Recover/Reset Windows Password

Skrevet af: Patrick Kerwood

Som dedikeret nørd, kan man nogle gange komme ud for at man skal hack en Windows account. Til det findes der en masse værktøjer, men mine to favorit er Ophcrack og Offline NT Password & Registry Editor. De kommer begge i en Linux Live CD udgave, som man smider på en CD eller USB og booter op på.

I denne blog post, vil jeg kort gennemgå de to nævte værktøjer.

Ophcrack

Ophcrack er den nemmeste af de to, og kan recover password’et istedet for at reset den. Faktisk er det bare at hente image filen, brænde den ud og boote den op. Så klare den resten selv. Live CD’en er bygget på Slax Linux og programmet Ophcrack starter automatisk, når den har bootet op, og er kommet ind på skrivebordet.

Ophcrack kan recover langt de fleste password. Men jeg har da været ude for at den ikke kunne cracke dem.
Programmet bruger noget der hedder Rainbow tables, som kort fortalt en pre-hashed liste med passwords, der bliver brugt i et bruteforce angreb. Du kan læse meget mere om Ophcrack og Rainbow tables i nedenstående links.

 

Offline NT Password & Registry Editor

Offline NT Password & Registry Editor er en super hurtig løsning og den virker hver gang. Forskellen på denne og Ophcrack er at Offline NT Password & Registry Editor fjerner koden istedet for recover den, eller du kan vælge at lave en ny. Derfor går hele proceduren meget hurtig.

Offline NT Password & Registry Editor er knap så bruger venlig, da den er tekst baseret. Dog får man menu’er med valgmuligheder, så det er rimelig straightforward. Ud over at fjerne eller redigere koden kan den også promote en bruger til administrator eller unlock en locked bruger.

Jeg vil ikke lave en detaljeret guide, men en hurtig gennemgang i at fjerne et password.

Download og brænd Offline NT Password & Registry Editor ud på en skive og boot den op.

Please select partition by number. Her vælger du nummeret på din Windows partition.

What is the path to the registry directory. [/Windows/System32/config] Tryk “Enter” for default.

Select which part of registry to load. Vælg 1 for “Password reset”.

Password or registry edit. Vælg 1 for “Edit user data and passwords”.

Edit user info & password. Her får du en liste med alle lokal brugere, hvor du skal vælge en. Du kán skrive brugernavnet, men hvis brugernavnet indeholder æ, ø eller å, får du problemer. Derfor plejer jeg altid at bruge RID’et, som står i den første kolonne. Foran RID’et skal du skrive “0x” så hvis du RID er “03ae”, skriver du “0x03ae” og trykker “Enter”.

User edit menu Du får nu 4 valg muligheder (Se nedenstående screenshot). Vælg “1” for “Clear (blank) user password”.

Efter følgende skriver “!” for quit og igen “q” for quit.

You are about to write files back. Skriv “y” for yes.

You can try again if it some how failed, or you selected wrong. Hvis den fejlede kan du prøve igen. Ellers skriv “n” for No og du kan nu slukke din computer.


6 nov 2013   | Alle · Sikkerhed

Leave a Reply