Recuperare la password di Windows XP


******* avvertenza mode on *******
L’episodio scritto di seguito √® verosimile ma puro frutto della fantasia malata di chi scrive, se vi sembra di riconoscervi o di riconoscere qualcuno che conoscete o di conoscere qualcuno che conosce un’altro che ha un’amico che suo cuggino (mio cuggino mio cuggino) che ha un’amico smanettone TRATTINO sapientone che gli ha raccontato… mi sono perso.
Mbh√® insomma √® tutto frutto della mia fantasia… volevo solo cambiare modo di scrivere un how to…. la soluzione al problema c’√® ed √® scritta in fondo al racconto
******* avvertenza mode off *******

Personaggi:
c- cliente insoddisfatto che passa buona parte della giornata a spippolare ed ha una rubrica fornitissima a cui spedire lodevoli e divertentissimi video nonch√® barzellette. Parla un po’ di informatica ed √® tanti anni che usa windows.
e- Enrico, io, me medesimo.
** la mia mente, non è colpa mia se parla da sola

Sintomi:
c- Ma quale ca##### √® la password, io non l’ho cambiata! ho preso un virus sicuramente, questi maledettissimii computer! Ma po#### pu#### io la scrivo giusta, sar√† stato un hacker…. spetta che chiamo il tecnico….
tu tu tu bip tut tut…
*** azz il cellulare proprio adesso che stavo cucendo le vele della santa maria scala 1:1
e- pronto?
c- Ciao Enrico sono Carlo … senti… come stai? ti disturbo?
** lo sento agitato… quindi dai su
e- ghrrrrr, nooooOOO, dimmi tutto
c- Mi è successo un guaio!!!
** Ma va? davvero? pensavo mi chiamassi per andare a bere una birra?
dopo un po’ di spiegazione:

