Windows XP/Wachtwoord achterhalen: verschil tussen versies

Uit Wikibooks
Verwijderde inhoud Toegevoegde inhoud
RoestVrijStaal (overleg | bijdragen)
Geen bewerkingssamenvatting
RoestVrijStaal (overleg | bijdragen)
Geen bewerkingssamenvatting
Regel 70: Regel 70:


Het programma vraagt nu bij welke account de informatie willen veranderen. We gebruiken nu even de vooraf ingestelde optie, "Administrator", maar mocht u iets bij een andere account veranderen, dan voert u de naam in van de gewenste account in de lijst en drukt op ENTER.
Het programma vraagt nu bij welke account de informatie willen veranderen. We gebruiken nu even de vooraf ingestelde optie, "Administrator", maar mocht u iets bij een andere account veranderen, dan voert u de naam in van de gewenste account in de lijst en drukt op ENTER.


[[Afbeelding:ONTP%26RE_7.jpg]]


De gewenste account is geselecteerd en het programma vraagt nu om een nieuw wachtwoord ervoor in te voeren. Omdat we geen wachtwoord meer willen, drukken we op ENTER.


[[Afbeelding:ONTP%26RE_8.jpg]]


OEPS! We gaan er te snel doorheen! ENTER met niets ingevuld betekent dat er niks gebeurd! We hadden een "*" moeten invullen en op ENTER moeten drukken. Dat doen we nu ook.






Versie van 23 apr 2008 16:56


GEBRUIK OP EIGEN RISICO

Dit artikel legt uit hoe je een wachtwoord achterhaalt op een computer die draait onder het besturingssysteem Windows XP, wat zelfs met behulp van computer niet zo makkelijk is. Indien u een nieuw wachtwoord wilt instellen (en het niet nodig vindt om het oude wachtwoord te achterhalen), dan is deze handleiding niet bedoeld voor u. Voor dat doel kunt u het gratis programma Offline NT Password & Registry Editor of een vergelijkbaar programma downloaden.

Achtergrond

De Windows XP wachtwoorden zijn gehashed door middel van LM hash en NTLM hash. De hashes zijn opgeslagen in C:\windows\system32\config\SAM. Het SAM bestand gebruikt (versleuteld) C:\windows\system32\config\system en is vergrendeld als Windows actief is. Voordat je het wachtwoord kunt kraken, moet je eerst Windows afsluiten en het SAM bestand decoderen. Als alles goed gaat, heb je het wachtwoord binnen 15 minuten .

Overzicht

Voor dit onderdeel gaan we ervan uit dat u een andere computer, waarop u beheerdersrechten heeft, tot uw beschikking heeft.

Mogelijkheid 1:

  1. Gebruik de Login Recovery floppy/CD om de SAM en SYSTEM bestanden te converten naar een hashbestand.
  2. Upload het (hash-) bestand naar de loginrecovery website.
  3. Wacht voor de decodering van de hashes een periode van 48 uur of betaal voor de priority service.

Mogelijkheid 2:

  1. Gebruik een opstartbare CD/diskette waarmee u de wachtwoorden kan verwijderen, zoals Offline NT Password & Registry Editor.

Werken met Offline NT Password & Registry Editor

In deze handleiding wordt gebruikt gemaakt van een diskette met Offline NT Password & Registry Editor erop.

Voorbereiding

Ter voorbereiding gaan we naar de website van ONTP&RE. We scrollen even naar beneden, want de changelog is niet echt zo belangrijk voor ons. In het midden van de pagina vinden we het kopje "Download". We moeten de floppy release hebben, dus klikken we op de link die begint met bdxxxxxx.zip (de xxxxxx staat voor cijfers die de versienummers weergeeft). Nadat we het zip-archief met bijv. 7-zip hebben uitpakt, drukken we op install.bat. Er wordt gevraagt welke letter de floppydrive heeft (meestal A). Dan worden we gevraagd om een lege, vooraf geformateerde floppy in de floppydrive te doen en op --Enter-- te drukken. Dat doen we ook keurig. Wees er zeker van dat de bewuste floppy geen fouten of belangrijke gegevens bevat. We drukken op enter en de floppy-image wordt naar de floppy geschreven.

