password di un utente specifico digitare
sudo chntpw -u username SAM
Per non cambiare la vecchia password con una nuova ma se vogliamo semplicemente eliminarla digitiamo poi *.
Confermate con Y, riavviate e il gioco è fatto.
Metodo 2
Cosa ci serve: una qualsiasi distribuzione GNU/Linux che possa accedere alla partizione dove avete installato Windows.
- Bootate la vostra distro
- Recatevi su c:/windows/system32 fate un backup del file sethc.exe . Dopodichè copiate cmd (command prompt) e rinominatelo come sethc e confermate l'overwrite.
- Rebootate il sistema e disinserite la vostra distro, e al login di windows premete 5 volte Shift ma questa volta vi comparirà un prompt dei comandi con diritti amministrativi.
- A questo punto potrete disabilitare la password oppure crearne una nuova:
Esempio:
"Net user administrator 123 "dove 123 è la password oppure puoi aggiungere un nuovo utente con
"Net user abc /add " dove abc è il nome dell'utente
Se poi volete fare proprio le persone fini potete creare un nuovo utente e renderlo nascosto al login:
Basterà digitare regedit dal promp e premere invio per eseguire l'editor del Registro di Sistema:
Andate alla seguente chiave: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList]qua andrà creato un valore DWORD contentene il nome dell'utente appena creato.Basterà fare click con il tasto destro in uno spazio vuoto e selezionare nuovo-->valore DWORD o new-->DWORD value : )
Automatico (non richiede una connessione Internet) :
Scaricare dal sito ufficiale la iso di NT Offline Password http://www.pogostick.net/~pnh/ntpasswd/cd100627.zip
La iso potete masterizzarla su CD oppure su USB grazie a Unetbootin. Se volete che funzioni al 100% vi consiglio , se possiible, di provare dal CD. Essendo una distro non pensata per USB ci può essere sempre il rischio che qualcosa (in genere riguarda sempre file system che vengono montati male) non vada come previsto.
Nell'immagine potrete vedere ciò che vi apparirà appena bootata l'iso, premete invio per iniziare il boot di default.
Passo 1: Select disk where the Windows installation is
Selezionare il disco dove avete installato Windows, nella maggior parte dei casi vi basterà premere Invio. Il riconoscimento sarà automatico.
Passo 2: Select PATH an registry files
Selezionare il percorso della "registry directory". (Solitamente WINDOWS/system32/config).
Premendo invio apparirà il contenuto della directory config e un menu con alcune scelte
1 – password reset [sam system security]
2 – recoveryConsole parameters [software]
Q – quit
Di default il menu propone la scelta 1 ovvero la cancellazione della password.
Passo 3: Password o registry edit
Il programma provvede a fare una copia del file sam che contiene le password associata agli utenti del sistema operativo.
Le modifiche al file non saranno disponibile fino a che non si sia riavviato il PC.
Questo il menu disponibile:
1 - edit user data and passwords
2 - syskey status & change
3 - recoveryconsole settings
9 - registry editor, now whith full write support!
Q – quit
Con la scelta 1 vedrete a video la lista degli utenti di Windows con alcune informazioni.
Se l'utente ha una password ci sarà la scritta lock viceversa vedrete *blank* e se possiedono i diritti di amministratore.
Anche qui avrete un menu con varie scelte: il punto esclamativo ! per uscire, il punto . per rivedere la lista utenti oppure potete digitare il nome dell’utente da sbloccare (unlock)
Per esempio se abbiamo smarrito la password dell'amministratore di sistema, digitate Administrator.
Digitato il nome utente apparirà un ulteriore menu:
1 – Clear (blank) user password
2 – Edit (set news) user password (careful with this on XP or Vista)
3 – Promote user (make user an administrator)
4 - Unlock and enable user account [probably locked now]
Con la scelta 1 cancellerete completamente la password di Administrator
Al successivo riavvio del PC le modifiche alle password utente saranno applicate.
Potrete così accedere al sistema operativo non inserendo nessuna password. Oppure ovviamente potrete settare una nuova password..A voi la scelta! :)
Password cracking
Metodo Ophcrack
Come recita l'home page "Ophcrack è cracker grtutito di password di Windows basate sulle rainbow tables. Si tratta di una implementazione molto efficace di tabelle rainbow. Viene fornito con una Graphical User Interface e gira su più piattaforme." Ora avrete due opzioni: o scaricare il livecd oppure l'applicativo.
Nel primo caso ,che forse suggerisco, vi basterà masterizzare la ISO su un CD e aspettare che booti..:)
Questa la fase iniziale del boot, premete Invio e aspettate che tutto si carichi..
Dopo aver caricato tutto vi si dovrebbe presentare la finestra principale di Ophcrack, simile a questa
Per far funzionare il tutto dovrete aggiungere il vostro file SAM che si troverà in C:\Windows\System32\Config nella vostra partizione dove è installato windows. Inoltre se ne avete porete aggiungere altre rainbow tables per assicurarvi una maggiore probabilità di sucesso..Basta fare un giro tra i torent..(io non vi ho detto niente..)
Fatto ciò non vi resta che aspettare pazientemente.. Se invece preferite installare l'applicativo sul PC dovrete fare un piccolo passaggio precendete e ciò quello di bootare una distro GNU/linux qualsiasi e copiare su un supporto esterno oppure via rete (una bella mail è sempre una buona soluzione) il famoso file SAM poiché mentre il computer in uso non è possibile copiarlo. Fatto ciò installate ophcrack andate nella scheda Load e selezionate file SAM e il percorso dove l'avete salvato..Se poi volete aggiungere qualche rainbow tables cliccate su Tables e comunicategli il percorso..:) Per commenti, critiche, errori o quant'altro il box qua sotto vi aspettta nonché la mia mail!
Nessun commento:
Posta un commento