e- …. Si si dopo essermi collegato ad internet, devo aver preso un virus o che ne so, un hacker mi √® entrato nel computer e mi ha cambiato la password, non riesco neanche a trovare il pulsante start per andare sul pannello di conttrollo
e- Ma sei sulla finestra di logon?
c- no
e- Come no e dove te la chiede la password?
c- ma quando lo accendo … dai ovvio!
** ovvio na cippa!
e- Ma allora è quella del bios
c- …C’√® scritto nomeutente e sotto c’√® password….
…. pausa …. **ma mi piglia in giro?
e- ok, te la ricordi la password?
c- Si! Certo!
** ovvio na cippa… mmm questo ne sa, ma ne sa male!
e- Hai il caps lock inserito?
c- Ma no…. e cos’√®?
e- è quello che ti fa scrivere tutto in maiuscolo, guarda se hai la seconda lucetta della tastiera accesa
c- Non la vedo, cos’√®? spetta… che non siano le pile scariche?
** scariche???
ci penso un po’ su, nel frattempo sento rumori di movimenti inconsulti
** SCARICHE???? PILE???? tastiera+niente lucine+pile+scariche=spippolone con tastiera wireless da tanti soldi ed il cervello scarico…..
e- Cosa stai facendo? sembra tu stia sbucciando con le unghie un vaso di ficus?
c- st… fac…sghhhh .. ca## …. sghhh strrrrrr frrrttttt
** Chiss√† perch√® le parolacce si sentono benissimo anche quando non c’√® campo
e- esci dal frullatore, non ti sento!
c- strrrr fiuuusss
e- o madonna mia
c- sweeeee… enti… ENRICO MI SENTI
arghhhhhh
e- si ma aspetta che raccolgo il sangue dall’orecchio
c- scusa ero sotto il tavolo che il coso √® l√¨ sotto e c’√® collegato la trasmittente
*** mmm tavolo con bunker incorporato e sotto la “trasmittente” col “coso”.
c- enrico ci sei?
e- Si si mi sono distratto scusa, allora hai le pile scariche?
c- no perchè mi scrive i pallini
** … mmmm …
e- ah ok, ed il caps lock?
c- si, no, non √® acceso, non sapevo si chiamasse cos√¨ l’ho sempre chiamato maiuscolo
** tagliamo corto
e- ok, senti, se la password che scrivi √® giusta, il caps lock √® inserito…. ci sono dei numeri nella tua password?
c- si
e- e con cosa li scrivi? col tastierino numerico o sotto i tasti funzione e sopra le lettere?
c- tastierino, perchè?
** adesso mi tocca spiegargli la tabella ascii ed il num lock…. no, il num lock no.
e- niente prova a scriverla con quelli sopra alle lettere
c- ok
stic stuc stac tic tuc stic spiciack …. sdeeeeen
** mmm che suono suadente credo non sia adata bene, pensavo di cavarmela, già
c- no, me l’hanno proprio cambiata, non si pu√≤ fare qualcosa?
** posso provare a mettere gi√Ļ il telefono ma non credo che si risolva
e- proviamo con administrator
pausa…
pausa…
** sento il bisogno di sfracellare il telefonino sulla corsia opposta mentre passa un trasporto eccezionale ai 130 sull’autostrada…. bellissimo chiss√† come si rompe bene
e- Scrivi al posto di Carlo ad-mi-ni-stra-tor
c- Come si scrive?
** con la tastiera!!! si sfracellerebbe ancora meglio se lo lancio dal cavalcavia della ferrovia.
e- a, d di domodossola… etc etc
c- e la password?
e- lasciala vuota
spiciack ….. sdeeeen
e- ho sentito sdeeen credo che non sia giusta, che ne dici se vengo a fare un salto
c- ohhh guarda mi faresti un gran favore
** si si favore, 100 Km e me lo chiami favore?
e- dai ci vediamo… domani mattina, sul tardi per te presto per me
c- non puoi adesso?
** si, mi stavo grattando la retina non avendo di meglio da fare…. ma vavavavava vall√†
e- ehhh no guarda mi sta per iniziare una riunione un po’… cataclismica sulla gestione delle template in un ambiente di skills impoverite per cercare di sovverdire tutti questi ciama che facciamo durante la giornata.
** non mi sono nemmeno capito… anzi … credo proprio di non averlo detto io … o l’ho detto… vabb√®
c- ah ok, ovvio… senti ma come faccio io con i miei documenti che devo fare una mail al mio responsabile per la presentazione con delle nuove slides?
** ovvio? … OVVIO? na cippa … non ho capito io che l’ho detto! … vabb√®
pausa
** presentazione? si vabb√® deve spedire i soliti video o il pps delle foto dei micini con su scritto amore, amicizia etc etc… ma vavavvavavava vall√†!
c- enrico, ci sei? MI SENTI???
gocciolina di sangue
e- si si scusa mi sono distratto di nuovo… se hai i tuoi documenti dentro a delle cartelle condivise puoi accederci da remoto …. un’altro computer, dai prova che resto in linea.
c- si aspetta che vado sul computer di Veronica
** Veronica non l’ho mai vista… vabb√® domani la vedo
c- ci sei enrico? che devo fare?
** azz nemmeno la rete! ahhh povera veronica
e- allora vai su risorse di rete, vai sul nome del tuo computer credo si chiami come te, e guardi se hai delle cartelle li dentro.
click click clickclick click
pausa

e- Carlo? hai trovato?
c- mi dice… ci, stampanti condivise, fax di rete
** ci?
e- prova ad andare su … *ambarab√† cicc√¨ cocc√≤* c, √® gialla vero?
clickclick
c- si! c’√® scritto documentssetting programmi e un sacco di altra roba gialla
** oh oh… ha una password sull’utente e tuuuuuutto il disco c condiviso??? … ahhhhh √® un incubo! escono dalle fottute pareti!!! sfracello in vista….
e- ehm si, ok, sp√® che mi riprendo…. tu la tieni sul desktop la tua “roba” o nei documenti?
c- documenti ovviamente, sono ordinato io
** ovvio una cippa. Ma senti questo… mi far√† impazzire domani, e mi tocca andare a cercare come risolvergli il probelma, dovr√≤ studiare tutta la notte, e pure fare delle prove e poi…
c- enrico….
e- si scusa, sempre distratto, stavo pensando a come fare
** a grattarmi la retina era pi√Ļ facile
e- allora vai su documents and settings, la cartella carlo e poi documenti, tutta la tua roba è lì
clickclick …. clickclick
c- che lento che è
clickclick
c- trovati!!!!
** si tu li hai trovati… ma va va va va, ma che entusiasmo.
c- oh enrico grazie eh… ma posso anche usare la mia posta da qui?
** configurare outlook, spiegargli come rimettere le cose apposto, studiare come trovare la password… mmm no √® troppo, figurarsi per telefono
e- guarda no! dai per quella puoi usare quella della tua collega.
c- e tutte le mie robine?
** robine sono i video, barzellette ed i pps? mmm non avevo capito!
e- sono lì in giro, dove le hai salvate sempre che tu le abbia tolte da outlook, cerca tra le cartelle se ti ricordi il nome
pausa
clickclick
pausa
c- vabbene mi arrangio, grazie eh, ci vediamo domani allora, dai che appena arrivi ti offro il caffè
e- si va bene, a domani ciao carlo
click
fine comunicazione

