| chntpw | |
|---|---|
| Tyyppi | Tietojen palautus |
| Kehittäjä | Petter Nordahl-Hagen (entinen Petter Nordahl) |
| Sisään kirjoitettu | C |
| Käyttöjärjestelmä | Linux |
| Ensimmäinen painos | 28. toukokuuta 1997 |
| uusin versio | 1.00 (1. helmikuuta 2014 ) |
| Lisenssi | GPLv2 |
| Verkkosivusto | pogostick.net/~pnh/ntpasswd/ |
chntpw on avoimen lähdekoodin UNIX - apuohjelma Windowsin salasanatietokannan ( SAM ) lukemiseen ja muokkaamiseen. Chntpw:n avulla voit saada luetteloita käyttäjätunnuksista, niiden käyttöoikeustyypeistä (normaali tai järjestelmänvalvoja), muuttaa tai nollata salasanoja, nostaa mielivaltaisia käyttäjiä ylläpitäjiksi ja muokata järjestelmän rekisteriä . Jotta voit käyttää ohjelmaa, sinun on käynnistettävä tietokone ulkoiselta tietovälineeltä, johon on asennettu käyttöjärjestelmä, johon on asennettu chntpw. Ohjelma tukee seuraavia Windows-perheen käyttöjärjestelmiä: Windows NT , Windows 2000 , Windows XP , Windows Vista , Windows 7 , Windows 8 , Windows 8.1 ja Windows 10 .
Chntpw:n avulla käyttäjät voivat helposti poistaa salasanansa, jos he kadottavat sen [1] , mutta sitä voidaan käyttää myös käyttäjätietojen peukalointiin, jos hyökkääjällä on fyysinen pääsy uhrin tietokoneeseen. Tässä tapauksessa hyökkääjä voi hiljaa asentaa tietokoneviruksen järjestelmään tai päästä käsiksi tallennettuihin selaimen salasanoihin , asentaa SSL - varmenteita jne. Ohjelma ei tue salattuja levyjä (esimerkiksi BitLockerin avulla ), vaikka käyttäjällä on salasana salauksen purkamista varten.
Jotta voit käyttää chntpw:tä, sinun on käynnistettävä tietokone, jossa on Linux-käyttöjärjestelmä tai Bootdisk-käynnistyslevykuva, joka voidaan ladata viralliselta sivustolta . Ensimmäisessä tapauksessa saatat joutua asentamaan chntpw itse (ladata vain staattisesti linkitetty binaari ja ajaa se) tai käyttää käyttöjärjestelmää, joka sisältää jo chntpw:n, kuten Kali Linux .
Chntpw käyttää seuraavia komentorivin valintoja: -h, -u, -l, -i, -e, -d, -N, -E, -v
Esimerkki : asenna Windows-asema ja luettele kaikki järjestelmän käyttäjät:
ntfs-3g /dev/sda1 /media/win cd /media/win/Windows/System32 cp -r ./config ~ # Tallenna tietokannan varmuuskopio cd ./config chntpw '-l' 'SAM'Johtopäätös :
| RID - | ---------- Käyttäjätunnus ----------- | Järjestelmänvalvoja? | - Lukko? -- | | 03h8 | käyttäjä | | avata/lukko | | 01f6 | Ylläpitäjä | JÄRJESTELMÄNVALVOJA | avata/lukko | | 01f2 | Vieras | | *TYHJÄ* |Huomautus : Ohjelman käyttäjiä ei eroteta nimensä perusteella, vaan yksilöllisen RID -numeron - suhteellisen tunnisteen perusteella [2] . Jatkossa, jotta voit jatkaa määritetyn käyttäjän muokkaamista, sinun on kerrottava ohjelmalle tarkalleen RID, ei käyttäjän nimeä (paitsi vaihtoehto -u).
