chntpw — UNIX утиліта з відкритим вихідним кодом, призначена для зчитування та модифікації бази даних паролів Windows (SAM). Chntpw дозволяє отримувати списки імен користувачів, їх типи доступу (звичайний або адміністратор), змінювати або скидати паролі, підвищувати статус довільних користувачів до адміністратора і редагувати системний реєстр. Для використання програми необхідно завантажити комп'ютер із зовнішнього носія, на якому встановлена операційна система з встановленою chntpw. Програма підтримує роботу з наступними операційними системами сімейства Windows: Windows NT, Windows 2000, Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1 і Windows 10.
Тип | Відновлення даних |
---|---|
Розробники | Petter Nordahl-Hagen (Раніше Petter Nordahl) |
Перший випуск | 28 травня 1997 |
Стабільний випуск | 1.00 (1 лютого 2014 ) |
Операційна система | Linux |
Мова програмування | |
Доступні мови | Английский |
Ліцензія | GPLv2 |
Вебсайт | pogostick.net/~pnh/ntpasswd/ |
|
Особливості
Chntpw дає користувачам можливість легко видалити свій пароль в разі його втрати, але може використовуватися і для неправомірного доступу до даних користувача у випадку, якщо у зловмисника є фізичний доступ до комп'ютера жертви. У такому разі зловмисник зможе непомітно встановити на систему комп'ютерний вірус або отримати доступ до збережених паролів браузера, встановити SSL сертифікати і т. п. Програма не підтримує роботу з зашифрованими дисками (наприклад, зашифрованими за допомогою BitLocker), навіть якщо у користувача є пароль для його розшифровки.
Для використання chntpw необхідно завантажити комп'ютер з операційної системи Linux або завантажувального образу Bootdisk, який можна завантажити з . У першому випадку, можливо, доведеться самостійно встановити chntpw (досить завантажити статично скомпонований бінарний файл і запустити його) або скористатися операційною системою, до складу якої вже входить chntpw, наприклад Kali Linux.
Опції
chntpw [options] <samfile> [systemfile] [securityfile] ...
Chntpw використовує наступні опції командного рядка: -h, -u, -l, -i, -e, -d, -N, -E-v
Приклади
Приклад: примонтувати диск Windows і вивести список всіх користувачів в системі:
ntfs-3g /dev/sda1 /media/win cd /media/win/Windows/System32 cp -r ./config ~ # Зберегти резервну копію бази даних cd ./config chntpw '-l' 'SAM'
Вивід:
| RID -|---------- Username ----------| Admin?|- Lock? --| | 03h8 | User | | dis/lock | | 01f6 | Адміністратор | ADMIN | dis/lock | | 01f2 | Гість | | *BLANK* |
Примітка: користувачі у програмі розрізняються не за іменами, а за унікальним номером — relative identifier. надалі, щоб перейти до редагування заданого користувача, необхідно повідомити програмі саме RID, а не ім'я користувача (за винятком опції -u
). Приклад: перейти в інтерактивний режим і скинути пароль користувача:
chntpw '-i' 'SAM' # 1 - Редагувати дані і паролі користувачів What to do? [1] -> 1 # [Enter] Please enter user number (RID) or 0 to exit: [1] 03e9 # [Enter] # 1 - Видалити пароль користувача # 2 - Розблокувати користувача # 3 - Зробити користувача адміністратором Select: [q] > 1 # Пароль скинутий
Примітка: деякі користувачі пропонують відновлювати змінений SAM файл, щоб приховати свою присутність в системі:
cp -r ~/config /media/win/Windows/System32
Приклад: відкрити файл реєстру, прочитати дані користувачів і хеш суми їх паролів:
chntpw '-e' 'SAM' cd SAM\Domains\Account\Users\Names ls # chntpw дозволяє використовувати стандартні команди 'cd', 'ls' и 'cat' # Вивід: > key name > <User> > <Адміністратор> > <Гість> > <Користувач> cd Користувач # Перейти в директорію користувача 'Користувач' ls # Вивести RID користувача > 2t8 cd \SAM\Domains\Account\Users\000002T8 cat V # Вивести блок даних, що містить хеш суму пароля заданого користувача > ...
