Chntpw

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 19 martie 2021; verificările necesită 2 modificări .

chntpw
Tip de Recuperare date
Dezvoltator Petter Nordahl-Hagen (fost Petter Nordahl)
Scris in C
Sistem de operare linux
Prima editie 28 mai 1997  ( 28-05-1997 )
ultima versiune 1.00 (1 februarie 2014 ) ( 01.02.2014 )
Licență GPLv2
Site-ul web pogostick.net/~pnh/ntpasswd/

chntpw  este un utilitar UNIX cu sursă deschisă pentru citirea și modificarea bazei de date pentru parole Windows ( SAM ). Chntpw vă permite să obțineți liste de nume de utilizator, tipurile lor de acces (normale sau de administrator), să schimbați sau să resetați parolele, să ridicați utilizatorii arbitrari la rang de administrator și să editați registrul de sistem . Pentru a utiliza programul, trebuie să porniți un computer de pe un mediu extern pe care este instalat un sistem de operare cu chntpw instalat. Programul acceptă următoarele sisteme de operare din familia Windows: Windows NT , Windows 2000 , Windows XP , Windows Vista , Windows 7 , Windows 8 , Windows 8.1 și Windows 10 .

Caracteristici

Chntpw permite utilizatorilor să-și elimine cu ușurință parola dacă o pierd [1] , dar poate fi folosit și pentru a modifica datele utilizatorului dacă atacatorul are acces fizic la computerul victimei. În acest caz, un atacator va putea să instaleze în liniște un virus de computer în sistem sau să obțină acces la parolele de browser salvate , să instaleze certificate SSL etc. Programul nu acceptă discuri criptate (de exemplu, folosind BitLocker ), chiar dacă utilizatorul are o parolă pentru decriptarea sa.

Pentru a utiliza chntpw, trebuie să porniți un computer cu un sistem de operare Linux sau o imagine de pornire Bootdisk, care poate fi descărcată de pe site-ul oficial . În primul caz, poate fi necesar să instalați singur chntpw (doar să descărcați binarul legat static și să îl rulați) sau să utilizați un sistem de operare care include deja chntpw, cum ar fi Kali Linux .

Opțiuni

chntpw [ opțiuni ] <samfile> [ systemfile ] [ securityfile ] ...

Chntpw utilizează următoarele opțiuni de linie de comandă: -h, -u, -l, -i, -e, -d, -N, -E, -v

Exemple

Exemplu : montați o unitate Windows și enumerați toți utilizatorii din sistem:

ntfs-3g /dev/sda1 /media/win cd /media/win/Windows/System32 cp -r ./config ~ # Salvați CD -ul de rezervă a bazei de date ./config chntpw '-l' 'SAM'

Concluzie :

| RID - | ---------- Nume utilizator ---------- | Administrator? | - Lacăt? -- | | 03h8 | utilizator | | dez/blocare | | 01f6 | Administrator | ADMIN | dez/blocare | | 01f2 | Invitat | | *GOL* |

Notă : utilizatorii din program se disting nu după numele lor, ci printr-un număr RID unic  - identificator relativ [2] . În viitor, pentru a continua la editarea utilizatorului specificat, este necesar să spuneți programului exact RID-ul, și nu numele utilizatorului (cu excepția opțiunii -u).

Exemplu : accesați online și resetați parola utilizatorului:

chntpw '-i' 'SAM' # 1 - Editați detaliile utilizatorului și parolele Ce să faceți ? [ 1 ] -> 1 # [Enter] Vă rugăm să introduceți numărul de utilizator ( RID ) sau 0 pentru a ieși: [ 1 ] 03e9 # [Enter] # 1 - Eliminați parola utilizatorului # 2 - Deblocați utilizatorul # 3 - Faceți administrator de utilizator Selectați: [ q ] > 1 # Resetare parolă

