| chntpw | |
|---|---|
| Typ | Obnova dat |
| Vývojář | Petter Nordahl-Hagen (dříve Petter Nordahl) |
| Zapsáno v | C |
| Operační systém | linux |
| První vydání | 28. května 1997 |
| Nejnovější verze | 1.00 (1. února 2014 ) |
| Licence | GPLv2 |
| webová stránka | pogostick.net/~pnh/ntpasswd/ |
chntpw je open source nástroj pro UNIX pro čtení a úpravu databáze hesel Windows ( SAM ). Chntpw vám umožňuje získat seznamy uživatelských jmen, jejich typy přístupu (normální nebo správce), změnit nebo resetovat hesla, povýšit libovolné uživatele na správce a upravit systémový registr . Chcete-li program používat, musíte spustit počítač z externího média, na kterém je nainstalován operační systém s nainstalovaným chntpw. Program podporuje následující operační systémy rodiny Windows: Windows NT , Windows 2000 , Windows XP, Windows Vista , Windows 7 , Windows 8 , Windows 8.1 a Windows 10 .
Chntpw umožňuje uživatelům snadno odstranit heslo, pokud je ztratí [1] , ale lze jej také použít k manipulaci s uživatelskými daty, pokud má útočník fyzický přístup k počítači oběti. V takovém případě bude moci útočník v tichosti nainstalovat do systému počítačový virus nebo získat přístup k uloženým heslům prohlížeče , nainstalovat certifikáty SSL atd. Program nepodporuje šifrované disky (například pomocí nástroje BitLocker ), i když uživatel má heslo pro jeho dešifrování.
Chcete-li používat chntpw, musíte nabootovat počítač s operačním systémem Linux nebo zaváděcí obraz Bootdisk, který lze stáhnout z oficiálních stránek . V prvním případě si možná budete muset nainstalovat chntpw sami (stačí stáhnout staticky propojený binární soubor a spustit jej) nebo použít operační systém, který již chntpw obsahuje, jako je Kali Linux .
Chntpw používá následující možnosti příkazového řádku: -h, -u, -l, -i, -e, -d, -N, -E, -v
Příklad : připojte jednotku Windows a vypište všechny uživatele v systému:
ntfs-3g /dev/sda1 /media/win cd /media/win/Windows/System32 cp -r ./config ~ # Uložit zálohu databáze cd ./config chntpw '-l' 'SAM'závěr :
| RID - | ---------- Uživatelské jméno ---------- | správce? | - Zámek? -- | | 03h8 | uživatel | | de/zamknout | | 01f6 | Správce | ADMIN | de/zamknout | | 01f2 | Host | | *PRÁZDNÝ* |Poznámka : uživatelé v programu se nerozlišují podle jména, ale podle jedinečného relativního identifikátoru čísla RID [ 2] . V budoucnu, aby bylo možné přistoupit k úpravě zadaného uživatele, je nutné sdělit programu přesně RID, nikoli jméno uživatele (kromě volby ). -u
Příklad : přejděte online a resetujte heslo uživatele:
chntpw '-i' 'SAM' # 1 - Úprava uživatelských údajů a hesel Co dělat ? [ 1 ] -> 1 # [Zadejte] Pro ukončení zadejte číslo uživatele ( RID ) nebo 0 : [ 1 ] 03e9 # [Zadejte] # 1 - Odeberte heslo uživatele # 2 - Odemkněte uživatele # 3 - Udělejte správce uživatele Vyberte: [ q ] > 1 # Resetování heslaPoznámka : Někteří uživatelé doporučují obnovit upravený soubor SAM, aby skryli svou přítomnost v systému:
cp -r ~/config /media/win/Windows/System32Příklad : otevřete soubor registru , přečtěte si uživatelská data a hashujte součet jejich hesel:
chntpw '-e' 'SAM' cd SAM \D domény \A účet \U sers \ N jména ls # chntpw vám umožňuje používat standardní příkazy 'cd', 'ls' a 'cat' # Výstup: > název klíče ><Uživatel> > <Administrátor> > <Host> > <Uživatel> cd User # Přejděte do adresáře uživatele 'User' ls # Vytiskněte RID uživatele > 2t8 cd \S AM \D síť \A účet \U sers \0 00002T8 cat V # Vytiskne datový blok obsahující hash součet hesla daného uživatele > ...Poznámka : V interaktivním režimu (nebo při použití možnosti -l), chntpw nemusí zobrazit všechna uživatelská jména a RID kvůli vnitřním chybám v samotném programu. Jak je však ukázáno v předchozím příkladu, úplný seznam uživatelských jmen a RID lze získat pomocí Editoru registru. Hash součtu hesla lze extrahovat pomocí nástrojů třetích stran, jako je pwdump .
Chntpw nepodporuje šifrované oddíly NTFS , pokud tyto oddíly nelze plně přečíst systémem Linux (jako LUKS [3] ). Uživatelská jména obsahující znaky Unicode nejsou oficiálně podporována, ale azbuka ( ruská abeceda ) funguje. Chntpw také nepodporuje hesla Active Directory . I když je možné změnit hesla, doporučuje se heslo resetovat, protože funkce změny hesla v nejnovějších verzích systému Windows vždy nefunguje. Také standardní obraz pro bootování z externího disku, který lze stáhnout z oficiálních stránek programu, často nepodporuje mnoho ovladačů třetích stran, včetně těch pro klávesnici. V takových případech autor doporučuje používat plnohodnotný operační systém [4] .
Bootdisk je zaváděcí obraz vytvořený autorem chntpw a dostupný ke stažení na oficiálních stránkách nástroje. Existuje mnoho známých problémů souvisejících s prací se systémem souborů NTFS a podporou ovladačů třetích stran [5] . Nejnovější verze obsahuje:
Program chntpwje součástí některých distribucí Linuxu , včetně následujících:
Vzhledem k dekádě nástroje změnil autor licenci z nekomerční na GNU General Public License (GPL) v2 [19] .
Naprostá většina linuxových distribucí používá soubor /etc/shadowk ukládání hash součtů uživatelských hesel [20] [21] . Chcete-li změnit heslo, stačí změnit obsah souboru a nahradit původní hodnotu hashe požadovaným. To však často není nutné, protože mnoho linuxových distribucí poskytuje možnost zavést systém do režimu obnovení systému, kde je k dispozici standardní příkaz passwd [22] pro změnu hesla .
Mac OS poskytuje možnost změnit heslo pomocí účtu Apple ID a zavedením z instalačního disku v režimu obnovení systému [23] .