Thekey.iT

  • Aumenta dimensione caratteri
  • Dimensione caratteri predefinita
  • Diminuisci dimensione caratteri
Home }}} Articoli }}} Hacking }}} Aggirare la richiesta password in win 2000

Aggirare la richiesta password in win 2000

E-mail Stampa
Valutazione attuale: / 0
ScarsoOttimo 
|20-09-03 02:55|
Autore: -w@$p- from Wild Family Krew
Ottenere l'accesso ai files di un computer con win 2000 protetto da password
visit www.wildfamily.cjb.net for more
consumo: qualche sigaretta, un floppy, qualche ora di sonno...
musica: led zeppelin

Questo testo non è stato scritto per spingere qualcuno a commettere azioni illegali, è solo un resoconto di quanto ho fatto per recuperare la password di un mio amico che l'aveva dimenticata... nessuna azione illegale è stata commessa durante lo svolgimento delle azioni indicate, ogni riferimento a fatti o persone realmente esistite è puramente casuale, il fumo fa male, non giocare con i fiammiferi ecc. ecc.

Allora... sto lavorando ad un file pwl di un mio amico, che ha dimenticato la sua password di accesso a windows; premetto che non ho mai avuto a che fare "di presenza" con un sistema NT ( o 2000, è lo stesso...), quindi pensavo che bastasse cliccare su "annulla" nella schermata con la richiesta della password, prelevare il file ".pwl" da crackare e comunicare la password al mio amico, ma sorpresa!
Appena accendo il computer, mi trovo davanti la schermata win2000 professional ecc. ecc. e arrivo alla richiesta password trovo il tasto annulla disabilitato (insomma, invece di essere nero era grigio, capito, no?), l'avvertimento di controllare il "BLOCca MAIUSCole" (quindi password case sensitive...), l'impossibilità di accedere al menù avvio dalla tastiera, neanche a parlare del funzionamento di F3 ("trova"), l'impossibilità di creare un collegamento al file che mi interessava, ctrl+alt+canc che non funzionava... Penso subito di riavviare il computer premere F8 e ripartire in DOS, ma il prompt dei comandi era "freezato", qualunque cosa digitavo, rimaneva soltanto un cursore lampeggiante in alto a sinistra.
Mi ricordo allora che nella schermata della password c'era un pulsante con la scritta connessione remota, riavvio il computer, arrivo alla schermata, stacco il cavo del modem e clicco questo tasto sperando di sfruttare qualcosa alla comparsa del messaggio di errore ma niente, il messaggio di errore compariva ma le cose non cambiavano.
Cambio tattica, inserisco un qualsiasi floppy nel drive, adesso dovevo solo attendere la richiesta fra Annulla Riprova e Tralascia, selezionare Annulla ed accedere così al prompt dei comandi, ma il floppy non veniva letto, capisco allora che la normale sequenza di boot (A, B se è presente, poi C e via via gli altri) era stata cambiata e infatti appena riavvio ed entro nel bios mi accorgo della sequenza modificata e rimetto le cose a posto, riavvio ancora una volta, arrivo alla richiesta fra Annulla Riprova e Tralascia, scelgo annulla ma il prompt non compare, che fare?
Dopo aver trovato un cd di win 98, modifico ancora una volta la sequenza di boot mettendo prima il lettore cd e riavvio il pc con il disco inserito, anche questa volta niente ma decido di fare un altro tentativo, infatti, assieme al cd trovo anche un floppy di ripristino di windows 98, è bastato ri-modificare la sequenza di boot, inserire il floppy e attendere la comparsa di "A:>" per poter curiosare tranquillamente all'interno del computer: missione compiuta!
Una volta entrato nella directory di windows e aver inserito un floppy vuoto nel drive ho copiato tutti i files pwl nel dischetto (fortunatamente ne ho trovato solo uno) per poterci lavorare tranquillamente a casa con un programma di decriptazione.
Questo è stato possibile perchè credo che i dati che windows utilizza per riconoscere un dischetto di avvio o ripristino da un floppy qualunque, siano uguali per tutti i sistemi dal win95 ad oggi. Non so se questo accade anche con windows XP, ma la compatibilità fra win98, winME e adesso anche win2000 (e così NT) è già stata verificata.

Non sono sicuro comunque della buona riuscita del "lavoro", perchè il file prelevato si chiama (piuttosto insolitamente) "win98.pwl"... sono arrivato ad alcune possibili spiegazioni:

1- il computer prima utilizzava il 98 come S.O. (come testimoniano il floppy e il cd trovati) e la password è rimasta uguale (ho i miei dubbi perchè di solito il file prende il nome dell'utente)
2- il file è stato creato al momento dell'inserimento del floppy perchè quest'operazione fa parte di una procedura standard di ripristino e in win2000 non esistono files pwl (non ho conoscenze adeguate in materia)
3- il sistema operativo tiene i files pwl in un'altra directory, e quel file è stato creato solo per importare la vecchia password da win98 (piuttosto macchinoso...)
4- il nome utente prima era win98 (molto improbabile) poi è stato modificato ma il computer non ha creato un altro file perchè di fatto non si è aggiunto un utente, ma si è cambiato solo un nome... (nella vita tutto è possibile!)

Comunque il procedimento fatto per accedere ai file del computer "protetto" è valido, anche perchè magari usando la funzione "start" dal dos si può richiamare un file in ambiente windows aggirarando definitivamente la richiesta password, ma anche se questo non fosse possibile l'accesso ai files è permesso a tutti gli effetti, basta poi copiarli su un dischetto e visualizzarli in un altro pc... Per verificare la credibilità del file ".pwl" che ho trovato non mi resta che aspettare il completamento del brute-force o studiare la struttura di windows NT, se però qualcuno è in grado di darmi informazioni a riguardo, può inviarle all'indirizzo wasp@antisocial.com

THAT'S ALL FOLKS!!!

gr33t|ng$: "WFK", "P|s|k3", "travel mates", "P.D.M.", "redox" (solo se partecipi al c6pH...) e "mars" (quello di win2000)
fuçk|ng$: tripod (troppa pubblicità), digilander (con l'adsl non posso uploadare), arianna (non rompere più), epoSOL (già solo il nick basterebbe) e windows (ancora una volta si dimostra poco affidabile).

Visit our site wWw.WiLdFaMiLy.CjB.nEt !!!