mercoledì 26 settembre 2007

Trovare la password di windows 2000 XP 2003 NTLM


Questa guida è utile soprattutto nel caso si sia dimenticata la password di amministratore oppure qualche imbecille ve l'ha cambiata.

Se avete un altro account amministratore di cui conoscete la password basterà cambiare la password ed il gioco è fatto ma se proprio volete trovarla ci sono diversi passi da seguire(questo è soprattutto utile se avete documenti salvati con quell'account).
Avendo ipotizzato che abbiate un utente amministratore e volete scoprire la password degli altri utenti dovete innanzitutto scaricare pwdump6 scompattarlo in una cartella e eseguirlo da console di comando (premere nel menu start esegui e digitare cmd) e digitare "pwdump.exe -o codici.txt 127.0.0.1" ovviamente senza gli apici ora in pochi secondi il programma cercherà i file hash nel file SAM di sistema e salverà il file codici.txt nella cartella dove si trova il programma.
A questo punto dovremmo decriptare le chiavi hash trovate da pwdump6 usando un programma adatto come per esempio @stake lc4 o john the ripper. Il problema con questi programmi e che dovete avere dei buoni dizionari di parole perché altrimenti dovreste usare il metodo brute force che a seconda della password ci può stare ore, giorni o anche mesi...
Io consiglio di usare il servizio di un sito che ha un server messo a disposizione di tutti gratuitamente che ha dizionari mostruosi di parole, il sito è http://www.plain-text.info/index/.
A questo punto copiate interamente la riga del file codici.txt che vi interessa,
per esempio:
Utente:1009:0AD7B5A09CC60485E68AA26A841A86FA:451FE30117C0CC64A19C06601208ABAB:::
dove Utente è l'utente di cui state cercando la password, andate in add hashes copiate la riga trovata prima e selezionate come algoritmo "lm".
In poco tempo la vostra password dovrebbe essere ritrovata!

E' un po' più complicato invece nel caso non avete altri utenti amministratore.
Bisogna riuscire a recuperare il file SAM di Windows in C:/Windows/system32/config
Ci sono diversi metodi per recuperarlo, il più semplice è se avete già un altro sistema operativo installato sul computer in quel caso lo copiate dove volete su floppy,cd o pendrive e poi lo importate con @stake lc4 (che non è gratis per cui dovreste comprarlo) e come detto sopra sarebbe meglio avere dei buoni dizionari altrimenti lasciate che la forza bruta ci aiuti a ritrovare la password!

Pubblicato da Il Provocatore alle 13:38

Etichette: , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)