Se dobbiamo recuperare la password di amministratore di Windows dimenticata (o per eliminare le restrizioni di un amministratore troppo rigido ūüėČ ), senza avere gli accessi di altri utenti amministratori, allora c’√® un semplice metodo. Utilizziamo un’utility gratuita chiamata Windows Password recovery. Il produttore afferma che funziona con Windows NT, 2000, XP, 2003 e Vista (Longhorn). Si tratta di una piccola utility che si scarica dal sito www.loginrecovery.com. Una volta scaricata ed eseguita, viene creato un floppy di avvio (c’√® anche una versione per creare un CD di avvio). Bisogna avviare il PC da “esaminare” facendo il boot da questo floppy, che recuperer√† gli hash delle password di amministratori e utenti del PC. Funziona con partizioni FAT ed NTFS, anche nel caso sia abilitata la crittografia EFS di Windows. Gli hash cos√¨ recuperati vanno inseriri in questa pagina web. A questo punto il server del produttore dell’utility elaborer√† la richiesta e fornir√† gratuitamente le password recuperate. Sono dichiarati tempi d’attesa nell’ordine dei due giorni, che si riducono a pochissimi minuti se siete disposti a pagare per il servizio (circa 20‚ā¨ al momento). In compenso, gi√† quando effettuate l’immissione degli hash, il sistema vi fornir√† subito in chiaro una lettera per ogni password, che potrebbe esservi d’aiuto per ricordare l’intera password!
Questo sistema modifica niente sul PC e non azzera o modifica le password esistenti.

5 Commenti

  1. Ciao francesco, mi dispiace! ma il sito della LoginRecovery sembra non funzionare pi√Ļ…l’altro giorno ho notato che lo script della pagina d’ invio d√† errore. Speriamo ripristino il tutto. Un codice hash pu√≤ sempre essere decodificato (per esempio con “john the ripper”), specialmente se l’algorimo di cifratura √® il SAM (algoritmo di hashing della Microsoft).

  2. 1004:0,B0,F2,6C,1D,86,DA,D9,3B,1A,A8,18,38,1E,4E,28,1B:
    _54,D4,C8,70,93,19,DE,B0,C3,06,0C,5C,29,F6,BC,50,06954:::

    questo √® l’hash della password di amministratore dimenticata. Grazie

  3. si ma il programma mi sa che ha altri scopi…come lo spionaggio….ed inoltre una volta recuperate le password(pochi minuti) le si possono cambiare..

  4. Questa soluzione mi sembra assurda. Il dubbio viene nel momento in cui gli utenti del servizio inviano i dati raccolti per il recupero delle password. Ne saranno messi a conoscenza anche i realizzatori del servizio che potrebbero creare danni all'interno della rete amministrata.

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.