5 modi per craccare la password di tutti i Sistemi Operativi

Devil Crack PasswordRecentemente ho aiutato un cliente a recuperare la sua password d’Amministratore. Avevo a disposizione così tanti tools nella mia manica che non sapevo quale scegliere. Potevo decidere di resettare la password invece di perder tempo nel cercarla. Che fare? Ho voluto fare lo sborone col cliente e ho scelto di ritrovargliela dimostrandogli la futilità che egli riponeva nelle password. Sfortunatamente, come dicevo prima, sia per scovarla sia per resettare la password esistono diversi modi e variano al variare del sistema operativo. Nel titolo ho scritto “tutti i sistemi operativi” in realtà mi riferisco solo a quelli più famosi.

Esistono già on-line molti articoli che trattano di quest’argomento e per non essere ripetitivo cercando di voler fare qualcosa di diverso ho deciso di elencare i 5 migliori che conosco e che uso.

Per il Mac: basta prende un qualsiasi DVD d’installazione del sistema operativo, inserirlo ed aspettare che l’installar appaia. (Premete il pulsante ALT all’avvio del sistema per selezionare il DVD invece che l’hd). Una volta che sarà avviato correttamente andate su Utilità > Resetta password. Faccio notare che se avete una password per il FileVault e ve la dimenticate allora potete anche formattare in quanto non c’è modo di recuperare il contenuto.

Per Linux: Qui la procedura cambia secondo la distribuzione, ma il concetto è il medesimo usato per i Mac. Munitevi di qualsiasi versione bootabile di linux ed inseritela nel lettore. Avviate una recovery shell, montate la partizione dove è installato il sistema e andatevi a modificare il file shadow che si trova in etc col vostro editor preferito. Fate riferimento ai forum per il vostro sistema per maggiori dettagli.

Per Windows: abbiamo davvero l’imbarazzo della scelta, ma mi piace segnalare questi 2.

  • Ophcrack Live CD: il mio preferito. Tramite le rainbow tables è possibile trovare la password corrispondente all’hash SAM, LM e NTLM il 99% delle volte. Il tempo impiegato varia dalla grandezza delle tables a vostra disposizione e in minima parte dalla complessità della password. Le tabelle fornite nella Live CD con sistema linux SLAX bootable sono grandi 320MB. Personalmente il tempo varia dai 3 minuti scarsi fino ad arrivare anche ad una mezzoretta abbondante. Esiste anche una tabella più grande da 8GB per chi è interessato.
  • Offline NT Password and Registry Editor: questo tool è per chi va di fretta e non vuole perder tempo. E’ piccolissimo, 3MB se non ricordo male. In pochi secondi potete resettare o togliere la password degli utenti che il programma identifica all’interno del sistema.

Per ultimo c’è un programma che può essere usato su Windows, Mac e Linux per “testare” la robustezza delle password. È un programma di tipo BruteForce e si chiama: JonhTheRipper. Va detto che, mentre Ophcrack utilizza un algoritmo, John tenta in maniera bovina tutte le possibili soluzioni una alla volta. Maggiore è la lunghezza e la complessità della password e più è esponenziale il tempo impiegato per trovarla.

37 pensieri su “5 modi per craccare la password di tutti i Sistemi Operativi”

  1. Con JtRipper è possibile usare anche un attacco dizionario,inoltre è possibile usare varie funzioni e filtri,anche personalizzate (scritte in simil-C se ben ricordo) con cui è possibile calibrare la ricerca. Definirlo un tool brute force è un po’ riduttivo :)

  2. Si vede che non usi linux eh :P
    Modificare a mano /etc/shadow è la cosa più sconsigliata da fare, usa passwd utente

  3. @Chris: concordo, tutta via mi premeva sottolineare il fatto che pur avendo l’ausilio di dizionari non sfrutta chi sa quale algoritmo di reversing. Cosa ben diversa per Ophcrack che pur tentando di forzare l’hash di una password “robusta” si possono trovare delle collissioni dell’algoritmo MD5 la cui risoluzione media è di tipo logaritmico e non esponenziale come nel caso di un brute force. Punti di vista, jtRipper io lo uso a livello scolastico quando insegno e dimostro la robustezza di una password con esempi semplici, nella vita reale non ho mai avuto modo trovare vantaggi nell’usarlo! :-)

    @drizzt: si vede che non sei uno slackwarista convertito alla debian eh eh!! Vi forever!!!!!

  4. Partendo dal fatto che non sono affatto pratica in cio’ che è computer-programmi, ho scaricato
    Offline NT Password and Registry Editor, ma derarrandolo mi dà dei files da cui non da dove partire. Cosa dovrei fare??? mi hanno chiesto di recuperare questa password al più presto possibile…
    Grazie,
    Tiziana

  5. Una volta estratto il file dall’archivio compresso hai un file .ISO! Ne consegue che quella è un’immagine pronta per la masterizzazione. A maggior ragione egli è anche bootabile perchè avvierà un mini sistema con kernel linux. Hai queste scelte:
    1. masterizzi l’iso e poi riavvii il computer col cd appena creato nel lettore.
    2. Se hai un computer che permette l’avvio da periferiche USB estrai il contenuto del file iso, lo metti in una penna usb e riavvii il computer.
    3. se sul fisso, puoi seguire la procedura per mettere il tutto su floppy.

    Ricordo a te, ma anche a tutti gli altri, che se un utente ha attivo l’EFS e cambiate la password con questi metodi i dati protetti con tale algoritmo andranno persi per sempre!

  6. Non sono affatto pratico di computer, ma la situazione è questa: ho un account amministratore con password e uno utente con password.c’è un modo per togliere la password all’accaount amminostratore?se si, quale?
    grazie mille in anticipo,
    andrea

  7. Che domanda è? Se non la conosci utilizzi i programmi di cui ho parlato nell’articolo e se la conosci ti logghi da amministratore e andando nel pannello di controllo nella sezione user la cambi!

