Recupero delle password nei sistemi NT.

Pubblicato prima del 07/05/2008 - Informazione assente

Premessa:
---------
Questo articolo è stato scritto per capire dove vengono memorizzate le password in NT, e per conoscere come leggere queste password. E' scontato dire che agite a vostro rischio e pericolo per qualsiasi azione illegale.

Introduzione:
-------------
In qualsiasi sistema operativo che supporta il multi-utente (Windows NT, Linux, Unix...), esiste un file nel quale sono memorizzati tutti i dati relativi agli account (usernames e relative passwords).
In quest'articolo prenderemo come obiettivo i sistemi basati su tecnologia NT, quali Windows 2000 e Windows XP. Su questi sistemi, le password sono memorizzate nel file SAM (Security accounts Manager), situato nella cartella c:windowssystem32configSAM. Sarà necessario inoltre avere accesso diretto al sistema, in quanto non spiegherò come recuperare la password da remoto.

Recupero del SAM:
-----------------
Se proviamo ad accedere direttamente al file SAM, ci verrà negato l'accesso, in quanto il file è in uso dal sistema operativo. Per avere accesso al SAM, sarà necessario riavviare il computer con un dischetto di avvio. Di seguito si può trovare la spiegazione di come fare un dischetto "automatico", in quanto eseguirà tutto da solo dopo aver riavviato il computer. Il dischetto dovrà essere in grado di:
- Montare l'eventuale partizione NTFS (DOS non legge l'NTFS).
- Entrare nella directory dove è situato il SAM.
- Copiare il SAM nel dischetto.
Prima di fare qualsiasi mossa, è necessario controllare che tipo di filesystem è in uso sul computer bersaglio. Per controllarlo, andare su Risorse del computer--click destro sulla partizione dove è installato il sistema operativo (di solito C:)--Proprietà. Sulla voce File system è indicato il tipo di file system in uso (FAT, FAT32, NTFS). Se il disco è formattato in FAT32 o FAT il processo di recupero del SAM sarà leggermente più semplice. In caso contrario sarà necessario eseguire un passaggio in più.

Il disco di avvio:
------------------
Detto fatto, è necessario formattare un Floppy Disk con l'opzione /S.
Aprire la console di sistema (start--esegui--cmd oppure start--esegui--command) e digitare il comando "format a: /S", oppure aprire Risorse del computer--click destro sull'unità Floppy (A:)--Formatta... mettendo il segno di spunta su "Crea disco di avvio MS-DOS". Dopo aver formattato correttamente il Floppy, create al suo interno il file "autoexec.bat".
Dentro a questo file, bisognerà inserire tutti i comandi DOS per copiare il SAM nel dischetto, ma descriverò dopo questi comandi. Se il file system del sistema target è NTFS, allora bisognerà procurarsi un file chiamato "NTFSDOS.EXE" e la sua relativa libreria "NTFSHLP.VXD" (veloce ricerca con google...). Questi 2 files vanno inseriti nel Floppy.

Scrittura dei comandi nell'autoexec.bat:
----------------------------------------
Per modificare l'autoexec.bat cliccare col destro e andare su Modifica. Si aprirà il bel Notepad e a questo punto sarà possibile cominciare a scrivere i comandi che verranno eseguiti.
In questo tutorial si presuppone che il lettore abbia già una minima conoscenza dei comandi DOS, in quanto non mi soffermerò a spiegarli.

echo off
cls
echo Sto attivando il supporto NTFS...
ntfsdos.exe
echo Sto copiando il file...
d:
cd
cd %windir%
cd system32
cd config
copy Sam a:
echo Riavviare il computer.

Questo esempio presuppone che il sistema target sia formattato in NTFS.
Per sistemi formattati in FAT32 o FAT invece non occorrerà attivare il supporto NTFS e quindi l'autoexec.bat potrebbe somigliare a questo:

echo off
cls
echo Sto copiando il file...
c:
cd
cd %windir%
cd system32
cd config
copy Sam a:
echo Riavviare il computer.

Una volta finito di scrivere i comandi, salvare le modifiche all'autoexec.bat.

Eseguire il disco di avvio e recuperare il SAM:
-----------------------------------------------
Niente di più semplice. Inseriamo il Floppy nel lettore e riavviamo il computer (di default il boot da floppy è attivato, se è disattivato sarà necessario modificare le impostazioni del BIOS e attivare il supporto per il boot da Floppy).
Attendiamo che il dischetto esegua i comandi che abbiamo scritto nell'autoexec.bat e successivamente riavviamo nuovamente in Windows.

Decifrare il SAM:
-----------------
Le password nei sistemi basati con tecnologia NT sono criptati. Questo vuol dire che per leggere le password degli utenti dovremo sfruttare un programma di decifratura.
Uno dei tantissimi programmi che fanno questo si chiama "@stake Lc4". Si può scaricare la versione Trial con le limitazioni oppure registrarlo. Una volta installato Lc4, basterà importare il file SAM recuperato con il dischetto e avviare il processo di decriptazione. Il tempo di decriptazione può variare a seconda della lunghezza delle password e dal metodo scelto (brute-force, dictionary, ecc.).

Conclusioni:
------------
Per qualsiasi domanda o commento contattate l'autore al sito internet http://www.pierotofy.it.

A proposito dell'autore

Piero Tofy

E' un appassionato di programmazione con un particolare interesse per le tecnologie web e mobile. Da 11 anni gestisce il sito pierotofy.it e lavora negli Stati Uniti come consulente informatico tramite la sua azienda, MasseranoLabs LLC. Seguilo su Twitter: @pierotofy

Aggiungi un commento

Inserisci il tuo commento qui

Esegui il login oppure registrati per inviare commenti

13:32 - 18/10/12 vaibeppe

IO HO SEGUITO LA PROCEDURA PASSO PASSO, MA QUANDO PARTO CON IL FLOPPY, MI DICE "INVALID DRIVE SPECIFICATION". COSA DEVO FARE?
GRAZIE.

Segnala
Rispondi