$
המדריך

האקר בשלושה צעדים פשוטים

שכחתם את הסיסמה לחלונות ונשארתם בחוץ? לפני שאתם מפרמטים בייאוש את המחשב, נסו את אחת מהשיטות הבאות לשחזור הסיסמה. אגב, אף אחד לא אמר שזה חייב להיות המחשב שלכם

רן יניב הרטשטיין 16:5111.12.08
יכולות להיות הרבה סיבות לרצות לשחזר או לאפס סיסמה של חשבון משתמש בחלונות - מהתמימות ביותר עד לזדוניות מהיסוד. ייתכן ששכחתם את סיסמת המשתמש שלכם, ייתכן שהמעביד שלכם מונע מכם גישה מלאה למחשב שסיפק לכם, וייתכן שאתם פשוט רוצים להציץ למחשב שלא שייך לכם (וזה כמובן עניינכם, אנחנו בטח לא ממליצים).

 

כך או כך, הפתרונות מגוונים. חלק מהשיטות שהצענו בכתבה זו פשוטות במיוחד וגם משתמשים חסרי ניסיון יסתדרו איתן, אבל הן לא תהיינה יעילות בכל המקרים. ישנן גם אפשרויות מורכבות ותובעניות יותר, אבל אלו תתגמלנה את הנחושים באפקטיביות רבה יותר.

 

אם כל המידע בכתבה זה גורם לכם להרגיש לא בנוח לגבי ביטחון הקבצים שלכם, שימו לב שכל השיטות שמפורטות כאן מחייבות גישה פיזית למחשב. במצב בו תוקף פוטנציאלי יכול פשוט לשבת מול המחשב שלכם ללא הפרעה, אין כל צורך אפילו להשתמש במחשב כדי להגיע למידע השמור בו: מספיק להוציא את הכונן הקשיח ולהעתיק את תוכנו במלואו להתקן חיצוני, ולאחר מכן להחזיר אותו למקומו מבלי להשאיר אף סימן.

 

קל: OphCrack

 

OphCrack היא תוכנה חינמית שמאפשרת לשחזר סיסמאות של משתמשי חלונות בקלות ובמהירות, מבלי לגרום שום נזק למערכת ההפעלה ומבלי להשאיר כל סימן. שיטת הפעולה שלה היא גאונית בפשטותה.

 

בכמה מילים: OphCrack לא מנסה לפצח את הסיסמא בעצמה, אלא משווה את הסיסמא למילון עצום של סיסמאות שהוכנו מראש. במחשב מודרני, התהליך לא אורך יותר ממספר דקות.

 

OphCrack בגרסה הרגילה OphCrack בגרסה הרגילה צילום מסך: OphCrack

 

OphCrack מוצעת בשתי גרסאות, וכל אחת מהן מתאימה למטרה שונה. אם כבר יש לכם גישה לחשבון משתמש עם הרשאות מלאות במחשב, ואתם רק רוצים לשחזר את הסיסמה של חשבון משתמש אחר, הורידו את הגרסה הרגילה והתקינו אותה על המחשב. אם אין לכם גישה לאף חשבון משתמש במחשב, הורידו את גרסת ה-LiveCD, שפועלת מתקליטור ואינה זקוקה לחלונות בשביל לפעול.

 

כך או כך, תהליך השימוש דומה מאוד. בגרסה הרגילה, הפעילו את OphCrack, לחצו על הכפתור Load, ובחרו את האפשרות Local SAM. לאחר מכן, לחצו על Crack כדי להתחיל בחיפוש הסיסמאות. בגרסת התקליטור, OphCrack פועלת אוטומטית - יש רק ללחוץ על Launch. בתום התהליך, הסיסמאות ש-OphCrack הצליחה לשחזר יופיעו בטור הימני NT Pwd.

