|
|
| Recentemente ho aiutato un cliente a recuperare la sua password d’Amministratore. Avevo a disposizione così tanti tools nella mia manica che non sapevo quale scegliere. Potevo decidere di resettare la password invece di perder tempo nel cercarla. Che fare? Ho voluto fare lo sborone col cliente e ho scelto di ritrovargliela dimostrandogli la futilità che egli riponeva nelle password. Sfortunatamente, come dicevo prima, sia per scovarla sia per resettare la password esistono diversi modi e variano al variare del sistema operativo. Nel titolo ho scritto “tutti i sistemi operativi” in realtà mi riferisco solo a quelli più famosi.
Esistono già on-line molti articoli che trattano di quest’argomento e per non essere ripetitivo cercando di voler fare qualcosa di diverso ho deciso di elencare i 5 migliori che conosco e che uso.
Per il Mac: basta prende un qualsiasi DVD d’installazione del sistema operativo, inserirlo ed aspettare che l’installar appaia. (Premete il pulsante ALT all’avvio del sistema per selezionare il DVD invece che l’hd). Una volta che sarà avviato correttamente andate su Utilità > Resetta password. Faccio notare che se avete una password per il FileVault e ve la dimenticate allora potete anche formattare in quanto non c’è modo di recuperare il contenuto.
Per Linux: Qui la procedura cambia secondo la distribuzione, ma il concetto è il medesimo usato per i Mac. Munitevi di qualsiasi versione bootabile di linux ed inseritela nel lettore. Avviate una recovery shell, montate la partizione dove è installato il sistema e andatevi a modificare il file shadow che si trova in etc col vostro editor preferito. Fate riferimento ai forum per il vostro sistema per maggiori dettagli.
Per Windows: abbiamo davvero l’imbarazzo della scelta, ma mi piace segnalare questi 2.
Ophcrack Live CD: il mio preferito. Tramite le rainbow tables è possibile trovare la password corrispondente all’hash SAM, LM e NTLM il 99% delle volte. Il tempo impiegato varia dalla grandezza delle tables a vostra disposizione e in minima parte dalla complessità della password. Le tabelle fornite nella Live CD con sistema linux SLAX bootable sono grandi 320MB. Personalmente il tempo varia dai 3 minuti scarsi fino ad arrivare anche ad una mezzoretta abbondante. Esiste anche una tabella più grande da 8GB per chi è interessato.
Offline NT Password and Registry Editor: questo tool è per chi va di fretta e non vuole perder tempo. E’ piccolissimo, 3MB se non ricordo male. In pochi secondi potete resettare o togliere la password degli utenti che il programma identifica all’interno del sistema.
Per ultimo c’è un programma che può essere usato su Windows, Mac e Linux per “testare” la robustezza delle password. È un programma di tipo BruteForce e si chiama: JonhTheRipper. Va detto che, mentre Ophcrack utilizza un algoritmo, John tenta in maniera bovina tutte le possibili soluzioni una alla volta. Maggiore è la lunghezza e la complessità della password e più è esponenziale il tempo impiegato per trovarla.
Fonte:HackerMan
|
| | |
