« 5 modi per craccare la password di tutti i Sistemi Operativi »

Contattami Rss
Martedì, Novembre 6 2007 di David Terni
Leggi i commenti Stampa questo articolo Condividi questa notizia Seguimi tramite Feed RSS 2.0

Devil Crack PasswordRecentemente ho aiutato un cliente a recuperare la sua password d’Amministratore. Avevo a disposizione così tanti tools nella mia manica che non sapevo quale scegliere. Potevo decidere di resettare la password invece di perder tempo nel cercarla. Che fare? Ho voluto fare lo sborone col cliente e ho scelto di ritrovargliela dimostrandogli la futilità che egli riponeva nelle password. Sfortunatamente, come dicevo prima, sia per scovarla sia per resettare la password esistono diversi modi e variano al variare del sistema operativo. Nel titolo ho scritto “tutti i sistemi operativi” in realtà mi riferisco solo a quelli più famosi.

Esistono già on-line molti articoli che trattano di quest’argomento e per non essere ripetitivo cercando di voler fare qualcosa di diverso ho deciso di elencare i 5 migliori che conosco e che uso.

Per il Mac: basta prende un qualsiasi DVD d’installazione del sistema operativo, inserirlo ed aspettare che l’installar appaia. (Premete il pulsante ALT all’avvio del sistema per selezionare il DVD invece che l’hd). Una volta che sarà avviato correttamente andate su Utilità > Resetta password. Faccio notare che se avete una password per il FileVault e ve la dimenticate allora potete anche formattare in quanto non c’è modo di recuperare il contenuto.

Per Linux: Qui la procedura cambia secondo la distribuzione, ma il concetto è il medesimo usato per i Mac. Munitevi di qualsiasi versione bootabile di linux ed inseritela nel lettore. Avviate una recovery shell, montate la partizione dove è installato il sistema e andatevi a modificare il file shadow che si trova in etc col vostro editor preferito. Fate riferimento ai forum per il vostro sistema per maggiori dettagli.

Per Windows: abbiamo davvero l’imbarazzo della scelta, ma mi piace segnalare questi 2.

  • Ophcrack Live CD: il mio preferito. Tramite le rainbow tables è possibile trovare la password corrispondente all’hash SAM, LM e NTLM il 99% delle volte. Il tempo impiegato varia dalla grandezza delle tables a vostra disposizione e in minima parte dalla complessità della password. Le tabelle fornite nella Live CD con sistema linux SLAX bootable sono grandi 320MB. Personalmente il tempo varia dai 3 minuti scarsi fino ad arrivare anche ad una mezzoretta abbondante. Esiste anche una tabella più grande da 8GB per chi è interessato.
  • Offline NT Password and Registry Editor: questo tool è per chi va di fretta e non vuole perder tempo. E’ piccolissimo, 3MB se non ricordo male. In pochi secondi potete resettare o togliere la password degli utenti che il programma identifica all’interno del sistema.

Per ultimo c’è un programma che può essere usato su Windows, Mac e Linux per “testare” la robustezza delle password. È un programma di tipo BruteForce e si chiama: JonhTheRipper. Va detto che, mentre Ophcrack utilizza un algoritmo, John tenta in maniera bovina tutte le possibili soluzioni una alla volta. Maggiore è la lunghezza e la complessità della password e più è esponenziale il tempo impiegato per trovarla.

ATTENZIONE! L'articolo che hai letto e' stato scritto piu' di quattro mesi fa. Le informazioni presenti potrebbero dunque non essere aggiornate o non piu' valide!

Articoli simili e consigliati

Martedì, Novembre 6 2007 di David Terni
Leggi i commenti Stampa questo articolo Condividi questa notizia Seguimi tramite Feed RSS 2.0
Termini & Copyright
Questo articolo é rilasciato sotto Licenza Creative Commons

Cerca nel sito

«Parla con Wasabi»

Apro questo spazio dedicato a voi, miei letteri che ogni giorno mi tempestate di domande.

Da oggi smetterò di rispondere in maniera privata. Considerato che molto spesso ricevo i medesimi quesiti esisterá questo nuovo spazio dove risponderó pubblicamente.

Le domande più interessanti e d'interesse pubblico verranno pubblicate su Sismi.info
Leggi come pormi una domanda o suggerirmi un argomento...

Ci sono 19 Commenti per questo articolo.

