In linea con il problema poco sotto esposto,ecco una serie di indicazioni per recuperare le password utente (anche dell’admin) o per recuperare il proprio MBR:

  • Login Recovery: permette di creare un floppy o un cd di boot che ci restituira’ l’hash delle password,che andranno poi sottomesse via web. Dicono di metterci 2 giorni (servizio free) o 20 minuti (servizio a pagamento). Ci? e’ utile se accediamo normalmente a Windows ma non ci ricordiamo pi? la password (perch? magari accediamo autologgandoci) e quindi non abbiamo fretta :) (P.S.: gli si pu? spedire anche il dumping di fgdump/pwdump
  • Offline NT Password Recovery: permette di resettare le password (attenzione: i file crittati via EFS non saranno pi? apribili perch? penso venga usata come passphrase proprio la password stessa). Anche qui disponibile floppy e boot CD;
  • Austrumi: Linux live cd che fra le varie cose permette il recupero delle password di NT.
  • EBCD: questo cd di boot fa veramente molte cose fra le quali ripristino dell’MBR e risettaggio password per NT;
  • La coppiata Fgdump/Pwdump e John The Ripper: strategia consigliata se desideriamo craccare le password altrui :) Tramite Pwdump (o Fgdump,che funge da wrapper per pwdump, eliminando l’opportunita’ che antivirus rompano le balle,da non utilizzare con pwdump installato sullo stesso sistema),preleviamo il file con gli hash delle password e poi lo sottoponiamo a John (poiche’ se la password e’ ben scelta,un brute force attack potrebbe richiedere molto tempo,ma c’e’ la possibilit? ovviamente di salvare e riprendere le sessioni interrotte).

E’ tutto ;) fonte: Daniel Petri

Scritto da: Voodoo

Dai visibilità al problema: