How To: Crackare Password di Windows con Linux

Disclaimer: Non fate cazzate.O se le fate, fatele con stile.

Spesso capita di perdere la password dell’account amministratore di Windows, e in questo caso non c’è altro da fare che un bel format c:, con la conseguente perdita di tutti i dati archiviati sul pc..
Tutto questo può essere evitato, grazie a Linux 😉

Vediamo di andare un po più nello specifico.

La prima soluzione è ophcrack. http://ophcrack.sourceforge.net/

“Ophcrack è un password cracker per windows basato sulle “rainbow tables”. E’ efficientissimo sotto molti punti di vista, ha una comoda interfaccia grafica e gira sotto Windows, Mac OS X (Intel CPU) e ovviamente su Linux.”

Il programma è fornito anche sotto forma di Live Cd, liberamente scaricabile da qui. Ophcrack LiveCD
Una volta masterizzata l’ISO, inserire il cd nel lettore, riavviare, ed eseguire il boot da Cd
Ho settato diversi account per verificare l’efficienza del software, con il primo ho usato una password abbastanza semplice, “prova”, con il secondo un altra password semplice ma generata automaticamente, “wzgqptjb”.
Per il terzo e il quarto account ho impostato due password più complicate, composte da lettere simboli e numeri “c?4″e9n^bA!t” e “\O0//|?3>q)h”.

Il risultato è stato abbastanza prevedibile, le password dei primi due account sono state trovate in pochissimo tempo, 5 minuti, mentre le password degli altri due non sono state trovate dal programma, che ha effettuato la scansione completa in circa 30 minuti.
Il programma si è rivelato quindi utilissimo nel caso delle password più semplici, formate da solo lettere, mentre ha lasciato un bel po a desiderare per quanto riguarda quelle alfanumeriche, ho avuto cosi i privilegi di amministratore su 2 account su 4.

Operazione riuscita per metà.

Il secondo programma che vi mostrerò funziona in maniera del tutto diversa, e riesce a risolvere il problema completamente..
non viene infatti tentato di scoprire le password attraverso un attaco bruteforce come nel precendente caso, bensì le password di windows vengono completamente resettate, permettendoci di avere accesso completo al sistema.
il programma si chiama “Offline NT Password & Registry Editor”, e puo essere scaricato liberamente da qui.
http://home.eunet.no/pnordahl/ntpasswd/cd070927.zip

Si lavora come prima, scaricare l’immagine (solo 3 mb), masterizzarla sul cd, ed avviare il computer da Cd-rom

Una volta eseguito il boot, il programma si metterà automaticamente all’opera, a meno che non abbia installato Windows in directory strane..e vi apparirà un menù davvero semplice e facile da utilizzare.
A questo punto ho selezionato l’account administrator (con la password più difficile) come quello di default, e usato il comando * per eliminare la password, lo stesso discorso vale per gli altri account, le password verranno eliminate, e non ci resta altro da fare che riavviare il sistema, dopo aver salvato.

Tempo totale impiegato: 3 minuti compreso il tempo di Boot
Operazione riuscita perfettamente


Con questo programma non conta niente la lunghezza della tua password, viene eliminata direttamente attraverso alcune modifiche sul registro di sistema. Perchè a questo punto utilizzare un password cracker quando si ha a disposizione un servizio come questo?
Considera il tuo sistema violato se qualcuno ci ha accesso fisico. E’ certamente una grande precauzione utilizzare password difficilissime, ma il concetto di difficoltà diventa molto relativo in questi casi..se davvero si vuole fare qualcosa per la sicurezza dei propri dati, impostare una password al bios, e state sicuri che nessuno la troverà mai..

Non pensare mai che il tuo sistema sia impenetrabile, soprattutto se stai usando un prodotto Microsoft 😉

Annunci

14 Responses to “How To: Crackare Password di Windows con Linux”


  1. 1 sya54M 5 dicembre, 2007 alle 1:37 am

    bell’howto davvero, mi è piaciuto, peccato solo per l’osservazione errata alla fine, quella di mettere una password nel bios perche non cè password piu semplice da togliere, basta toglire la pila dalla scheda madre per qualche minuto per resettarlo alle impostazioni predefinite

  2. 2 $erob@n 5 dicembre, 2007 alle 9:23 pm

    Grazie per i complimenti 🙂
    Non sapevo di questo trucco per resettare le password del bios, effettivamente cercando in rete è citato da più parti, anche se non funziona sulla totalità di schede madri.
    E comunque rimarrebbe un problema per i portatili 😀

  3. 3 Paolo 1 gennaio, 2008 alle 8:41 pm

    Anche nei portatili è facile rimuovere questa batteria..
    In ogni caso complimenti per l’howto!

