Password di amministratore, come recuperarla

Password di amministratore, come recuperarla
Scritto da Administrator
Venerdì 29 Agosto 2008 11:02 -
Può capitare di dimenticarsi qualche password, specialmente ora che la tecnologia ci obbliga a
ricordarci codici, login, password, pin, e quant'altro.
Nel caso ci si dimentichi la password per l'accesso a Windows, il problema può essere
piuttosto critico.
Nel caso di Windows 95 e 98 non si tratta di un fatto grave, giàcchè la password è
generalmente necessaria solo per l'utilizzo della rete.
Ma nel caso di Windows NT, 2000, XP e 2003 senza password l'accesso all'intero sistema con
i suoi dati
viene negato.
Prima di ricorrere a decisioni drastiche (come una formattazione), proviamo ad esaminare le
soluzioni possibili per recuperare la password di Windows e risolvere il problema.
Per prima cosa, si può provare ad accedere con un altro utente. Se nel sistema sono stati
creati più utenti, è possibile che ce ne sia qualcuno con privilegi di amministratore. In tal caso
basterà effettuare il login con tali utenti, poi da Pannello di Controllo -> Utenti, basterà
selezionare l'utente di cui si è persa la password e scegliere "Cambia password" per impostarne
una nuova conosciuta.
Se normalmente utilizziamo un account diverso da Administrator, è possibile che questo sia
attivo e privo di password, e vale la pena tentare di provare accedervi. Se (in Windows XP)
nella schermata iniziale di accesso di Windows non compare Administrator tra gli utenti
selezionabili, premere due volte
Ctrl+Alt+Canc
per far comparire la "vecchia" modalità di accesso (quella di Windows 2000), in cui potremo
digitare l'account Administrator (o quello che vogliamo).
Se invece dobbiamo recuperare le password di altri utenti, ma abbiamo già la password di
almeno un utente con privilegi di amministratore, si può utilizzare da finestra DOS l'utility
Pwdump6
(digitando
pwdump.exe -o prova.txt 127.0.0.1
) per recuperare gli
hash
delle password di tutti gli utenti, quindi esaminarli con
John The Ripper 1.7
(
john-mmx.exe prova.txt
), che in pochi minuti dovrebbe estrarre e
mostrare tutte le password
.
Se dobbiamo proprio recuperare la password di amministratore di Windows dimenticata,
senza avere gli accessi di altri utenti amministratori, allora ci sono alcune cose che possiamo
1/4
Password di amministratore, come recuperarla
Scritto da Administrator
Venerdì 29 Agosto 2008 11:02 -
fare.
La più semplice è quella di utilizzare un'utility gratuita chiamata Windows Password recovery.
Il produttore afferma che funziona con Windows NT, 2000, XP, 2003 e Vista (Longhorn). Si
tratta di una piccola utility che si scarica dal sito
www.loginrecovery.com
. Una volta scaricata ed eseguita, viene creato un
floppy di avvio
(c'è anche una versione per creare un CD di avvio). Bisogna avviare il PC da "esaminare"
facendo il boot da questo floppy, che recupererà gli
hash
delle password di amministratori e utenti del PC. Funziona con partizioni FAT ed NTFS, anche
nel caso sia abilitata la crittografia EFS di Windows. Gli hash così recuperati vanno inseriri in
questa pagina web
. A questo punto il server del produttore dell'utility elaborerà la richiesta e fornirà gratuitamente
le password recuperate. Sono dichiarati tempi d'attesa nell'ordine dei due giorni, che si riducono
a pochissimi minuti se siete disposti a pagare per il servizio (circa 20€ al momento). In
compenso, già quando effettuate l'immissione degli hash, il sistema vi fornirà subito in chiaro
una lettera per ogni password, che potrebbe esservi d'aiuto per ricordare l'intera password!
Questo sistema è senz'altro il più indicato ed indolore, perché non modifica niente sul PC e non
azzera o modifica le password esistenti.
Un'alternativa un po' più complicata, ma che non richiede di passare attraverso server esterni, è
quella di modificare lo screen saver di default, installando una seconda copia di Windows.
Bisogna quindi installare un'altra copia di Windows, ASSOLUTAMENTE in una directory
diversa da quella del Windows originale (o meglio in un'altra partizione o in un secondo disco
fisso). E' importante installare la STESSA VERSIONE del Windows di cui si è persa la
password (magari anche con lo stesso Service Pack).
