00 22/04/2005 04:41
Avvertenza


Codesta guida e dedicata esclusivamente al recupero dei dati in cui il proprietario abbia dimenticato o perso la password di amministratore del proprio Sistema Operativo. L'utilizzo di tali informazioni per scopi illegali (accesso ad informazioni concernenti Sistemi Operativi non di vostra appartenenza) é causa penale. IL suddetto editore di questa guida si toglie ogni responsabilità dell'utilizzo che ne farete.

Detto questo addentriamoci nella realizzazione.

Introduzione


Questa guida consente di eliminare la password d'amministratore esistente per crearne una nuova.
Perché abbiamo scelto questa opzione?
Ovviamente molti utenti sanno che esistono vari programmi per il recupero delle password di amministratore, ma che ci metterebbero comunque molto tempo per ritrovare le varie password a seconda della loro lunghezza, e nonostante tutto alcune volte questi programmi falliscono nel loro intento. Cambiare la password d'amministratore allora perché?
per ovvie ragioni:

1. Cambiando la password d'amministratore abbiamo il pieno accesso a tutte le cartelle del Sistema Operativo che ci interessa
2. Possibilità di eliminare, modificare ogni tipo di account utente
3. Cambiandone la struttura, abbiamo accesso a tutte le informazioni negli account utenti e pieno accesso alle loro cartelle

Quindi si puo' notare com'é possono essere bypassati facilmente le password di accesso, e che nessun tipo di account é sicuro al 100%

In questa guida prenderemo esempio di una creazione di un nuovo account amministratore per il Sistema Operativo Windows XP Professional, ricordando che le informazioni inerenti possono essere tuilizzate anche per i Sistemi Operativi tali quali:

1. Windows XP Professional (già citato)
2. Windows XP Home Edition
3. Windows 2000
4. Windows NT
5. Windows 2003 Server
6. Linux tutte le distribuzioni

Svolgimento


Esempio per Windows XP Professional:

Tutte la passwords di tutti gli utenti (compreso l'amministratore di sistema), sono sotto forma di cifre nella base del registro di Windows





a l'occorrenza il famoso file SAM (Security Accounts Manager), e più precisamente alla chiave

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users

Bisogna quindi accedere al file SAM (percorso %systemroot%\system32\config), ma nel caso di partizioni NTFS é impossibile tramite il DOS (a meno che non utilizziate programmi specifici paganti come Winternals). Si puo' anche, eventualmente, installare un altro esemplare di sistema NT, che pero' é molto pesante e richiede molto spazio sul disco rigido.
Per ovviare a questi fastidiosi problemi, basta installare una versione ridotta di Linux, comprendente un programma (chntpwd), che permette di accedere alla base dei dati del file SAM, situata nella partizione di sistema NT, e permettere di definire cosi una nuova password per l'amministratore di sistema (o di qualsiasi altro utente).
Esistono 2 versioni possibili di accesso al file SAM

1. Tramite i dischetti (floppy)
2. Tramite CD-ROM (poiché ormai molti PC non forniti più di floppy disk)

Cominciamo a scaricare i files che ci interessano per poter creare i nostri floppy o CD-ROM

1. Il file per i floppy qui
2. Per coloro che possiedono dischi in SCSI Drivers
3. Per coloro che possiedono solamente i CD-ROM


Creazione del Floppy


Scaricate il file inseriteli nella cartella C:\Temp (vedremo dopo il perché ) e scompattateli con Winrar, scegliendo l'opzione Estrai qui come da immagine





Otterrete 3 files come da immagine





Ora aprite il prompt dei comandi e recatevi nellla cartella Temp eseguendo il comando CD Temp, e poi eseguite il comando seguente:

rawrite2 -f: bd050303.bin -d: A

Vedrete che vi richiederà l'inserimento di un floppy come da immagine






Questo dischetto é in formato FAT, cui lo rende accessibile attraverso DOS tramite Windows.
Nel caso di possessori di SCSI, estraete il file scaricato precedentemente ed inserite nel percorso \SCSI del floppy appena creato i files appropriati xxxxxx.ko.gz (nel file SCSI avrete da scegliere se SATA, ATA, EATA ecc...). come da immagine







Creazione del CD-ROM



La versione CD-ROM contiene tutti i files necessari SCSI Drivers inclusi.
Aprite NERO e scegliete il formato Nero Express, sarà più facile e cliccate su Aggiungere (nel mio caso in inglese Add) come da immagine






Selezionate il file appena estratto come da immagine






(attenzione il file é suscettibile di variazioni non fate testo al numero di serie, poiché varia da da computer a computer).
Una volta caricato il file cliccate su Next come da immagine






Qui inserite come desiderate chiamre il vostro CD ed in seguito cliccate su Burn







Se tutto é andato a buon fine otterrete il risultato desiderato come da immagine







Fatto il vostro CD é stato creato.



