[sistemi operativi] Bypassare le password d'ammnistratore (WinXP [Pro,HE],2000,NT,2003 Server,Linux

Versione Completa   Stampa   Cerca   Utenti   Iscriviti     Condividi : FacebookTwitter
Pagine: [1], 2
comatrix
00venerdì 22 aprile 2005 04:41
Avvertenza


Codesta guida e dedicata esclusivamente al recupero dei dati in cui il proprietario abbia dimenticato o perso la password di amministratore del proprio Sistema Operativo. L'utilizzo di tali informazioni per scopi illegali (accesso ad informazioni concernenti Sistemi Operativi non di vostra appartenenza) é causa penale. IL suddetto editore di questa guida si toglie ogni responsabilità dell'utilizzo che ne farete.

Detto questo addentriamoci nella realizzazione.

Introduzione


Questa guida consente di eliminare la password d'amministratore esistente per crearne una nuova.
Perché abbiamo scelto questa opzione?
Ovviamente molti utenti sanno che esistono vari programmi per il recupero delle password di amministratore, ma che ci metterebbero comunque molto tempo per ritrovare le varie password a seconda della loro lunghezza, e nonostante tutto alcune volte questi programmi falliscono nel loro intento. Cambiare la password d'amministratore allora perché?
per ovvie ragioni:

1. Cambiando la password d'amministratore abbiamo il pieno accesso a tutte le cartelle del Sistema Operativo che ci interessa
2. Possibilità di eliminare, modificare ogni tipo di account utente
3. Cambiandone la struttura, abbiamo accesso a tutte le informazioni negli account utenti e pieno accesso alle loro cartelle


Quindi si puo' notare com'é possono essere bypassati facilmente le password di accesso, e che nessun tipo di account é sicuro al 100%

In questa guida prenderemo esempio di una creazione di un nuovo account amministratore per il Sistema Operativo Windows XP Professional, ricordando che le informazioni inerenti possono essere tuilizzate anche per i Sistemi Operativi tali quali:

1. Windows XP Professional (già citato)
2. Windows XP Home Edition
3. Windows 2000
4. Windows NT
5. Windows 2003 Server
6. Linux tutte le distribuzioni


Svolgimento


Esempio per Windows XP Professional:

Tutte la passwords di tutti gli utenti (compreso l'amministratore di sistema), sono sotto forma di cifre nella base del registro di Windows





a l'occorrenza il famoso file SAM (Security Accounts Manager), e più precisamente alla chiave

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users

Bisogna quindi accedere al file SAM (percorso %systemroot%\system32\config), ma nel caso di partizioni NTFS é impossibile tramite il DOS (a meno che non utilizziate programmi specifici paganti come Winternals). Si puo' anche, eventualmente, installare un altro esemplare di sistema NT, che pero' é molto pesante e richiede molto spazio sul disco rigido.
Per ovviare a questi fastidiosi problemi, basta installare una versione ridotta di Linux, comprendente un programma (chntpwd), che permette di accedere alla base dei dati del file SAM, situata nella partizione di sistema NT, e permettere di definire cosi una nuova password per l'amministratore di sistema (o di qualsiasi altro utente).
Esistono 2 versioni possibili di accesso al file SAM

1. Tramite i dischetti (floppy)
2. Tramite CD-ROM (poiché ormai molti PC non forniti più di floppy disk)


Cominciamo a scaricare i files che ci interessano per poter creare i nostri floppy o CD-ROM

1. Il file per i floppy qui
2. Per coloro che possiedono dischi in SCSI Drivers
3. Per coloro che possiedono solamente i CD-ROM


Creazione del Floppy


Scaricate il file inseriteli nella cartella C:\Temp (vedremo dopo il perché ) e scompattateli con Winrar, scegliendo l'opzione Estrai qui come da immagine





Otterrete 3 files come da immagine





Ora aprite il prompt dei comandi e recatevi nellla cartella Temp eseguendo il comando CD Temp, e poi eseguite il comando seguente:

rawrite2 -f: bd050303.bin -d: A

Vedrete che vi richiederà l'inserimento di un floppy come da immagine






Questo dischetto é in formato FAT, cui lo rende accessibile attraverso DOS tramite Windows.
Nel caso di possessori di SCSI, estraete il file scaricato precedentemente ed inserite nel percorso \SCSI del floppy appena creato i files appropriati xxxxxx.ko.gz (nel file SCSI avrete da scegliere se SATA, ATA, EATA ecc...). come da immagine