Notă : unii utilizatori sugerează restaurarea unui fișier SAM modificat pentru a-și ascunde prezența în sistem:

cp -r ~/config /media/win/Windows/System32

Exemplu : deschideți fișierul de registry , citiți datele utilizatorului și indexați suma parolelor acestora:

chntpw '-e' 'SAM' cd SAM \D omains \A ccount \U sers \N ames ls # chntpw vă permite să utilizați comenzile standard „cd”, „ls” și „cat” # Ieșire: > numele cheii ><Utilizator> > <Administrator> > <Invitat> > <Utilizator> cd Utilizator # Accesați directorul de utilizatori „Utilizator” ls # Imprimați RID-ul utilizatorului > 2t8 cd \S AM \D mains \A ccount \U sers \0 00002T8 cat V # Imprimați un bloc de date care conține suma hash a parolei utilizatorului dat > ...

Notă : În modul interactiv (sau când utilizați opțiunea -l), este posibil ca chntpw să nu afișeze toate numele de utilizator și RID-urile din cauza erorilor interne ale programului în sine. Cu toate acestea, așa cum se arată în exemplul anterior, o listă completă de nume de utilizator și RID-uri poate fi obținută folosind Editorul de registru. Hash -ul pentru suma parolei poate fi extras folosind utilitare terțe, cum ar fi pwdump .

Restricții

Chntpw nu acceptă partiții criptate NTFS dacă acele partiții nu pot fi citite complet de sistemul Linux (cum ar fi LUKS [3] ). Numele de utilizator care conțin caractere Unicode nu sunt acceptate oficial, dar chirilica ( alfabetul rus ) funcționează. De asemenea, Chntpw nu acceptă parolele Active Directory . Deși este posibil să schimbați parolele, este recomandat să vă resetați parola, deoarece funcția de schimbare a parolei nu funcționează întotdeauna pe versiunile recente de Windows. De asemenea, imaginea standard pentru pornirea de pe o unitate externă, care poate fi descărcată de pe site-ul oficial al programului, adesea nu acceptă multe drivere de la terți, inclusiv cele pentru tastatură. În astfel de cazuri, autorul recomandă utilizarea unui sistem de operare cu drepturi depline [4] .

Bootdisk

Bootdisk este o imagine bootabilă creată de autorul chntpw și disponibilă pentru descărcare pe site-ul oficial al utilitarului. Există multe probleme cunoscute legate de lucrul cu sistemul de fișiere NTFS și suportul pentru drivere terțe [5] . Cea mai recentă versiune include:

  • Căutare automată a partițiilor Windows pe toate unitățile
  • Posibilitatea de a edita grupuri locale Windows
  • Drivere moderne pentru sistemul de fișiere NTFS

Distribuții cu chntpw

Programul chntpweste inclus cu unele distribuții Linux , inclusiv următoarele:

Licență

Datorită deceniului utilitarului, autorul a schimbat licența de la non-comercial la GNU General Public License (GPL) v2 [19] .

Analogii pentru alte sisteme de operare

Linux

Marea majoritate a distribuțiilor Linux utilizează un fișier /etc/shadowpentru a stoca sume hash ale parolelor utilizatorului [20] [21] . Pentru a schimba parola, este suficient să schimbați conținutul fișierului, înlocuind cantitatea de hash inițială cu cea dorită. Cu toate acestea, acest lucru nu este adesea necesar, deoarece multe distribuții Linux oferă o opțiune de pornire în modul de recuperare a sistemului, unde este disponibilă comanda standard de schimbare a parolei passwd [22] .

Mac OS

Mac OS oferă posibilitatea de a schimba parola utilizând contul Apple ID și pornind de pe discul de instalare în modul de recuperare a sistemului [23] .