dopo 2 ore ricevo una mail da veronica@aziendaLontana100Km.com
era carlo con l’ultimo grido in fatto di catene di sant’antonio in power point.

Case study:
Questa conversazione rispecchia pi√Ļ o meno quello che dovrebbe succedere se una persona in un ufficio perdesse la password. Lasciando perdere le chicaglierie ed i fiori inseriti nel testo di sopra, ci tengo a precisare un paio di cosine:
Questo cliente ha fatto delle cose giuste, come la password dell’utente e pure quella di administrator, ma sopratutto colto da fobia per le sue preziosissime robette non ha formattato il pc.
Poi c’√® da sapere che su questi sistemi operativi i documenti sono comunque usufruibili purch√® condivisi, ma non solo, anche le stampanti se condivise.
Con questo non voglio dire che √® giusto condividere “ci” a tutti, dico solo che √® sempre meglio avere degli utenti all’interno del computer magari in sola lettura che possono accedere ai nostri documenti, perlomeno quelli con cui dobbiamo lavorare pi√Ļ spesso.
Sarebbe ancora meglio avere tutti i documenti in un server remoto o file server con accesso confuigurabile da un’amministratore di sistema.
Detto ciò.
Ho passato veramente la notte a cercare un modo per rimediare a questo inghippo (anche se non in questa occasione inventata)… ebbene l’ho trovato.

Soluzione:
Purtroppo qui andiamo sul difficile, com’√® giusto cmq, sarebbe una bagianata avere un sistema facile per trovare la password di un qualsiasi utente del sistema.
Nelle mie solite peregrinazioni su internet quella notte ho trovato un po’ di risposte a quel che cercavo… attenzione che la procedura √® lunga in termini di tempo e non immediata.

Dotatevi di un computer collegato ad internet e seguite questi passi:
1- scaricate NTFSDOS (è un programma che permette di creare un dischetto di boot che possa leggere anche i dischi ntfs)
2- Formattate un dischetto selezionando boot disk, ed estraeteci tutto NTFSDOS
3- adesso inserite il dischetto nel computer con password sconosciuta ed accendetelo.
4- Il computer si accenderà caricando NTFSDOS, ora viene il difficile
5- dovete copiare dei file di dimensioni mostruose o quasi, varaibili da computer a computer a seconda delle informazioni degli utenti… io ho usato un’utility che splitta i file in pi√Ļ file di dimensione 1.44 MB per poi poterli copiare su innumerevoli dischetti, da trasportare sul computer con internet.
6- Copiate il file .sam contenuto in c:winntsystem32config ed il file system nei vostri dischetti o nell’unit√† zip se ne siete dotati.
7- Da internet scaricate delle “utility” che si chiamano LC4 (chiamato anche l0ftcrack, anzi il suo vero nome √® proprio quello), Pwdump3 e Sam Inside
8- Importate il file sam ed il file system nel programma Sam Inside
9- esportate il contenuto in un file pwdump
10- Importate il file in LC4
11- Cominciate la decrittazione, prendete una pizza, uscite con gli amici o state a guardare con molta calma che succede. Nel mio caso (sul mio pc P4 2.4 GHz) c’ha messo 4 ore
12- E’ tutto finito, rassicuratevi e quelle che vedete a video sono le vostre password.