  4. 4 $erob@n 1 gennaio, 2008 alle 8:43 pm

    mi sa che non rispondo più per evitare di essere smentito di nuovo 😀
    Grazie per i complimenti Paolo!

  5. 5 Peppe 7 gennaio, 2008 alle 12:30 pm

    ho trovato molto interessante leggere questo howto che dopo testo perchè ho un problema simile.
    io avevo un hdd su un notebook e si era impostata una pw nel bios. non sapendo come risolvere il problema, ho comprato un nuovo hdd e ho tenuto il vecchio sperando di poterlo crackare in qualche modo.
    ora quel hdd l’ho fatto diventare un hdd esterno, ma non riesco né a vederlo né a formattarlo da “Pannello di Controllo\Strumenti di amministrazione\Gestione Computer/Gestione Disco”.
    vorrei chiederti se è possibile recuperare i dati su questo hdd e utilizzarlo poi come hdd esterno.
    grazie, Peppe

  6. 6 $erob@n 7 gennaio, 2008 alle 11:35 pm

    uhm Peppe prova a dare un occhiata qui

    http://www.pcalmeglio.com/pc100/pc100_2.htm

    Esistono comunque delle password di default in base a tipo/versione di bios che utilizzi, che vanno sempre bene e vengono usate proprio in casi di emergenza, potresti provare a cercare in rete quale sia quella giusta per te!
    Ciao 🙂

  7. 7 Peppe 8 gennaio, 2008 alle 10:40 am

    ok!grazie del link.
    avrei un’altra domanda:
    ho scaricato “swissknife” per fare una formattazione bruta di questo hdd esterno, ma mi manda in errore.
    conosci un buon programma per fare una formattazione bruta di hdd esterno che se ne freghi di tutto e lo formatti completamente?
    grazie, ciao 🙂

  8. 8 $erob@n 9 gennaio, 2008 alle 12:37 am

    Prova un po questo Peppe, http://www.killdisk.com/ , c’è una versione freeware liberamente scaricabile, fammi sapere come va a finire questa storia,
    Ciao 🙂

  9. 9 Peppe 13 gennaio, 2008 alle 12:46 am

    io le sto provando tutte…ho provato a dargli occhio con un collega a sto benedetto hdd e lui dice che il computer lo legge, ma non riesce ad assegnarli un’unità…
    dopo abbiamo cercato insieme sul sito della toshiba lo schema della dentatura e mi consiglia di provare ad accavallarne 2 per farlo diventare “slave”.
    se avessi news ti terrò aggiornato.
    ciao peppe.

  10. 10 sprilus 30 aprile, 2008 alle 4:02 pm

    Complimenti $erob@n e grazie già risolto su due pc.
    chiaro completo e miracoloso ! 🙂

  11. 11 $erob@n 30 aprile, 2008 alle 4:08 pm

    @sprilus Grazie mille! 😉

  12. 12 fabio 21 settembre, 2008 alle 5:55 pm

    ragazzi ma perche sono l’unica persona al mondo a non riuscire a far funzionare offline nt password sul mio pc acer 5920g…tutte le guide dicono di seguire le opzioni di default,ma a me gia dalla prima operazione delle partizioni gia non mi trova il sistema operativo sulla partizione di boot…mi potete dar euna mano..è una settiaman che provo con miliardi di programmi per resettare la mia password utente non potendo entrare in windows,visto che me la sono dimentivcata completamente!!!

  13. 13 BOES 22 dicembre, 2008 alle 4:30 pm

    nel programnma citato per ultimo, quello di 3 MB, mi avviene un errore.
    Dopo averlo bootato e avviato, accedo tranquillamente alla schermata dove compagliono gli utenti dl mio Windows, seleziono ADMINISTRATOR, cancello la password, mi dice che la cancellazione è stata effettuata, e poi mi dice di selezionare un nuovo accaunt da modificare, NON MI DICE COME SALVARE, allora io riavvio manualmente, ma e come se non e stato cambiato nulla.

    COSA DEVO FARE?
    grazie

  14. 14 Anto 23 marzo, 2009 alle 4:20 pm

    Ho un problema con offline nt e non so come risolverlo
    mi compare nello step 2 una frase con scritto che devo inserire la patch digito invio e torna a darmi la stessa frase di inserimento Help???


Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




Nuovo Blog! Click!

My E-mail

Pubblicato sotto licenza Creative Commons

Giusto per chiarire

Questo blog non è un essemmesse!

Who’s amung

visitor stats

Click!

Visitor’s Location

Flickr Photos

seroban's photos

seroban's photos

seroban's photos

seroban's photos

seroban's photos

Altre foto
novembre: 2007
L M M G V S D
« Ott   Dic »
 1234
567891011
12131415161718
19202122232425
2627282930  

Del.icio.us


%d blogger hanno fatto clic su Mi Piace per questo: