Způsobů, jak se dostat k heslem zabezpečenému uživatelskému účtu ve Windows XP i bez něj, je několik. To se může hodit zejména v situacích, kdy heslo zapomenete a potřebujete do systému za každou cenu.
Na druhou stranu odstranění hesla, jeho změnu či obnovení mohou zneužít potenciální útočníci, či ti, kteří si chtějí zvýšit uživatelské oprávnění třeba až na administrátora Windows. Každopádně na tomto příkladě je vidět, že Microsoft své systémy z výroby nedokáže opatřit výkonným zabezpečením, které by uživatele chránilo proti vpadnutí jiného, anebo ho co možná maximálně potrápilo při prolamování ochrany. My vám totiž ukážeme způsob, kterým lze zjistit všechna hesla k uživatelským účtům Windows XP na konkrétním počítači bez hlubších znalostí o nich. Díky tomu zapomenuté heslo zjistí i běžný uživatel PC a to během několika minut. Ovšem pouze za předpokladu, že není delší než 14 znaků a je složeno pouze z malých a velkých písmen a číslic (nesmí obsahovat další znaky).
Jdeme zjišťovat hesla
Řešení se jmenuje Òphcrâck a je zcela zdarma. Domovské stránky naleznete zde. A o co jde? V podstatě o živou linuxovou distribuci. Tedy live CD s operačním systémem Linux SLAX6. A k čemu vám to může být? No díky tomu můžete nabootovat počítač přímo z CD. Nastartuje se systém Linux a v něm najdete aplikaci, která dokáže zcela sama hesla bez potíží vytáhnout z operačního systému Windows XP, respektive ze souboru SAM – Security Accounts Manager, neboli Správce účtů zabezpečení (je umístěn v C:\Windows\System32\config). V něm se nacházejí hashe systémových hesel. Tento soubor je samozřejmě zabezpečen a to 128 bitovým klíčem, kterým je celý SAM šifrován. Òphcrâckem lze celý soubor SAM dešifrovat a tak získat všechna hesla k účtům uloženým na počítači.
Jak na to
Nyní si prakticky ukážeme, jak hesla zjistit. Nejprve je nutné si z tohoto linku stáhnout vše, co budete potřebovat. V praxi jde o jeden soubor, který je však objemnější a má 455 MB. Stahovat ho můžete zde – Òphcrâck live CD (455 MB). Nic se neinstaluje. Jde totiž o ISO obraz, který pouze vypalovacím programem vypálíte na CD či DVD disk. Můžete tak učinit například prostřednictvím Nero Burning Rom, či jiným vypalovacím softwarem.
Po vypálení nechte disk v optické mechanice a počítač restartujte. Aby Linux najel, musíte v BIOSu nastavit bootování z CD či DVD mechaniky. Do něho se dostanete klávesou Delete, kterou stiskněte ihned po spuštění PC. Objeví se většinou modré menu a vy zvolte možnost Advanced BIOS Features. Zde nastavte bootování z CDROM (může jít o volbu First Boot Device CDROM nebo podobně pojmenovanou). V některých případech také musíte vybrat pořadí bootování – Hard disk boot priority -> CDROM. Změny provedené v BIOSu uložte Save & Exit Setup.
Při novém startu by mělo dojít k zavedení systému z optického disku. Vy již nic dělat nemusíte. Nechte vše najet. Po několika sekundách se objeví plocha a dojde ke spuštění louskání hesla. Během několika sekund či minut se zobrazí.
Proč se heslo nezobrazilo
Pokud se heslo nezobrazilo a ve sloupci zůstalo slůvko Empty, pak je pravděpodobně delší než 14 znaků, anebo je složeno z jiných znaků, než malých a velkých písmen a číslic. Případně je systém nastaven tak, aby neukládal hodnoty hash systému LAN Manager hesla v adresáři Active Directory a místních databázích SAM. Více se o tom dozvíte v tomto článku.
Závěrem
Jak je patrné z předchozího odstavce, tak odhalení hesla tímto programem se zabránit dá. Avšak ruku na srdce, používáte heslo, které by mělo více jak 14 znaků? Či ho máte složeno ze speciálních znaků? Stejně tak většina z nás jistě nemá ani zakázáno ukládání hodnot hash – standardně to ve Windows XP není nastaveno. Zkušení administrátoři to vědí, takže odhalení hesla tímto způsobem alespoň na firemních počítačích je tímto způsobem nemožné a jistě používají i další zabezpečovací mechanismy. Článek není návodem, jak ukrást cizí heslo, ale měl by sloužit ke zjištění vašeho zapomenutého hesla, bez něhož byste se do systému hůře dostávali.
