Wiederherstellen eines verlorenen Windows NT-Administratorkennworts


Der folgende Tipp wurde freundlicherweise von Wayne Maples zur Verfügung gestellt. Besuchen Sie seine Website unter NT-Tipp-Site. Wie Wayne in seiner Einführung zu dem Tipp erwähnt, fällt er zwar leicht in den Bereich des Hackens, aber da dieser spezielle Tipp physischen Zugriff auf das System erfordert und Wayne zusätzliche Sicherheitsempfehlungen gibt, kann dieser mit einem Minimum an Risiko verwendet werden.

Dieser Tipp befindet sich sicherlich im Bereich Hacking oder Hacker, aber die Informationen sind im Internet leicht verfügbar. Ich werde eine Technik zur Wiederherstellung des Administratorkennworts in NT und Methoden zur Verhinderung der unangemessenen Verwendung dieser Tools durch Hackertypen vorstellen. Es gibt andere Möglichkeiten, dies zu tun, aber die hier ist die einfachste.

Es gibt Linux-Startdisketten mit NT-Dateisystemtreibern und Software, die die Registrierung lesen und die Kennwort-Hashes für jedes Konto einschließlich der Administratoren neu schreiben. Es ist so einfach wie:

  • Fahren Sie den PC herunter oder schalten Sie ihn aus.
  • Legen Sie die Buchdiskette in den PC ein und starten Sie den Computer neu.
  • Reagieren Sie auf die Linux-Eingabeaufforderungen.
  • Wählen Sie das Konto aus, dessen Passwort-Hash neu geschrieben werden muss, und geben Sie ein neues Passwort ein.
  • Starten Sie neu und greifen Sie mit dem neuen Passwort zu.

Ich habe gesehen, dass die Linux-Bootdisketten hauptsächlich auf SCSI-basierten Boxen ausfallen, wenn die Bootdiskette nicht über den richtigen SCSI-Treiber verfügt oder wenn im SCSI-Setup ein Problem festgestellt wurde. Ich habe auch PCs gesehen, auf denen die Linux-Bootdiskette funktioniert, aber das SAM scheint für Linux unsichtbar zu sein (obwohl es sich an seinem Standardspeicherort befindet und der spätere Zugriff mit NTFSDOS das Kopieren ermöglicht).

Da mit dieser Methode jeder das Administratorkennwort für ein NT-System ändern kann, ist die physische Sicherheit von Systemen von größter Bedeutung. Einige Methoden zur Verbesserung der physischen Sicherheit umfassen:

  • Sperren Sie den PC.
  • Aktivieren Sie Einschaltkennwörter.
  • PC-Gehäuse abschließen.
  • Stellen Sie das BIOS so ein, dass es von der Festplatte und nicht von der Diskette startet.
  • Entfernen Sie die Diskette und verriegeln Sie das Gehäuse.
  • Wenden Sie den Syskey von Microsoft an, um die Hashes zu verschlüsseln.

Hinweis: Die Verwendung dieser Informationen erfolgt auf eigenes Risiko. Jeder Versuch, die normale Sicherheit eines Betriebssystems zu umgehen, kann katastrophal sein. Wenn Sie wirklich, wirklich feststecken – dieser Tipp kann für Sie sein.

Um diesen Tipp vollständig zu lesen, klicken Sie auf Hier.

Dig Deeper in der Windows Server-Speicherverwaltung

Similar Posts

Leave a Reply