Cum recuperam parola de Windows

Ok, stiu ca articolul care urmeaza nu are neaparat legatura cu laptopurile. Insa cati dintre noi nu am fost in situatia de a nu ne putea folosi sistemul (laptop sau desktop) fiindca la un moment dat nu ne-am mai amintit parola. Si cati dintre noi nu am apelat la cea mai proasta solutie, adica la reinstalare. Dar exista sau nu si alte solutii?

Din start trebuie sa lamurim ca solutiile prezentate mai jos se aplica doar in cazul in care aveti acces fizic la sistem (presupunem deci ca sistemul va apartine). Articolul nu se vrea un tutorial despre cum sa spargi parolele altora :).

Fara a intra in foarte multe detalii, exista destule unelte, unele proprietare, altele open source, care pot reseta/recupera parolele. Inainte insa de a prezenta doua dintre aceste aplicatii (ambele opensource) sa mentionam ca exista doua metode de a ne recupera sistemele in cazul in care ne-am uitat parola:

1.resetarea parolei
2.“spargerea” parolei

Prima metoda, aceea de a reseta parola este si cea mai usoara si mai rapida dintre cele doua. Dezavantajul insa este ca in cazul in care aveti fisiere criptate, accesul la acestea se pierde definitiv.
Cea de-a doua metoda, cea a recuperarii parolei, dureaza mai mult insa avantajul este ca veti putea
accesa in continuare fisierele criptate.

Asa cum am spus, aplicatiile folosite sunt opensource si sunt disponibile pe internet. Fiecare dintre ele se pot downloada sunt sub forma unor imagini de cd, bootabile.

Dar sa le luam pe rand.

1.  Resetarea parolei

Cea mai folosita aplicatie pentru aceasta este Offline Password Editor .

Folosirea acestuia este destul de simpla: bootati direct de pe CD, dupa care aplicatia ce reseteaza parola se lanseaza singura. Sa vedem, pe scurt cum functioneaza.

Mai intai aceasta cauta discul/discurile existente in sistem:

  =========================================================
  ¤ Step ONE: Select disk where the Windows installation is
  =========================================================

  Disks:
  Disk /dev/sda: 42.9 GB, 42949672960 bytes

  Candidate Windows partitions found:
   1 :        /dev/sda1   40958MB BOOT


dupa care va fi cautata partitia pe care este instalat Windows-ul:


  Please select partition by number or
   q = quit
   d = automatically start disk drivers
   m = manually select disk drivers to load
   f = fetch additional drivers from floppy / usb
   a = show all partitions found
   l = show probable Windows (NTFS) partitions only
  Select: [1]


La acest pas selectati valoarea implicita (cea dintre parantezele drepte – e suficient sa apasati Enter)

  Selected 1

  Mounting from /dev/sda1, with filesystem type NTFS

  NTFS volume version 3.1.

In acest moment partitia pe care este instalat Windows-ul este montata si scriptul cauta directorul “config”. (Atentie! Daca aveti mai multe partitii, trebuie sa alegeti dintr-o lista pe cea care are instalat sistemul de operare)

  =========================================================
  ¤ Step TWO: Select PATH and registry files
  =========================================================
  What is the path to the registry directory? (relative to windows disk)
  [WINDOWS/system32/config] :

Din nou acceptati valoarea implicita.
 
Cu pasul urmator incepe resetarea propriu zisa a parolei:

  Select which part of registry to load, use predefined choices
  or list the files with space as delimiter
  1 - Password reset [sam system security]
  2 - RecoveryConsole parameters [software]
  q - quit - return to previous
  [1] :

dupa care, o data ce apasati Enter intrati in meniul de resetare

  Loaded hives:   

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] ->

Din nou alegeti valoarea implicita. La urmatorul pas veti avea o lista cu toate conturile de pe statie. Atentie, desi se poate sa folositi un singur cont, in sistem pot exista mai multe conturi: cel de Administrator, contul folosit (de regula Windowsul creeaza la instalare un alt cont de utilizator pe langa cel de Administrator), dar si contul de Guest, ori ASPNET, etc.


