-
Argomenti Recenti
- Uno splendido tema gratuito per WordPress: Infinity
- One-liners per veri geek Linux
- Italian Social Media: un gruppo per manager, moderatori, professionisti ed evangelist del fenomeno Social Media Italiano
- Alla fine Linux la vince
- iTunes per Linux: una petizione online
- Linea di comando: trovare tutti gli IP nella propria sottorete
- ZicZac: ora anche in versione iPhone e iPod Touch
- CommentBack.org, condividi i tuoi commenti!
- Ubuntu 8.04 contro Windows XP SP3: chi e' piu' veloce?
- Gli screenshot su Windows 7? Tutti fasulli
-
SE Backup
Are you looking for a FREEWARE, multilanguage backup program?
Get SE Backup!
-
Categorie
-
Tag
-
asus
CD Live
curiosità
Eee PC
File Sharing
Giochi
Grafica
iPhone
islsk
linea di comando
Linux
Modding
n800
Open Source
p2p
password
peer to peer
q1
q1 ultra
radio italiane
samsung
screenshot
sdk
Servizi
Sicurezza
Sistemi Operativi
social news
Software
soulseek
streaming
test
Tools
Trucchi
twitter
ubuntu
Wi-Fi
Windows
windows 7
ziczac
-
Archivi
Feb
21
Puo' succedere di ricordare una cosa per anni e dimenticarla improvvisamente. Prima di scrivere questo post mi sono chiesto come mi comporterei se un blackout mi cancellasse dalla mente la password di amministrazione di uno dei miei sistemi Windows 2003 e non disponessi di nessun disco di ripristino.
Come primo metodo sicuramente cercherei di utilizzare Ophcrack. Scaricabile in Live CD, contiene rainbow tables con gli hash delle password Windows e permette di trovare le password del sistema senza causare nessun danno al server. Non si tratta di algoritmi di forza bruta ma di verifica diretta degli hash, questo significa che se riesce ad individuare le password grazie alle rainbow tables lo fa in una decina di minuti. Si scarica il live CD, si masterizza, si fa il boot da CD e si lancia il tool.
Un secondo tentativo si puo' fare con servizi come Login Recovery. Non e' dato sapere come funzioni visto che viene anche offerto un servizio a pagamento, ma probabilmente usa le stesse tecniche di Ophcrack (non penso ce ne siano molte in fondo, forza bruta, reset o comparazione diretta degli hash). Il sistema prevede un Live CD o un floppy che estrae il file di password dal computer e come secondo passo l'upload sul sito di Login Recovery. Il sistema gratuito permette di avere il risultato in 48 ore, quello a pagamento (poche sterline comunque) permette di visualizzare i risultati istantaneamente. Sul sito dicono che il sistema sia in grado di trovare anche password di amministratore di dominio Windows 2003 e garantiscono la restituzione dei soldi se il metodo non funziona. Anche qui nessun danno teorico al server.
Un ulteriore tentativo si puo' fare con un tool come Windows Key. Il programma permette di creare un Live CD o un floppy e permette di resettare una o tutte le password degli utenti presenti sulla macchina. Il programma dovrebbe supportare anche Windows Server 2003. In generale comunque i tool per resettare la password di Windows sono molti e tutti teoricamente indolore. Da notare che non recuperano bensi' resettano le password. Un sistema che ho testato personalmente tempo fa su una macchina XP e' descritto qui.
Dovrebbe funzionare anche con Windows 2003, resetta la password e permette di modificare alcune policies utilizzando un CD o floppy di boot.
In tutti i casi comunque bisogna fare un reboot della macchina (ed effettuare il boot da CD o floppy) e c'e' da considerare il fatto che il filesystem potrebbe essere criptato e che potrebbe essere un po' piu' complicato riuscire a vedere i dischi SCSI o SATA al boot. Ma questo secondo punto e' sicuramente risolvibile utilizzando dei driver appositi.
Tag: password, resettare, Sicurezza, Windows.
Segnala questo post su ZicZac:
oppure leggi altri nostri articoli: