Anleitung: Passwort hacken

Passwort „hacken“

(basierend auf dem Buch Software-Grundlagen Kapitel 8.4 Passwort-Probleme)
In diesem Artikel geht es um das Anmeldepasswort von Windows.
Für andere Passwörter brauchen Sie andere Programme, z. B. MailPassView für gespeicherte E-Mail-Passwörter.


• Sie haben das Administrator-Passwort eines lange nicht genutzten PCs vergessen?
• Ein Bekannter hat Ihnen seinen PC zur Reparatur gebracht und Sie haben vergessen, ihn nach dem Passwort zu fragen?
• Ohne ersichtlichen Grund können Sie sich nicht mehr anmelden, obwohl Sie sicher sind, das richtige Passwort einzutippen (und es liegt nicht an der Caps-Lock- oder Num-Lock-Taste)?

Eine Hintertür einrichten

Das im Folgenden beschriebene Verfahren ist etwas kompliziert, aber zuverlässig und funktioniert mit jeder Version von Windows 7 bis 11. Sie erhalten Zugriff als Administrator.

Vorbereitung:

  • Sie benötigen eine Setup-DVD von Windows 7, 8, 10 oder 11, es braucht nicht die gleiche Windows-Version sein wie die installierte. Falls Sie vorsorglich eine Notfall-DVD erstellt haben, sollte auch diese geeignet sein. Lesen Sie hier, wie man Windows als ISO-Datei herunterlädt und diese anschließend auf DVD brennt oder auf einen startfähigen USB-Stick kopiert.
  • Sie müssen den PC von dieser DVD bzw. von diesem USB-Stick booten. Lesen Sie hier, wie man den PC einstellt, dass er von einer DVD oder einem USB-Stick bootet.

Programm austauschen

Booten Sie den PC von der Windows-Setup-DVD oder einer  Windows-Notfall-DVD. Wenn die Meldung „press any key“ erscheint, drücken Sie schnell eine Taste, sonst bootet der PC von der Festplatte. Nach der Sprachauswahl klicken Sie auf „Jetzt installieren“ oder „Windows installieren“. Wählen Sie die „Computerreparaturoptionen“. Je nach Setup-DVD kommen Sie entweder sofort zur „Eingabeaufforderung“ oder über „Problembehandlung“ → „Erweiterte Optionen“ → „Eingabeaufforderung“.
Ermitteln Sie den Laufwerksbuchstaben des installierten Windows, indem Sie mit den Befehlen  dir  c:\  und  dir  d:\  und  dir  e:\  usw. nach dem Ordner  \Windows  suchen. Wahrscheinlich ist es  E:  Wechseln Sie zu diesem Laufwerk (Laufwerksbuchstaben, gefolgt von Doppelpunkt und Enter, eingeben). Wechseln Sie dann mit
    cd  \windows\system32
in den Ordner mit den Systemprogrammen und führen Sie zwei Copy-Befehle aus:
    copy  utilman.exe  utilman.ex_
    copy  cmd.exe  utilman.exe
Der erste Befehl erzeugt eine Sicherheitskopie des Programms utilman.exe. Der zweite Befehl überschreibt den Utilman-Befehl mit dem Kommandointerpreter (wenn Sie eine eventuelle Frage „Wollen Sie utilman.exe überschreiben“ mit „j“ beantworten).
Schließen Sie das Fenster der Eingabeaufforderung (z. B. mit „exit“) und starten Sie das System ohne DVD von Festplatte. Klicken Sie am Anmeldebildschirm auf das Symbol „Erleichterte Bedienung“. Das Symbol sieht etwa wie ein Rollstuhl aus und befindet sich bei Windows 10 rechts unten, bei Windows 7 links unten. Windows glaubt das Programm utilman.exe zu starten, das Hilfsprogramm für Behinderte („Erleichterte Bedienung“). Doch stattdessen wird die  Eingabeaufforderung  geöffnet, und zwar mit den Rechten eines Administrators. Damit können Sie beispielsweise Reparaturen ausführen.

