Come individuare le password di Windows 7 e Vista

Che ci si creda oppure no, entrare in windows senza sapere la password è piuttosto semplice. Che si utilizzi Windows Vista o Seven ha poca importanza, nel seguito dell’articolo verrà svelata la posizione del file delle password all’interno del sistema operativo e verranno illustrate alcune tecniche utili per la sostituzione o la modifica delle password, in modo da poter rimediare ad un eventuale errore.

Premesso che accedere ad un computer protetto da password senza l’autorizzazione del proprietario è illegale, oltre che scorretto, analizziamo qualche metodo per trovare le password di sistema.

Gli ultimi sistemi operativi Microsoft memorizzano le password in un file chiamato “sam”, che è protetto a sua volta da un servizio di sistema, che gira in kernel mode, e prende il nome di Siskey. Questo provvede a criptare il file sam e soprattutto a ne impedisce l’accesso a chiunque.

Prima di procedere, bisogna dare una spiegazione a tutti i non addetti ai lavori. Le password all’interno del file sam vengono “hashate”, cosa vuol dire questa parola?
vuol dire che all’interno del file sono salvate in un formato molto particolare, che rende difficoltoso risalire alla password originale, ma con cui è possibile confrontare le password immesse.
In altre parole, quando si immette la password, il computer ne calcola l’hash e confronta quest’ultimo con il contenuto del file delle password (che è stato hashato in precedenza).
La conseguenza è che, anche potendo guardare il contenuto del file sam, non si riuscirebbe a leggere nessuna password in chiaro, perché questa è stata “hashata” prima di essere scritta all’interno del file. Esistono comunque metodi piuttosto elaborati, che prendono il nome di “metodi a forza bruta”, che a fronte di una lunga elaborazione riescono (alcune volte) a risalire alla password in chiaro. Per non complicarsi la vita, esistono alcuni programmi che svolgono tutte le operazioni al posto dell’utente, ma ne parleremo in seguito.

Riassumendo, Siskey prende tutte le password del sistema operativo, ne computa l’hash e le salva nel file sam. Come si può fare quindi per cambiare le password di accesso al sistema operativo?

I metodi sono tanti, nel seguito ne verranno illustrati alcuni.

Esiste una distribuzione di Linux, la Ophcrack, che può essere utilizzata in versione “live”, ossia senza installare nessun software all’interno del sistema, e che riesce a bypassare i controlli effettuati dal sistema operativo sul file della password. I dettagli tecnici sono un po’ complicati, ma sappiate che una volta scaricato ed eseguito il programma, avrete le password in chiaro in una decina di minuti senza dover effettuare complicate operazioni.

Esistono poi software di terze parti, come ad esempio Login Now (www.pcloginnow.com) che, una volta installati su un cd o su una chiavetta usb, visualizzano tutti gli utenti attivi sul sistema e permettono l’impostazione delle nuove password. Per utilizzare questo software bisogna consultare la guida presente sul sito perché le operazioni da compiere sono leggermente più complesse del metodo visto in precedenza.

w7

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>