Creazione del CD-ROM



La versione CD-ROM contiene tutti i files necessari SCSI Drivers inclusi.
Aprite NERO e scegliete il formato Nero Express, sarà più facile e cliccate su Aggiungere (nel mio caso in inglese Add) come da immagine






Selezionate il file appena estratto come da immagine






(attenzione il file é suscettibile di variazioni non fate testo al numero di serie, poiché varia da da computer a computer).
Una volta caricato il file cliccate su Next come da immagine






Qui inserite come desiderate chiamre il vostro CD ed in seguito cliccate su Burn







Se tutto é andato a buon fine otterrete il risultato desiderato come da immagine







Fatto il vostro CD é stato creato.



Modificazioni Parametri BIOS


Per poter avviare il computer dal dischetto o dal CD-ROM bisogna settare alcuni parametri tramite il BIOS. Il BIOS in questione ovviamente é il mio (scheda madre AMI), data la varietà dei BIOS esistenti fate riferimento allo schermo per settare i parametri corretti, seguendo le indicazioni che spieghero' nella seguente guida, poiché, in generale, tutti i BIOS possiedono gli stessi tipi di settaggi. Ricordatevi solo che dovrete muovervi nel BIOS tramite le frecce della vostra tastiera, evidenziando il parametro desiderato e cliccando su ENTER.
Riavviate il computer e alla schermata principale verificate cosa suggerisce lo schermo per entrare nel SETUP del BIOS (nel mio caso suggerisce di cliccare il tasto DEL, nelle tastiere italiane CANC) come da immagine







A questo punto vi ritroverete di fronte lo schermo per i parametri del BIOS (non preoccupatevi per cio' che state modificando, non implicherà nessun impatto al vostro Sistema Operativo. Queste schermate blu saranno il nostro ambiente di lavoro per qualche minuto). Scegliete il parametro CMOS Features come da immagine







A questo punto vi ritroverete nella schermata in cui andremo a modificare i parametri di avvio, muovetevi con le frecce della tastiera fino ad evidenziare First Boot Device e cliccate su ENTER, dopodiché selezionate l'opzione deiderata se il dischetto (Floppy) o il CD-ROM come da immagine







A questo punto, una volta l'opzione desiderata selezionata, premete il tasto ESCAPE della tastiera fino a ritornare alla schermata principale di CMOS Features. Evidenziate tramite le frecce della tastiera l'opzione SAVE & EXIT SETUP come da immagine







Cliccate su ENTER, ed un ulteriore conferma vi verrà chiesta come da immagine







Ovviamente cliccate su Y (YES) per confermare.
Abbiamo parametrato il BIOS a seconda delle nostre esigenze di avvio (Dischetti o CD-ROM)



Applicazione del Cambiamento della password d'Amministratore



Riavviate il computer con il dischetto o il CD-ROM inserito ( a seconda di cosa avete parametrato nel BIOS).
I messaggi di inizializzazione del sistema Linux appariranno allo schermo.
La maggior parte delle risposte alle domande che seguiranno sono predefinite per difetto. Una pressione sul tasto ENTER sarà sufficiente, come da immagine:







In seguito sarà richiesto se utilizziamo un disco SCSI








Poi una lista di tutte la partizioni presenti sarà mostrata allo schermo, seguita, eventualmente dalla lista delle partizioni NTFS. Per difetto, la prima partizione NTFS bootabile é selezionata







E' possibile di cambiare sia in FAT che in NTFS, definendo i parametri esatti.
Per esmpio:

/dev/hdc1 , /dev/sda2 ecc....


sapendo che il nome é predefinito cosi:


1° e 2° carattere: hd (disco IDE) o sd (disco SCSI)

3° carattere: a (1° disco), b (2° disco), ecc... (d é il limite per i dischi IDE)

4° carattere: 1, 2, 3, 4, ... = il n° della partizione sul disco, sapendo che:
- le partizioni primarie sono numerate da 1 a 4
- le partizioni logiche sono numerate a partire da 5 (anche se esiste una sola partizione primaria)
.


Il programma allora cercherà di mostrare la partizione scelta, provando prima in FAT poi in NTFS (non preoccupatevi degli eventuali messaggi di errore allo schermo, é normale).
Una lista in seguito apparirà allo schermo, é la lista della base del sistema del file SAM (Security Accounts Manager)







Una copia del file SAM sarà effettuata, ed a questo punto ci sarà richiesto cosa desideriamo fare. Per difetto la scelta 1 permette di modificare la Password








La lista degli accounts viene mostrata allo schermo (immagine modificata volontariamente, spero capirete il perché [SM=x53912] )








Due messaggi indicando l'account protetto da password possono apparire allo schermo. In caso in cui lo fosse, rispondere Y (YES) per sbloccare l'account in questione. Sarà richiesto in seguito la nuova Password. E' consigliato di premere * per fissare una Password vuota.







Il programma richiederà una conferma. Cliccate su Y (YES). Cliccate su ! se non avete altri conti da modificare, se avete terminato l'operazione cliccate su Q. Una nuova conferma é richiesta per la sovrascrittura della base del registro del file SAM. Cliccate sy Y. Si puo' perfino richiedere la scrittura di un backup del file in questione cliccate su Y), ma non funzionerà sempre.







Levate il dischetto o il CD-ROM precedentemente inserito, e riavviate il computer premendo i tasti CTRL+ALT+CANC. Windows si riavvierà, e.......

OOOHHHHHHHHHH!!!!!!!!!!!

Noterete che verrete accolti da una schermata il quale login é stato ben modificato senza nessuna Password, non vi resta che cliccare su ENTER per poter accedere a tutte le informazioni sul computer in questione.


P.S. Alcune immagini sono stata VOLONTARIAMENTE modificate, potete ben capire il perché

Modificato da comatrix 22/04/2005 4.43
Modificato da comatrix 22/04/2005 4.44
Modificato da comatrix 22/04/2005 4.48
Modificato da comatrix 22/04/2005 4.55
max3001
00venerdì 22 aprile 2005 10:22
Ciao, ribadisco il concetto.


comatrix
00venerdì 22 aprile 2005 20:33
Non fate cavolate ok!!! (già precisato in altri post) [SM=x53914]
==manolo==
00venerdì 22 aprile 2005 21:03
grandissimo![SM=x53914]
morpheus379
00venerdì 22 aprile 2005 21:29
Re:
finalmente qualcosa di interessante davvero........[SM=x53912] [SM=x53912]
lo scorso anno ho installato linux in un vecchio pc ma non mi ricordo la password... [SM=x53918]
mi sa che ora la ritrovo...[SM=x53915] [SM=x53915]
nico151
00sabato 23 aprile 2005 15:15
ma se io voglio entrare nel computer senza cambiare la password di amministratore uso la stessa procedura?
comatrix
00sabato 23 aprile 2005 16:54
Questo programma server per creare o modificare la password non per scoprirla, come ben precisato all'inizio. Per far cio' che desideri esistono altri programmi.
Io appunto ho editato questa guida poiché se qualcuno scoprisse la password di accesso, potrebbe accedere ad info altrui senza che il proprietario lo sappia. Se la modofichi il proprietario lo saprà [SM=x53912]
--MRZ--
00lunedì 25 aprile 2005 20:17
complimenti..

una domanda..

x la creazione del cdrom bisogna aggiungere quel file iso come un normale cd-dati o fare scrivi immagine??
comatrix
00martedì 26 aprile 2005 01:02
Se vedi nella guida ho appunto segnalato di farlo in modalità nero express, appunto per evitare che qualcuno si sbagli. L'iso é già in formato immagine, quindi basta che lo masterizzi tale e quale.
--MRZ--
00martedì 26 aprile 2005 14:17
Re:

Scritto da: comatrix 26/04/2005 1.02
Se vedi nella guida ho appunto segnalato di farlo in modalità nero express, appunto per evitare che qualcuno si sbagli. L'iso é già in formato immagine, quindi basta che lo masterizzi tale e quale.



ma l'hai testata??
da quanto ne so se masterizzi un iso come un normale cd-dati non funzionerà...è come masterizzare un mp3 in un cd-dati x ascoltarlo allo stereo..non si sentirà mai[SM=x53912] [SM=x53914]
comatrix
00martedì 26 aprile 2005 16:22
E secondo te le immagini che ho postato sono state fatte come?
Ovviamente modificate.
Se non sei sicuro di cio' che fai usa il floppy, senno' segui le istruzioni che ho dato penso che sia semplice, basti che leggi ed esegui, non vedo un gran difficoltà.
Il formato é già una immagine in formato iso come ho già ben specificato.

