Passa ai contenuti principali

10 minuti per SAM


Trovare le password di Windows non e' mai stato cosi' facile! C'e' un programma che, usando delle tavole (chiamate rainbow tables), scova la password del nostro amato Win(XP e Vista) in pochi minuti (scovando SAM e decriptando hash LM e NTLM). Il programma si chiama Ophcrack ed e' un progetto libero supportato da Sourceforge. Il programma viene distribuito in due modalita', programma vero e proprio (che gira sotto Win, Mac e Linux) e una versione avviabile con un cd boot con all'interno la distribuzione SLAX che nel giro di pochissimo senza nessun intervento dell'utente scova la password della macchina!

Il consiglio per chi volesse proteggersi e' il solito: fare password molto lunghe e complesse che comprendano: numeri, lettere sia maiuscole che minuscole e soprattutto almeno un simbolo.
Non sara' pero' sicuro al 100% poiche' sono disponibili le tavole (anche se a pagamento) che garantiscono di trovare le password con simboli.

Commenti

Stevedj83 ha detto…
ho trovato il tuo blog grazie ad una ricerca fatta su Google, comunque è utile questa guida!, grazie!.
Anonimo ha detto…
Io faccio diversamente:
Accendo il pc A che ha la password, vedo quali sono i suoi utenti.

poi vado sul mio portatile con windows creo gli stessi utenti SENZA PASSWORD.
Riavvio e Con CD live di ubuntu copio i 2 file SAM del mio PC.


Adesso vado sul pc A, inserisco il cd live di linux e incollo i file SAM appena creati ( per sicurezza rinomino quelli esistenti ).


COSI non ci saranno + password di amministratore e potranno accedere tutte le persone presenti e non solo io.
hk4life ha detto…
Bravo, questa è una soluzione per ELIMINARE le password, un po lentina e laboriosa. ophcrack serve per SCOVARE le password, di conseguenza non fai "violenza" sul pc ospite in caso non dovessi lasciare "tracce".

poi, per eliminare le password basta usare System Rescue CD (linux ovvio) si avvia in 2 min, monti il disco del pc con ntfs-3g facendo:
ntfs-3g /dev/sda1 /mnt/windows –o force
poi raggiungi il file SAM digitando:
cd /mnt/windows/Windows/System32/config

poi esegui il tool chntpw:

chntpw –l SAM

e avrai la lista di tutti gli utenti
poi scegli l'utente e usalo così:

chntpw –u nomeutente SAM

da qui compare una gioiosa schermata che ti darà la possibilità di CAMBIARE la password oppure ELIMINARLA.

meno strumenti usi meglio è, se ti toccasse farlo di lavoro, ti porteresti dietro sempre un pc portatile per fare quel passaggio così laborioso????

Post popolari in questo blog

8 batterie a bottone da una a 12V

Simpaticissimo e utilissimo hack. Kipkay colpisce ancora! Questa volta con le batterie a 12V!! Dimostra semplicemente che dento le batterie a 12V troviamo ben 8 batterie a bottone del tipo di quelle per orologi o piccoli strumenti elettronici! Ecco il video dimostrativo!

Snow Leopard su PC

P er cominciare Buon Natale e Felice Anno nuovo dallo staff di Hackheads! Mantenendo le premesse scritte qui e qui , proseguo nel post. Questo nuovo post lo volevo dedicare a tutti quelli che non hanno nessuna volgia di installarsi il 10.5 sul proprio pc per poi seguire gli aggiornamenti al 10.6.2 e installarselo direttamente! Come prima cosa scaricare il relativo torrent che trovate su un qualsiasi motore torrent cercando Hazard 10.6.2 ! Si tratta della nuova distro universale (sia AMD che Intel) di Hazard! Vediamo che componenti contiene già integrati nel dvd: Driver: AHCIPortInjector AppleACPIPS2Nub AppleATIATA AppleIntelGMA950 Fixed AppleIntelGMAX3100FB Fixed AppleIntelIntegratedFramebuffer Fixed AppleIntelPIIXATA AppleNForceATA ApplePS2Controller AppleVIAATA ATAPortInjector AttansicL1eEthernet Disabler EvOreboot Fakesmc Intel82566MM IOAHCIBlockStorageInjector IOATAFamily Fixed IOPCIFamily Fixed JMicronATA Fixed LegacyJMB36xSATA nForceLAN NullCPUPowerMa

Link Guide per Mediacom SMARTPAD 810C

Link Utilissimi per Mediacom SMARTPAD 810C 

Disclaimer

LE PAGINE DI QUESTO SITO NON COSTITUISCONO SERVIZIO DI CONSULENZA FINANZIARIA NÉ SOLLECITAZIONE AL PUBBLICO RISPARMIO. POICHÉ LE INDICAZIONI RIPORTATE VENGONO FORNITE COME SEMPLICI SPUNTI DI RIFLESSIONE, SI DECLINA QUALSIASI TIPO DI RESPONSABILITÀ.
Si declina qualsiasi forma di responsabilità sull’affidabilità e la precisione di pubblicità, informazioni, Prodotti e dati distribuiti, contenuti o proposti sotto forma di links offerti sul sito.
L’utilizzo dei dati e delle informazioni come supporto di scelte di operazioni di investimento è a completo rischio dell’utente.
Esiste un grado di rischio molto elevato nei prodotti finanziari citati. I risultati passati non sono indicativi di rendimenti futuri. hackheads e tutti gli individui affiliati a questo sito non si assumono alcuna responsabilità per i tuoi risultati di trading e investimento. Gli indicatori, le strategie, gli articoli e tutte le altre caratteristiche sono solo a scopo didattico e non devono essere interpretati come consigli di investimento. Le informazioni per l'osservazione delle informazioni sono ottenute da fonti ritenute affidabili, ma non ne garantiamo la completezza o l'accuratezza, né garantiamo alcun risultato dall'uso delle informazioni. Il tuo utilizzo delle informazioni è interamente a tuo rischio ed è tua esclusiva responsabilità valutare l'accuratezza, la completezza e l'utilità. È necessario valutare il rischio di qualsiasi negoziazione e prendere le proprie decisioni indipendenti in merito a qualsiasi situazione qui menzionata.