Come violare il computer di un altro (e impedire che lo facciano a voi)
Tecnologia

Come violare il computer di un altro (e impedire che lo facciano a voi)

Tre metodi veloci con i quali scoprire le password di Windows, entrare nel pc e accedere a (quasi) tutti i file

Partiamo da questo: la pratica di entrare in un computer in questo modo è illecita, tranne che il computer sia vostro (o di una persona che vi autorizza a farlo) e avete dimenticato la password per entrare. Inoltre con questi passaggi potete capire come gli altri possono entrare nel vostro computer ed evitare che avvenga, attraverso alcuni accorgimenti. Ci sono tanti metodi per violare un computer, ciascuno con i propri punti di forza e debolezza. Di seguito ne elencheremo tre dei più comuni, con i quali entrare nel vostro computer e mantenerlo protetto. Se non è necessario accedere al sistema operativo vero e proprio ma solo a pochi file, non è necessario eseguire pratiche lunghe e difficoltose. Quello che serve è un CD Live di Linux e trascinare i file su una chiavetta USB, così come si farebbe dall'interfaccia di Windows. Ecco come procedere.

CD di Linux

Basta scaricare il file .iso di una qualunque distribuzione di Linux (come la popolarissima Ubuntu) e masterizzarla su un CD. A questo punto bisogna inserire il CD nel computer e, dal boot di sistema scegliere l’avvio da CD-ROM. Quando si arriva al primo menu bisogna selezionare “Prova Ubuntu” e si aprirà una classica finestra simile ad un desktop. Da qui è possibile accedere alla maggior parte del disco fisso semplicemente navigando nel menu superiore e scegliendo l’unità Windows, che verrà vista come un semplice drive NTFS. A seconda delle autorizzazioni di alcuni file, potrebbe essere necessario accedere come root o amministratore o in alternativa fare così: aprire una finestra del terminale (Applicazioni – Accessori – Terminale) e digitare gksudo nautilus e lasciare vuoto il campo password quando richiesto.

Come difendersi
Questo metodo può aprire l’accesso al file system ma la sua debolezza principale è che l’utente male intenzionato non può accedere a tutti i file crittografati. Quindi se il proprietario del computer ha criptato i file personali (o addirittura l’intero sistema) l’intruso non potrà vedere praticamente niente.

CD di ripristino del sistema

Se è necessario accedere all'intero sistema operativo, la soluzione del Ripristino di sistema basato su Linux può essere la scelta giusta. Ci sarà bisogno di inserire qualche riga di comando ma alla fine, come spiega anche il sito How To Geek, ci sarà più di una soddisfazione. Bisogna scaricare il file del Live CD di Ripristino del Sistema e masterizzarlo per utilizzarlo come avvio predefinito dal menu di boot all'avvio del computer. Una volta che sarà caricato, sulla riga di comando che comparirà bisogna digitare fdisk-1 per vedere quali dischi e partizioni sono presenti sul computer. Selezionare la partizione di Windows e annotarsi il nome (ad esempio /dev/sda3. Quindi eseguire il seguente comando:

ntfs-3g /dev/sda3 /mnt/windows –o force

Assicurarsi di sostituire / dev/sda3 con il nome della partizione annotata in precedenza. In seguito entra nella directory di Windows/System32/config con questo comando:

cd / mnt/windows/Windows/System32/config

Dobbiamo modificare il file SAM in questa cartella, bisognerà quindi digitare il seguente comando per ottenere un elenco di utenti:

chntpw-l SAM

Annotare il nome utente con il quale si desidera accedere, quindi digitare il comando seguente sostituendo il nome utente di default con quello in questione:

chntpw-u "Whitson Gordon" SAM

Nella schermata successiva scegliere la prima opzione digitando il numero 1 e premere Invio. Questo cancellerà la password utente lasciandola vuota. Alle richieste successive basterà digitare Y (per Yes) e premere Invio. Si potrà riavviare il sistema ed entrare con l’account utente scelto senza digitare alcuna password.

Come difendersi
Ancora una volta la debolezza di questo metodo è che non può aprire file crittografati. Ma modifica della password non consentirà di accedere a questo tipo di documenti. Quindi tutti i file criptati saranno inaccessibili all'utente che ha violato il sistema, a meno che non sappia le password con le quali ogni specifico documento è stato criptato.

Ottenere la password con Ophcrack

Quando i due metodi precedenti non bastano per accedere a tutti i file del computer (proprio perché criptati), questo vi darà piena libertà di movimento, aiutandovi a scoprire la password piuttosto che aggirarla. Tutto quello che bisogna fare è scaricare e masterizzare il Live CD di Ophcrack e avviarlo all'accensione del computer. Ci vorrà un po’ di tempo ma alla fine avrete di fronte un ambiente desktop da cui violare la password dell’utente. Dopo alcuni passaggi automatici vedrete la password di ogni utente registrato nell'elenco della finestra principale. Questo è forse il metodo più lungo ma anche il più brutale con il quale accedere al computer con la password dimenticata.

Come difendersi
Anche se questo metodo funziona su sistemi operativi criptati, c’è da dire che non può svelare tutti i tipi di password immessi. Ad esempio ha difficoltà a trovare quelle complicate e maggiori di 14 caratteri. In pratica quanto più forte è la password, meno probabile è che Ophcrack sia in grado di scovarla. Ci sono tanti modi per entrare in un computer Windows e spiare i file degli altri; questi sono solo alcuni dei più popolari e utilizzati. La miglior difesa? Sicuramente quella di crittografare i dati importanti e utilizzare una password lunga e complessa, che includa lettere e numeri.

Seguimi su Twitter: @Connessioni

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More