Modificazioni Parametri BIOS


Per poter avviare il computer dal dischetto o dal CD-ROM bisogna settare alcuni parametri tramite il BIOS. Il BIOS in questione ovviamente é il mio (scheda madre AMI), data la varietà dei BIOS esistenti fate riferimento allo schermo per settare i parametri corretti, seguendo le indicazioni che spieghero' nella seguente guida, poiché, in generale, tutti i BIOS possiedono gli stessi tipi di settaggi. Ricordatevi solo che dovrete muovervi nel BIOS tramite le frecce della vostra tastiera, evidenziando il parametro desiderato e cliccando su ENTER.
Riavviate il computer e alla schermata principale verificate cosa suggerisce lo schermo per entrare nel SETUP del BIOS (nel mio caso suggerisce di cliccare il tasto DEL, nelle tastiere italiane CANC) come da immagine







A questo punto vi ritroverete di fronte lo schermo per i parametri del BIOS (non preoccupatevi per cio' che state modificando, non implicherà nessun impatto al vostro Sistema Operativo. Queste schermate blu saranno il nostro ambiente di lavoro per qualche minuto). Scegliete il parametro CMOS Features come da immagine







A questo punto vi ritroverete nella schermata in cui andremo a modificare i parametri di avvio, muovetevi con le frecce della tastiera fino ad evidenziare First Boot Device e cliccate su ENTER, dopodiché selezionate l'opzione deiderata se il dischetto (Floppy) o il CD-ROM come da immagine







A questo punto, una volta l'opzione desiderata selezionata, premete il tasto ESCAPE della tastiera fino a ritornare alla schermata principale di CMOS Features. Evidenziate tramite le frecce della tastiera l'opzione SAVE & EXIT SETUP come da immagine







Cliccate su ENTER, ed un ulteriore conferma vi verrà chiesta come da immagine







Ovviamente cliccate su Y (YES) per confermare.
Abbiamo parametrato il BIOS a seconda delle nostre esigenze di avvio (Dischetti o CD-ROM)



Applicazione del Cambiamento della password d'Amministratore



Riavviate il computer con il dischetto o il CD-ROM inserito ( a seconda di cosa avete parametrato nel BIOS).
I messaggi di inizializzazione del sistema Linux appariranno allo schermo.
La maggior parte delle risposte alle domande che seguiranno sono predefinite per difetto. Una pressione sul tasto ENTER sarà sufficiente, come da immagine:







In seguito sarà richiesto se utilizziamo un disco SCSI








Poi una lista di tutte la partizioni presenti sarà mostrata allo schermo, seguita, eventualmente dalla lista delle partizioni NTFS. Per difetto, la prima partizione NTFS bootabile é selezionata







E' possibile di cambiare sia in FAT che in NTFS, definendo i parametri esatti.
Per esmpio:

/dev/hdc1 , /dev/sda2 ecc....


sapendo che il nome é predefinito cosi:


1° e 2° carattere: hd (disco IDE) o sd (disco SCSI)

3° carattere: a (1° disco), b (2° disco), ecc... (d é il limite per i dischi IDE)

4° carattere: 1, 2, 3, 4, ... = il n° della partizione sul disco, sapendo che:
- le partizioni primarie sono numerate da 1 a 4
- le partizioni logiche sono numerate a partire da 5 (anche se esiste una sola partizione primaria).


Il programma allora cercherà di mostrare la partizione scelta, provando prima in FAT poi in NTFS (non preoccupatevi degli eventuali messaggi di errore allo schermo, é normale).
Una lista in seguito apparirà allo schermo, é la lista della base del sistema del file SAM (Security Accounts Manager)







Una copia del file SAM sarà effettuata, ed a questo punto ci sarà richiesto cosa desideriamo fare. Per difetto la scelta 1 permette di modificare la Password








La lista degli accounts viene mostrata allo schermo (immagine modificata volontariamente, spero capirete il perché [SM=x53912] )








Due messaggi indicando l'account protetto da password possono apparire allo schermo. In caso in cui lo fosse, rispondere Y (YES) per sbloccare l'account in questione. Sarà richiesto in seguito la nuova Password. E' consigliato di premere * per fissare una Password vuota.







Il programma richiederà una conferma. Cliccate su Y (YES). Cliccate su ! se non avete altri conti da modificare, se avete terminato l'operazione cliccate su Q. Una nuova conferma é richiesta per la sovrascrittura della base del registro del file SAM. Cliccate sy Y. Si puo' perfino richiedere la scrittura di un backup del file in questione cliccate su Y), ma non funzionerà sempre.







Levate il dischetto o il CD-ROM precedentemente inserito, e riavviate il computer premendo i tasti CTRL+ALT+CANC. Windows si riavvierà, e.......

OOOHHHHHHHHHH!!!!!!!!!!!

Noterete che verrete accolti da una schermata il quale login é stato ben modificato senza nessuna Password, non vi resta che cliccare su ENTER per poter accedere a tutte le informazioni sul computer in questione.


P.S. Alcune immagini sono stata VOLONTARIAMENTE modificate, potete ben capire il perché

Modificato da comatrix 22/04/2005 4.43
Modificato da comatrix 22/04/2005 4.44
Modificato da comatrix 22/04/2005 4.48
Modificato da comatrix 22/04/2005 4.55