Può capitare a tutti di scegliere una password e poi per qualche motivo, magari a distanza di tempo, dimenticarla; ma cosa succede se la password in questione è quella assegnata all’utente Administrator di un sistema Windows? E se si trattasse della password amministrativa di un Dominio?

Reimpostare la password amministrativa locale di un sistema Windows

Offline NT Password & Registry Editor, si tratta di un programma in grado di accedere offline (cioè a sistema operativo spento) al database Security Account Manager (SAM) di Windows e di reimpostare la password di qualsiasi account utente (locale) modificandone il suo valore hash; il SAM si trova normalmente nella cartella system32\config e, una volta avvenuto l’avvio del sistema operativo, viene caricato nel registro di sistema ed impiegato nelle autenticazioni degli account utente.

Per i più curiosi: come riporta l’autore del software in oggetto, il database SAM è scritto in un formato binario non documentato e difficilmente accessibile e quindi, la creazione di tale programma è stata resa possibile soltanto grazie allo “smascheramento” (merito di un tedesco-?- chiamato B.D.) della sua struttura.

Offline NT Password & Registry Editor è scaricabile al seguente indirizzo: http://home.eunet.no/pnordahl/ntpasswd/bootdisk.html ed è disponibile in due versioni:

• Un floppy avviabile
• Una immagine CD masterizzabile (avviabile) e contenente inoltre alcuni driver PATA\SATA\SCSI reperibili anche separatamente

Per qualsiasi altra informazione vi rimando alla pagina delle FAQ sul programma: http://home.eunet.no/pnordahl/ntpasswd/faq.html

Cosa succede se la password da reimpostare è quella di dominio?

Offline NT Password & Registry Editor purtroppo è in grado di reimpostare soltanto le password degli utenti locali del sistema e, come probabilmente già saprete, in condizioni normali i server Windows che svolgono il ruolo di Domain Controller non permettono il logon con tali account.

In questo caso si può ricorrere alla “modalità ripristino servizi di directory“, questo particolare tipo di avvio permette infatti il logon interattivo anche all’amministratore locale del Domain Controller. Gli articoli che trovate ai due link sottostanti mostrano come sia possibile, una volta ottenuto l’accesso alla suddetta “modalità ripristino servizi di directory“, sfruttare l’account SYSTEM per forzare il reset della password amministrativa del dominio.

• Su Windows 2000 Server
• Su Windows 2003 Server

Autore

Mirko Iodice
mirko -at- notageek (.dot) it

Contenuti correlati

• Change Local Administrator Password On All Computers In A List
• Come cambiare/resettare la password degli amministratori locali di un dominio Windows – How to reset local administrator passwords in a Windows Domain
• Proteggere la rete Windows dalle vulnerabilità password – Windows password hacking tools for Penetration Testing
• Disabilitare il supporto Javascript in Adobe Reader tramite Group Policy
• Mettere in sicurezza Internet Explorer – Secure your Internet Explorer

This work, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.

Print This • Email this • Twit This! • Add to del.icio.us • Share on Facebook • Digg This! • Stumble It! • AddThis! • Share on Segnalo Alice • Share on OKNotizie