Bypassare le password

Piccolo disclaimer: Non mi ritengo responsabile dell’uso improprio della guida quà proposta.. quindi ragazzi usate la testa. 

Quante volte vi sarà capitato di dimenticare la password magari quella appena cambiata il giorno prima.. bhè, capita.. specialmente con chi ha a che fare con diverse password.

Password BIOS e boot 

Conosco diversi metodi per superare l’ostacolo..

1) La via più semplice è quella di aprire il case e spostare il jumper del reset CMOS.
Se non siete abili a smanettare con l’hardware (anche se queste sono comunque operazioni semplici) guardate attentamente il libretto di istruzioni della scheda madre per vedere l’esatta ubicazione del jumper.
L’unico neo di questo metodo sarà quello di reimpostare i settings nel BIOS.

2) Altro metodo, simile all’altro, è quello di rimuovere la batteria tampone (si vede anche bene nella foto sopra) e aspettare qualche minuto, oppure (previa il disinserimento della spina) appena disinserita la batteria con l’aiuto di un piccolo cacciavite ponticellate i 2 poli (+ e -) per qualche secondo.
Come nel primo metodo, anche quà dovrete reimpostare i settaggi del BIOS.

Metodi NON invasivi

Esistono le cosiddette MASTER password, ovvero password universali che accedono in ogni modo al sistema con qualsiasi password impostata (in pratica sono come delle backdoors).
Non sto a postarvi tutte le MP possibili ma mi limiterò a segnarvi i link più interessanti con molte password.

Altro metodo è quello di usare programmi esterni.
L’unico neo di questo metodo è che bisogna essere già nel sistema operativo (DOS, Win, Unix) (Conta solo per la password del BIOS)
Anche quà lavoro pulito e molteplici possibilità di azione.

CmosPwd permette di backuppare, ripristinare, cancellare e killare il CMOS. oppure c’è anche il vecchio (1989) !BIOS ormai in disuso.

LiLo e Grub

Se avete in dualboot un OS Unix-like probabilmente avrete uno dei 2 bootmanager.
Se avete dimenticato la password esiste soluzione:
La password di LiLo e Grub sono scritte in chiaro (non sempre però) in /etc/lilo.conf (oppure /etc/grub.conf).
Basterà quindi un bootCD come BartPE che tramite un plugins che supporti la lettura di FS Linux o Unix (EXT2/3,ReiserFS,UFS,etc.) andremo a vedere la password in questione. Nel caso fosse criptata basterà cancellarla per azzerarla.
I percorsi potrebbero cambiare nel caso di qualche distro.
Altri LiveCD che potrebbero giungere in aiuto sono ERDcommander di Winternals o la distro Knoppix.
Da DOS o Windows si può anche usare LILO Password Recovery Tools.
Metodo classico è quello di bootare col CD della vs distro e al prompt digitare linux rescue , loggarsi come root e scrivere # chmod /mnt/sysImage e infine editare lilo.conf cancellando la riga della passwd e salvando.

 

Linux

1) Resettare la password di root è piuttosto semplice: al prompt di LiLo digitare linux single dove linux è l’etichetta assegnata all’OS. Ora Linux partirà con i previlegi di root e a tal punto basta assegnare una nuova password con # passwd root

2) Un altro metodo è quello di riavviare con il Cd della vostra distro inserita e digitare linux rescue. Caricherà ora Linux in INIT1 che mostrerà la sua shell, montare la partizione di root (es. mount -t ext4 /dev/hda4 /mnt/cdrom ), ci sarà una schermata di avviso e scegliete se accedere alla partizione in sola lettura o anche in scrittura.
Ora si ha il completo accesso alla partizione
Ora con un editor come “vi” aprite il file che contiene le password (ovvero /etc/shadow )
e cambiate la linea root da così :

monkeyisland:$2a$05$gUJJAFz/b9FsVBQ5DQMx7e9KW625ib/4hkPrQ0Zgo9tSv.6Y6YdMW:13466:0:99999:7:-1::

a così:

monkeyisland::13466:0:99999:7:-1::

infine salvare e riavviare.

Ora potrete accedere come root con blank password e per reimpostarne un’altra usate il solito

#passwd root

Con le dovute differenze questi metodi sono applicabili anche ad altri Unix come BSD e Solaris.

Windows 9X

Gli OS Microsoft della famiglia 9x (95-98-ME) sono tutti monoutente con un sistema delle password a dir poco ridicolo.
In fatti l’ignaro utente che metterà una password per l’accesso all’OS se la vedrà bypassata persino dal proprio nonnetto ignorante in informatica. Sì, perchè basta premere Annulla e si avrà comunque accesso nel sistema.

L’unica alternativa per aver un login stile NT (e certamente più sicuro) è LockDown (con password criptata a 128 bit).

Sconsiglio anche la protezione con password dello screensaver perchè è facilmente aggirabile:
Basta andare nel registro di sistema alla sezione HKEY_CURRENT_USER/ControlPanel/Desktop/ScreenSaveUsePassword e impostare il valore da 1 a 0 e la passwd dello screensaver non verrà più richiesta.

Altro programma per aumentare un pò la scarsa sicurezza di questa famiglia di OS è Protect Folder che permette di proteggere determinate cartelle con password e anche di criptarle.

Windows NT (4 – 5.x – 6.x)

Per gli OS della famiglia NT (NT4, 2000, XP, 2003, Vista), finalmente multiutente, vi sono diversi metodi per recuperare i previlegi perduti.
I più semplici sono quelli di usare i sopracitati bootCD come BartPE (per citarne uno) con uno dei numerosi plugins appositi che permettono il reset della password.

ERD Commander di Winternals permette di cambiare la password di admin con una a proprio piacimento senza conoscere la vecchia password.

Se invece è importante per voi recuperare proprio la vecchia passwd bisogna recuperare i file SAM e system in C:\Windows\system32\config , e bisogna farlo offline perchè sono in uso dall’OS e quindi non copiabili, ne terminabili.

Allora prendendo uno qualsiasi dei bootCD di prima esplorare la partizione fino ai file in questione e copiarli o su un supporto o su un’altra partizione.

Bene, ora che abbiamo i fatidici 2 file che contengono tutte le password degli utenti (criptate ovviamente) ci vuole un software per riuscire a decriptare e decifrare le password : SAMinside serve proprio al nostro scopo con tentativi di vario tipo, dal dizionario al brute force e svariati altri, fino a ottenere la password.

Chiaro che più la password sarà lunga, complicata e variegata (maiuscole, minuscole, numeri, caratteri speciali) più tempo richiederà la decifrazione (addirittura mesi in PC poco potenti) quindi non è detto che sia facile, ne la via più percorribile.

Annunci

Pubblicato il 4 gennaio 2008 su Sicurezza. Aggiungi ai preferiti il collegamento . 2 commenti.

  1. ciao sono giovanni
    vorrei sapere se si puo aggirare la password utente per intenderci quella che appare alla accensione dal bios visto che posso entrare premendo f8 all’avvio…

  1. Pingback: Come recuperare la password di Windows | Rispondiamo.it

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: