10 minuti per SAM


Trovare le password di Windows non e' mai stato cosi' facile! C'e' un programma che, usando delle tavole (chiamate rainbow tables), scova la password del nostro amato Win(XP e Vista) in pochi minuti (scovando SAM e decriptando hash LM e NTLM). Il programma si chiama Ophcrack ed e' un progetto libero supportato da Sourceforge. Il programma viene distribuito in due modalita', programma vero e proprio (che gira sotto Win, Mac e Linux) e una versione avviabile con un cd boot con all'interno la distribuzione SLAX che nel giro di pochissimo senza nessun intervento dell'utente scova la password della macchina!

Il consiglio per chi volesse proteggersi e' il solito: fare password molto lunghe e complesse che comprendano: numeri, lettere sia maiuscole che minuscole e soprattutto almeno un simbolo.
Non sara' pero' sicuro al 100% poiche' sono disponibili le tavole (anche se a pagamento) che garantiscono di trovare le password con simboli.

Commenti

Steve DJ ha detto…
ho trovato il tuo blog grazie ad una ricerca fatta su Google, comunque è utile questa guida!, grazie!.
Anonimo ha detto…
Io faccio diversamente:
Accendo il pc A che ha la password, vedo quali sono i suoi utenti.

poi vado sul mio portatile con windows creo gli stessi utenti SENZA PASSWORD.
Riavvio e Con CD live di ubuntu copio i 2 file SAM del mio PC.


Adesso vado sul pc A, inserisco il cd live di linux e incollo i file SAM appena creati ( per sicurezza rinomino quelli esistenti ).


COSI non ci saranno + password di amministratore e potranno accedere tutte le persone presenti e non solo io.
HK4life ha detto…
Bravo, questa è una soluzione per ELIMINARE le password, un po lentina e laboriosa. ophcrack serve per SCOVARE le password, di conseguenza non fai "violenza" sul pc ospite in caso non dovessi lasciare "tracce".

poi, per eliminare le password basta usare System Rescue CD (linux ovvio) si avvia in 2 min, monti il disco del pc con ntfs-3g facendo:
ntfs-3g /dev/sda1 /mnt/windows –o force
poi raggiungi il file SAM digitando:
cd /mnt/windows/Windows/System32/config

poi esegui il tool chntpw:

chntpw –l SAM

e avrai la lista di tutti gli utenti
poi scegli l'utente e usalo così:

chntpw –u nomeutente SAM

da qui compare una gioiosa schermata che ti darà la possibilità di CAMBIARE la password oppure ELIMINARLA.

meno strumenti usi meglio è, se ti toccasse farlo di lavoro, ti porteresti dietro sempre un pc portatile per fare quel passaggio così laborioso????

Post più popolari