Epilogo:
******* pura fantasia mode on ****************
Gi√†… √® andata bene…. 200 Km, 1 caff√®, 6 ore di lavoro, 1 grazie…. sfraceller√≤ il cellulare prima o poi oppure posso sempre specializzami nel grattare la retina :-)
Per chi si chiedesse di Veronica… √® una segretaria a part time verticale (il part time)… ovviamente quando sono andato io era il turno di riposo *** ovvio una cippa
******* pura fantasia mode off ****************

Recuperare la password di Windows XP ultima modifica: 2004-12-15T00:00:00+00:00 da Enrico

Related Posts

46 Comments.

  1. AthesisSystem

    caro enrico, mi sono trovato nella stessa sistuazione, ti ricordi? non Ť che mi hai preso ad esempio e ci hai imbastito tutto questo? Se Ť vero, ne sono orgoglione “un po orgoglioso e un po coglione”, in quanto servirŗ pure a qualcuno. Ciao e grazie, vedrÚ di chiamarti per altre cose e farÚ il possibile per non la dimenticanza della pw.

  2. naaaaaa
    Non sei tu, cmq Ť una somma di tutte le rogne che ogni tanto mi capitano
    te avevi la pwd sbagliata tutto qui, il giorno dopo hai digitato quella giusta hehehhehe.

    a volte capita.

  3. vorrei ringraziarTi Enrico, forse con i tuoi aiuti riuscirÚ a rivedere i miei documenti…
    Se me lo permetti, aggiungerei che a volte il problema della password di XP Ť che non Ť proprio esistente, ma ahimŤ (?) il software di ripristino la richiede ugualmente. Ora sto decriptando il mio file system e incrocio le dita, mi tocco il naso,insomma ogni cosa possa servire :-)
    Ciao

  4. credo che tu ti riferisca al fatto che si posso usare solo i dischetti per scaricare il file sam degli utenti.
    bene, ottima idea, quella di utilizzare una distribuzione live e una penna usb.
    attenzione alla NTFS di XP ed alle distro linux linux, non tutte riescono a leggere la partizione in questione.

  5. salve a tutti,
    scusatemi io ho windows xp pro sp2, nella cartella c:\windows\system32\config non vedo alun file *.sam, c’Ť un file che si chiama proprio SAM e un altro che si chiama SAM.LOG
    che vuol dire copiare il filesystem?

    grazie 1000

  6. come recupero la password amministatore xp ? intendo senza essere bill gates!!!!

  7. Buongiorno!
    [url]http://www.etechs.it/howto/HA/administrator-password-recovery-windows-xp.php.php[/url]
    leggi tutto, in fondo all’articolo c’Ť la soluzione al tuo problema

  8. ERD commander 2005 e’ un live cd (tipo linux knoppix) di windows con supporto di rete e di ntfs in scrittura, perfetto come tool di recovery da windows che non partono piu’….

    tra le altre cose ha locksmith, un tool che resetta la passwd di windows. La vecchia ovviamente viene perduta ma e’ perfetto se rimanete chiusi fuori dal pc.

    :-P

  9. grande lospi, mo lo vado a cercare.!

  10. quando vado a instanlare il sp1 o agiornare il wind mi dice che: Verifica non riuscita:verifica del codice”Product key” eccc….
    come si fa risolvere grazie

  11. Perchť non Ť stata eseguita la verifica?

    Il codice “Product Key” rilevato nel computer deriva da un codice Volume License (VLK, Volume License Key) che Ť stato bloccato. In genere, il codice VLK viene fornito in licenza alle organizzazioni che desiderano utilizzare piý copie di Windows. Tuttavia, in caso di furto o di perdita del codice VLK, quest’ultimo verrŗ bloccato e non sarŗ possibile eseguire la procedura di verifica.

    Se Ť stato fornito un computer con un codice VLK e non si dispone di un contratto Volume License con Microsoft, si puÚ essere una vittima della pirateria informatica. In questo caso, si consiglia di procedere come segue.