Ad esempio, se abbiamo Windows 2000 SP4 installato in C:WINNT, installeremo una seconda
copia di Windows 2000 SP4 in una directory diversa (ad esempio C:WINPROVA) o nella
partizione D.
Al termine dell'installazione, riavviare il sistema scegliendo la nuova installazione.
Entrare in Pannello di Controllo -> Sistema -> Avanzate -> Avvio e Ripristino, scegliere quindi
come sistema operativo predefinito la copia originale di Windows, in modo che al prossimo
avvio parta nuovamente il "vecchio" Windows.
Usciti dal pannello di controllo, aprire Gestione di Risorse e posizionarsi nella cartella di sistema
System32 del Windows originale (generalmente C:WINDOWSSYSTEM32 o
C:WINNTSYSTEM32). Qui, rinominare il file LOGON.SCR in LOGON1.SCR o qualcos'altro.
Questo è lo screen saver di default che si avvia dopo un po' se non viene fatto l'accesso a
Windows.
Se non riuscite a rinominarlo per mancanza di permessi, fare un click destro sul
file, scegliere Proprietà, Sicurezza, Proprietario, ed assegnargli il proprio utente.
Quindi, sempre in
Sicurezza,
aggiungere il gruppo Everyone ai permessi ed assegnargli il controllo completo.
Effettuare una copia del file CMD.EXE (Ctrl+C e poi Ctrl+V). Rinominare la copia come
2/4
Password di amministratore, come recuperarla
Scritto da Administrator
Venerdì 29 Agosto 2008 11:02 -
LOGON.SCR .
A questo punto riavviare il sistema e fare il boot del "vecchio" Windows. Nella schermata di
login non fare assolutamente niente ed aspettare che parta lo screen saver di default, dopo 15
minuti o più (non muovere nemmeno il mouse!). Quando partirà, anzichè lanciare lo screen
saver consueto si aprirà una finestra DOS (grazie alle modifiche effettuate prima).
Qui digitare il comando:
net user administrator 123456
che imposterà "123456" come nuova password dell'utente Administrator. A questo punto,
possiamo accedere al vecchio Windows con tale password, cancellare il file LOGON.SCR
modificato, rinominare LOGON1.SCR in LOGON.SCR, cancellare la seconda installazione di
Windows (cancellando la directory C:WINPROVA). Possiamo poi editare il file C:BOOT.INI
cancellando la seconda opzione, rimuovendo così la scelta iniziale al boot del sistema
operativo.
Questo metodo dovrebbe funzionare almeno per Windows NT 4 e Windows 2000.
Si può effettuare la modifica del file LOGON.SCR anche collegando il disco fisso ad un secondo
PC (con Win XP o 2000) anzichè installare una seconda copia di Windows.
Se queste due tecniche viste non hanno portato i frutti sperati, vediamo altre soluzioni che
permettono di cancellare o reimpostare la password di amministratore.
NB: Avvisiamo però che queste tecniche portano all'inaccessibilità dei files crittografati se
è stata utilizzata la crittografia di Windows (
EFS
, che si basa sulle password) in abbinamento al file-system
NTFS
.
Si può utilizzare l'utility Offline NT Password & Registry Editor, scritta da Petter
Nordahl-Hagen per Windows NT/2000/XP/2003. Essa permette di cancellare la password di
qualsiasi utente, o di sovrascriverla con una nuova. L'utility si scarica dal sito
home.eunet.no/~pnordahl/ntpasswd
e crea un floppy di avvio (c'è anche la versione CD). Con questo si effettua il boot del sistema
da recuperare e si seguono le istruzioni per modificare od azzerare la password necessaria.
Supporta NTFS ma non supporta Active Directory. Sul sito ci sono anche le FAQ.
ATTENZIONE: se ci sono files criptati con EFS, questi dopo non saranno più utilizzabili!
Alternativa simile è l'utilizzo di Emergency Boot CD , un CD che permette di fare il boot del PC
e quindi di eseguire molte utility di "emergenza", tra cui il cambio/cancellazione delle password
di amministratore di Windows.
Anche Austrumi è un'immagine di un CD di boot (su base Linux) in cui vi è un'utility per
modificare le password di Windows. Basta eseguire il boot e quindi digitare il comando
nt_pass
, quindi seguire le istruzioni.
Altre informazioni le trovate in questo sito .
3/4
Password di amministratore, come recuperarla
Scritto da Administrator
Venerdì 29 Agosto 2008 11:02 -
4/4