[hack] Pwd perduta nelle "finestre"

LoSpippolo lospippolo@email.it
Mar 31 Maggio 2005 11:58:05 CEST 

> 	--------- Original Message --------
> 	Da: Raistlin <raistlin@linux.it>
> 	To: lista tecnica del golem <hack@golem.linux.it>
> 	Oggetto: Re: [hack] Pwd perduta nelle "finestre"
> 	Data: 31/05/05 10:40
> 	
> 	> On Tue, 2005-05-31 at 09:32 +0200, Kdav wrote:
> 
> > Piu` che altro stai attento, io ti ho risposto ma la lista non e`, come
> > ogni buona lista hck di un LUG che si rispetti, tanto contenta di
> > risolvere i problemi di Window$ !! ;)

magari e' interessante per un sistemista sapere come "l'altra" parte del
mondo funziona, per vari motivi.

> > 
> Lo capisco benissimo ed infatti non aspettavo alcuna risposta, e così
> immediata.
> Grazie mille, proverò subito a vedere il tipo di fs e poi credo che proverò
> a sostituire SAM.

non credo proprio che funzionera'.

mentre su linux il cambio del file delle password e' semplice e gratuito
su windows non e' cosi' banale da effettuare, a differenza del file
delle password di linux il sam di windows e' univoco per ogni macchina
con un SID che e' generato all'atto dell'installazione del pc, proprio
per impedire giochini come questi che se per qualcuno sono comodita'
secondo me sono bachi di sicurezza mica per ridere.....


> Ps. nel frattempo se qualcuno ha altre idee......
> 

io qualcosa posso dirti: l'unico software che conosco io CHE FUNZIONA e
permette di modificare la passwd (ed altre cose) di un windows (puoi
chiamarlo col suo nome, non ti denuncia nessuno) 2000 o xp e' ERD
COMMANDER, cercalo su google, cosi' ti fai un'idea.

piccolo problema: la versione full e' SOLO a pago (149 dollari versione
workstation o 249 versione server), e lo trovi SOLO in vendita quindi
dipende da quello che ci vuoi fare, se e' per una soluzione a spot puoi
scaricare la versione di emergenza che trovi qui

http://www.winternals.com/products/repairandrecovery/erdcommander2002.asp?pid=erd

ti registri e loro ti fanno scaricare l'iso (185 mega) e ti mandano per
email una key che dura 5 giorni, dopodiche muore, se fai queste cose di
mestiere (come me) e soprattutto hai una ditta che te lo paga :-) (come
me) allora puoi anche comprarlo, altrimenti  usa questa versione a tempo

altro tentativo che puoi fare e'

1) cercare un file che si chiama sam._ nella directory dove c'e' il sam
danneggiato
2) lo prendi e lo porti su un windows funzionante
3) siccome e' compresso lo devi spacchettare con l'utility expand.exe da
riga di comando (la sintassi e' banale) , se nn ce l'hai la trovi nel cd
di installazione di windows 2000 / xp
4) una volta scompresso lo ricopi sopra il sam danneggiato
5) riavvi e incroci le dita.

ovviamente il sam marcio va' tenuto, nn si sa' mai

se riparte avrai la passwd di amministrator uguale a quella che hai
inserito quando hai installato windows

se nn la sai puoi usare un altro software (sempre a pago ma shareware
che puoi usare per una mesata) che e' l0phtcrack (usa google), se la
passwd nn e' troppo complicata in una nottata di brute force dovrebbe
crackarla, se nn funge perche' il sam danneggiato e' TROPPO danneggiato
puoi usarla con il sam decompresso.

per eventuali questioni sono qui.

saludos


LoSpippolo

Si puo' essere cattivi per scelta, stupidi solo per vocazione.

Maggiori informazioni sulla lista golem-hack