Примітка: В інтерактивному режимі (або при використанні опції -l
) chntpw може вивести не всі імена користувачів і RID через внутрішні помилки самої програми. Тим не менш, як показано в попередньому прикладі, за допомогою редактора реєстру можна отримати повний список імен і RID користувачів. Хеш суми паролів можна отримати з допомогою сторонніх утиліт, наприклад .
Обмеження
Chntpw не підтримує роботу з зашифрованими NTFS розділами, якщо ці розділи не можуть бути повністю прочитані системою Linux (як, наприклад, LUKS). Імена користувачів, що містять символи Юнікоду, офіційно не підтримуються, але кирилиця (російський алфавіт) працює. Chntpw також не підтримує роботу з паролями Active Directory. Незважаючи на наявність можливості змінювати паролі, рекомендується скидати пароль, так як на останніх версіях Windows функція зміни паролю не завжди працює. Також, стандартний образ для завантаження з зовнішнього накопичувача, який можна завантажити з офіційного сайту програми, часто не підтримує багато сторонніх драйверів s, в тому числі і для роботи клавіатури. У таких випадках автор рекомендує використовувати повноцінну операційну систему.
Bootdisk
Bootdisk це завантажувальний образ, створений автором chntpw і доступний для скачування на офіційному сайті утиліти. Відомо багато проблем, пов'язаних з роботою з файловою системою NTFS і підтримкою сторонніх драйверів . Остання версія включає в себе:
- Автоматичний пошук розділів Windows на всіх дисках
- Можливість редагування локальних груп Windows
- Сучасні драйвери для файлової системи NTFS
Дистрибутиви з chntpw
Програма chntpw
входить до складу деяких дистрибутивів Linux, включаючи наступні:
- BackTrack (Kali Linux) — дистрибутив Linux, призначений для проведення тестів на безпеку
- — дистрибутив Linux, призначений для відновлення операційних систем
- Fedora — дистрибутив Linux, спонсорований RedHat
- Ubuntu — операційна система, заснована на Debian
- Також, програма присутня в репозиторіях багатьох інших дистрибутивів Linux
Ліцензія
У зв'язку з десятиріччям утиліти, автор змінив ліцензію з некомерційної на GNU General Public License (GPL) v2.
Аналоги для інших операційних систем
Linux
Переважна більшість дистрибутивів Linux використовують файл /etc/shadow
для зберігання хеш сум паролів користувачів. Для зміни пароля достатньо змінити вміст файлу, підмінивши вихідну хеш суму на бажану. Тим не менш, часто в цьому немає необхідності, так як багато дистрибутивів Linux надають опцію завантаження в режимі відновлення системи, де доступна стандартна команда для зміни пароля passwd.
Mac OS
Mac OS надає можливість зміни пароля облікового запису Apple ID і з допомогою завантаження з інсталяційного диска в режимі відновлення системи.
Примітки
- . ITC.ua. Архів оригіналу за 28 липня 2018. Процитовано 29 жовтня 2015.
- . msdn.microsoft.com. Архів оригіналу за 12 вересня 2017. Процитовано 28 жовтня 2015.
- Matei Cezar (.2024). . Архів оригіналу за 7 березня 2018. Процитовано 17 квітня 2018.
- . Архів оригіналу за 8 жовтня 2015. Процитовано .2024.
- . pogostick.net. Архів оригіналу за 18 квітня 2018. Процитовано 24 жовтня 2015.
- . www.backtrack-linux.org. Архів оригіналу за 5 листопада 2015. Процитовано 29 жовтня 2015.
- Kali Linux. Официальный сайт. Архів оригіналу за 21 березня 2013.
- . tools.kali.org. Архів оригіналу за 20 грудня 2018. Процитовано 28 жовтня 2015.
- . www.sysresccd.org. Архів оригіналу за 3 січня 2016. Процитовано 28 жовтня 2015.
- James Stanger. . Linux Magazine. Архів оригіналу за 2 травня 2018. Процитовано 2 січня 2016.
- . Архів оригіналу за 18 листопада 2015. Процитовано 17 квітня 2018.
- . packages.ubuntu.com. Архів оригіналу за 12 вересня 2017. Процитовано 24 жовтня 2015.
- Lincoln Spector. . PCWorld. Архів оригіналу за 31 серпня 2017. Процитовано 2 січня 2016.
- Chris Hoffman (28 квітня 2014). . PCWorld. Архів оригіналу за 28 серпня 2017. Процитовано 2 січня 2016.