  1. 1
    		 Chris
    Nov 6, 2007 alle 10:13

    Con JtRipper è possibile usare anche un attacco dizionario,inoltre è possibile usare varie funzioni e filtri,anche personalizzate (scritte in simil-C se ben ricordo) con cui è possibile calibrare la ricerca. Definirlo un tool brute force è un po’ riduttivo :)
  2. 2
    		 drizzt
    Nov 6, 2007 alle 10:34

    Si vede che non usi linux eh :P Modificare a mano /etc/shadow è la cosa più sconsigliata da fare, usa passwd utente
  3. 3
    		 David Terni
    Nov 6, 2007 alle 17:57
    Autore dell'articolo

    @Chris: concordo, tutta via mi premeva sottolineare il fatto che pur avendo l’ausilio di dizionari non sfrutta chi sa quale algoritmo di reversing. Cosa ben diversa per Ophcrack che pur tentando di forzare l’hash di una password “robusta” si possono trovare delle collissioni dell’algoritmo MD5 la cui risoluzione media è di tipo logaritmico e non esponenziale come nel caso di un brute force. Punti di vista, jtRipper io lo uso a livello scolastico quando insegno e dimostro la robustezza di una password con esempi semplici, nella vita reale non ho mai avuto modo trovare vantaggi nell’usarlo! :-)
    @drizzt: si vede che non sei uno slackwarista convertito alla debian eh eh!! Vi forever!!!!!
  4. 4
    		 Daniele S.
    Nov 6, 2007 alle 17:58

    Ciao Davide,
    per Linux ed in particolare per i sistemi dotati di Grub ti consiglio questo metodo abbastanza veloce ;-) http://www.danielesalamina.it/come-recuperare-la-password-dimenticata-in-ubuntu-linux

    ciao!
  5. 5
    		 Marco Calatozzo
    Nov 6, 2007 alle 20:53

    Grazie sei grande, comunque anche io conoscevo il metodo postato da Daniele, perchè è molto facile. ;-)
  6. 6
    		 pingback:
    Nov 12, 2007 alle 11:21     		DoZ-log » Rubare o aggirare password di un computer

    [...] Salvatore Aranzulla ci spiega come rubare password da un PC-Windows con una semplice chiavetta USB, e ci spiega anche qualche soluzione per proteggere il computer come si deve, in modo da evitare questo tipo di furti. Se invece volete aggirare le password utente del sistema operativo - sia che siate su Macintosh, Linux o Windows - leggete qui. [...]
  7. 7
    		 pingback:
    Nov 17, 2007 alle 13:39     		5 modi per craccare la password di tutti i Sistemi Operativi : technorati.it

    [...] Fonte: http://www.sismi.info [...]
  8. 8
    		 pingback:
    Nov 17, 2007 alle 19:33     		5 modi per craccare la password di tutti i sistemi operativi « Navigando nel Web

    [...] Fonte: http://www.sismi.info [...]
  9. 9
    		 pingback:
    Nov 26, 2007 alle 09:36     		Links della settimana (18) at Paolo Gatti’s web corner

    [...] 5 modi per craccare la password di tutti i Sistemi Operativi (via Sismi.info) [...]
  10. 10
    		 Tiziana
    Dic 10, 2007 alle 12:06

    Partendo dal fatto che non sono affatto pratica in cio’ che è computer-programmi, ho scaricato
    Offline NT Password and Registry Editor, ma derarrandolo mi dà dei files da cui non da dove partire. Cosa dovrei fare??? mi hanno chiesto di recuperare questa password al più presto possibile…
    Grazie,
    Tiziana
  11. 11
    		 David Terni
    Dic 10, 2007 alle 12:21
    Autore dell'articolo

    Una volta estratto il file dall’archivio compresso hai un file .ISO! Ne consegue che quella è un’immagine pronta per la masterizzazione. A maggior ragione egli è anche bootabile perchè avvierà un mini sistema con kernel linux. Hai queste scelte:
    1. masterizzi l’iso e poi riavvii il computer col cd appena creato nel lettore.
    2. Se hai un computer che permette l’avvio da periferiche USB estrai il contenuto del file iso, lo metti in una penna usb e riavvii il computer.
    3. se sul fisso, puoi seguire la procedura per mettere il tutto su floppy.

