Recuperare password da Win NT

[bombo]

Scusate ma se maledettamente il O.S. Win.2000 non accetta più la pass di utente anche se digitata correttamente , c'è un modo per recuperarla o eliminarla ?

[3zzz]

Eliminarla sì... ma non so se posso postare il link

Se poi è un "utente" (non l'amministratore) credo (credo) si possa anche scoprire qual è la pass (con win 2000 non ho mai provato, con NT era semplicissimo)

[Al è qui]

Originariamente inviato da 3zzz
Eliminarla sì... ma non so se posso postare il link

Se è uno che penso io, meglio che vai con un pvt.

Se invece è normale posta pure.

[3zzz]

Originariamente inviato da Al è qui
Se è uno che penso io, meglio che vai con un pvt.

Se invece è normale posta pure.

Se solo lo ritrovassi quel link...

Vabbè, questione di un paio d'ore e poi vedo, ma era un sito abbastanza normale...

[3zzz]

Eccomi:

-------strada gratuita--------
http://home.eunet.no/~pnordahl/ntpasswd/
con questo puoi recuperare in WinNT il SAM (file che contiene la pass) e decrittarlo con un programma che se cerchi un po' su google lo trovi

oppure

cancellare la password su Win2000/XP e metterne un'altra.
------------------------------



------strada con programmi a pagamento----------
http://pwlinside.narod.ru/samins_e.htm

con questo puoi prendere il file SAM ed il file SYSTEM e decrittarli insieme per ottenere la password (il file SYSTEM ti serve perché in windows 2000 la pass è protetta con il syskey)
Per prendere il SAM devi sempre usare il programmino che ti ho indicato sopra... maggiori info (boh, a questo punto metto tutto, al limite censurate www.thekey.it c'è la descrizione in italiano di tutti i passaggi
-------------------------------------------------


--------vario ed eventuale----------
http://www.crackpassword.com/advance..._recovery.html

con questo programma decritti le partizioni ntfs protette da password
------------------------------------


Boh, Al, se lo riteni inopportuno censura pure

[Al è qui]

Ma no sono siti normali. L'ultimo poi vende pure.

[Marcolino's]

Il fatto che una persona crei un programma che scopre le password degli utenti, non è detto che stia commettendo un illecito.
Illecito è quando usi tali programmi per scopi "illeciti", tipo trovare la password del computer del tuo collega in ufficio, o peggio del server per vedere "cosa c'è" sopra.
Poi ci sono anche le cose lecite, tipo riattivare un sistema operativo che non uso da anni e di cui non ricordo la password ad esempio.

Aveva ragione da vendere il signore sul mio avatar, l'unica password che abbia ragione di esistere, è un bel campo in bianco, cioè senza password.
Premi Invio e basta.

[Kamui]

Ho fatto una prova con file SAM di windows2000, ho usato LC4 per decrittare le password.
Ho importato il file SAM, ho tentato prima con dictionary poi con un hybrid e infine con un Brute Force su lettere e numeri... dopo 5 ore di lavoro mi sono trovato la scritta tipo "password audit complete" ma sul display apparivano solamente i nomi degli account (giustamente "guest" e "administrator") e le altre voci erano completamente vuote. Nel menu view ho spuntato "audited passwords", ho fatto anche esporta e mi ha creato un file di testo ma con su il nulla... cioè in pratica la trasposizione in testo della sessione, senza alcun dato:

DOMAIN USERNAME LANMAN PASSWORD LESS THAN EIGHT NTLM PASSWORD CRACK TIME CRACK METHOD
Guest
Administrator

A cosa è dovuto? Significa che non ha trovato nessuna password e devo fare un brute force includendo anche caratteri speciali (eh sì che non mi pare di aver messo caratteri speciali.. anche se chi se la ricorda la pass, ho messo login automatico :adhone: ), oppure c'è proprio qualcosa che non va? Qualche opzione da settare meglio?

Grazie

[3zzz]

Mi sono spiegato male io lassù...

Se hai Windows 2000 non ti basta il file SAM per decrittare la password perché Windows 2000 e Windows XP hanno un'ulteriore protezione chiamata SYSKEY che è attiva per default e quando si "preleva" il SAM "aggirando" il sistema operativo, il SAM è ulteriormente crittografato e LC4 non ce la fa a decrittare.

In Windows NT questa protezione esiste a partire (mi sembra) dal service pack 3, ma anche successivamente al SP3 non è attiva per default... quindi basta di solito il file SAM

Con Windows 2000/XP (lo ripeto) non ti basta il file SAM per decrittare la password, ma ti serve sia il file SAM che il file SYSTEM (stessa directory c:\winnt\system32\config ) e poi il programma a pagamento SAMInside che ti ho citato tra i link.

------------

La domanda di bombo chiedeva (anche) se è possibile ELIMINARE la password di Windows 2000/XP, ma ELIMINARE è diverso da DECRITTARE.
Per ELIMINARE la password basta il primo link che ho dato http://home.eunet.no/~pnordahl/ntpasswd/ (a dire il vero non ho capito bene come funzioni, non ho mai provato ad eliminare la password, penso basti cancellare il SAM ed al successivo riavvio chiederà una nuova password... almeno credo... prova, al limite format c:\ e si risolve tutto )


P.s. se qualcuno dovesse comprare SAMInside non è che poi mi contatterebbe in privato?

[Al è qui]

Originariamente inviato da 3zzz


P.s. se qualcuno dovesse comprare SAMInside non è che poi mi contatterebbe in privato?

Questa me la segno, è di una classe inimitabile, 3zzz sei insuperabile