Re: [ml] windows password recovery [was: Riprendere in mano il server di

> http://home.eunet.no/~pnordahl/ntpasswd/
> NB: testato solo su win2k (no 2k3).
> facile realizzare il boot disc. in pochi minuti resetti a blank la pwd
> dell'utente che scegli. al reboot fai login con pwd vuota e da li'
> lavori.


Seguendo i vostri suggerimenti mi sono messo all'opera.
Dapprima ho creato un ambiente di test identico con e ho verificato il
corretto funzionamento di chntpass (ho letto di qualche disastro
sporadico al file sam) e devo riportare che 5 test su 5 su 2003 web ed.
sono andati a buon fine (blank password)
Al contrario 1 test di cambio password (non blak) è fallito!!

Forte di questi risultati ho fatto un backup del sistema e ho ripetuto
l'operazione: fin da subito mi sono però dovuto scontrare con un
problema: il file system del server è montato su due dischi scsi con
raid 1 software (quindi i due dischi sono visti dal kernel linux come
dischi SFS (type 0x42) e benchè si possano montare facilmente come unià
NTFS il chntpass non riesce a riconoscerne le partizioni.
A questo punto ho fatto un esperimento: ho modificato la tavola delle
portarizioni forzando il tipo della partizione ad entrambi i dischi a
0x07 (ntfs) e così sono riuscito a far vedere a chntpass le varie
partzioni. Ho eseguito la procedura indicata su entrambi i dischi senza
nessun errore, ho "rimontato"  il sistema raid 1 dei dischi dinamici e
ho fatto ripartire win2003
Sorpresa: non ha funzionato.. praticamente ormai mi ero rassegnato a
dover ripristinare il backup memore delle altre esperienze riportate in
rete di sputtanamento degli archivi SAM

A questo punto però la macchina di calcolo che avevo avviato qualche
giorno fa è riuscita a rompere la password con un sistema di forza
bruta.. prima di procedere al ripristino del backup ho provato la
password trovata e .. altra sorpresa delle sorprese .. ha funzionato =>
il db delle password non si era affatto corrotto!!
Ottimo tempismo direi.. ma resta un dubbio..

se chntpass non ha dato errori, come ha fatto a ripristinarsi il db? può
il mirror software aver riparato la modifica fatta? avete dei
suggerimenti?

e ora un'altra domanda che esula un po' dal topic:
A questo punto ho dovuto sistemare alcune cose sul MDeamon (un server di
posta pop imap webmail multidominio etc...)
Io generalmente ho sempre usato ms exchange o sendmail/postfix per
queste cose.. voi lo conoscete? che ne pensate?
A me è sembrato un buon prodotto, facile da usare e da configurare,
sicuramente un'alternativa da considerare per un server di posta
domestico, ma non saprei valutarne l'affidabilità e la sicurezza
qualche esperienza in merito?


grazie mille a tutti
e buon proseguimento feste :)