Lainaus, alkuperäisen viestin kirjoitti LaLLi80:Windowsin järjestelmänvalvojan salasana hukassa. Joskus vain saattaa käydä niin, että salasana on päässyt hukkumaan eikä koneelle pääse kirjautumaan. Silloin apua löytyy boottaavista levyistä joilla voi joko resetoida salasanan tai lukea sen alkuperäisessä muodossa. Kummatkin menetelmät ovat ilmaisia, mutta vaativat toimivan koneen käyttöä. Voit käyttää esimerkiksi LiveCD linuxia kyseisellä koneella päästäksesi nettiin ja kirjoittaaksesi tarvittavat levyt.
Alle esittelen neljä eri tapaa saada Windowsissa käyttöönsä järjestelmänvalvojan oikeudet.
1. Windows salasanan resetointi
2. Windowsin salasanan lukeminen netin avulla
3. System tilin kaappaus 4. Salasanan muutos NTPWEdit ohjelmalla
Kaikkien Windows salasanojen selvitys LiveCD:llä Ophcrack on Windows salasanan murto-ohjelma joka perustuu ns.sateenkaari taulukoihin. Ohjelma on hyvin tehokas ja se toimii Windowsilla, Mac OSX:llä ja Linuxilla. Ohjelmasta on myös LiveCD joka on linux pohjainen. Esimerkissäni käytän juuri LiveCD:tä.
Se rupeaa heti etsimään kaikkia salasanoja ja listaa ne ruudulle NT password sarakkeeseen.
Esimerkissäni tein kaksi salasana suojattua tiliä ja suojasin ne helpoilla salasanoilla. Toinen niistä aukesi alta minuutin, mutta toinen vain osittain. Ohjelma ei siis ole satavarma murtamaan salasanaasi ainakaan LiveCD:ltä.
Onko teillä antaa jotain aikoja missä tietyn pituinen (1,2,3,4,5,6...merkkiä) tiettyjä merkkejä sisältävä Windows-salasana murtuu Ophcrackilla? Esim. pieniä aakosia ja numeroita sisältävä, pieniä ja suuria aakkosia sekä numeroita sisältävä, edellisiä + Shift-merkkejä sisältävät, edelliset + Shift+AltGr merkkejä sisältävät tai kaikki mahdolliset merkit sisältävät? Keskimäärin kai salasanat ovat melko heikkoja ja murtuvat melko nopeasti Rainbow-taulukoilla? Ja harva käyttää edes kovin pitkiä salasanoja. Onko vahva salasana ja vaikka 14 merkkiä jo liian kova pala murrettavaksi järkevässä ajassa? Entä missä menee turvallisen salasanan merkkien rajapyykki, ja mikä on liian vähäinen merkkimäärä?
Millaisia sateenkaaritaulukkoja (rainbow tables) löytyy Windowsin (XP/Vista/7) salasanojen SAM-tiedoston LM ja NTLM HASH tiivistetunnisteiden hakkerointiin? Elikkä missä liikutaan kun puhutaan kaikista mahdollisista Windowsin salasanamerkeistä? Mihin saakka on yleisesti saatavilla sateenkaaritaulukoilla päästy merkkimäärissä? Kuinka suuria suurimmat taulukot ovat Gt:ssa ja nopeastiko suurimmista taulukoista löytyy haluttu hash? Entä mitkä ovat parhaimmat ja nopeimmat ohjelmat suurimpien sateenkaaritaulukoiden läpikäyntiin? Tarkoitan edellisillä kysymyksillä erikseen Windows-koneissa pyöriviä ohjelmia ja taulukoita sekä verkon taulukoita.