- . slackbuilds.org. Архів оригіналу за 18 листопада 2015. Процитовано 30 жовтня 2015.
- . packages.gentoo.org. Архів оригіналу за 12 вересня 2017. Процитовано 30 жовтня 2015.
- . pkgs.org. Архів оригіналу за 18 листопада 2015. Процитовано 30 жовтня 2015.
- . www.archlinux.org. Архів оригіналу за 12 вересня 2017. Процитовано 30 жовтня 2015.
- . Архів оригіналу за 28 листопада 2010. Процитовано 17 квітня 2018.
- . www.debian.org. Архів оригіналу за 22 грудня 2017. Процитовано 28 жовтня 2015.
- . access.redhat.com. Архів оригіналу за 22 вересня 2015. Процитовано 28 жовтня 2015.
- . www.debian.org. Архів оригіналу за 4 березня 2016. Процитовано 28 жовтня 2015.
- . support.apple.com. Архів оригіналу за 17 квітня 2018. Процитовано 28 жовтня 2015.
Література
- Joseph Muniz, Aamir Lakhani. {{{Заголовок}}}. — .
- Mark D. Spivey. {{{Заголовок}}}. — .
Посилання
- Offline NT Password & Registry Editor
- http://itc.ua/articles/6-avariynyih-situatsiy-v-kotoryih-vam-ne-oboytis-bez-linux/ [ 28 липня 2018 у Wayback Machine.] - опис роботи з chntpw на Ununtu Linux
- Keshri, Aakanchha (8 вересня 2021). . www.getastra.com (амер.). Архів оригіналу за 25 грудня 2021. Процитовано 8 січня 2022.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
chntpw UNIX utilita z vidkritim vihidnim kodom priznachena dlya zchituvannya ta modifikaciyi bazi danih paroliv Windows SAM Chntpw dozvolyaye otrimuvati spiski imen koristuvachiv yih tipi dostupu zvichajnij abo administrator zminyuvati abo skidati paroli pidvishuvati status dovilnih koristuvachiv do administratora i redaguvati sistemnij reyestr Dlya vikoristannya programi neobhidno zavantazhiti komp yuter iz zovnishnogo nosiya na yakomu vstanovlena operacijna sistema z vstanovlenoyu chntpw Programa pidtrimuye robotu z nastupnimi operacijnimi sistemami simejstva Windows Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows 8 Windows 8 1 i Windows 10 chntpwTipVidnovlennya danihRozrobnikiPetter Nordahl Hagen Ranishe Petter Nordahl Pershij vipusk28 travnya 1997 27 rokiv tomu 1997 05 28 Stabilnij vipusk1 00 1 lyutogo 2014 10 rokiv tomu 2014 02 01 Operacijna sistemaLinuxMova programuvannyaDostupni moviAnglijskijLicenziyaGPLv2Vebsajtpogostick net pnh ntpasswd Mediafajli u VikishovishiOsoblivostiChntpw daye koristuvacham mozhlivist legko vidaliti svij parol v razi jogo vtrati ale mozhe vikoristovuvatisya i dlya nepravomirnogo dostupu do danih koristuvacha u vipadku yaksho u zlovmisnika ye fizichnij dostup do komp yutera zhertvi U takomu razi zlovmisnik zmozhe nepomitno vstanoviti na sistemu komp yuternij virus abo otrimati dostup do zberezhenih paroliv brauzera vstanoviti SSL sertifikati i t p Programa ne pidtrimuye robotu z zashifrovanimi diskami napriklad zashifrovanimi za dopomogoyu BitLocker navit yaksho u koristuvacha ye parol dlya jogo rozshifrovki Dlya vikoristannya chntpw neobhidno zavantazhiti komp yuter z operacijnoyi sistemi Linux abo zavantazhuvalnogo obrazu Bootdisk yakij mozhna zavantazhiti z U pershomu vipadku mozhlivo dovedetsya samostijno vstanoviti chntpw dosit zavantazhiti statichno skomponovanij binarnij fajl i zapustiti jogo abo skoristatisya operacijnoyu sistemoyu do skladu yakoyi vzhe vhodit chntpw napriklad Kali Linux Opciyi chntpw options lt samfile gt systemfile securityfile Chntpw vikoristovuye nastupni