Premetto che il seguente post è stato scritto solo a scopo informativo e il software sotto descritto deve essere utilizzato per ricercare la proprio password di sistema. La redazione di OttoBitNews declina da ogni responsabilità l'utilizzo improprio delle informazioni sotto riportate.A volte può capitare che la mania di sicurezza ci porta a cambiare periodicamente la password di accesso a Windows, oppure possiamo impostarne una molto complicata che dimentichiamo facilmente. Quando non riusciamo più ad accedere al sistema, alcune applicazioni possono venirci incontro ritrovando la password che avevamo inserito.
Un'applicazione molto potente è ophcrack che utilizza le tabelle rainbow per ritrovare la vostra chiave d'accesso. Quest'ultime sono dei grandi database con all'interno moltissime password che verranno confrontate con quella che noi abbiamo impostato. Ovviamente il confronto è fatto tramite funzioni hash. In parole povere quando decidiamo una password questa non viene salvata in chiaro, ma viene fatto l'hash dei caratteri e il risultato sarà salvato in memoria; appena vogliamo accedere al sistema inseriamo la chiave ed esso procederà facendo l'hash della parola inserita da noi, confrontando il risultato con quello salvato in precedenza. Se corrisponde potremo accedere, se no dovremo ripetere l'operazione.
Sul sito di ophcrack possiamo trovare
la sezione download dove potremo scaricare l'immagine iso da masterizzare. Il file immagine può avere varie dimensioni in base alla grandezza delle tabelle rainbow. Più saranno grandi, più possibilità avremo di trovare la password. L'operazione può essere effettuata solamente avendo il pc a disposizione e non da remoto. Avviamo il sistema e inseriamo il cd assicurandoci che la fase di boot controlli prima il lettore ottico. A questo punto il sistema comincerà la ricerca confrontando gli hash delle parole come spiegato in precedenza. Personalmente io ho utilizzato questa versione, ma penso che quelle disponibili nella pagina dei download funzionano allo stesso modo.Un altro sistema è quello di installare ophcrack direttamente dal gestore dei pacchetti di Ubuntu, qualora utilizzate nello stesso pc entrambi i sistemi operativi. Altra soluzione è quella di installare Ubuntu su una pen-drive (come spiegato qui) e caricare ophcrack sempre dal gestore. In ognuno di questi due casi dobbiamo però installare le tabelle necessarie cliccando su "tables" e selezionando quella che ci interessa.
Post
2 commenti:
Raga esiste un metodo migliore :) Si chiama Windows PE. E' una versione di windows xp che parte live da cd e dentro ha alcune utility tra cui una che ti permette direttamente di impostare direttamente una nuova password per i vari utenti sostituendo quella precedente
Grazie per la segnalazione. Ho rencesito questa perchè mi aveva ritrovato una password molto complessa in un minuto circa. Vedrò di provare anche quella che stai dicendo tu.
Grazie ciao
Posta un commento