Vezi și

Note

  1. 1 2 6 urgențe în care nu te poți lipsi de Linux - ITC.ua. ITC.ua. Consultat la 29 octombrie 2015. Arhivat din original la 28 iulie 2018.
  2. 2.3 Identificatori de securitate (SID) . msdn.microsoft.com. Consultat la 28 octombrie 2015. Arhivat din original la 12 septembrie 2017.
  3. Matei Cezar. LUKS: Criptarea datelor pe hard disk Linux cu suport NTFS în Linux ( 2015-01-07.11 . 2022 ). Preluat la 22 octombrie 2015. Arhivat din original la 7 martie 2018.
  4. Offline Windows pw & reg-editor, Întrebări frecvente . Preluat : 2015-09-05.11 . 2022 . Arhivat din original pe 8 octombrie 2015.
  5. Offline Windows pw & reg-editor, bootdisk . pogostick.net Consultat la 24 octombrie 2015. Arhivat din original la 18 aprilie 2018.
  6. Kali Linux a fost lansat! . www.backtrack-linux.org. Preluat la 29 octombrie 2015. Arhivat din original la 5 noiembrie 2015.
  7. Kali Linux (link în jos) . Site-ul oficial. Arhivat din original pe 21 martie 2013. 
  8. chntpw | Instrumente de testare a penetrației . tools.kali.org. Consultat la 28 octombrie 2015. Arhivat din original la 20 decembrie 2018.
  9. Lista-detaliată de pachete - SystemRescueCd . www.sysresccd.org. Consultat la 28 octombrie 2015. Arhivat din original la 3 ianuarie 2016.
  10. James Stanger. Resetarea parolelor cu SystemRescueCd . revista linux. Preluat la 2 ianuarie 2016. Arhivat din original la 2 mai 2018.
  11. chntpw | PkgDB (link indisponibil) . Consultat la 24 octombrie 2015. Arhivat din original la 18 noiembrie 2015. 
  12. Ubuntu - Detalii despre pachetul chntpw în . packages.ubuntu.com. Consultat la 24 octombrie 2015. Arhivat din original la 12 septembrie 2017.
  13. Lincoln Spector. Obțineți acces de administrator fără parolă . PCworld. Preluat la 2 ianuarie 2016. Arhivat din original la 31 august 2017.
  14. Chris Hoffman. Linux la salvare! Cum poate ajuta Ubuntu un computer aflat în dificultate . PCWorld (28 apr 2014). Preluat la 2 ianuarie 2016. Arhivat din original la 28 august 2017.
  15. SlackBuilds.org - chntpw . slackbuilds.org. Consultat la 30 octombrie 2015. Arhivat din original la 18 noiembrie 2015.
  16. app-crypt/chntpw - Pachete Gentoo . packages.gentoo.org. Consultat la 30 octombrie 2015. Arhivat din original la 12 septembrie 2017.
  17. chntpw-0.99.6-18.110511.el6.nux.i686.rpm Descărcare CentOS 6 (downlink) . pkgs.org. Consultat la 30 octombrie 2015. Arhivat din original la 18 noiembrie 2015. 
  18. Arch Linux - chntpw 140201-1 (x86_64) . www.archlinux.org. Consultat la 30 octombrie 2015. Arhivat din original la 12 septembrie 2017.
  19. Istoricul editorului de parole offline NT . Data accesului: 22 octombrie 2015. Arhivat din original pe 28 noiembrie 2010.
  20. Capitolul 4. Autentificare . www.debian.org. Consultat la 28 octombrie 2015. Arhivat din original la 22 decembrie 2017.
  21. Parole în umbră (link în jos) . access.redhat.com. Consultat la 28 octombrie 2015. Arhivat din original la 22 septembrie 2015. 
  22. 8.7. Recuperarea unui sistem deteriorat . www.debian.org. Consultat la 28 octombrie 2015. Arhivat din original la 4 martie 2016.
  23. Resetați parola de conectare . support.apple.com. Consultat la 28 octombrie 2015. Arhivat din original la 17 aprilie 2018.

Literatură

Link -uri