NOME SOFTWARE: OPHCRACK CD LIVE

VERSIONE ATTUALE: 2007/02/19

COSTO: FREEWARE

SISTEMI OPERATIVI: WINDOWS/LINUX/MAC

SITO UFFICIALE: QUI

DONWLOAD DIRETTO: QUI

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NOME SOFTWARE: OFFLINE NT PASSWORD & REGISTER EDITOR

COSTO: FREEWARE

SISTEMI OPERATIVI: WINDOWS XP/NT/2000/VISTA 32 e 64 bit

SITO UFFICIALE: QUI

DONWLOAD DIRETTO: QUI

 

 

 

 

 

 

 





RECUPERARE PASSWORD ACCOUNT WINDOWS

Prima di entrare nel dettaglio, facciamo un po ' di chiarezza: con i sistemi operativi Windows NT, 2000 e XP è necessario avere un account per poter avviare Windows. Questo account, quasi sempre con password, può essere di tipo "amministratore" e quindi avere la possibilità di installare e cancellare qualsiasi cosa, anche di sistema, oppure con prerogative minori e quindi con alcune limitazioni nell'installazione di software e anche nell'accedere alle aree di sistema e degli altri utenti. Il problema è che se si dimentica la pass, Windows non può essere più avviata in nessun modo e l'unica alternativa è ripristinare la configurazione se si aveva avuto l'accortezza di salvarla su dischetto, oppure riformattare. Ma è davvero così difficile poter recuperare la password di sistema? La cosa non è per niente difficile, anzi abbiamo a disposizione tanti di quei tools che c'è solo l'imbarazzo della scelta. Io ho scelto per voi 2 metodi testati e funzionanti.

OPHCRACK

ophcrack

E' lo strumento più famoso e semplice per craccare le password in un sistema Windows. Per utilizzarlo è sufficiente masterizzare ophcrack-livecd-1.1.4.iso dove è presente una copia del sistema operativo Linux (SLAX), il software Ophcrack e altri file necessari per il recupero delle password. È sufficiente avviare la macchina dal Live CD, sarà caricato Linux, Ophcrack e il processo di recupero della password inizierà ad essere eseguito. Non è richiesta nessuna installazione in Windows, né password di accesso; ecco perché sembra che Ophcrack riesca a recuperare il 99,9% delle password da qualsiasi sistema Windows. Il funzionamento è semplicissimo, Ophcrack localizza gli utenti nel sistema Windows ed inizia ad effettuare il cracking delle loro password. Il processo è completamente automatico, non è richiesta nessuna competenza o operazione aggiuntiva. Quando le pass sono visualizzate sullo schermo, sarà sufficiente prenderne nota, rimuovere il CD dal lettore e riavviare la macchina. All'accesso successivo sarà sufficiente inserire la nuova password generata.

 

 

OFFLINE NT PASSWORD EDITOR


Windows registra le pass degli utenti in un file, di solito c:\winnt\system32\config, chiamato familiarmente "sam". Questo file è criptato con un algoritmo non documentato, quindi le password non sono visibili in alcun modo.
Naturalmente un hacker ha scoperto l'algoritmo, e quindi è ora possibile decifrare il sam. Questo intervento fa effettuato "fuori" da Windows, in quanto per entrare in Windows si deve dare la password di un utente, e questo utente non può modificare la password di un altro utente.
Il problema è stato risolto realizzando un floppy disk (ma anche un CD-ROM) capace di avviare il pc, con una variante del sistema operativo Linux, con il programmino "Offline NT Password & Registry Editor".
Spento il pc, si inserisce il dischetto e si accende. In pochi secondi il software è pronto, basta accettare tutte le scelte di default che vengono prososte e ben presto ci si trova con un elenco degli utenti abilitati all'uso del computer e delle loro password. Se nel sistema è attivo la "syskey" (di solito è attiva in Windows 2000) si vede solo l'elenco degli utenti. Tradizionalmente l'utente "Administrator" è quello con privilegi di amministrazione della macchina, e quindi quello che può fare di tutto, anche cancellare o creare gli altri utenti.
A questo punto si può scegliere se inserire una nuova password (basta digitarla e premere invio) oppure annullarla del tutto per accedere al pc senza alcuna password.