Modificato da comatrix 26/04/2005 16.29
--MRZ--
00sabato 30 aprile 2005 00:21
guarda ho provato a masterizzare facendo un normale cd-dati e non va..invece facendo scrivi immagine disco si[SM=x53927]



PS non "dimenticate" pure la password del bios altrimenti siete fregati[SM=x53920] [SM=x53915] [SM=x53921]
comatrix
00sabato 30 aprile 2005 14:15
Ma certo che devi scegliere quell'opzione scrivi immagine disco. Ho capito male io. Io pensavo che tu volessi fare un'immagine dei dati, ma é già un'immagine. [SM=x53915]
--MRZ--
00sabato 30 aprile 2005 14:36
Re:

Scritto da: comatrix 30/04/2005 14.15
Ma certo che devi scegliere quell'opzione scrivi immagine disco. Ho capito male io. Io pensavo che tu volessi fare un'immagine dei dati, ma é già un'immagine. [SM=x53915]




beh allora dovresti cambiare quel pezzo della guida[SM=x53920]
il predatore
00martedì 21 giugno 2005 19:12
scusate la domanda stupida...ma se uno nn puo accedere a windows perke nn si ricorda la psw,come fa ad eseguire la procedura??
comatrix
00martedì 21 giugno 2005 19:14
Risposta stupida:
La esegue da un altro pc [SM=x53912]
che domande é ovvio [SM=x53914]
viktor1282
00giovedì 14 luglio 2005 15:43
salve,
scusate la domanda, ma ho un problema, mi ritrovo piu account ma a me quello che interessa e solo uno, non so perche ne escono altri pur non avendoli e siccome dovrei resettare la password del 4° in ordine di apparizione, non so come muovermi sulla lista per poterlo evidenziare.
potreste dirmi quali tasti devo premere per poterla scorrere?
grazie
comatrix
00venerdì 15 luglio 2005 00:02
Come scritto nella guida, serve per cambiare la password di amministratore, non per accedere ad un account specifico. Poi una volta che accedi come amministratore puoi modificare tutti gli account innessi.
il predatore
00martedì 19 luglio 2005 19:45
comatrix in C la cartella Temp nn c'è allora l'ho creata io,

e ci ho messo il rar, lho estratto,

ho aperto il prompt di comandi
ho digitato CD Temp ma nn mi da niente.[SM=x53927]
comatrix
00martedì 19 luglio 2005 22:12
Come niente?
Cosa ti dice il prompt? Riporta errori?
il predatore
00venerdì 22 luglio 2005 15:13
Re:

Scritto da: comatrix 19/07/2005 22.12
Come niente?
Cosa ti dice il prompt? Riporta errori?



: C:\Documents and Settings\utente>CD Temp
Impossibile trovare il percorso specificato.
comatrix
00venerdì 22 luglio 2005 15:38
Hai l'SP2? Se si digita:

C:\Documents and Settings\utente>CD C:\Temp
il predatore
00venerdì 22 luglio 2005 17:45
ho fatto cm detto,

poi scrivo il passaggio sul dos e visualizzo questo::






siccome sto facendo il processo x floppy,

devo inserire subito il floppy??
comatrix
00sabato 23 luglio 2005 00:54
Ti sta dicendo che la periferica in cui hai segnalato che i drivers nel registro di base win del floppy non sono compatibili.
Sei sicuro che la periferica funzioni corettamente?
comatrix
00sabato 23 luglio 2005 01:15
Ah cavoli scusa, é un errore di sottosistema a 16 bit il tuo. Ecco la soluzione:

1. Apri il registro di base windows tramite start->esegui e digita regedit
2. Trova la chiave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers\VDD

3. Elimina la chiave corrente denominata VDD
4. Clicca sulla finestra di destra col mouse tasto destro, ed aggiungi nuovo->valore multistringa
5. Nominala VDD
6. Se ti viene visualizzato l'editor dei valori esadecimali, ignorala cliccando semplicemente su ok, ignorando le impostazioni che saranno per difetto.
7. Riavvia il sistema
8. Riprova ad eseguire la procedura per il floppy


zukkaweb
00martedì 14 febbraio 2006 19:20
Re:
sarebbe bello una guida anche per chi non vuole modificarla ma recuperarla semplicemente

ciao [SM=x53911]
Arkantos01
00mercoledì 15 febbraio 2006 21:08
Re: Re:

Scritto da: zukkaweb 14/02/2006 19.20
sarebbe bello una guida anche per chi non vuole modificarla ma recuperarla semplicemente

ciao [SM=x53911]



uhm non è possibile se non via Brute Force... In pratica dovresti copiare i file in cui è contenuta la chiave di criptazione ed il file contenenti le password criptate. in seguito con un programma apposito (SAMinside) devi caricare i due file e fare un'azione di Brute Force (in pratica il programma comincia ad andare per tentativi), fattibile se la password è inferiore a 5 caratteri di sole lettere o soli numeri (meglio), dove con un buon processore in 5 d'ore di lavoro (in cui la CPU è in full-load) dovresti farcela, se è alfa-numerica di 5 o oltre... può desistere [SM=x53915]..