===== chntpw Edit User Info & Passwords ====

  | RID -|---------- Username ------------| Admin? |- Lock? --|
  | 03e8 | admin                          | ADMIN  |          |
  | 01f4 | Administrator                  | ADMIN  | dis/lock |
  | 03ec | grumf1                         |        |          |
  | 03ed | grumf2                         |        |          |
  | 03ee | grumf3                         |        |          |
  | 01f5 | Guest                          |        | dis/lock |

Coloana Lock? arata conturile blocate din cauza incercarilor nereusite de logare sau cele care sunt inchise (de exemplu Guest)

Practic de interes sunt conturile care fac parte din grupul de administrare, adica cele care au ADMIN in coloana a 3-a.

Selectati userul a carei parola vreti sa o resetati (in exemplul nostru admin):

  Select: ! - quit, . - list users, 0x - User with RID (hex)
  or simply enter the username to change: [Administrator] admin

  RID     : 1000 [03e8]
  Username: admin
  fullname:
  comment :
  homedir :

  User is member of 1 groups:
  00000220 = Administrators (which has 4 members)

pentru care vor fi afisate informatiile:

  Account bits: 0x0214 =
  [ ] Disabled        | [ ] Homedir req.    | [X] Passwd not req. |
  [ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |
  [ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |
  [X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |
  [ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

  Failed login count: 0, while max tries is: 0
  Total  login count: 3

dupa care resetati parola (selectand din nou valoarea implicita - 1), aceasta fiind optiunea recomandata.

  - - - - User Edit Menu:
   1 - Clear (blank) user password
   2 - Edit (set new) user password (careful with this on XP or Vista)
   3 - Promote user (make user an administrator)
  (4 - Unlock and enable user account) [seems unlocked already]
   q - Quit editing user, back to user select
  Select: [q] > 1
  Password cleared!

Salvati si iesiti:

  Select: ! - quit, . - list users, 0x - User with RID (hex)
  or simply enter the username to change: [Administrator] !


  ======== chntpw Main Interactive Menu ========

  Loaded hives:

    1 - Edit user data and passwords
    2 - Syskey status & change
    3 - RecoveryConsole settings
        - - -
    9 - Registry editor, now with full write support!
    q - Quit (you will be asked if there is something to save)


  What to do? [1] -> q

  Hives that have changed:
   #  Name
   0   - OK

  =========================================================
  ¤ Step FOUR: Writing back changes
  =========================================================
  About to write file(s) back! Do it? [n] : y

  Writing  sam

  ***** EDIT COMPLETE *****

  You can try again if it somehow failed, or you selected wrong
  New run? [n] : n
  =========================================================

  * end of scripts.. returning to the shell..
  * Press CTRL-ALT-DEL to reboot now (remove floppy first)
  * or do whatever you want from the shell..
  * However, if you mount something, remember to umount before reboot
  * You may also restart the script procedure with 'sh /scripts/main.sh'

  (Please ignore the message about job control, it is not relevant)


  BusyBox v1.1.0-pre1 (2005.12.30-19:45+0000) Built-in shell (ash)
  Enter 'help' for a list of built-in commands.

  sh: can't access tty; job control turned off


Restartati sistemul, iar contul modificat nu va mai avea acum parola.


2. Recuperarea parolei

Practic aceasta este o metoda neintrusiva (adica nu modificam nici un fisier de pe disc, asa cum am facut la prima metoda), incercand mai degraba spargerea parolei.
Exista mai multe modalitati de spargere a parolei: folosind dictionare, atacul brut sau, mai nou Rainbow tables. Nu insistam in descrierea fiecarei modalitati in parte, insa merita sa mentionam ca dintre toate 3, metoda bazata pe Rainbow tables este cea mai rapida.

Dintre aplicatiile create special pentru spargerea parolelor amintim cateva: John the Ripper, lophtcrack si cea pe care o vom prezenta mai jos, ophcrack.
Ophcrack se bazeaza pe metoda tabelelor de hash-uri (Rainbow tables) pentru a recupera parolele pierdute. O putem downloada fie ca aplicatie separata, fie sub forma de LiveCD, de pe care putem boota sistemul a carei parola vrem sa o aflam.
Modul de folosire este extrem de simplu, aplicatia neavand nevoie de interventia utilizatorului.

Bineinteles ca aceste doua aplicatii nu sint singurele care va pot ajuta sa va recuperati sau sa va resetati parolele. Insa le-am ales, in primul rand fiindca le consideram cele mai eficiente si in al doilea rand fiindca sunt disponibile gratuit.

Meta tag-uri: service laptop | service notebook | piese laptop | display laptop | placa de baza | vanzari calculatoare