 

כאמור, OphCrack לא תצליח לשחזר את כל הסיסמאות בכל המקרים. אם הסיסמה מכילה יותר מ-14 תווים או מכילה תווים מיוחדים ש-OphCrack לא תומכת בהם, או אם מדיניות האבטחה של חלונות שונתה כך שהסיסמה המוגנת נשמרת בשיטה בטוחה יותר, OphCrack לא תהיה אפקטיבית. אם אתם רוצים להתגונן מפני אפשרות שחזור הסיסמה הזו, בחרו סיסמה ארוכה יותר מ-14 תווים.

 

איטי: LoginRecovery

 

אם מסיבה כזו או אחרת אין לכם אפשרות להשתמש ב-OphCrack (לדוגמה, יש לכם גישה פיזית למחשב רק למספר דקות, או שחיבור הרשת שלכם לא מאפשר הורדה של קבצים גדולים ביעילות), השתמשו בשירות LoginRecovery, מעין גרסה מקוונת של OphCrack שפועלת באותו האופן.

 

שירות זה מספק את הכלים הנחוצים להעתקת הסיסמה והעלתה לרשת, ומבצע את הפיצוח בשבילכם. שחזור הסיסמה הוא חינמי, אבל כרוך בהמתנה של 72 שעות מלבד משך זמן מציאות הסיסמה. השיירות המיידי עולה 13 אירו (כ-66 ש"ח בעת הכתיבה), ומקצץ את זמן ההמתנה למשך מציאת הסיסמה בלבד.

 

 צילום מסך: Login Recovery

 

ב-LoginRecovery יש שתי אפשרויות להעברת הסיסמה המוצפנת לאתר. אם במחשב יש כונן תקליטונים, כפי שמקובל עדיין במחשבים עסקיים רבים, תוכלו להוריד תוכנה קטנה שתעתיק בעצמה את הסיסמא המוצפנת לדיסקט (וממנו תוכלו להעביר אותה לאתר). אם אין במחשב כונן תקליטונים, תוכלו להוריד גרסת תקליטור, אבל זו מסובכת יותר, ודורשת צריבה עם תוכנה חיצונית (המומלצת: ImgBurn).

 

מכיוון ש-LoginRecovery פועל באותה שיטה כמו OphCrack, הוא נתון לאותן מגבלות, והוא לא ישחזר בהצלחה סיסמאות שאורכן יותר מ-14 תווים או סיסמאות עם תווים מיוחדים.

 

הרסני: איפוס סיסמה

 

אם השיטות האחרות נכשלו, הפתרון האחרון הוא מחיקת הסיסמה במקום שחזורה. אפשרות מחיקת הסיסמה תמיד תהיה קיימת, אבל זהו פתרון הרסני ובלתי הפיך, ובמקרים מסויימים הוא פשוט לא רלבנטי - במיוחד אם אתם מנסים להמנע מהשארת עקבות מפלילות.

 

כמו כן, אם הוצפנו קבצים באמצעות מערכת הקבצים המוצפנת המובנית של חלונות, הגישה לקבצים אלו תחסם לחלוטין כשהסיסמה תאופס. כדי להתגונן מראש מפני מצב אפשרי כזה, מומלץ לגבות את מפתח ההצפנה מבעוד מועד, לפי ההוראות בקישורים שבסוף כתבה זו.

 

מסך האתחול של TRK מסך האתחול של TRK צילום מסך: Trinity Rescue Kit

 

מספר כלים חינמיים מאפשרים איפוס סיסמה של חלונות XP, אבל אף אחד מהם לא פשוט או ייעודי כמו OphCrack או LoginRecovery. מבין כולם, אנו ממליצים על Trinity Rescue Kit, או TRK, ערכה מבוססת לינוקס לביצוע עזרה ראשונה לחלונות במקרי חירום.

 

לאיפוס סיסמה עם TRK, הורידו את הערכה וצרבו אותה לתקליטור באמצעות תוכנה כמו ImgBurn, והפעילו מחדש את המחשב כשהתקליטור בכונן. כשהפעלת התוכנה תסתיים לאחר מספר שניות (או דקות) של הודעות טקסטואליות על המסך, הקלידו את הפקודה "winpass -l user" (ללא מרכאות), והחליפו את המילה "user" בשם המשתמש שאת הסיסמה שלו אתם רוצים לאפס.