opciyi komandnogo ryadka h u l i e d N E vPrikladi Priklad primontuvati disk Windows i vivesti spisok vsih koristuvachiv v sistemi ntfs 3g dev sda1 media win cd media win Windows System32 cp r config Zberegti rezervnu kopiyu bazi danih cd config chntpw l SAM Vivid RID Username Admin Lock 03h8 User dis lock 01f6 Administrator ADMIN dis lock 01f2 Gist BLANK Primitka koristuvachi u programi rozriznyayutsya ne za imenami a za unikalnim nomerom relative identifier nadali shob perejti do redaguvannya zadanogo koristuvacha neobhidno povidomiti programi same RID a ne im ya koristuvacha za vinyatkom opciyi u Priklad perejti v interaktivnij rezhim i skinuti parol koristuvacha chntpw i SAM 1 Redaguvati dani i paroli koristuvachiv What to do 1 gt 1 Enter Please enter user number RID or 0 to exit 1 03e9 Enter 1 Vidaliti parol koristuvacha 2 Rozblokuvati koristuvacha 3 Zrobiti koristuvacha administratorom Select q gt 1 Parol skinutij Primitka deyaki koristuvachi proponuyut vidnovlyuvati zminenij SAM fajl shob prihovati svoyu prisutnist v sistemi cp r config media win Windows System32 Priklad vidkriti fajl reyestru prochitati dani koristuvachiv i hesh sumi yih paroliv chntpw e SAM cd SAM D omains A ccount U sers N ames ls chntpw dozvolyaye vikoristovuvati standartni komandi cd ls i cat Vivid gt key name gt lt User gt gt lt Administrator gt gt lt Gist gt gt lt Koristuvach gt cd Koristuvach Perejti v direktoriyu koristuvacha Koristuvach ls Vivesti RID koristuvacha gt 2t8 cd S AM D omains A ccount U sers 0 00002T8 cat V Vivesti blok danih sho mistit hesh sumu parolya zadanogo koristuvacha gt Primitka V interaktivnomu rezhimi abo pri vikoristanni opciyi l chntpw mozhe vivesti ne vsi imena koristuvachiv i RID cherez vnutrishni pomilki samoyi programi Tim ne mensh yak pokazano v poperednomu prikladi za dopomogoyu redaktora reyestru mozhna otrimati povnij spisok imen i RID koristuvachiv Hesh sumi paroliv mozhna otrimati z dopomogoyu storonnih utilit napriklad ObmezhennyaChntpw ne pidtrimuye robotu z zashifrovanimi NTFS rozdilami yaksho ci rozdili ne mozhut buti povnistyu prochitani sistemoyu Linux yak napriklad LUKS Imena koristuvachiv sho mistyat simvoli Yunikodu oficijno ne pidtrimuyutsya ale kirilicya rosijskij alfavit pracyuye Chntpw takozh ne pidtrimuye robotu z parolyami Active Directory Nezvazhayuchi na nayavnist mozhlivosti zminyuvati paroli rekomenduyetsya skidati parol tak yak na ostannih versiyah Windows funkciya zmini parolyu ne zavzhdi pracyuye Takozh standartnij obraz dlya zavantazhennya z zovnishnogo nakopichuvacha yakij mozhna zavantazhiti z oficijnogo sajtu programi chasto ne pidtrimuye bagato storonnih drajveriv s v tomu chisli i dlya roboti klaviaturi U takih vipadkah avtor rekomenduye vikoristovuvati povnocinnu operacijnu sistemu BootdiskBootdisk ce zavantazhuvalnij obraz stvorenij avtorom chntpw i dostupnij dlya skachuvannya na oficijnomu sajti utiliti Vidomo bagato problem pov yazanih z robotoyu z fajlovoyu sistemoyu NTFS i pidtrimkoyu storonnih drajveriv Ostannya versiya vklyuchaye v sebe Avtomatichnij poshuk rozdiliv Windows na vsih diskah Mozhlivist redaguvannya lokalnih grup Windows Suchasni drajveri dlya fajlovoyi sistemi NTFSDistributivi z chntpwPrograma chntpw vhodit do skladu deyakih distributiviv Linux vklyuchayuchi nastupni BackTrack