Disclaimer: Non fate cazzate.O se le fate, fatele con stile.
Spesso capita di perdere la password dell’account amministratore di Windows, e in questo caso non c’è altro da fare che un bel format c:, con la conseguente perdita di tutti i dati archiviati sul pc..
Tutto questo può essere evitato, grazie a Linux 😉
Vediamo di andare un po più nello specifico.
La prima soluzione è ophcrack. http://ophcrack.sourceforge.net/
“Ophcrack è un password cracker per windows basato sulle “rainbow tables”. E’ efficientissimo sotto molti punti di vista, ha una comoda interfaccia grafica e gira sotto Windows, Mac OS X (Intel CPU) e ovviamente su Linux.”
Il programma è fornito anche sotto forma di Live Cd, liberamente scaricabile da qui. Ophcrack LiveCD
Una volta masterizzata l’ISO, inserire il cd nel lettore, riavviare, ed eseguire il boot da Cd
Ho settato diversi account per verificare l’efficienza del software, con il primo ho usato una password abbastanza semplice, “prova”, con il secondo un altra password semplice ma generata automaticamente, “wzgqptjb”.
Per il terzo e il quarto account ho impostato due password più complicate, composte da lettere simboli e numeri “c?4″e9n^bA!t” e “\O0//|?3>q)h”.
Il risultato è stato abbastanza prevedibile, le password dei primi due account sono state trovate in pochissimo tempo, 5 minuti, mentre le password degli altri due non sono state trovate dal programma, che ha effettuato la scansione completa in circa 30 minuti.
Il programma si è rivelato quindi utilissimo nel caso delle password più semplici, formate da solo lettere, mentre ha lasciato un bel po a desiderare per quanto riguarda quelle alfanumeriche, ho avuto cosi i privilegi di amministratore su 2 account su 4.
Operazione riuscita per metà.
Il secondo programma che vi mostrerò funziona in maniera del tutto diversa, e riesce a risolvere il problema completamente..
non viene infatti tentato di scoprire le password attraverso un attaco bruteforce come nel precendente caso, bensì le password di windows vengono completamente resettate, permettendoci di avere accesso completo al sistema.
il programma si chiama “Offline NT Password & Registry Editor”, e puo essere scaricato liberamente da qui.
http://home.eunet.no/pnordahl/ntpasswd/cd070927.zip
Si lavora come prima, scaricare l’immagine (solo 3 mb), masterizzarla sul cd, ed avviare il computer da Cd-rom
Una volta eseguito il boot, il programma si metterà automaticamente all’opera, a meno che non abbia installato Windows in directory strane..e vi apparirà un menù davvero semplice e facile da utilizzare.
A questo punto ho selezionato l’account administrator (con la password più difficile) come quello di default, e usato il comando * per eliminare la password, lo stesso discorso vale per gli altri account, le password verranno eliminate, e non ci resta altro da fare che riavviare il sistema, dopo aver salvato.
Tempo totale impiegato: 3 minuti compreso il tempo di Boot
Operazione riuscita perfettamente
Con questo programma non conta niente la lunghezza della tua password, viene eliminata direttamente attraverso alcune modifiche sul registro di sistema. Perchè a questo punto utilizzare un password cracker quando si ha a disposizione un servizio come questo?
Considera il tuo sistema violato se qualcuno ci ha accesso fisico. E’ certamente una grande precauzione utilizzare password difficilissime, ma il concetto di difficoltà diventa molto relativo in questi casi..se davvero si vuole fare qualcosa per la sicurezza dei propri dati, impostare una password al bios, e state sicuri che nessuno la troverà mai..
Non pensare mai che il tuo sistema sia impenetrabile, soprattutto se stai usando un prodotto Microsoft 😉
Commenti recenti