Esimerkki : mene verkkoon ja palauta käyttäjän salasana:
chntpw '-i' 'SAM' # 1 - Muokkaa käyttäjätietoja ja salasanoja Mitä tehdä ? [ 1 ] -> 1 # [Enter] Syötä käyttäjänumero ( RID ) tai 0 poistuaksesi: [ 1 ] 03e9 # [Enter] # 1 - Poista käyttäjän salasana # 2 - Avaa käyttäjä # 3 - Tee käyttäjästä järjestelmänvalvoja Valitse: [ q ] > 1 # Salasanan palautusHuomautus : jotkut käyttäjät ehdottavat muokatun SAM-tiedoston palauttamista piilottaakseen läsnäolonsa järjestelmässä:
cp -r ~/config /media/win/Windows/System32Esimerkki : avaa rekisteritiedosto , lue käyttäjätiedot ja hajautus heidän salasanojensa summa :
chntpw '-e' 'SAM' cd SAM \D omains \A account \U sers \N ames ls # chntpw antaa sinun käyttää tavallisia 'cd', 'ls' ja 'cat' komentoja # Output: > avaimen nimi ><Käyttäjä> > <Järjestelmänvalvoja> > <Vieras> > <Käyttäjä> cd User # Siirry käyttäjähakemistoon 'Käyttäjä' ls # Tulosta käyttäjän RID > 2t8 cd \S AM \D verkkovirta \A account \U sers \0 00002T8 cat V # Tulosta tietolohko, joka sisältää annetun käyttäjän salasanan hash-summan >...Huomautus : Interaktiivisessa tilassa (tai käytettäessä vaihtoehtoa -l) chntpw ei välttämättä näytä kaikkia käyttäjänimiä ja RID-tunnuksia ohjelman sisäisten virheiden vuoksi. Kuten edellisessä esimerkissä näkyy, täydellinen luettelo käyttäjätunnuksista ja RID-tunnuksista voidaan saada rekisterieditorilla. Salasanan summa hash voidaan purkaa kolmannen osapuolen apuohjelmilla, kuten pwdump .
Chntpw ei tue NTFS -salattuja osioita, jos Linux-järjestelmä ei pysty lukemaan niitä kokonaan (kuten LUKS [3] ). Unicode-merkkejä sisältäviä käyttäjätunnuksia ei tueta virallisesti, mutta kyrilliset ( venäläiset aakkoset ) toimivat. Chntpw ei myöskään tue Active Directory - salasanoja . Vaikka salasanoja on mahdollista vaihtaa, on suositeltavaa nollata salasana, koska salasanan vaihtotoiminto ei aina toimi uusimmissa Windowsin versioissa. Myös ulkoiselta asemalta käynnistettävä vakiokuva, joka voidaan ladata ohjelman viralliselta verkkosivustolta, ei useinkaan tue monia kolmannen osapuolen ohjaimia, mukaan lukien näppäimistön ohjaimia. Tällaisissa tapauksissa kirjoittaja suosittelee täysimittaisen käyttöjärjestelmän käyttöä [4] .
Bootdisk on chntpw:n kirjoittajan luoma käynnistyskuva, joka on ladattavissa apuohjelman viralliselta verkkosivustolta. On monia tunnettuja ongelmia, jotka liittyvät työskentelyyn NTFS- tiedostojärjestelmän kanssa ja kolmansien osapuolien ohjainten kanssa [5] . Uusin versio sisältää:
Ohjelma chntpwsisältyy joihinkin Linux-jakeluihin , mukaan lukien seuraavat:
Apuohjelman vuosikymmenen vuoksi kirjoittaja muutti lisenssin ei-kaupallisesta GNU General Public License (GPL) v2 :ksi [19] .
Suurin osa Linux-jakeluista käyttää tiedostoa /etc/shadowkäyttäjien salasanojen hash-summien tallentamiseen [20] [21] . Salasanan vaihtamiseksi riittää tiedoston sisällön vaihtaminen korvaamalla alkuperäinen hash-määrä halutulla. Tämä ei kuitenkaan usein ole välttämätöntä, koska monet Linux-jakelut tarjoavat mahdollisuuden käynnistyä järjestelmän palautustilaan, jossa standardi passwd [22] salasananvaihtokomento on käytettävissä .
Mac OS tarjoaa mahdollisuuden vaihtaa salasanaa Apple ID -tilin avulla ja käynnistämällä asennuslevyltä järjestelmän palautustilassa [23] .