Windows 7 Account

Möchte man Zugang zu einem passwortgesicherten Windows Vista oder Windows 7 Account haben, so gibt es eine ganz einfache Möglichkeit, ohne (möglicherweise illegale) Software herunter zu laden, ohne Linux Live CD und ohne Spuren auf dem System zu hinterlassen. Ganz einfach nur mit Zuhilfenahme der mitgelieferten Windows Installations CD.

Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!

Anwender, die sich nicht mit dem Thema IT-Sicherheit befassen, lassen absolut die Finger von Ophcrack, Wireshark und/oder ähnlichen Tools, da diese nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden und somit allein schon der Besitz in Deutschland unter Strafe steht, wenn keine Berechtigung vorliegt.

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

Erstellen einer Hintertür:
Legen Sie die original Windows Installations DVD ein.
Machen Sie einen Neustart und booten von der DVD.
Wählen Sie Option „Computerreparatur“ und starten Sie die Eingabeaufforderung.
Wechseln Sie jetzt in das Windows Systemverzeichnis mit folgenden Befehl:

cd <Windows Patition>:WindowsSystem32

Haben Sie zum Beispiel Windows auf C: installiert, so benutzen Sie den Befehl:

cd C:WindowsSystem32

Da Sie die Hintertür, welche Sie jetzt öffnen, aus Sicherheitsgründen zu einem späteren Zeitpunkt wieder schliessen möchten, nennen Sie das Programm utilman.exe in utilman.bak um. Dies geschieht über den Befehl:

ren utilman.exe utilman.bak

Nach diesem Schritt duplizieren Sie noch das Programm cmd.exe und benennen das Duplikat in utilman.exe um. Dies geschieht über den Befehl:

copy cmd.exe utilman.exe

[xyz-ihs snippet=“ad“]

Durchführung der Passwortänderung:
Starten Sie nun Ihren Computer (ohne der Windows Installations DVD) neu.
Nach dem der Anmeldebildschirm geladen ist klicken Sie  auf „Erleichterte Bedienung“, daraufhin startet die Kommandozeile.  Geben Sie nun den Befehl zur Änderung des Accountpasswortes wie folgt ein:

net user username neuse passwort

Beachten Sie die korrekte Schreibweise, also die Groß- und Kleinschreibung. Sollte ein Leerzeichen im Benutzername sein so werwenden Sie %20 anstelle des Leerzeichens. Lautet Ihr Accountname zum Beispiel Administrator so würde der Befehl zum Ändern des Passwortes in Start123 wie folgt lauten:

net user Administrator Start123

Entfernen der Hintertür:
Wechseln Sie als Administrator in den Ordner Windows > System32 und löschen Sie die von Ihnen erstellte „utilman.exe“ und benennen das Programm „utilman.bak“ wieder in utilman.exe um.

[xyz-ihs snippet=“ad“]

Weitere Möglichkeiten:
Natürlich gibt es noch viele weitere Möglichkeiten sich Zutritt zu einem Accunt zu verschaffen. Meines Erachtens ist dies aber die einfachte und vorallem schnellste Möglichkeit, sich ohne groß mit der Bedienung von „Hacker-“ oder „Crackersoftware“ auseinander setzen zu müssen.

Auch können Sie sich einen weiteren Account ohne Administratorrechten anlegen.
Hierzu müssen Sie nur anstelle des Befehls:

net user username neuse passwort

den Befehl:

net user benutzername kennwort /add

Möchten Sie das Passwort nicht ändern sondern auslesen, so würde ich zu dem Programm Ophcrack von Cedric Tissieres und Philippe Oechslin von Objectif Sécurité zurückgreifen. Ophcrack kann als Live-CD gebrannt und bietet dann die Möglichkeit das Passwort aks Hashkey auszulesen und rückzurechnen. Je nach Rechner-CPU kann dieser Vorgang recht lange dauern.

[xyz-ihs snippet=“ad“]

Warnhinweis:
Diese Informationen dienen ausschließlich, und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art, welche durch diese Informationen durchgeführt wurden!

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

Diese Schwachstelle sollte Microsoft bekannt seine, dennoch gibt es hier noch keine Lösung von Seiten Microsoft um diese schwerwiegende Sicherheitslücke zu schließen.
Am besten lassen Sie keine Windows Installation CD’s in unmittelbarer Nähe Ihres Computers liegen und wenn möglich sichern Sie Ihren Computer über ein Boot-Passwort, so dass der Computer ohne Boo-Passwort erst gar nicht hochfährt bzw. man nicht ohne Eingabe des passenden Passwortes vom CD-Rom-Laufwerk (oder USB-Stick) booten kann.

© 2012 Raffael Haberland
security.haberland.it, info@haberland.it

2 Kommentare

  1. So leicht geht das aber nicht wie du dir das vorstellst, sonst wären ja die Computer in den Firmen nicht sicher. Denn jede große Firma verwendet Microsoft und Microsoft ist ja nicht erst seit gestern im Biz. Du musst nur aufpassen, dass du nicht von Microsoft verklagt wirst, wenn du so ne üble Nachrede machst. Kann ganz schön teuer für dich werden, wenn die das hier lesen!

    • Hallo Thomas,

      leider kann ich dir aus meiner eigenen Erfahrung sagen, dass es in der Tat so einfach ist. Ich benötige nicht länger als 5 bis 10 Minuten um mir vollen Zugriff auf einen Windows Computer zu verschaffen. Es gibt verschiedene Arten sich Zugriff auf einen Windows PC zu beschaffen (Passwort auslesen, neues Passwort zuweisen oder einen neuen User anlegen) demnach ist auch der Aufwand unterschiedlich.

      Microsoft gibt es schon seit einigen Jahren (Gründung: April 1975 Quelle: Wikipedia), aber nur weil etwas schon lange auf dem Markt ist, muss es nicht immer gut bzw. hier sicher sein. Auch ist Microsoft für seine Sicherheitslücken bekannt. Bzw. hier wird aktive nach Sicherheitslücken gesucht, da Windows einfach sehr attraktiv ist. da es so weit verbreitet ist. „Sichere“ Unternehmen setzten schon seit ein paar Jahren auf andere Betriebsysteme.

      Ich glaube nicht, dass ich mit Microsoft Probleme bekomme, schliesslich sind diese Lücken bekannt und es ist nicht verboten Sicherheitslücken aufzuzeigen. Auch betreibe ich hier keine „üble Nachrede“ wie du das hier formuliert hast.

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*