Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Získejte zpět zapomenuté uživatelské heslo pro vstup do Windows XP

aktualizováno 
Zapomenutí hesla pro vstup do počítače je věc nemilá. Pokud jste si ho však někam zaznamenali, máte štěstí. V opačném případě využijte náš postup a zapomenuté heslo lehce zjistěte.

Holčička u počítače | foto: Profimedia.cz

Způsobů, jak se dostat k heslem zabezpečenému uživatelskému účtu ve Windows XP i bez něj, je několik. To se může hodit zejména v situacích, kdy heslo zapomenete a potřebujete do systému za každou cenu.

Na druhou stranu odstranění hesla, jeho změnu či obnovení mohou zneužít potenciální útočníci, či ti, kteří si chtějí zvýšit uživatelské oprávnění třeba až na administrátora Windows. Každopádně na tomto příkladě je vidět, že Microsoft své systémy z výroby nedokáže opatřit výkonným zabezpečením, které by uživatele chránilo proti vpadnutí jiného, anebo ho co možná maximálně potrápilo při prolamování ochrany. My vám totiž ukážeme způsob, kterým lze zjistit všechna hesla k uživatelským účtům Windows XP na konkrétním počítači bez hlubších znalostí o nich. Díky tomu zapomenuté heslo zjistí i běžný uživatel PC a to během několika minut. Ovšem pouze za předpokladu, že není delší než 14 znaků a je složeno pouze z malých a velkých písmen a číslic (nesmí obsahovat další znaky).

Jdeme zjišťovat hesla
Řešení se jmenuje Òphcrâck a je zcela zdarma. Domovské stránky naleznete zde. A o co jde? V podstatě o živou linuxovou distribuci. Tedy live CD s operačním systémem Linux SLAX6. A k čemu vám to může být? No díky tomu můžete nabootovat počítač přímo z CD. Nastartuje se systém Linux a v něm najdete aplikaci, která dokáže zcela sama hesla bez potíží vytáhnout z operačního systému Windows XP, respektive ze souboru SAM – Security Accounts Manager, neboli Správce účtů zabezpečení (je umístěn v C:\Windows\System32\config). V něm se nacházejí hashe systémových hesel. Tento soubor je samozřejmě zabezpečen a to 128 bitovým klíčem, kterým je celý SAM šifrován. Òphcrâckem lze celý soubor SAM dešifrovat a tak získat všechna hesla k účtům uloženým na počítači.Ophcrâck

Jak na to
Nyní si prakticky ukážeme, jak hesla zjistit. Nejprve je nutné si z tohoto linku stáhnout vše, co budete potřebovat. V praxi jde o jeden soubor, který je však objemnější a má 455 MB. Stahovat ho můžete zde – Òphcrâck live CD (455 MB). Nic se neinstaluje. Jde totiž o ISO obraz, který pouze vypalovacím programem vypálíte na CD či DVD disk. Můžete tak učinit například prostřednictvím Nero Burning Rom, či jiným vypalovacím softwarem.

Ophcrâck

Po vypálení nechte disk v optické mechanice a počítač restartujte. Aby Linux najel, musíte v BIOSu nastavit bootování z CD či DVD mechaniky. Do něho se dostanete klávesou Delete, kterou stiskněte ihned po spuštění PC. Objeví se většinou modré menu a vy zvolte možnost Advanced BIOS Features. Zde nastavte bootování z CDROM (může jít o volbu First Boot Device CDROM nebo podobně pojmenovanou). V některých případech také musíte vybrat pořadí bootování – Hard disk boot priority -> CDROM. Změny provedené v BIOSu uložte Save & Exit Setup.

BIOS

Při novém startu by mělo dojít k zavedení systému z optického disku. Vy již nic dělat nemusíte. Nechte vše najet. Po několika sekundách se objeví plocha a dojde ke spuštění louskání hesla. Během několika sekund či minut se zobrazí.Ophcrâck

Proč se heslo nezobrazilo
Pokud se heslo nezobrazilo a ve sloupci zůstalo slůvko Empty, pak je pravděpodobně delší než 14 znaků, anebo je složeno z jiných znaků, než malých a velkých písmen a číslic. Případně je systém nastaven tak, aby neukládal hodnoty hash systému LAN Manager hesla v adresáři Active Directory a místních databázích SAM. Více se o tom dozvíte v tomto článku.

Závěrem
Jak je patrné z předchozího odstavce, tak odhalení hesla tímto programem se zabránit dá. Avšak ruku na srdce, používáte heslo, které by mělo více jak 14 znaků? Či ho máte složeno ze speciálních znaků? Stejně tak většina z nás jistě nemá ani zakázáno ukládání hodnot hash – standardně to ve Windows XP není nastaveno. Zkušení administrátoři to vědí, takže odhalení hesla tímto způsobem alespoň na firemních počítačích je tímto způsobem nemožné a jistě používají i další zabezpečovací mechanismy. Článek není návodem, jak ukrást cizí heslo, ale měl by sloužit ke zjištění vašeho zapomenutého hesla, bez něhož byste se do systému hůře dostávali.





Hlavní zprávy

Další z rubriky

Tablet pro práci i zábavu.
I tablet pomůže sestříhat videa nebo zkontroluje čas strávený na úkolech

S aplikacemi z dnešního přehledu užitečné výbavy pro tablety s Androidem a iOS můžete například sledovat hudební videoklipy, rychleji ovládat vaše mobilní...  celý článek

Ovládání klávesnice Windows očima.
Microsoft zkouší u Windows 10 ovládání očima

Microsoft přidal do testovací verze Windows 10 podporu systému Eye Control, který umožňuje ovládat počítač očima.   celý článek

Ilustrační foto
Vytvořte si vlastní unikátní písmo nebo mějte přehled o počasí

Netradiční písmo s programem BirdFontho vytvoříte v Linuxu, Mac OS X či Windows. Aktuální počasí i jako spořič monitoru nabízí YoWindow. Zobrazit a exportovat...  celý článek

Soutěž: Vyhrajte zásobu dobrot pro nejmenší
Soutěž: Vyhrajte zásobu dobrot pro nejmenší

Chcete svému drobečkovi zpestřit jídelníček? Soutěžte o balíček plný dobrot.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.