A
ς υποθέσουμε πως τον υπολογιστή
που έχετε στο γραφείο ή στο σπίτι
σας τον χρησιμοποιούν και άλλα
άτομα και πως καθένας έχει το δικό του
λογαριασμό. Γνωρίζουμε, βέβαια, πόσο
εύκολο είναι να ξεχάσει κάποιος και τον
πιο συνηθισμένο ή εύκολο κωδικό. Τι μπο-
ρούμε, λοιπόν, να κάνουμε σε αυτήν την
περίπτωση; Οι κωδικοί των χρηστών δεν
αποθηκεύονται στη registry ούτε εμφανίζο-
νται καλυμμένοι από αστερίσκους. Σε αυ-
τήν την περίπτωση, θα πρέπει να αναζητή-
σουμε συγκεκριμένη λύση. Υπάρχουν διά-
φορα προγράμματα για ανάκτηση κωδικών
Windows και δικτύων.
Ένα από αυτά είναι το LCP
πρόγραμμα μπορεί να ανα-
κτήσει κωδικούς από Windows NT/2000/XP
και 2003. Δυστυχώς δεν υποστηρίζει τις
εκδόσεις Vista και 7, αλλά γι’ αυτές υπάρ-
χουν άλλα προγράμματα, όπως θα δούμε
παρακάτω.
LCP ΣΤΗΝ ΠΡΑΞΗ
Κατεβάστε την τελευταία έκδοση του
LCP από το
download.htm. Στο site θα βρείτε και το
εργαλείο SID&User, το οποίο ανακτά τους
κωδικούς Security Identifier και user name
υπολογιστών που βρίσκονται σε δίκτυο.
Τα Windows NT/2000/XP/2003 διατη-
ρούν τις πληροφορίες των κωδικών χρή-
σεις σε κρυπτογραφημένη μορφή που
ονομάζεται hashes. Οι κωδικοί αυτοί δεν
μπορούν να ανακτηθούν απευθείας από τα
hashes. Υπάρχουν διάφοροι τρόποι να
ανακτήσει κάποιος τους κωδικούς των
hashes, ανάλογα με τη θέση και την πρό-
σβαση που έχει. Κατ’ αρχάς, υπάρχουν τα
αρχεία SAM (Security Account Manager)
του τοπικού υπολογιστή ή ενός υπολογι-
στή του δικτύου. Τα αρχεία SAM βρίσκο-
νται στο φάκελο %SystemRoot%\system
32\
config. Βέβαια, επειδή αυτά τα αρχεία
χρησιμοποιούνται από το λειτουργικό σύ-
στημα, δεν μπορεί κάποιος να αποκτήσει
πρόσβαση. Υπάρχουν όμως τρόποι να πα-
ρακαμφθεί και αυτή η δυσκολία είτε με τη
χρήση του προγράμματος SAMDump είτε
μέσω της δημιουργίας μίας δισκέτας ανά-
κτησης μέσω του προγράμματος RDISK
των Windows. Το πρόγραμμα αυτό τοπο-
θετεί στη δισκέτα το απαραίτητο αρχείο
SAM σε συμπιεσμένη μορφή cab. Υπάρ-
χουν και άλλες μέθοδοι ανάκτησης των
hashes που περιγράφονται αναλυτικά στο
passwords.htm. Το επόμενο βήμα του LCP
είναι να επιλέξετε τη μέθοδο εισαγωγής
(
Import). Μπορείτε να εισάγετε τους κρυ-
πτογραφημένους κωδικούς από τον τοπι-
κό υπολογιστή ή μέσω Windows
networking από έναν υπολογιστή που βρί-
σκεται στο ίδιο domain με τον δικό σας.
Ακόμη, μπορείτε να χρησιμοποιήσετε τα
SAM ή .LC και .LCS αρχεία, όπου αποθη-
κεύονται οι κωδικοί. Κατόπιν κάνετε κλικ
στο κουμπί για brute force attack, αφού συ-
νήθως οι κωδικοί που χρησιμοποιούμε, δεν
περιέχονται σε κλασικές αγγλικές λίστες
λέξεων, και ρυθμίστε τις λοιπές παραμέ-
τρους: τους χαρακτήρες που χρησιμοποι-
ούνται στον κωδικό και το μέγιστο μήκος
του σε χαρακτήρες.
Αν γνωρίζετε ακριβώς το μήκος του κω-
δικού, η διαδικασία θα επισπευστεί κατά
πολύ. Τέλος, από το μενού Session αρχί-
στε τη διαδικασία. Θα πρέπει να γνωρίζετε
πως η brute force επίθεση κατά ενός κωδι-
κού είναι μία απλή διαδικασία όταν ο κωδι-
κός είναι σύντομος, όμως, ο χρόνος αυξά-
νεται εκθετικά όσο αυξάνονται οι χαρακτή-
ρες που χρησιμοποιούνται και το μήκος
του κωδικού. Αν προσπαθήσετε να ανακτή-
σετε έναν ιδιαίτερα πολύπλοκο ή μακρύ
κωδικό, συνήθως μήκους άνω των οκτώ
χαρακτήρων, θα πρέπει να είστε εφοδια-
COMPUTER ΓΙΑ ΟΛΟΥΣ
50
ΑΦΙΕΡΩΜΑ
ΑΝΑΚΤΗΣΗ ΚΩΔΙΚΩΝ WINDOWS XP ΜΕ ΑΡΧΕΙΑ SAM
Κατεβάσαμε την έκδοση του LCP χωρίς εγκατάσταση.
Αποσυμπιέσαμε το ZIP και τρέξαμε το αρχείο lcp.exe. Αφού
έχουμε εξασφαλίσει το αρχείο SAM, το επιλέγουμε από το μενού
Import.
Οι επιλογές του σπασίματος του κωδικού είναι η επίθεση λεξικού, η
brute force attack και μία υβριδική. Εάν ο κωδικός δεν είναι μεγάλος
και δύσκολος σε λίγη ώρα σπάει και στο κεντρικό παράθυρο μας
παρουσιάζονται τα usernames και οι αντίστοιχοι κωδικοί.
Κωδικοί χρηστών στα Windows
Ανεξάρτητα εάν χρησιμοποιείτε έναν κοινόχρηστο υπολογιστή
είτε τον οικιακό σας, η εισαγωγή στα Windows γίνεται με χρήση
κάποιου κωδικού (αυτό που λέμε user account). Και αν ξεχάσετε
τον κωδικό τι γίνεται; Πώς θα μπείτε στα Windows;