 

מלאו את ההוראות המופיעות על המסך, והפעילו מחדש את המחשב בתום התהליך. עתה תוכלו להתחבר לחלונות עם המשתמש שאת הסיסמה שלו איפסתם. באתר של TRK נמצא תיאור מקיף יותר של תהליך איפוס הסיסמה.

 

ויסטה בלבד: תקליטור איפוס סיסמה

 

ויסטה מאפשרת ליצור תקליטור איפוס סיסמה, שמשתמשים אחראיים יוכלו במקרה הצורך לאפס באמצעותו את הסיסמה שלהם בממשק גרפי פשוט ונוח. כמובן, פתרון זה יעבוד רק אם יצרתם את התקליטור לפני ששכחתם את הסיסמה.

 

ליצירת תקליטור איפוס בוויסטה, פתחו את לוח הבקרה ולחצו על User Accounts and Family Safety, ולאחר מכן על User Accounts. בצד שמאל, לחצו על Create a password reset disk, ומלאו את ההוראות על המסך.

 

זכרו שתקליטור האיפוס הוא כמו מפתח ראשי למחשב שלכם. שמרו עליו במקום בטוח, וסמנו אותו בתווית או כיתוב שלא יסגירו את מהותו.

 

לעקשנים במיוחד

 

קוראים עירנים ודאי ניחשו שאם יכולות שחזור הסיסמאות של OphCrack מוגבלות בגלל היקף טבלת הסיסמאות עליה היא מתבססת, ניתן להרחיב את יכולתה על ידי הרחבת טבלת הסיסמאות. אכן, הטבלאות החינמיות של OphCrack אמנם לא תפעלנה בכל המקרים, אבל תהליך השימוש בטבלאות אחרות מורכב מכדי לכסות אותו כאן.

 

מי שמוכנים להשקיע מעט יותר מאמץ בשחזור סיסמה - לדוגמה, במקרים בהם איפוס הסיסמה היא לא אפשרות ריאלית - יכולים להוריד טבלאות מקיפות יותר ממקורות שונים כמו Community Rainbow Tables או Objectif Securite, החברה שמאחורי OphCrack, או לנסות לייצר טבלאות כאלה בעצמם באמצעות RainbowCrack. עם זאת, מכיוון שגודלן של טבלאות אפקטיביות יכול להגיע לעשרות ג'יגהבייטים, המשאבים הנדרשים ליצירתן ניכרים, וכך גם המחיר של טבלאות מוכנות מראש.

 

מידע נוסף

גיבוי מפתח הצפנת הקבצים של חלונות XP

גיבוי מפתח הצפנת הקבצים של ויסטה

מידע נוסף על איפוס סיסמת חלונות באמצעות TRK

שינוי או איפוס סיסמה באמצעות תקליטור ההתקנה של חלונות XP - מאפשר לשנות או לאפס סיסמה של כל משתמש, במסגרת תיקון התקנה של חלונות XP

איפוס סיסמה באמצעות Microsoft Diagnostics and Recovery Toolset - לא כלי חינמי, אבל זמין בגרסה נסיונית מוגבלת ל-30 ימי שימוש

Offline NT Password & Registry Editor - מאפס סיסמאות ומבצע שינויים נוספים ב-Registry, בסביבה מעט פחות ידידותית מהכלים האחרים

John The Ripper - מפצח סיסמאות לחלונות, לינוקס, ו-DOS

שכחתי את הסיסמה של ויסטה - באתר מיקרוסופט

שכחתי את הסיסמה של חלונות XP - באתר מיקרוסופט

יצירת תקליטור איפוס סיסמה בוויסטה - באתר מיקרוסופט

 

למדריכים נוספים:

 

איך לגבות את ג'ימייל

איך להוציא יותר מכרום

6 כלים שכל משתמש חלונות צריך

9 טריקים לצילומים טובים יותר

 

בטל שלח
    לכל התגובות
    x