Windows-Passwort knackenWindows XP – Zugang

MatthiasH,
BetriebssystemOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspaceZubehör

Es gibt Situationen, in denen auch ein Otto Normalanwender in die Rolle des Hackers schlüpfen muss. Zum Beispiel dann, wenn er sein Windows-Passwort vergessen hat. Dann gibt es mehrere Möglichkeiten ohne Neuinstallation ins System zu kommen. Entweder das Passwort zurücksetzen oder mit einem Programm den LM-Hash knacken.

Einfacher ist das Zurücksetzen, das sogar kostenlose Tools beherrschen. Beliebt ist für diesen Zweck Austrumi, eine kostenlose Linux-Distribution, die nur 50 MByte groß ist und ohne Installation von CD läuft. Die bekannteren Live-Linuxe wie Knoppix oder Kanotix können das aber ebenso.

Nehmen Sie etwa das Kanotix von der Heft-CD/DVD Ausgabe 4/2005 oder von www.kanotix.com und booten Sie damit Ihren Rechner. Öffnen Sie eine Shell und mounten Sie die Windows-Partition. Die erste Partition am ersten IDE-Controller ist /dev/hda1, haben Sie ein SATA-System, dann ist es /dev/sda1. Prüfen Sie, ob Kanotix Ihnen bereits ein Desktop-Icon mit Ihrer Windows- Partition anzeigt. Damit Sie ohne Probleme auf NTFS-Datenträger schreiben können, müssen Sie Captive-Support einrichten. Das bedeutet, dass Sie den Windows- Dateisystem-Treiber ntfs.sys des installierten XP zum Zugriff auf die Partition nutzen.

Tippen Sie zuerst das Shell-Kommando su ein und dann den Befehl mount /mnt/sda1 oder eben mount /mnt/hda1. Führen Sie dann den Befehl captiveinstall- acquire aus, der die Windows-Partition nach den passenden Treibern durchsucht und einen Wizard mit grafischer Oberfläche startet. Wählen Sie Vor, um auf der Windows-Partition nach Treibern suchen zu lassen. Nach dem Scan sollten folgende Dateien gefunden worden sein: cdfs.sys, ext2fsd.sys, fastfat.sys, ntfs.sys und ntoskrnl.exe. Ist das nicht der Fall, starten Sie aus dem Wizard einen Download, der die nötigen Dateien (rund 30 MByte) von den Microsoft- Servern holt.

Ist das beendet, müssen Sie die Windows-Partition wieder aus dem Dateibaum entfernen. Das erledigt der Befehl umount /mnt/sda1. Wenn der Captive-Installer korrekt arbeitet, liegen im Verzeichnis /var/lib/captive die oben genannten Dateien. Prüfen Sie das mit dem Kommando ls /var/lib/captive nach.

Sollte das Verzeichnis leer sein, können Sie die Dateien auch manuell von einer Windows- Installation kopieren. Mounten Sie anschließend die Partition wieder mit Captive-Unterstützung. Tippen Sie dazu mount ?t captive-ntfs /dev/sda1 /mnt/sda1 ein, und Sie haben unter Linux Zugriff auf NTFS.

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
MatthiasH
Autor: MatthiasH