    Ricordo a te, ma anche a tutti gli altri, che se un utente ha attivo l’EFS e cambiate la password con questi metodi i dati protetti con tale algoritmo andranno persi per sempre!
  12. 12
    		 Bam Vallely
    Feb 21, 2008 alle 21:08

    Non sono affatto pratico di computer, ma la situazione è questa: ho un account amministratore con password e uno utente con password.c’è un modo per togliere la password all’accaount amminostratore?se si, quale?
    grazie mille in anticipo,
    andrea
  13. 13
    		 David Terni
    Feb 21, 2008 alle 22:28
    Autore dell'articolo

    Che domanda è? Se non la conosci utilizzi i programmi di cui ho parlato nell’articolo e se la conosci ti logghi da amministratore e andando nel pannello di controllo nella sezione user la cambi!
  14. 14
    		 daniele
    Mar 24, 2008 alle 18:14

    ciao, avrei una domanda da chiederti.
    non sono molto pratico di pc ma per causa di un errore devo recuparare un password di un amico.
    ho provato con ophcrack live cd che testato sul mio pc funziona ottimamente, purtroppo pero dopo avere avviato il boot cd sull’altra macchina mi dice di devo mettere manualmente l’hash e non mi mi fa usare le solite tabelle che uso con sul mio per trovare la password.
    come mai??
    e soprattutto cosa devo fare??

    grazie per il tempo dedicatomi

    saluti

    daniele
  15. 15
    		 David Terni
    Mar 24, 2008 alle 20:42
    Autore dell'articolo

    Come scritto in più parti: NON OFFRO ASSISTENZA TECNICA!!!
    Se hai problemi utilizza i forum o i contatti del produttore di software!

    Comunque andando un po a naso immagino che il tuo “amico” abbia Windows Vista. Cerca su internet e capirai dove sta il problema.
  16. 16
    		 raf
    Mag 25, 2008 alle 15:24

    ciao, vorrei sapere se le tabelle da 8Gb per ophcrack si possono trovare gratuitamente, poichè sia con quelle da 300mb sia con quelle da 700mb non riesco a trovare la password, grazie
  17. 17
    		 David Terni
    Mag 25, 2008 alle 16:18
    Autore dell'articolo

    Che io sappia no, non esistono gratuitamente. Ma uno se li può sempre fare da solo. Devo comunque ricordarti che anche con una tabella da 8giga non è garantito il successo. La password potrebbe essere particolarmente complessa o non esistono collisioni generati dall’algoritmo.
  18. 18
    		 j4ck
    Giu 17, 2008 alle 14:33

    in quanto a fretta nel ricercare pass all’interno di sistemi win + che Offline NT Password and Registry Editor, io suggerirei “Xp password manager” che semplifica la vita con 1 clic, riuscendo facilmente a togliere anche pass di admin. Per il resto concordo in pieno sulla scelta di Ophcrack Live CD che ha come unica pecca per i + pigri, di dover eseguire il tutto dal Boot. A breve un gruppo di compagni svilupperà un sistema in grado di scovare e cambiare pass a tutti i sistemi linux, mac OS e windows, il tutto anche da pennetta usb. Spero di potervelo postare al + presto.. se mi ricordo!!! HAVE
  19. 19
    		 David Terni
    Giu 17, 2008 alle 22:11
    Autore dell'articolo

    @j4ck sul programma da pennina che citi vedo arduo il compito dei tuoi “compagni”. Sui sistemi unix [quindi sistemi con kernel linux che Sistemi Apple] le password non sono salvate in chiaro come su windows. Tuttal più sarà possibile cambiarle, come già è possibile fare da anni, ma scovarle la vedo ardua la faccienda.

Scrivi un commento

In media nell'arco di 24ore modero tutti i commenti. Tuttavia...
  • Non fornisco assistenza per domande inerenti la configurazione di un particolare programma.
  • I messaggi contenenti frasi offensive, fuori tema, di propaganda o futili saranno modificati o non pubblicati.
  • Non riportare lo stesso commento in piú Articoli.
  • Accetto le critiche, ma quelle personali mandatele via email
  • E' stato implementato un sistema di filtraggio automatico, per cui verranno cancellati in maniera automatizzata e senza recupero tutti quei commenti che conterranno:
    1. Anche una sola PAROLA tutta maiuscola o EdItAtA in modo strano
    2. Parole abbreviate come: cmq, nn, qlc
    3. Parole volgari, compresi alcuni intercalari.
    4. Evidenti link di Spam
    5. Email fasulle o temporanee

N.B. I campi in rosso sono obbligatori

t- T+ phone