NFsec Logo

Resetowanie hasła MS Windows NT/2k/XP/Vista/Win7 za pomocą Ubuntu i Backtrack

04/08/2010 w Administracja, Bezpieczeństwo 1 komentarz.  (artykuł nr 270, ilość słów: 517)

W

celu zresetowania hasła użytkownika systemu Microsoft Windows NT / XP /Vista lub Windows 7, który posiada np. uprawnienia administratora – wystarczy fizyczny dostęp do komputera. Pierwszą czynnością jest ustawienie startowania systemu z bootowalnej płyty CD/DVD czy urządzenia typu Pendrive‚a (zależy gdzie posiadamy zapisany nasz system z Linuksem) w BIOSie lub za pomocą menu Boot Managera przy starcie komputera. Pierwsza metoda ze względu na zastosowanie dystrybucji Ubuntu (w tym przykładzie wykorzystano wersję 8.10, która posłużyła do zresetowania hasła użytkownika systemu Vista) wymaga również stałego dostępu do Internetu ze względu na konieczność pobrania dodatkowych pakietów.

Po uruchomieniu z płyty lub dysku instalacyjnego należy wybrać tryb „LiveCD” poprzez menu „Wypróbowanie Ubuntu bez wprowadzania zmian w komputerze” (ang. Try Ubuntu without any change to your computer). Wraz z zakończeniem uruchamiania systemu należy uruchomić konsolę oraz edytować listę „źródeł”, z których pobierane są pakiety:

sudo su -
nano /etc/apt/sources.list

Odblokowując repozytoria Universe poprzez usunięcie komentarza z następujących linii:

deb http://archive.ubuntu.com/ubuntu interpid universe
deb-src http://archive.ubuntu.com/ubuntu interpid universe
deb http://archive.ubuntu.com/ubuntu interpid-updates universe
deb-src http://archive.ubuntu.com/ubuntu interpid-updates universe
deb http://archive.ubuntu.com/ubuntu interpid-security universe
deb-src http://archive.ubuntu.com/ubuntu interpid-security universe

Należy przeprowadzić aktualizację listy pakietów:

apt-get update

Oraz zainstalować niezbędne narzędzia do łatwego zamontowania partycji NTFS, jak i edycji haseł w systemach Windows:

apt-get install ntfs-config
apt-get install chntpw

To właśnie narzędzie chntpw autorstwa Peter’a N Hagen’a odpowiada za resetowanie lub ustawianie haseł dowolnych użytkowników (można również przeglądać ich listę), którzy mają prawidłowe (lokalne) konta w systemie poprzez modyfikowanie zaszyfrowanych haseł w pliku rejestru SAM. Pierwszą czynnością prowadzącą do edycji w/w pliku jest zamontowanie partycji systemu Windows, która zazwyczaj używa systemu plików NTFS lub FAT32. W przypadku systemu plików NTFS wydajemy polecenie:

ntfs-config

Na naszym pulpicie powinno ukazać się okno dialogowe z informacją: „Następujące partycje zostały wykryte i mogą być skonfigurowane„. Zaznaczamy z listy partycję zawierającą system Microsoft oraz klikamy Apply. W następnym oknie dialogowym „Narzędzie konfiguracji trybu zapisu dla NTFS” zaznaczamy opcje:

[x] Włącz tryb zapisu dla napędów zewnętrznych
[x] Włącz tryb zapisu dla napędów wewnętrznych

I potwierdzamy OK. W przypadku systemu plików VFAT wydajemy polecenia:

mkdir /media/Vista
mount -t vfat /dev/sda1 /media/Vista

Kolejnym krokiem jest już sama edycja pliku z hasłami:

cd /media/Vista/Windows/System32/config

Wyświetlamy listę dostępnych użytkowników w systemie wybierając interesujący nas login:

chntpw -l SAM
chntpw -u agresor SAM

Z menu tekstowego wybieramy pozycję nr 1 zatwierdzając nasz wybór oraz zapisując zmiany w pliku rejestru:

1 - Clear (blank) user password
Password cleared!
Hives that have changed:
 # Name
 0 <SAM>
Write hive files? (y/n) [n]: y
 0 <SAM> - OK

Ostatnią czynnością jest restart systemu:

shutdown -r now

Wyciągamy płytę oraz naciskamy Enter. W opcjach BIOSu lub Boot Managera przywracamy / wybieramy pierwotny start systemu z dysku twardego oraz logujemy się na nazwę użytkownika, któremu wyczyściliśmy hasło. Druga metoda zakłada użycie dystrybucji Backtrack (w tym przykładzie wykorzystano wersję 4), która nie wymaga dostępu do Internetu, ponieważ narzędzie chntpw wchodzi w standardowe wyposażenie tej dystrybucji. Jedyną wymaganą czynnością jest odpowiednie zamontowanie partycji NTFS:

mkdir /media/Vista
mount -t ntfs-3g /dev/sda1 /media/Vista

Jeśli nie jesteśmy pewni, który dysk należy zamontować – możemy wykorzystać polecenie: blkid -L odnajdując system Windows po etykiecie dysku. Reszta czynności jest dokładnie taka sama jak w przypadku dystrybucji Ubuntu.

Więcej informacji: Offline NT Password & Registry Editor

Kategorie K a t e g o r i e : Administracja, Bezpieczeństwo

Tagi T a g i : , , , , , , , , ,

1 komentarz.

  1. Patryk Krawaczyński napisał(a):

    Innymi dystrybucjami posiadającymi możliwość użycia narzędzia chntpw są: Debian, Gentoo oraz Knoppix STD.

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.