Hacker – Recuperare le password di outlook 200x/10 ed altro di un pc morto.

Ho avuto modo di effettuare il seguente intervento di recupero password di outlook e quant’altro per conto di un amico.
Purtroppo la procedura di reset delle password via web erano non praticabili.
Ecco la cronistoria.
  1. Il pc era morto senza possibilità di riparazione.
  2. Ho proceduto ad estrarre l’HD dal portatile convertendolo in USB esterno.
  3. Ho proceduto a virtualizzarl con diskvhd.
  4. Ho connesso il VHD tramite gestione risorse di Windows 7.
  5. Il passo successivo è stato di scaricare Passware Outlook Password Recovery 2.7
  6. Ho selezionato la modalità di recupero password fornendo il path di NTUSER.DAT
  7. Fornito il path successivo richiesto (si trova cercando nei file nascosti del vhd connesso)
  8. Fornito la password dell’utente del portatile che aveva smesso di funzionare
  9. Viene così mostrata la password, ma trattandosi di un trial mostra solo le prime tre lettere. Per farlo funzionare è necessario comprare la licenza a 28 $ cosa che ovviamente non ho fatto (si può cercare dei seriali su internet  in siti non propriamente legali se uno vuole)
 
/div>




La seconda strada da me adottata:
  1. Ho isolato la chiave di registro che contiene i settings di Outlook
  2. Ecco l’articolo con la procedurahttp://alessandromazzanti.blogspot.it/2011/05/importing-and-exporting-mail-and-user.html
  3. Purtroppo tale strada permette di riprendere tutte le impostazioni ma non le password che sono cifrate sfruttando la password di windows dell’utente.

La strada finale che ho adottato con successo è stata la seguente:
 
  1. Utilizzare il prodotto SARDU per scaricare vari live CD di interesse.
  2. Nel caso specifico ho creato una USB autoavviante ( ma basta anche una ISO montata in VMWARE) del prodotto Hiren’s boot CD
  3. Una volta fatto il boot della USB selezionare l’opzione “XP minimale” in questo modo dopo pochi minuti avremo Windows XP Live funzionante.
  4. Cliccare sul desktop per selezionare i relativi tool
  5. Alla voce, mi pare, recovery c’è un tool che si occupa di riparare la blu screen 0x000007e e piu’ precisamente il problema sul controller IDE.
  6. Dopo aver applicato tale tips e riavviata la macchina virtuale con problemi il sistema operativo si è finalmente avviato.
  7. Una volta funzionante ho fatto subito una snapshot (tanta fatica non era proprio il caso che andasse gettata nel cestino).
  8. Notare che installando i Vmware Tool la macchina virtuale andava in “blu Screen” di nuovo. (ecco il vantaggio della snapshot precedente)
  9. Ripristinata la Snapshot pannello di controllo profilo di posta elettronica  ed aperta la finestra con gli ***** della password ho utilizzato il programma asteriskey reveal ed ho finalmente, dopo giorni e giorni di smazzettamenti, trovato la password di vari account email che erano di vitale importanza per l’intestatario di questi.
  10. Ecco link dell’articolo relativo del blog:http://alessandromazzanti.blogspot.it/2011/05/importing-and-exporting-mail-and-user.html
/div>


Posted by
Labels: ,