  8. ciao, avrei una domanda da chiederti.
    non sono molto pratico di pc ma per causa di un errore devo recuparare un password di un amico.
    ho provato con ophcrack live cd che testato sul mio pc funziona ottimamente, purtroppo pero dopo avere avviato il boot cd sull’altra macchina mi dice di devo mettere manualmente l’hash e non mi mi fa usare le solite tabelle che uso con sul mio per trovare la password.
    come mai??
    e soprattutto cosa devo fare??

    grazie per il tempo dedicatomi

    saluti

    daniele

  9. Come scritto in più parti: NON OFFRO ASSISTENZA TECNICA!!!
    Se hai problemi utilizza i forum o i contatti del produttore di software!

    Comunque andando un po a naso immagino che il tuo “amico” abbia Windows Vista. Cerca su internet e capirai dove sta il problema.

  10. ciao, vorrei sapere se le tabelle da 8Gb per ophcrack si possono trovare gratuitamente, poichè sia con quelle da 300mb sia con quelle da 700mb non riesco a trovare la password, grazie

  11. Che io sappia no, non esistono gratuitamente. Ma uno se li può sempre fare da solo. Devo comunque ricordarti che anche con una tabella da 8giga non è garantito il successo. La password potrebbe essere particolarmente complessa o non esistono collisioni generati dall’algoritmo.

  12. in quanto a fretta nel ricercare pass all’interno di sistemi win + che Offline NT Password and Registry Editor, io suggerirei “Xp password manager” che semplifica la vita con 1 clic, riuscendo facilmente a togliere anche pass di admin. Per il resto concordo in pieno sulla scelta di Ophcrack Live CD che ha come unica pecca per i + pigri, di dover eseguire il tutto dal Boot. A breve un gruppo di compagni svilupperà un sistema in grado di scovare e cambiare pass a tutti i sistemi linux, mac OS e windows, il tutto anche da pennetta usb. Spero di potervelo postare al + presto.. se mi ricordo!!! HAVE

  13. @j4ck sul programma da pennina che citi vedo arduo il compito dei tuoi “compagni”. Sui sistemi unix [quindi sistemi con kernel linux che Sistemi Apple] le password non sono salvate in chiaro come su windows. Tuttal più sarà possibile cambiarle, come già è possibile fare da anni, ma scovarle la vedo ardua la faccienda.

  14. Note: a few Windows “antivirus” and “anti-spyware” products have started to recognize password recovery tools as if they were “trojans”. This is how those products’ vendors inflate their detected “virus” counts. The effect is that end-users are no longer able to check password recovery software for real viruses. If this affects you, please complain to your antivirus vendor.

  15. @Angelo: scusa… non ho capito la domanda: come puoi fare per far cosa? Quella scritta dice in inglese dice che giustamente l’utente finale non avrebbe bisogno di ritrovare la propria password se riesce ad accedere al sistema e quindi alcuni antivirus possono giustamente rilevare JohnTheRipper come minaccia per la sicurezza e tentare di rimuoverlo, quindi di prestare attenzione, tradotto alla volè ovviamente.

  16. Scusami tu, non sono stato chiaro (non sono molto esperto), volevo solo segnalarti che avast! mi bloccava il download dal link del sito (avevo compreso che la causa era quella riportata in inglese). Io però non sapendo se fidarmi o meno, avevo comunque evitato il download e volevo chiederti se c’era un altro modo per ottenere il programma senza mettere in “allerta” avast!
    Inoltre pensavo potesse essere utile, per qualche altro utente inesperto come me, sapere che ciò può accadere e cosa si deve fare in questo caso.
    Saluti!

  17. ciao un mio amico vorrebbe entrare nel pc di suo fratello e nn puo farlo piu xke lo faceva con administrator e ora deve aver messo la password anke li…come puo fare a toglierla???

  18. ciao david terni volevo chiederti se era possibile trovare la password di lantailor o bypassare o craccare se e’ possibile fammi sapere grazie

  19. ciao il mio problema è ancora piu grosso. Devo cancellare una password da administrator ma nn vedo l’hd in risorse di conputer . Ho provato opcrack ma mi dice che nn ci sono hash. Ho usato anche l’off line ma nn funziona. che posso fare? Io dovrei formattare qst hd anche senza togliere la pw.

  20. Buon giorno,complimenti per la chiarezza delle risposte.
    Il mio quesito è questo:
    Ho a disposizione il nr. id della video camera, ma non ho nè password nè utente è possibile scoprirli?
    Grazie per me sarebbe importantissimo.
    Chiarisco che dal punto di vista tecnico sono inespertissima.

  21. Ciao, mi chiamo Giulia, ti scrivo perché ho perso la mia password di libero e non so come recuperarla, non c’è verso, ho mandato il fax, ho chiamato per recuperarla ma niente!! Lavoro con questa casella di posta, per favore mi aiuteresti a recuperare la password???

    Quanto mi costerebbe???

    Grazie mille!!!

    Giulia

  22. Davide io sono un ragazzino di 11 anni e ho perso la mia password ma fortunatamente mia madre doveva usare il mio computere e ha fatto un altro account dove sono collegato ora.
    Potrei usare benissimo questo ma nn mi fa istallare niente.
    Io ho windows e sto scaricando Ophcrack ma potresti spiegarmi passo per passo?

    Grazie!

  23. ciao, io ho dimenticato ls password dell’auricolare senza fili, quindi è una password per attivare la connessione bluetooth tra l’auricolare e il telefono. Come posso saltare la password?

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>