Come sappiamo, craccare una password, anche le più semplici, non è un’impresa di poco conto. Ci vogliono gli strumenti giusti e, nella maggioranza dei casi, una buona dose di fortuna.
Usando Windows, se non facciamo attenzione, possiamo facilitare la vita agli hackers o a chiunque tenti di accendere fisicamente il nostro computer.
Tutti noi lettori di Pillolhacking, che siamo sospettosi di natura, di sicuro avremo messo una password decente nel nostro account su windows per cui se qualcuno tentasse di accendervi si troverebbe con una bella gatta da pelare. Esiste però un espediente che si può usare che ben pochi conoscono: l’utente nascosto Administrator.
Se in fase di avvio clicchiamo il tasto F8 possiamo accedere alla modalità provvisoria. Quando arriviamo alla schermata degli account troveremo un utente in più di quelli impostati da noi, cioè l’utente Administrator. Per settare la password di questo utente avremmo dovuto impostarla in fase di installazione (posso assicuravi che quasi nessuno lo fa), se non l’abbiamo fatto siamo nei guai. Questo account, infatti, può entrare con privilegi da superutente e cambiare le impostazioni degli altri account. Non serve che vi dica il seguito; il concetto è chiaro: siamo stati violati!
Il consiglio che vi do è quello di entrare a fare un giro in modalità provvisoria e, se è il caso, settare una bella password anche su questo utente. In modo da evitare di essere violati.
Questo articolo è stato scritto da Daniele Chiuri alias ilchiuri autore del libro Fantasmi della rete
I Migliori Articoli di Dicembre 2009
Ultimo post del mese, ma anche dell'anno. La novità, che i lettori avranno certamente notato, è la... PillolHacking.Net: I Migliori Articoli del 2009
PillolHacking.Net vi augura Buon Anno con una rassegna dei migliori articoli del 2009. Chi ha ancora... Craccare un Sistema con una Distribuzione Live di Linux
Sarà successo sicuramente a tutti di accendere il computer e di trovarsi faccia a faccia con una brutta... 10 Buoni Motivi per Installare Linux
Ogni volta che dobbiamo prendere una decisione dobbiamo avere a monte dei buoni motivi per poter essere...
dic 9, 2009 at 13:39:01
Il problema è sicuramente a monte. La maggior parte dei notebook venduti negli ultimi 5-6 anni hanno preinstallato Windows XP Home Edition. In questa versione non è possibile attivare l’account Administrator in modo da potervi accedere normalmente, ma solo tramite modalità provvisoria come tu hai ben spiegato. Fatto stà che questo account ha una password di default “vuota” lasciando il sistema totalmente accessibile a chiunque sappia dove mettere un po’ le mani. Il problema è che l’utente medio ignora l’esistenza di questo account, e ho visto persone sborsare decine di € per aver dimenticato la password del proprio account! (Con un qualsiasi CD di installazione Win, tramite consolle di ripristino ci vogliono non più di 3 min. per fare tutto quello che si vuole!).
Grazie Angelo per l’articolo.
Saluti, crypt3m4
dic 9, 2009 at 13:41:31
Concordo in pieno.
Non per togliere qualcosa al mitico angelor…ma l’articolo l’avrei scritto io xD
dic 9, 2009 at 14:27:38
Chiedo venia. Daniele Chiuri, non avevo letto l’autore.
Grazie anche a te.
dic 10, 2009 at 21:27:29
Possibile che è ancora necessario discorrere su questi argomenti elementari?
dic 11, 2009 at 00:26:47
Saranno pure elementari ma il 90% delle persone non le conosce. L’etica dell’hacker ci insegna che la cosa più importante è la conoscenza.
dic 11, 2009 at 20:06:38
Quando si compra un pc con Windows preinstallato il danno è già fatto… come fa la gente poco esperta e poco interessata alle questioni di sicurezza a sognarsi che esiste un account amministrativo con password vuota?!
La stronzata sta anche nel fatto che rimane nascosto: anche chi installa Windows si vede richiedere una password in fase d’installazione senza poi vedere l’account, e quindi se ne dimentica.
dic 11, 2009 at 21:17:17
Ma se anche uno imposta una password per l’account amministrativo con la Ophcrack (distro Linux live) si riesce a trovare la password nel giro di poco tempo. Questo perché le password di Windows non sono criptate a dovere. Ma quando si ha accesso fisico ad un computer, è relativamente facile avere accesso ai dati a meno di non averli criptati. Anche in Linux, su un installazione standard, basta spingere il tasto E all’avvio di grub e con qualche piccola modifica si ha accesso in modalità monoutente (root). Per non avere questi problemi l’unica soluzione secondo me è avere i dati criptati.
dic 11, 2009 at 22:45:11
Esiste un sistema…la password del impostata dal bios. In questo modo è il sistema che chiede la password e nulla parte prima di quella password e nulla si può far partire, ne una distro live di linux (come avremo modo di parlare in seguito…per i curiosi seguite PH nell’articolo di lunedì 14 dicembre)nè alcuna altra applicazione.
dic 12, 2009 at 15:25:27
Se si ha accesso fisico ad un pc, anche impostare una password nel bios non basta. Perché basta resetare il bios togliendo la batteria sulla scheda madre, e il gioco è fatto. Se no, collegare l’hard disk ad un altro pc, e via. Per avere i dati al sicuro, secondo me bisogna criptarli anche con un programa free (tipo truecrypt). E questo vale sia per sistemi Linux che Windows.
dic 12, 2009 at 23:48:32
si in effetti a parte il criptaggio se uno ha modo di poter fare quello che vuole con il pc i nostri dati non sono sicuri…hai ragione in toto…
dic 13, 2009 at 16:33:45
Volevo fare la precisazione che i dati sono ragionevolmente al sicuro solo se criptati. Questo perché uso il computer non da molto tempo (poco più di 4 anni) e da 3 anni sono passato quasi completamente a Linux. Vedendo un OS a cui non serve l’antivirus, e che tutti dicevano che è più sicuro di Windows, pensavo che sono a posto (invulnerabile). Poi ho avuto varie doccie fredde leggendo varie guide. Se mi permetti di mettere il link a una http://www.soft-land.org/articoli/artlb01 Non faccio pubblicità (anche perchè ne il sito ne l’ articolo sono i miei – non sono a questo livello
), ma voglio solo far capire che non esiste sistema sicuro al 100%. Anche Windows può essere raggionevolmente sicuro, specialmente 7 e Vista (XP mi sembra più vulnerabile). Alla fine il problema più grosso è sempre tra tastiera e sedia……
dic 13, 2009 at 23:09:26
Non penso ci siano problemi per l’articolo che tra l’altro è molto interessante. Come dicevamo sopra quando si ha accesso fisico ad un computer rubare dati non criptati è molto semplice per i più smaliziati. Ora sicuramente abbiamo tutti capito una cosa. Attenzione a chi viene a casa nostra!
A parte gli scherzi. Da tutto questo discorso abbiamo capito un punto: Partendo dal presupposto che la sicurezza al 100% non esiste se non vogliamo avere dubbi sulla riservatezza dei nostri file criptiamoli con una buona chiave di criptaggio e speriamo in bene.