Posts tagged ‘password’
Recuperare la password di VNC
Può capitare di dimenticarsi la password di un VNC installato da epoche immemori o, per vari motivi, anche un poco “loschi” dover recuperare la password invece di cambiarla.
Per far questo esiste un simpatico programma chiamato vncpwdump (freeware, riga di comando, nessuna installazione) che recupera la voce di registro e lo crack istantaneamente.
Ovviamente ci vuole l’accesso fisico alla macchina o l’accesso via rete al suo registro di sistema.
Dal sito del creatore:
VNCPwdump can be used to dump and decrypt the registry key containing the encrypted VNC password in a few different ways.
It supports dumping and decrypting the password by:
- Dumping the current users registry key
- Retrieving it from a NTUSER.DAT file
- Decrypting a command line supplied encrypted password
- Injecting the VNC process and dumping the owners password
Il burrascoso rapporto tra gli utenti e le password
Mi permetto di postare un paio di articoli passati sulla bacheca Italian Security Professional di LinkedIn
Ringrazio ovviamente Marco Ortisi che li ha pubblicati per primo.
A mio parere queste poche riche dovrebbero far riflettere un attimo sulla metalità dell’utonto utente medio che, seppur cosciente dei problemi di sicurezza presenti in rete, se ne frega bellamente dei consigli di esperti e continua pigramente ad usare le stesse due o tre password (forti quanto ?) per accedere alle moltitudini di servizi online che crescono giorno per giorno.
…che tristezza.
Rapporto tra utenti e password negli Stati Uniti
Gli utenti della rete affermano di essere preoccupati dai crescenti problemi ed incidenti di sicurezza che vengono segnalati ogni giorno in Internet ma solo in pochi sarebbero disposti a sacrificare le proprie abitudini, anche se oggettivamente sbagliate, in favore di una maggiore salvaguardia dei dati personali. A dispetto dell’aumento del numero degli attacchi e delle frodi informatiche, gli utenti continuano a memorizzare e-mail di lavoro ed informazioni di natura sensibile all’interno di server di cui non conoscono la collocazione fisica e persistono in politiche di gestione delle password poco idonee a garantire livelli accettabili di security, preferendo piuttosto rimanere ancorati nelle proprie convinzioni invece di esplorare nuovi modelli di sicurezza. E’ quanto dichiarano i ricercatori Gartner, forti di uno studio condotto lo scorso settembre intervistando circa 4000 utenti statunitensi, studio promosso nel tentativo di accertare i comportamenti assunti dai navigatori in fase di autenticazione ai servizi online. I riscontri emersi dal sondaggio sono completamente sovrapponibili rispetto a quelli degli anni passati, un risultato che non può non allarmare gli esperti. Due terzi del campione sondato ammette infatti di utilizzare sempre le stesse password (solitamente una o due al massimo) per accedere ai siti web che richiedono di completare il processo di autenticazione ma ancora più allarmante è il fatto che la maggior parte non ravvisa nessun pericolo in questa condotta e dichiara di voler continuare a perseguirla.
Rapporto tra utenti e password in Europa
I precedenti riscontri relativi agli Stati Uniti collimano perfettamente con le ricerche condotte nel vecchio continente. Qui si stima che in media il 50% degli utenti utilizzi abitualmente la stessa parola d’accesso. Il navigatore medio sottoscrive sempre più servizi in Internet tanto da arrivare al punto da non riuscire a gestire tutti gli account creati. Il 41% dichiara di fornire le proprie credenziali di autenticazione almeno una volta al giorno, mentre il 20% afferma di avere bisogno delle proprie password dalle dieci alle trenta volte al giorno. Il 16% la cambia una sola volta e solo l’11% la modifica tre volte all’anno. Inoltre il suggerimento degli esperti di utilizzare password più lunghe e complesse sembra non trovare accoglimento. Quasi un terzo degli utenti dichiara di utilizzare ancora password di appena sei caratteri ed almeno un quarto fa uso unicamente di numeri e lettere, senza cioè l’ausilio di caratteri speciali. La motivazione fornita per spiegare questa cattiva abitudine è semplice quanto disarmante: molti utenti entrano in confusione quando si tratta di scegliere quale password utilizzare ed alla fine la maggior parte propende verso una parola d’accesso banale. A causa di ciò in Europa un navigatore della rete su quattro rischia di cadere vittima di una truffa o del furto di identità online.
Resettare la password di administrator
Ennesima mini-guida su come si resetta la password di administraor su windows:
1) si scarichi il Trinity Rescue Kit da qui
2) ai masterizzi l’iso
3) si avvi il computer il cd dentro avendo cura di aver impostato il boot da cdrom da bios
4) una volta avviato Trinity si vada a prompt di shell e si digiti il comando:
winpass -u administrator
5) inserire la nuova password
6) riavviare e togliere il cd di Trinity
Per queste cose di solito io usavo una copia di Erd Commander che però ha due svantaggi:
1) è a pagamento
2) sulle macchine moderne, come tutti gli xp non patchati con i dovuti driver, non vede il disco e quindi ciccia.
Il problema non e’ il primo, in ditta lo abbiamo, ma andare a ravanare nell’iso per piantarci dentro i driver delle controller sata più di moda sul mercato sinceramente mi è di molta fatica.
