Jump to content

Witaj gościu! Zarejestruj się tutaj, aby móc w pełni korzystać z funkcji forum. Zachęcamy Cię również do pisania postów i uczestniczenia w forumowym życiu!

Jeżeli jesteś już użytkownikiem naszego forum, zaloguj się klikając tutaj.

____________________

Twoi Administratorzy :)

Sign in to follow this  
Kixnare

[TuT] Co robić gdy zapomnimy hasła do systemu?

Recommended Posts

Czy zdarzyło Ci się kiedyś zapomnieć hasła do systemu? Pewnie nie raz taka sytuacja miała miejsce. Często tak jest, jeśli mamy na komputerze kilka kont i z niektórych z nich korzystamy rzadko. Jest tak na przykład w przypadku konta administratora. Jak zapewne wiadomo, w celu zachowania większego bezpieczeństwa komputera nie powinniśmy używać konta administratora. Powinno się z niego korzystać jedynie w celach jakichś zmian w systemie. Dlatego też czasem może się zdarzyć, że owego konta administratora zapomnimy.

Wielu z nas nie wówczas co robić. Zaczynamy panikować, że straciliśmy dostęp do wszystkich ważnych danych. Część z nas myśli, że niezbędny będzie format dysku twardego. Na szczęście wcale tak nie jest. Wystarczy rozejrzeć się trochę po Internecie, aby znaleźć całe mnóstwo aplikacji, które dają nam możliwość zalogowania się na owe konto.

Warto powiedzieć, że w sytuacji, gdy z jakichś przyczyn zapomniałeś hasła do systemu, tak naprawdę nie ma potrzeby jego odzyskiwania. Nie da się ukryć, że zdecydowanie wygodniejsze i przede wszystkim szybsze jest wyczyszczenie starego hasła i założenie zupełnie nowego.

Gdzie zapisywane są hasła?

Aby lepiej zobrazować sytuację zróbmy mały wstęp. We wszystkich systemach Windows NT plik zawierający hasła użytkowników nosi nazwę SAM. Znajduje się on oczywiście w katalogu C:\Windows\system32\config. Głównym zabezpieczeniem pliku SAM jest to, że nie można go w żaden sposób uruchomić, gdy system operacyjny Microsoft Windows jest uruchomiony. Dlatego też, aby sprawdzić owe hasła użytkownika z pliku SAM, koniecznie trzeba uruchomić komputer z poziomu jakiegoś innego systemu operacyjnego. Wówczas powinniśmy skopiować tam owy plik SAM.

Pomocny w tym przypadku będzie w pełni darmowy program Offline NT Password & Registry Editor. Można go pobrać ze strony http://pogostick.net/~pnh/ntpasswd/. Gdy wejdziemy na tę stronę należy kliknąć link Bootdisk. Następnie w dziale Download wybieramy plik, który posiada adnotację Bootable CD Image. W ostatnim etapie uzyskany w ten właśnie sposób obraz płyty CD w formacie ISO nagrywamy na płyty CD.

Jak usunąć hasło z systemu za pomocą Offline NT Password & Registry Editor?

W pierwszej kolejności należy oczywiście włożyć nagraną płytę do napędu i zrestartować komputer. Należy to uczynić tak, aby uruchomił się on z płyty CD, a nie z dysku twardego naszego komputera. Bardzo często niezbędna będzie zmiana kolejności bootowania w BIOS-ie.

W momencie, gdy wyświetlony zostanie ekran z komunikatem linux kernel boot options chwilkę należy poczekać. System bowiem musi się wczytać. W momencie, gdy program Offline NT Password & Registry Editor zostanie uruchomiony, ujrzysz wybór partycji, którą wykorzystywać będziemy do dalszych działań. Musimy tutaj wybrać partycję systemową Windows. Zazwyczaj jest to opcja pierwsza.

Następnie należy potwierdzić zaproponowany przez program Offline NT Password & Registry Editor katalog. Musi to być katalog Windows/system32/config.

