Risoluzione dei problemi relativi alla password di accesso in Windows XP
Inviato: 06/06/2024, 22:28
Utilizzo dello strumento Pwdump:
Il software pwdump è un programma scritto in origine da Jeremy Allison per ottenere gli hash delle password LM e NTLM dell'utente locale di Windows direttamente database SAM (Security Account Manager). Negli anni è stato rivisto e migliorato da altri programmatori fino ad arrivare alle ultime versioni ad oggi note come pwdump6 e pwdump7 ed è compatibile coi sistemi Windows 2000/XP/2003/Vista/2008.
L'utilizzo del programma è molto semplice perchè basta scaricarlo ed eseguire il comando:
In questo modo verrà visualizzato nella console gli hash delle password relative ad ogni utente. Se vogliamo esportare questo elenco in un comodo fil di testo possiamo eseguire il comando pwdump localhost > password.txt (in realtà questo passaggio ci tornerà comodo successivamente).
Ora supponiamo di avere questa lista di utenti:
Utilizzo dello strumento Ophcrack:
Siti web utili:
https://www.wondershare.com/computer-pr ... acker.html
https://www.makeuseof.com/tag/5-tips-to ... p-password
LM Hash/NTLM Calculator
https://www.openwall.com/passwords/windows-pwdump
Tutte le discussioni relative al recupero delle password in ambito Windows sono state spostate qui:
Indice AREA RICERCA E SVILUPPO Approfondimenti e appunti tecnici Modifica credenziali Windows
Tutte le discussioni relative al password cracking sono state spostate qui:
Indice SICUREZZA INFORMATICA Cyber Security & Hacking Hacking Analisi: Penetration test, Exploit e Scanning Scansione password
Il software pwdump è un programma scritto in origine da Jeremy Allison per ottenere gli hash delle password LM e NTLM dell'utente locale di Windows direttamente database SAM (Security Account Manager). Negli anni è stato rivisto e migliorato da altri programmatori fino ad arrivare alle ultime versioni ad oggi note come pwdump6 e pwdump7 ed è compatibile coi sistemi Windows 2000/XP/2003/Vista/2008.
L'utilizzo del programma è molto semplice perchè basta scaricarlo ed eseguire il comando:
Codice: Seleziona tutto
pwdump localhostOra supponiamo di avere questa lista di utenti:
- Utente: Administrator
- Password: admin
- Complessità: 11 bits (5 caratteri)
- Utente: Black Jack
- Password: Pippo123
- Complessità: 19 bits (8 caratteri)
- Utente: Ranger
- Password: H@i1-hy:DR.4
- Complessità: 79 bits (12 caratteri)
- Utente: Jinx
- Password: B#Mb$h3L1!
- Complessità: 65 bits (10 caratteri)
- Utente: Lukas
- Password: "Z7J%&SE3 *ouk
- Complessità: 92 bits (14 caratteri)
- Utente: Jarvis
- Password: #-)f&>w|[Kj7
- Complessità: 77 bits (12 caratteri)
Codice: Seleziona tutto
Administrator:500:F0D412BD764FFE81AAD3B435B51404EE:209C6174DA490CAEB422F3FA5A7AE634:::
Black Jack:1003:9BB0DE131BDB59461AA818381E4E281B:7D7067DB14CD37C9048FFB285A310233:::
Guest:501:NO PASSWORD*********************:NO PASSWORD*********************:::
HelpAssistant:1000:6AA1ECCD592AFD1045B3C86A716A874E:7E512076E609120D03CD6D03CB669436:::
Jarvis:1007:A379189BC8742ADBBD4DCA0FE1139F5B:93D850FA363CC54278FA29E97590E1E3:::
Jinx:1005:5BA02D39C2CDCC45F4AFFE6F08746DA1:2C1062EA38BEB3BCF385BF4015E990C3:::
Lukas:1006:02FEF1CA40A09F25DC18C80CE678683C:61F7F4DE1D12564EFF0C46D16A4DE2CD:::
Ranger:1004:F001636121B9730D9C40F95D51B703C5:8FCA5B49DB30008DDC182C42F515408B:::Utilizzo dello strumento Ophcrack:
Siti web utili:
https://www.wondershare.com/computer-pr ... acker.html
https://www.makeuseof.com/tag/5-tips-to ... p-password
LM Hash/NTLM Calculator
https://www.openwall.com/passwords/windows-pwdump
Tutte le discussioni relative al recupero delle password in ambito Windows sono state spostate qui:Indice AREA RICERCA E SVILUPPO Approfondimenti e appunti tecnici Modifica credenziali Windows
Tutte le discussioni relative al password cracking sono state spostate qui:Indice SICUREZZA INFORMATICA Cyber Security & Hacking Hacking Analisi: Penetration test, Exploit e Scanning Scansione password