Kommandozeile nutzen

Sie wollen eine ständige, bequeme Möglichkeit, diesen PC zu benutzen? Wählen Sie jetzt eine von drei Möglichkeiten:
1. Der folgende Befehl ersetzt das vergessene Kennwort durch ein neues:
    net  user  [Benutzername]  [kennwort]
Das neue Passwort ist sofort gültig. Achtung: Falls Sie Dateien mit dem  EFS (Encrypting File System)  verschlüsselt haben, verlieren Sie die verschlüsselten Dateien durch diese Art der Passwortänderung.

2. Bei der Neuinstallation wurde ein Benutzer „Administrator“ eingerichtet, allerdings ist er deaktiviert. Mit zwei Befehlen aktivieren Sie den versteckten Administrator und geben ihm ein Passwort:
    net  user  Administrator  /active:yes
    net  user  Administrator  password
Nach einem Neustart können Sie sich als Administrator anmelden und neue Passwörter vergeben (öffnen Sie dazu die Eingabeaufforderung als Administrator und verwenden Sie den Befehl net  user  [Benutzername]  [kennwort]).

3. Mit diesen Befehlen richten Sie einen zusätzlichen Benutzer „Klaus“ mit dem Passwort „asd“ ein und geben ihm Administratorrechte:
    net  user  Klaus  asd  /add
    net  localgroup  administrators  Klaus  /add
Möglicherweise bekommen Sie beim zweiten Befehl eine Fehlermeldung, wenn dieser Teil des Betriebssystems eingedeutscht wurde. Versuchen sie es mit
    net  localgroup  administratoren  Klaus  /add

Bei Windows 10 taucht der neue Benutzer (der freigeschaltete Administrator bzw. im Beispiel 3 der Benutzer Klaus) sofort unten links auf dem Anmeldebildschirm auf. Ein Neustart ist nicht erforderlich, Sie brauchen nur auf den zusätzlichen Administrator klicken und dessen Passwort eingeben.
Bei Windows 7 müssen Sie einen Neustart ausführen, dann erscheint der zusätzliche Administrator in der Liste der verfügbaren Benutzerkonten in der Mitte des Anmeldebildschirms.

Den früheren Zustand wiederherstellen

Falls Sie den früheren Zustand wiederherstellen wollen, öffnen Sie im laufenden Windows die Eingabeaufforderung als Administrator. Tippen Sie die folgenden Befehle ein:

    c:
    cd  \windows\system32
    copy  utilman.ex_  utilman.exe
    del  utilman.ex_
Den Administrator deaktivieren Sie (obwohl das kaum sinnvoll ist) mit dem Befehl
    net  user  Administrator  /active:no
Einen zusätzlich eingerichteten Benutzer „Klaus“ entfernen Sie mit dem Befehl
    net  user  Klaus  /del
Die Dateien des persönlichen Profils  C:\User\Klaus  des Benutzers „Klaus“, die bei dessen ersten Anmeldung angelegt worden sind, sollten Sie separat löschen. Das geht mit dem Befehl
del /s /q c:\users\klaus\*.* (ersetzen Sie „klaus“ durch den passenden Benutzernamen).

Sind Sie erstaunt, wie leicht das Anmeldepasswort zu knacken ist? Die Windows-Anmeldung dient hauptsächlich dazu, jedem Benutzer seine individuelle Arbeitsumgebung bereitzustellen. Und an Ihre Daten kommt ohnehin jeder ohne ein Passwort heran, wenn er den PC von einer  Live-CD  oder der Windows-Setup-DVD bootet. Wenn Sie Ihre Dateien schützen wollen, gibt es nur eine wirksame Möglichkeit: Dateien verschlüsseln, z. B. mit  VeraCrypt  oder dem  EFS .


 

 

Skills

Posted on

26. August 2023

Submit a Comment

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .

Skills

Posted on

26. August 2023

Cookie Consent Banner von Real Cookie Banner