Kali Linux distributiv Linux priznachenij dlya provedennya testiv na bezpeku distributiv Linux priznachenij dlya vidnovlennya operacijnih sistem Fedora distributiv Linux sponsorovanij RedHat Ubuntu operacijna sistema zasnovana na Debian Takozh programa prisutnya v repozitoriyah bagatoh inshih distributiviv LinuxLicenziyaU zv yazku z desyatirichchyam utiliti avtor zminiv licenziyu z nekomercijnoyi na GNU General Public License GPL v2 Analogi dlya inshih operacijnih sistemLinux Perevazhna bilshist distributiviv Linux vikoristovuyut fajl etc shadow dlya zberigannya hesh sum paroliv koristuvachiv Dlya zmini parolya dostatno zminiti vmist fajlu pidminivshi vihidnu hesh sumu na bazhanu Tim ne mensh chasto v comu nemaye neobhidnosti tak yak bagato distributiviv Linux nadayut opciyu zavantazhennya v rezhimi vidnovlennya sistemi de dostupna standartna komanda dlya zmini parolya passwd Mac OS Mac OS nadaye mozhlivist zmini parolya oblikovogo zapisu Apple ID i z dopomogoyu zavantazhennya z instalyacijnogo diska v rezhimi vidnovlennya sistemi Primitki ITC ua Arhiv originalu za 28 lipnya 2018 Procitovano 29 zhovtnya 2015 msdn microsoft com Arhiv originalu za 12 veresnya 2017 Procitovano 28 zhovtnya 2015 Matei Cezar 2024 Arhiv originalu za 7 bereznya 2018 Procitovano 17 kvitnya 2018 Arhiv originalu za 8 zhovtnya 2015 Procitovano 2024 pogostick net Arhiv originalu za 18 kvitnya 2018 Procitovano 24 zhovtnya 2015 www backtrack linux org Arhiv originalu za 5 listopada 2015 Procitovano 29 zhovtnya 2015 Kali Linux Oficialnyj sajt Arhiv originalu za 21 bereznya 2013 tools kali org Arhiv originalu za 20 grudnya 2018 Procitovano 28 zhovtnya 2015 www sysresccd org Arhiv originalu za 3 sichnya 2016 Procitovano 28 zhovtnya 2015 James Stanger Linux Magazine Arhiv originalu za 2 travnya 2018 Procitovano 2 sichnya 2016 Arhiv originalu za 18 listopada 2015 Procitovano 17 kvitnya 2018 packages ubuntu com Arhiv originalu za 12 veresnya 2017 Procitovano 24 zhovtnya 2015 Lincoln Spector PCWorld Arhiv originalu za 31 serpnya 2017 Procitovano 2 sichnya 2016 Chris Hoffman 28 kvitnya 2014 PCWorld Arhiv originalu za 28 serpnya 2017 Procitovano 2 sichnya 2016 slackbuilds org Arhiv originalu za 18 listopada 2015 Procitovano 30 zhovtnya 2015 packages gentoo org Arhiv originalu za 12 veresnya 2017 Procitovano 30 zhovtnya 2015 pkgs org Arhiv originalu za 18 listopada 2015 Procitovano 30 zhovtnya 2015 www archlinux org Arhiv originalu za 12 veresnya 2017 Procitovano 30 zhovtnya 2015 Arhiv originalu za 28 listopada 2010 Procitovano 17 kvitnya 2018 www debian org Arhiv originalu za 22 grudnya 2017 Procitovano 28 zhovtnya 2015 access redhat com Arhiv originalu za 22 veresnya 2015 Procitovano 28 zhovtnya 2015 www debian org Arhiv originalu za 4 bereznya 2016 Procitovano 28 zhovtnya 2015 support apple com Arhiv originalu za 17 kvitnya 2018 Procitovano 28 zhovtnya 2015 LiteraturaJoseph Muniz Aamir Lakhani Zagolovok ISBN 978 1 78216 316 9 Mark D Spivey Zagolovok ISBN 978 0 84937 057 1 PosilannyaOffline NT Password amp Registry Editor http itc ua articles 6 avariynyih situatsiy v kotoryih vam ne oboytis bez linux 28 lipnya 2018 u Wayback Machine opis roboti z chntpw na Ununtu LinuxKeshri Aakanchha 8 veresnya 2021 www getastra com amer Arhiv originalu za 25 grudnya 2021 Procitovano 8 sichnya 2022