En nu het echte werk

We doen de floppy in de pc waar we het wachtwoord van kwijt zijn en starten de pc op. Zorg ervoor dat de computer vanaf de floppy opstart. Om dat makkelijk te doen, hebben de meeste computers een BIOS waarbij we bij het opstarten slechts enkel een bewuste toets moeten indrukken om een heel mooi keuzemenu te krijgen. Het verschil in BIOSsen en sneltoetsen ervoor is te groot om de bewuste sneltoets te vermelden, maar in de handleiding van het moederbord is die toets makkelijk te vinden. We kiezen in het Boot-menu voor de floppy en we krijgen al gauw dit scherm te zien:



De aangepaste Linux-kernel wordt geladen, dit kan hooguit 5 minuten duren, maar vaak korter. Als het eenmaal geladen is, schiet het scherm verder totdat we een keuze menu te zien krijgen. LEES VANAF NU ALLES OP HET SCHERM RUSTIG DOOR!!! ER KAN EEN HOOP ELLENDE ONTSTAAN ALS MEN MET GROTE HAAST VLUG ER DOOR HEEN GAAT!!!



We moeten de schijf/partitie selecteren waar Windows op geinstalleerd is. In dit geval heeft het programma de juiste partitie gevonden en we hoeven nu alleen nog maar een "1" in te vullen en op ENTER te drukken. Mocht het programma de juiste partitie niet te hebben gevonden, dan vind de standaard harddisk-driver van het programma niet en moeten we een andere driver laden zodat het programma alsnog de gewenste partitie kan zien. In dat geval moeten we optie "d" kiezen. Als dat ook niet werkt, dan moeten we zelf met de optie "n" de gewenste driver selecteren.



Goed, de gewenste partitie is geselecteerd en nu moeten we aangeven waar de locatie is van de Windows-register bestanden. Standaard zit het juiste pad naar de bestanden al in de programma geprogrammeerd en hoeft er alleen nog maar op ENTER worden gedrukt. Maar mocht u de windowsinstallatie verdeelt hebben over twee schijven of partities, dan moet u de juiste pad aangeven.



Nu vraagt het programma wat we eigenlijk exact gaan doen, want dan hoeft het alleen maar de juiste register-bestand te laden en kan het de andere register-bestanden met rust laten. Wij willen graag alleen de wachtwoorden resetten, keuzeoptie "1" is al geselecteerd, dus wij drukken alleen op ENTER.



Het juiste register-bestand wordt geladen en we krijgen nu de keuze om iets met dat bestand te doen. Omdat we alleen een wachtwoord hoeven te resetten, hoeven we alleen op ENTER te drukken, omdat de juiste keuzeoptie "1" al vooraf staat ingesteld.



Het programma vraagt nu bij welke account de informatie willen veranderen. We gebruiken nu even de vooraf ingestelde optie, "Administrator", maar mocht u iets bij een andere account veranderen, dan voert u de naam in van de gewenste account in de lijst en drukt op ENTER.



De gewenste account is geselecteerd en het programma vraagt nu om een nieuw wachtwoord ervoor in te voeren. Omdat we geen wachtwoord meer willen, drukken we op ENTER.



OEPS! We gaan er te snel doorheen! ENTER met niets ingevuld betekent dat er niks gebeurd! We hadden een "*" moeten invullen en op ENTER moeten drukken. Dat doen we nu ook.


wordt vervolgd

Wikipedia
Deze pagina is vrijgegeven onder de GNU Free Documentation License (GFDL) en nog niet onder CC-BY-SA. Klik hier voor meer informatie.
Informatie afkomstig van https://nl.wikibooks.org Wikibooks NL.
Wikibooks NL is onderdeel van de wikimediafoundation.