Reset Password Windows 7

Started by nino710, April 11, 2011, 07:41:14 PM

Previous topic - Next topic

nino710

Salve a tutti,
un paio di giorni fa un mio amico mi è piombato a casa dicendomi di non riuscire più ad accedere al suo account di Windows 7 perchè ha dimenticato la password... L'ho tranquillizzato dicendo che potevo risolvere il suo problema in 10 minuti... Ho preso il cd di BackBox, ho fatto partire tutto in live e dopo aver montato la partizione di windows ho utilizzato chntpw... L'unico problema è che il tool non riesce ne a cambiare la password ne a resettarla nonostante le modifiche al SAM risultino effettuate con successo, infatti provando ad accedere a Windows qualsiasi password risulta errata... Come potrei fare per risolvere il problema??  ??? ???

SmilingWolf

Uhm... Allora innanzitutto (potrei sbagliarmi, ma penso di no) chntpw non è compatibile con i SAM di Windows Vista e 7 perchè utilizzano un metodo di cifratura della password più evoluto di quello usato su XP.

Tutto ciò che mi viene in mente è di suggerirti di provare a fare un dump degli hash delle password estratte dal SAM di Windows e poi darlo in pasto a John nella speranza che ci rilevi o la password o eventualmente l'errore.

Altrimenti puoi usare Kon-Boot, un "tool" in grado di fare un reset della password in memoria (inserisci qualsiasi cosa e entri senza problemi, testato 6 mesi fa su Win 7). Se avessi bisogno di ulteriore aiuto per questo tool di guide se ne trovano a profusione oppure puoi ripostare direttamente in questo Thread. Una volta entrato dovrebbe essere facile fare ulteriori modifiche e sistemare tutto.

nino710

Grazie per avermi risposto... Ho provato Kon-Boot ma non ho ottenuto nessun risultato positivo purtroppo.
Vorrei provare a fare il dump degli hash come mi hai suggerito ma non so bene come fare.. se potresti spiegarmelo te ne sarei veramente grato  ;D

raffaele

raffaele@backbox:~$ Get root or die tryin'

nino710

Grazie Raffaele ma è proprio seguendo il tuo video che ho imparato a usare il chntpw  ;D altre volte mi è capitato di usarlo con risultati positivi sempre su windows 7 (in questo modo rispondo indirettamente a SmilingWolf  :D) ma questa volta sembra non funzionare.

clshack

Prova ad aggiungere un nuovo account amministratore con chntpw  ;)

Comunque mi sembra strano ... hai qualche errore in output ?

Riesci a scrivere la partizione ntfs ?

nino710

Per quanto riguarda gli errori no.. Sia resettando che cambiando password mi dice sempre SAM - OK

Per la partizione non ho problemi riesco a scrivere tranquillamente

Per aggiungere l'account avrei qualche problemino  ;D potresti spiegarmi come si fa??  :)

overmind

Dunque, un metodo efficace (e testato da me, funzionante) è quello di operare nel registro di sistema.

Effettua il boot dal disco d'installazione di Windows 7 (o Windows "S"Vista, non fa differenza), clicca su 'Ripara il computer', seleziona l'installazione di Windows sulla quale vuoi operare, e clicca su Avanti;
Avvia il cmd (Prompt dei comandi) e lancia il comando
regedit

Evidenzia la chiave HKEY_LOCAL_MACHINE, dopodichè andare nel menù 'File -> Carica hive';
Seleziona il file c:\Windows\System32\config\SYSTEM;
Assegna un nome qualsiasi alla chiave (ad esempio pippo);
Evidenzia la chiave HKEY_LOCAL_MACHINE\pippo\Setup;
Doppio click su SetupType (nel listato delle chiavi) e assegna come valore il numero 2;
Doppio click sulla chiave CmdLine e assegna come valore cmd.exe;
Evidenzia la chiave HKEY_LOCAL_MACHINE\pippo\ e recati nel menù 'File -> Scarica hive';

Riavvia il pc, e all'accesso di Win si presenterà un cmd; (ipotizziamo che il tuo nome utente è Fabio, e che la password che vuoi impostare è pippo):
dai come comando
net user Fabio pippo

una volta effettuato il tutto, esci dal prompt con il comando
exit

Tienici aggiornati!