Gdy pojawi się pytanie: Select which part of registry to load, use predefined choices or list the files with space as delimiter wybieramy pierwszą opcję. W kolejnym kroku również wybieramy opcję numer jeden. Chodzi tutaj o pytanie chntpw Main Interactive Menu. Ową opcją jest Edit user data and passwords.

Następnie należy wpisać nazwę użytkownika, którego hasło chcemy wyczyścić. Możemy tutaj również użyć jego numer RID. Jest on wyświetlany po lewej stronie od nazwy użytkownika. Niezwykle ważną rzeczą jest to, że owy numer RID obowiązkowo należy poprzedzić znakami 0x.

Ciekawostką jest to, że posłużenie się numerem RID będzie niezbędne w przypadku nazw użytkownika, które posiadają polskie litery. Jako nowe hasło podaj gwiazdkę. Dzięki temu nie będziemy musieli w ogóle podawać hasła przy logowaniu się.

Następnie należy potwierdzić ustawienia wpisując odpowiednio ! oraz q. Tym smamy kończymy działania aplikacji Offline NT Password & Registry Editor. Na sam koniec trzeba jeszcze pisać y jako potwierdzenie zmian oraz n w celu poinformowania aplikacji, że już nic więcej robić nie chcemy.

Teraz wystarczy już tylko wyjąć płytę oraz ponownie uruchomić komputer. Następnie logujemy się do systemu bez podawania hasła. Gdy komputer już się uruchomi, możemy w panelu sterowania ustawić nowe hasło dla naszego konta.

Aplikacja Ophcrack- skuteczne i szybkie odzyskanie zapomnianego hasła.

Inną aplikacją do odzyskiwania haseł Windows jest Ophcrack. Gdy go ściągniemy, to również musimy wypalić obraz płyty na CD. Po jej uruchomieniu z poziomu bootowania systemu włącza się system operacyjny Linux wraz z aplikacją Ophcrack. Program automatycznie przystępuje do procesu łamania haseł.

Jest to banalne w obsłudze narzędzie. Jej dość dużym minusem jest to, że za jej pomocą złamiemy hasła tylko i wyłącznie w systemach operacyjnych Microsoft Windows Vista i starszych. Windows 7 pozostaje poza zasięgiem Ophcrack. Nowa wersja tego systemu operacyjnego posiada bowiem ulepszony algorytm szyfrujący hasła.

Zasada działania aplikacji Ophcrack

Program Ophcrack tak naprawdę nie musi łamać żadnych haseł. Posiada on bowiem wszystkie możliwe kombinacje hashy oraz przypisane im hasła. Dzięki temu aplikacja Ophcrack jedynie wyszukuje odpowiedni hash i wyświetla hasło. Nie jest to więc nic skomplikowanego.

Widać więc wyśmienicie, że gdy zdarzy nam się zapomnieć hasła do systemu operacyjnego Windows, to nie należy z tego powodu rozpaczać. Jest bowiem wiele skutecznych sposobów na jego odzyskanie. Nie trzeba być nawet biegłym w dziedzinie komputerów, aby sobie z tym problemem poradzić. Oczywiście pierwsza aplikacja, która była tutaj przedstawiana jest o wiele trudniejsza w obsłudze, jednakże jednocześnie o wiele skuteczniejsza. Zwłaszcza w przypadku nowych systemów operacyjnych. Ophcrack bowiem nie poradzi sobie z Windows 7, który jest coraz częściej stosowany.

 

 

 

Źródło: hacking.pl

  • Like 2

Share this post


Link to post
Share on other sites

Poradnik fajny i na pewno przydatny. Moim zdaniem jednak mógłby być zmieniony szyk tekstu, aby czytało się lepiej i szybciej znajdywało się interesujące nas informacje. Dobrze, że podałeś źródło ;)

Share this post


Link to post
Share on other sites

Spokojnie, zrobię to bardziej estetyczne, po prostu robiłem to późno i jakoś nie było czasu. Na dniach poprawię :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

Prosimy o akceptacje Regulaminu Forum Guidelines