Simple reset windows password

Yups! seperti judul diatas disini kita akan mereset password windows xp dan vista dengan cara yang cukup simple, g pake teknik dump dan brute yang terkesan lambat dan untung – untungan hehehe :). Anda hanya membutuhkan tools chntpw dan linux live (disarankan pake usb live biar simple). untuk tools chntpw silakan cari di google, klo g mw repot pake backtrack… πŸ˜€

Target file database password windows ada di WINDOWS/system32/config/SAM. Apa si file SAM ? SAM (security password manager) adalah sebuah database yang menyimpan account user dan deskriptor keamanan bagi pengguna di komputer lokal, ketika anda login anda diminta memasukan username dan password. password yang anda masukan akan di enkripsi (data diacak) dan akan dicocokan dengan file SAM jika cocok dengan database sam maka anda di ijinkan untuk masuk jika tidak, mmm coba di crack ja hehehe πŸ˜€ . karena sangat sensitifnya, Microsoft selaku produsen windows memberikan tingkat keamanan pada file SAM menggunakan utilitas yang bernama SYSKEY. dengan syskey file sam di ibaratkan di kunci atau di enkripsi menjadi bentuk hash (bce22f0ca7f150b9ccf08ebaba2073c2). untuk lebih lanjut mengenai sam dan syskey tanya sama om google ja…

Untuk prakteknya disarankan pake backtrack coz simple dan complete. Langkah pertama lihat isi partisi disk, misalnya seperti di bawah ini.

fdisk -l

Disk /dev/hda: 40.0 GB, 40060403712 bytes
255 heads, 63 sectors/track, 4870 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0xc9acc9ac

   Device Boot      Start         End      Blocks   Id  System
/dev/hda1   *           1        1714    13767673+   7  HPFS/NTFS
/dev/hda2            1715        4870    25350570    f  W95 Ext'd (LBA)
/dev/hda5            2041        3442    11261533+   7  HPFS/NTFS
/dev/hda6            1715        2040     2618532   82  Linux swap / Solaris
/dev/hda7            3443        4870    11470378+  83  Linux

oke terlihat terdapat 5 partisi, yang windows ada di /dev/hda1. selanjutya mount partisinya.

root@abi71:~# mount /dev/hda1 /mnt

udah di mount, tinggal inject file SAM.. πŸ˜€ pilih menu 1 untuk edit user dan password,

root@abi71:~# chntpw -i /mnt/WINDOWS/system32/config/SAM

<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives: </mnt/WINDOWS/system32/config/SAM>

  1 - Edit user data and passwords
  2 - Syskey status & change
  3 - RecoveryConsole settings
      - - -
  9 - Registry editor, now with full write support!
  q - Quit (you will be asked if there is something to save)

What to do? [1] ->  1

Masukan username yang ingin dirubah..

===== chntpw Edit User Info & Passwords ====

|  RID   |---------- Username ------------| Admin? |- Lock? --  |
|  03eb | troy                                | ADMIN  |               |
|  01f4  | Administrator                   | ADMIN  | *BLANK*  |
|  01f5  | Guest                              |             | *BLANK*  |
|  03e8 | HelpAssistant                  |              | dis/lock   |
|  03ea | SUPPORT_388945a0        |            | dis/lock    |

Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Administrator] troy

RID     : 1003 [03eb]
Username: troy
fullname: troy glade
comment :
homedir :

User is member of 1 groups:
00000220 = Administrators (which has 2 members)

karena tujuan awalnya mw reset, pilih yang menu 1 buat bikin passwordnya jadi blank (no pass). kemudian input tanda seru (!) kemudian q yang artinya quit.
saat akan keluar save files dulu dengan masukan input y..

- - - - User Edit Menu:
 1 - Clear (blank) user password
 2 - Edit (set new) user password (careful with this on XP or Vista)
 3 - Promote user (make user an administrator)
(4 - Unlock and enable user account) [seems unlocked already]
 q - Quit editing user, back to user select
Select: [q] > 1
Password cleared!

Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Administrator]   !

<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives: </mnt/WINDOWS/system32/config/SAM>

  1 - Edit user data and passwords
  2 - Syskey status & change
  3 - RecoveryConsole settings
      - - -
  9 - Registry editor, now with full write support!
  q - Quit (you will be asked if there is something to save)

What to do? [1] -> q

Hives that have changed:
 #  Name
 0  </mnt/WINDOWS/system32/config/SAM>
Write hive files? (y/n) [n] : y
 0  </mnt/WINDOWS/system32/config/SAM> - OK

Finish, coba anda masuk windows pasti passwordnya blank langsung masuk tanpa password.. πŸ˜€

g00d Luck!!

Advertisements
This entry was posted in BackTrack. Bookmark the permalink.

3 Responses to Simple reset windows password

  1. Faisal says:

    kalau untuk Win 7 gimana bi?
    apa caranya sama karena 7 pengembangan dari vista?

    • abi71 says:

      @Faisal windows 7 sudah tidak menggunakan keamanan file SAM. untuk studi kasus yang pernah gw lakukan untuk mereset password windows 7 bisa pake kon-boot (program yang dibuat dengan turbo assembler). silakan search di google…

  2. Faisal says:

    Oh begitu bi,

    heheh nice info deh thaanks πŸ™‚

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s