Sono stato volontariamente vago, perché se il pc è il tuo può benissimo sostituirla, visto che comunque è il tuo. Diciamo che questa tecnica sarebbe utilizzata probabilmente non proprio a fini legali, si è quindi deciso di non pubblicare una guida a riguardo su questo forum, con una Googlata trovi comunque le informazioni che cerchi.
masspet
00giovedì 9 marzo 2006 20:18
password win
Ho seguito la procedura per eliminare la password di amministratore da windows XP, tutto bene. Solo che al primo riavvio parte il controllo di coerenza che ripristina la vecchia password. Si può ovviare al problema fermando il controllo nei primi 10 secondi di attività, però la cosa si ripete ad ogni successivo riavvio. C'è un modo per rendere definitiva la modifica? Grazie.
aengusilvagabondo
00martedì 14 marzo 2006 10:52
ho provato
Ciao a tutti ,sono nuovo del forum ma i problemi che voi avete sono gli stessi che ho io.
dunque veniamo al sodo.
Avevo sulla mia macchina xp professional senza password(lo uso solo io) e mi è venuta la bella idea di metterla...sono andato nel pannello di controllo e tramite account utente...;sono andato ad inserire la password(12 caratteri)
al riavviamento mi chiede la password ma non riesco a farcela stare tutta...nn mi è mai successo una cosa cosi...dopo l 11 carattere lo spazio finisce e dando enter mi dice password errata...nn capisco il motivo...dal pannello di controllo me l aveva accettata...
Ora devo assolutamente cercare di capire ma se non riesco ad entrare ....
Ho fatto l immagine del sistemino che voi avete consigliato ma niente..;
Purtroppo ho provato ha lanciare l immagine iso ma il problema è che nn riconosce il disco sata e quindi non mi da accesso al sistema...
non so piu come fare se qualcuno mi da una mano ne sarei grato...
ciao a tutti

Aengus
zukkaweb
00venerdì 31 marzo 2006 00:28
Re: Re: Re:

Scritto da: Arkantos01 15/02/2006 21.08


dove con un buon processore in 5 d'ore di lavoro (in cui la CPU è in full-load) dovresti farcela, se è alfa-numerica di 5 o oltre... può desistere [SM=x53915]..

Sono stato volontariamente vago, perché se il pc è il tuo può benissimo sostituirla, visto che comunque è il tuo. Diciamo che questa tecnica sarebbe utilizzata probabilmente non proprio a fini legali, si è quindi deciso di non pubblicare una guida a riguardo su questo forum, con una Googlata trovi comunque le informazioni che cerchi.



ti ringrazio per la spiegazione,
sono riuscito a risponderti solo ora perchè mi ero dimenticato che avevo posto tale domanda... [SM=x53929] , ma non è possibile ricevere una email che ti avvisa quando ce una risposta su un forum a cui ho partecipato? molti forum lo fanno? [SM=x53925]

Avrei due domande

1 con a disposizione 5,100,300.. pc collegati in rete, esiste un programma sotto windows che mi permetterebbe di trasferire il peso di calcolo della cpu di un pc agli altri qunado tocca tocca il 100 di lavoro? in maniera da non appesantire il lavoro solo su un pc ma su tutti?

2 esiste la possibilita di utilizzare la capacità moltiplicativa di calcolo dei pc in rete per fare ad esempio divx o pesanti calcoli matematici,(simulazioni montecarlo, moti browniani, alberi logaritmici ecc) in modo da accelerare il processo, qualunque esso sia?

[SM=x53911]
Questa è la versione 'lo-fi' del Forum Per visualizzare la versione completa clicca qui
Tutti gli orari sono GMT+01:00. Adesso sono le 07:35.
Copyright © 2000-2024 FFZ srl - www.freeforumzone.com