Intro
In dit artikel geven we je verschillende tips mee om je alsnog als beheerder te laten aanmelden, ook wanneer je het wachtwoord van zo’n administrator-account vergeten bent. We bekijken verschillende scenario’s van naderbij: van eenvoudige oplossingen tot doorgedreven ‘hackerstechnieken’, en dat zowel voor Windows Vista als voor XP.
Alleen te gebruiken op je eigen systeem weliswaar, of met nadrukkelijke toestemming van de eigenaar!
STAP 1: Wachtwoordherstelschijf aanmaken
Beginnen we met een ‘makkelijke’ uitweg, waarbij de gebruiker zelf Murphy een stapje vóór is gebleven. Tijdens het invoeren van een accountwachtwoord geeft Windows je namelijk de gelegenheid om een ‘geheugensteuntje’ in te voeren.
Vergeet je ooit het wachtwoord, dan komt dit geheugensteuntje automatisch te voorschijn wanneer je in het Vista-aanmeldvenster tevergeefs een foutief wachtwoord hebt geprobeerd.
Nog beter is een wachtwoordhersteldiskette. Selecteer hiervoor GEBRUIKERSACCOUNTS in het CONFIGURATIESCHERM in Vista en klik in het linkerpaneel op EEN WACHTWOORDHERSTELDISKETTE MAKEN, waarna je de instructies van de wizard volgt (zie afbeelding 1). Je kan hier ook een usb-stick voor gebruiken.
Slaat Alzheimer toe, dan stop je de diskette of stick in het station en klik je in het aanmeldscherm op de link WACHTWOORD OPNIEUW INSTELLEN. Verwijs naar het schijfje of de stick en voorzie je account van een nieuw wachtwoord. De procedure in XP is gelijklopend (hier tref je in het linkerpaneel de optie WACHTWOORD NIET MEER VERGETEN aan).
STAP 2: Ingebouwde administrator
Windows bevat ook een ingebouwd beheerdersaccount met de naam ‘Administrator’. In Windows XP Home komt die account automatisch boven water in het aanmeldvenster wanneer je Windows in veilige modus opstart; hou hiervoor even de F8-toets ingedrukt net na het inschakelen van de pc en kies vervolgens VEILIGE MODUS in het opstartmenu.
In XP Professional hoef je bij het aanmeldvenster maar 2 keer op CTRL+ALT+DELETE te drukken en vervolgens administrator als gebruikersnaam in te voeren. In XP Home is aan deze account standaard geen wachtwoord gekoppeld; in XP Professional normaal gezien wel – hopelijk herinner je je dat nog wel.
Zodra je met deze account bent aangemeld, kan je je eigen beheerdersaccount via de optie GEBRUIKERSACCOUNTS snel van een nieuw wachtwoord voorzien.
In Windows Vista ligt het iets lastiger: het Administrator-account staat standaard op inactief, zodat je het dus eerst zelf moet activeren. Dat kan van op de opdrachtprompt, via het commando net user administrator /active:yes (bevestig met de ENTER-toets).
Het probleem is echter dat deze activering alleen vanuit een beheerdersaccount kan gebeuren (tik hier cmd in bij ZOEKOPDRACHT STARTEN en bevestig met CTRL+SHIFT+ENTER). Een patstelling dus wanneer je net het wachtwoord van je beheerdersaccount ben vergeten!
STAP 3: Live-cd aanmaken
Stappen 1 en 2 hebben nog geen oplossing gebracht? Dan wordt het tijd voor het ernstige werk… We zullen er namelijk voor zorgen dat je rechtstreeks vanuit het Windows-aanmeldvenster naar de opdrachtprompt met beheerdersrechten kan. Van hieruit kan je dan een nieuw beheerdersaccount creëren, om je oude account vervolgens te voorzien van een ander wachtwoord.
Dit alles vergt echter wel de nodige voorbereiding. Allereerst hebben we een geschikte live cd nodig, waarmee we ons systeem kunnen opstarten. Een prima kandidaat is Ubuntu. Download het bijhorende ISO-bestand en brand het naar een live-cd. Dat kan bijvoorbeeld met de gratis brandsoftware CDBurnerXP Pro.
