Aggirare la richiesta password in win 2000

Aggirare la richiesta password in win 2000
Scritto da Administrator
Lunedì 22 Settembre 2003 00:00 -
|20-09-03 02:55|
Autore: -w@$p- from Wild Family Krew
Ottenere l'accesso ai files di un computer con win 2000 protetto da password
visit www.wildfamily.cjb.net for more
consumo: qualche sigaretta, un floppy, qualche ora di sonno...
musica: led zeppelin
Questo testo non è stato scritto per spingere qualcuno a commettere azioni illegali, è solo un
resoconto di quanto ho fatto per recuperare la password di un mio amico che l'aveva
dimenticata... nessuna azione illegale è stata commessa durante lo svolgimento delle azioni
indicate, ogni riferimento a fatti o persone realmente esistite è puramente casuale, il fumo fa
male, non giocare con i fiammiferi ecc. ecc.
Allora... sto lavorando ad un file pwl di un mio amico, che ha dimenticato la sua password di
accesso a windows; premetto che non ho mai avuto a che fare "di presenza" con un sistema NT
( o 2000, è lo stesso...), quindi pensavo che bastasse cliccare su "annulla" nella schermata con
la richiesta della password, prelevare il file ".pwl" da crackare e comunicare la password al mio
amico, ma sorpresa!
Appena accendo il computer, mi trovo davanti la schermata win2000 professional ecc. ecc. e
arrivo alla richiesta password trovo il tasto annulla disabilitato (insomma, invece di essere nero
era grigio, capito, no?), l'avvertimento di controllare il "BLOCca MAIUSCole" (quindi password
case sensitive...), l'impossibilità di accedere al menù avvio dalla tastiera, neanche a parlare del
funzionamento di F3 ("trova"), l'impossibilità di creare un collegamento al file che mi
interessava, ctrl+alt+canc che non funzionava... Penso subito di riavviare il computer premere
F8 e ripartire in DOS, ma il prompt dei comandi era "freezato", qualunque cosa digitavo,
rimaneva soltanto un cursore lampeggiante in alto a sinistra.
Mi ricordo allora che nella schermata della password c'era un pulsante con la scritta
connessione remota, riavvio il computer, arrivo alla schermata, stacco il cavo del modem e
clicco questo tasto sperando di sfruttare qualcosa alla comparsa del messaggio di errore ma
niente, il messaggio di errore compariva ma le cose non cambiavano.
Cambio tattica, inserisco un qualsiasi floppy nel drive, adesso dovevo solo attendere la richiesta
fra Annulla Riprova e Tralascia, selezionare Annulla ed accedere così al prompt dei comandi,
ma il floppy non veniva letto, capisco allora che la normale sequenza di boot (A, B se è
presente, poi C e via via gli altri) era stata cambiata e infatti appena riavvio ed entro nel bios mi
accorgo della sequenza modificata e rimetto le cose a posto, riavvio ancora una volta, arrivo
alla richiesta fra Annulla Riprova e Tralascia, scelgo annulla ma il prompt non compare, che
fare?
Dopo aver trovato un cd di win 98, modifico ancora una volta la sequenza di boot mettendo
prima il lettore cd e riavvio il pc con il disco inserito, anche questa volta niente ma decido di fare
un altro tentativo, infatti, assieme al cd trovo anche un floppy di ripristino di windows 98, è
bastato ri-modificare la sequenza di boot, inserire il floppy e attendere la comparsa di "A:>" per
poter curiosare tranquillamente all'interno del computer: missione compiuta!
Una volta entrato nella directory di windows e aver inserito un floppy vuoto nel drive ho copiato
tutti i files pwl nel dischetto (fortunatamente ne ho trovato solo uno) per poterci lavorare
tranquillamente a casa con un programma di decriptazione.
Questo è stato possibile perchè credo che i dati che windows utilizza per riconoscere un
1/2
Aggirare la richiesta password in win 2000
Scritto da Administrator
Lunedì 22 Settembre 2003 00:00 -
dischetto di avvio o ripristino da un floppy qualunque, siano uguali per tutti i sistemi dal win95
ad oggi. Non so se questo accade anche con windows XP, ma la compatibilità fra win98, winME
e adesso anche win2000 (e così NT) è già stata verificata.
Non sono sicuro comunque della buona riuscita del "lavoro", perchè il file prelevato si chiama
(piuttosto insolitamente) "win98.pwl"... sono arrivato ad alcune possibili spiegazioni:
1- il computer prima utilizzava il 98 come S.O. (come testimoniano il floppy e il cd trovati) e la
password è rimasta uguale (ho i miei dubbi perchè di solito il file prende il nome dell'utente)
2- il file è stato creato al momento dell'inserimento del floppy perchè quest'operazione fa parte
di una procedura standard di ripristino e in win2000 non esistono files pwl (non ho conoscenze
adeguate in materia)
3- il sistema operativo tiene i files pwl in un'altra directory, e quel file è stato creato solo per
importare la vecchia password da win98 (piuttosto macchinoso...)
4- il nome utente prima era win98 (molto improbabile) poi è stato modificato ma il computer non
ha creato un altro file perchè di fatto non si è aggiunto un utente, ma si è cambiato solo un
nome... (nella vita tutto è possibile!)
Comunque il procedimento fatto per accedere ai file del computer "protetto" è valido, anche
perchè magari usando la funzione "start" dal dos si può richiamare un file in ambiente windows
aggirarando definitivamente la richiesta password, ma anche se questo non fosse possibile
l'accesso ai files è permesso a tutti gli effetti, basta poi copiarli su un dischetto e visualizzarli in
un altro pc... Per verificare la credibilità del file ".pwl" che ho trovato non mi resta che aspettare
il completamento del brute-force o studiare la struttura di windows NT, se però qualcuno è in
grado di darmi informazioni a riguardo, può inviarle all'indirizzo [email protected]
THAT'S ALL FOLKS!!!
gr33t|ng$: "WFK", "P|s|k3", "travel mates", "P.D.M.", "redox" (solo se partecipi al c6pH...) e
"mars" (quello di win2000)
fuçk|ng$: tripod (troppa pubblicità), digilander (con l'adsl non posso uploadare), arianna (non
rompere più), epoSOL (già solo il nick basterebbe) e windows (ancora una volta si dimostra
poco affidabile).
Visit our site wWw.WiLdFaMiLy.CjB.nEt !!!
2/2