Quindi, visto che posso, uso Trinity, che fà un sacco si altre cosette interessanti.
Creare una buona password facile da ricordare
Una password valida, lunga abbastanza, complicata abbastanza, è spesso l’unica cosa che tiene il naso o gli interessi della gente (conosciuta o sconosciuta) lontana dai fatti nostri.
In giro ho visto delle cose che voi umani (cit: Blade Runner) tipo password “12345678″, “abcd” “pippo”, la propria data di nascita, il nome del coniuge, roba che con 5 minuti di riflessione, un po’ di tempo ed un briciolo di ingegneria sociale si arriva in un sacco di posti interessanti.
Senza contare che a volte e’ sufficente leggere i post-it attaccati sullo schermo….
Il problema di gestire password lunghe e complicate è come fare a ricordarle. Io consiglio sempre di applicare un sistema semplicissimo: usare password semplici e renderle complicate con un metodo.
Prendiamo una frase a piacere, come “la divina commedia”
1) rendiamo maiuscole le lettere iniziali
La Divina Commedia
2) convertiamo in numeri le lettere “i” e”o” rispettivamente in uno e zero
La D1v1na C0mmed1a
3) le “a” diventano @ e le “e” diventano &
L@ D1v1n@ C0mm&d1@
4) sostituiamo gli spazi con degli underscore
L@_D1v1n@_C0mm&d1@
abbiamo ottenuto una password di 18 caratteri, alfanumerica, con caratteri speciali, che non dovremo ricordare, basterà ricordare la semplice frase iniziale (facile) ed applicare il metodo (semplice), metodo che è solo indicativo, ogniuno se lo personalizzi come vuole muovendo per esempio le maiuscole e usando 7 al posto di “t” o il 3 al posto della “e” e via dicendo.
Lezione per casa: provate a convertire il nostro nome e cognome.
Potete provare QUI quanto è forte la password che avete generato.
Vediamo chi si ricorda la password del nonno multimediale di Mai dire Goal ??
Eccovi un aiutino…
Cosa faccio se non mi ricordo la password del mio utente su Vista ???
Premetto che io sono contrario a tutto quello che e’ violazione dei sistemi per gioco, diletto e vandalismo, molte volte in giro per i forum ho trattato male la gente che chiedeva coma fare a usare per affari loro i pc di lavoro o di scuola.
Per mestiere io sono quello che i paletti li mette, ma non lo faccio per puro divertimento personale, è il mio lavoro, mi pagano, niente di eprsonale, ma mi dà fastidio quando qualcuno crede di poter fare il furbo con:
1) macchine e risorse che non sono sue;
2) tenta di fregare qualche mio collega che cerca di guadagnarsi la pagnotta.;
ora che ho scritto la doverosa premessa che sicuramente sarà fonte di qualche fanculizzata da parte di qualcuno possiamo proseguire.
Come dicevo violare sistemi per divertimento non è il mio passatempo preferito, ma la possibilità che qualche amico / collega / conoscente etc si chiuda fuori dal proprio computer c’è, ed è anche, lo dico per esperienza, assai probabile.
Giusto venerdi sera mi son trovato a dover bypassare la password di un computer che dovevo ripulire da dei virus, avevo fretta e sonno e la padrona aveva il cellulare spento. In quel caso era un Windows XP home edition e la procedura e’ completamente diversa, ma con Vista creare un utente amministrativo ex-novo è assai semplice, come è ugualemente semplice resettare la password di root di un linux installato senza particolari sicurezze “forti”, con un live cd e un chroot.
Quando c’è accesso fisico alla macchina sono poche le cose che non puoi fare se non sono stati presi provvedimenti a monte.
Come dicevo è possibile ritrovarsi, con Windows Vista, nella situazione in cui si è perduta la password del proprio utente e non si disponga di utenze amministrative per resettarla, in questo caso una live di linux può venire in nostra aiuto, a patto che questa live sia in grado di montare i volumi NTFS in scrittura.
I passi sono semplici e veloci:
1) Si avvii la distro live (ubuntu, sidux, knoppix o similari)
2) Si individui la partizione contenente il disco di Vista e lo si monti in lettura/scrittura se la distro non lo avesse fatto automaticamente
3) Si vada nella cartella directory C:\windows\system32
4) Si individui il file Utilman.exe e lo si RINOMINI in Utilman.xxx
mv utilman.exe utilman.xxx
5) Si individui il file cmd.exe e lo si COPI al posto Utilman.exe
cp cmd.exe utilman.exe
6) Si riavii il computer e si faccia ripartire Vista normalmente
7) Alla richiesta di user e password si premano i tasti Windows Key + U per richiamare l’utility manager, ed invece ci troveremo a prompt di dos con privilegi di SYSTEM, un utente di sistema che ha privilegi addirittura superiori anche di “administrator”.
Da questo prompt con i comandi:
net user NuovoUtente miapassword /add
net localgroup administrators NuovoUtente /add
potremo creare un nuovo utente di livello amministrativo con password nota. Riavviare, togliere il cd di linux e logghiamoci con il nuovo utente.
NOTA: una volta rientrati nel sistema ricordatevi di rimettere a posto il file
c:\windows\system32\UtilMan.xxx
copiandolo sull’exe.