    Se si dispone di un contratto Volume License con Microsoft, se si ritiene di utilizzare il codice VLK appropriato assegnato all’organizzazione e se il codice VLK non Ť stato rubato o perso, contattare l’amministratore di sistema, il Large Account Reseller (LAR) o gli Enterprise Software Advisor (ESA) per segnalare il problema.

    questo e quello che mi dice

  12. io dico che non hai XP originale

  13. e si hihi.
    cmq altre volte che ho instanlato nn mi ha detto mai niente e questa volta nn so perchŤ ma si puÚ ri solvere? almeno instalare sp1 x le protezioni xkŤ ora quando gli faccio una scansione mi si blocca del tutto e devo riaviarlo manualmente

  14. Collegandosi direttamente al sito di windowsupdate non puoi proprio. Hanno messo la verifica del product key proprio come aggiornamento importante.

    Mi spiace.

    P.S. Ť una scelta che condivido

  15. ma quindi nn potrai fare niente?

  16. hai scelto microsoft e non lo vuoi pagare???
    mi spiace, Ť cosž
    niente aggiornamenti.

    ti prego di smettere di postare su questo argomento.
    Oltre ad essere altamente illegale possedere un SW senza averne pagato la licenza, sei abbastanza poco furbo da parlarne su un forum.

    Ti ringrazio per esserti registrato, ma purtroppo l’argomento che hai scelto per presentarti non Ť dei migliori. se hai bisogno di una mano… per altre cose, volentieri.

  17. 1.bios protetto da pwd con l’hd impostato come primo dispositivo di boot
    2.impossibilitŗ di aprire il case per rimuovere/cortocircuitare la pila
    3.pwd di amministratore persa
    4.accesso a win solo con 1 account limitato

    son 2 settimane che ci ragiono su….

    Ps: Ola a tutti ^^

  18. Ť da un pezzo che mi hai tarlato il cervello con sta roba :)
    ok ok ok
    domandina Ť collegato alla rete?
    sempre che l’obbiettivo finale sia quello di recuperare la password di windows

  19. hehehe io ancora ci sto ragionando

    cmq si sono 16 pc collegati in rete ma tutti protetti allo stesso modo

    + 1 altro pc sempre win xp che fa da server ma a quello non ho accesso fisicamente.

  20. ah dimenticavo, hanno tutti accesso a internet ma attraverso un programma proxy che gira sulla macchina che fa da server

  21. a volte le soluzioni vengono nel momento del bisogno :)
    ero in bagno e sviluppavo il mio bisogno fisiologico liquido…. quand’ecco sopraggiungere l’illuminazione!

    aggiornare il bios, lo resetta! quindi toglie la pwd
    una volta fatto questo puoi reimpostare la sequenza di boot up
    Ť sempre sempre sempre da vedere perÚ se si riesce ad aggiornare il Bios!

  22. hehehe, qualcosa del genere l’ho pensata pure io.

    io pensavo di darmi alla ricerca di un prog che dal s.o. faccia un brute sulla pwd del bios.
    tanto Ť da li che bisogna partire

    stasera ci provo!

    ps: sisi mi piace sto sito

  23. ha dato il suo HowTo:
    [url]http://support.microsoft.com/kb/306214/[/url]
    dove perÚ purtroppo bisogna possere la password di almeno un’utente del computer.
    [url]http://support.microsoft.com/kb/305478/IT/[/url]
    ma anche qui si deve conoscere la addirittura la password di un utente amministratore.

    ma io mi chiedo…. cosa costa a M$ metere anche un programmino di terze parti che risolve il problema?

    per loro sarebbe come ammettere che il loro OS Ť vulnerabile?

    ma daiiiiii valla vallŗ

  24. come recupero la admin. password di windows xp profesional?

  25. in alto in questo forum c’Ť il link all’articolo del recupero della password, a parte la storiella, se arrivi fino in fondo puoi trovare la soluzione al tuo problema.

    oppure giustamente come fa notare lospippolo esiste ERD commander con il tool locksmith hai la possibilitŗ di resettarlo.

  26. Basta utilizzare il tool ntpass. Gira sotto linux e permette di modificare le password degli account windows..
    Se volete basta scaricare la distro live Stixx http://www.stixx.org/ che contiene giŗ questo tool. Oppure utilizzate un’altra distro live: http://www.sysresccd.org/.

    In ogni caso ntpass permette il recupero, tramite captive-ntfs, anche per installazioni di windows su file system ntfs (a differenza di quello che pensano molti). :)

    buon recupero..