Zorg dat je pc vanaf cd opstart – via het speciale bootmenu of met een ommetje naar het BIOS, waar je zonodig de bootsequentie aanpast . Normaliter beland je nu automatisch in de desktopomgeving; is dat niet het geval, voer dan het commando startx uit aan de prompt.
STAP 4: Hacken maar
Open bovenaan de desktop van Ubuntu het menu PLACES en klik op COMPUTER. Even later zie je de verschillende schijven en partities verschijnen. Dubbelklik hier op de beoogde Windows-partitie en open achtereenvolgens de map Windows en System32.
Zodra je de inhoud van deze laatste map te zien krijgt – wat wel even kan duren – spoor je het bestand Utilman.exe (in Vista) of het bestand sethc.exe (in XP) op. Klik met de rechtermuisknop op dit bestand en kies RENAME, waarna je het bestand een andere extensie meegeeft (.old in plaats van .exe, bijvoorbeeld). In dezelfde map ga je nu op zoek naar het bestand cmd.exe.
Klik hier eveneens op met de rechtermuisknop en kies COPY en vervolgens PASTE. Het bestand cmd (copy).exe wordt nu gecreëerd. Hernoem dit nieuwe bestand naar Utilman.exe (Vista) of sethc.exe (XP). Zorg dat je geen fouten maakt – je voert deze truc hoe dan ook op eigen risico uit! Ben je hiermee klaar, klik dan in de rechterbovenhoek van de desktop op het kruisje en kies RESTART.
Laat je systeem vervolgens opstarten van Windows…
STAP 5: Achterpoortje openen
Je vraagt je natuurlijk af wat we in de vorige stap hebben gedaan. Niks anders dan de functie plaktoetsen (sethc.exe in XP) of de toepassing voor de toegankelijkheidsopties (Utilman.exe in Vista) vervangen door cmd.exe – het commando dat je (met beheerrechten) naar de opdrachtregel leidt.
Wanneer je systeem is herstart in Windows XP, hoef je nu bij het aanmeldvenster maar een vijftal keer snel na elkaar de Shift-toets in te drukken, of in Vista de toetscombinatie WINDOWS-toets+U te gebruiken. Beide starten dan automatisch cmd.exe (voorheen dus plaktoetsen en toegankelijkheidsopties) op.
Je belandt nu op de opdrachtprompt, waar je met de volgende commando’s een nieuw beheerdersaccount creëert:
net user beheerder testtest /add
net localgroup administrators beheerder /add
Uiteraard vervang je in deze commando’s beheerder en geheim door respectievelijk de gewenste gebruikersnaam en het gewilde wachtwoord. Vervolgens herstart je Windows en meld je je met de nieuwbakken beheerdersaccount aan, waarna je je oude account een nieuw wachtwoord meegeeft (zie ook stap 2).
STAP 6: Kraak de code
Wat echter als stappen 3 tot 5 om een of andere (vreemde) reden bij jou niet gelukt zijn? Of wat als je onder je oude beheerdersaccount bestanden in Windows had versleuteld met EFS (encrypting file system; een functie die standaard in XP Professional en Vista Business en Ultimate zit)?
In dit geval worden al die gegevens in één klap onbruikbaar wanneer je via de hierboven beschreven hack het wachtwoord van die oude account wijzigt.
Er zit dan weinig anders op dan een wachtwoordkraker uit te proberen. Een van onze favorieten is OphCrack, met name de versie in de vorm van een live Ubuntu-cd (waarbij je dan de XP- of de Vista-variant kiest). Net als bij de reguliere Ubuntu-cd moet je ook hier het ISO-bestand naar een live-cd wegschrijven en je pc daarmee opstarten.
Verder hoef je in feite niets te doen dan je vingers gekruist houden… Met wat geluk verschijnen een tijd later immers je gebruikersnaam en het bijhorende wachtwoord. Ons testwachtwoord xyz123 wist de tool in elk geval in minder dan 2 minuten uit te vlooien!