    PS: linux uber alles

  27. che altro dire se non che linux Ť sempre meglio su queste cose :) grazie dei consigli e …. benvenuto

  28. novitŗ!! ho la pass di un altro account, ma sempre limitato

  29. se vogli trovare una password admin. da un altro utente in windows?

  30. [url]http://www.etechs.it/howto/HA/administrator-password-recovery-windows-xp.php.php[/url]
    hai provato a leggerlo?
    in fondo ci sono un po’ di istruzioni per farlo, buonagiornata

  31. ciao a tutti volevo sapere come posso trovare la password dell’uttente xp senza cambiarla visto che sono l’amministratore mio figlio ha messo il blocco e voglio tenerlo sotto controllo grazie a presto

  32. Ť un po’ complicata la guida…. sono nuovo e volevo dirvi come faccio io un account limitato a diventare account amministratore? ho provato a reimpostare la password ma non fa…. poi con NTFSDOS non si capisce niente… il dischetto lc2 ma che…….. MI date una guida facile e veloce su come diventare amministratore?

  33. come si fa?

  34. Ciao a tutti,
    spero mi possiate aiutare perchŤ non sÚ piý dove sbattere la testa.
    L’altro ieri ho installato sul mio pc il server apache 2.0.5, e ho problemi ad accedervi da remoto. Ho letto nel forum di un ragazzo che aveva lo stesso mio problema ma cmq non ci sono riuscito. Quando immetto il dns fornito da no-ip visualizzo la schermata del router.Come devo fare?grazie mille aspetto impaziente.

  35. dopo mesi di estenuanti ricerche ci sono riuscito con la tecnica + semplice ed efficace: il Social engineering.
    ho recuperato tutte le pass, mi son loggato come admin e ho settato il mio account come admin.
    ora mi gingillo con la “mia” piccola rete di 25 pc ^^

    Ps: ottma grafica, + veloce e intuitiva

  36. Social Engineering si si si alla mitnick, grande!
    bravo.
    grazie dei complimenti per la grafica, anche google Ť + contento ;)

  37. scusate se torno su questa vecchia discussione , ma ….leggerla mi ha fatto venir voglia di tentare !
    mi son creato un disco di boot con MS-DOS, c’ho messo NTFSdos (il pro occupa 4 floppy e non sapevo se ne valesse la pena) , e ora viene il brutto ….: come faccio a copiare i 3Mb di file ? che programma di split hai usato?

    ciao a tutti

  38. ma figurati non ti devi mica scusare!
    [url]http://www.freebyte.com/hjsplit/#classic[/url]
    comodi e soffici 10 Kb
    versione ms dos, caro e buon vecchio DOS

    in bocca al lupo :D

  39. questo programma (e molti altri simili) l’havevo gia trovato ma non riesco a utilizzarlo : utilizzando NTFSDOS (che permette di leggere da disco NTFS ma non di modificare ) non posso creare nuovi file e quindi la creazione dei pezzi da 1.4Mb del file originale non e’ possibile e l’operazione fallisce

    ho la versione sbagliata di NTFSDOS?sto sbaglando qualcosa?

  40. Semplicemente devi creare i file direttamente su dischetto :)

  41. si, giusto, ma con i programmi che ho trovato fin ora la cosa si e’ rivelata piu facile a dirsi che a farsi:

    con hjsplit.exe in C: (c: e’ incluso nel path) mi posiziono in a:

    a:>hjsplit -s1400 c:pippopluto.txt

    il programma mi crea le varie parti del file da 1.4Mb , ma le crea nella cartella pippo e non sul floppy

    come devo fare?

  42. Recuperare quella di Vsita e di XP :)

    [url]http://www.etechs.it/howto/HA/recuparare-passowrd-windows-Vista.php[/url]

  43. non ricordo piý la password o mi Ť stata modificata da un virus come posso rientrare nell’account utente?

  44. scusate io arrivo solo ora..
    come posso recuperare la password dell’account amministratore di xp?
    ho giŗ un programmino messo su floppy ma non so farlo funzionare
    grazie

  45. Ah ah ah…mi sono imbattuto in questo articolo…i miei complimenti Enrico, sei un grande…mi hai fatto ridere da pazzi, alcune persone manco si rendono conto che li prendi per il culo :)….tanto di cappello, per la simpatia e le conoscenze…

    Ciao
    Rosario