Het overkwam een welzijnsorganisatie die dacht goed te doen door een laptop uit te lenen aan een aantal cliënten. De laptop kwam terug en bij het aanzetten kwam direct het probleem in beeld. Een wakkere cliënt had er een logon wachtwoord op gezet. Niet bekend welke cliënt maar vervelender… het wachtwoord was niet bekend. Het deed mijn telefoon rinkelen. De situatie werd uitgelegd en de te verwachten vraag “kan je daar wat mee?”
De nood was hoog. Gelukkig had ik even wat tijd beschikbaar en sprong in de auto. Deze situatie kan zich ook voordoen als je je wachtwoord vergeten bent en ook de hint niet meer helpt. Het is op te lossen maar is wel voor gevorderden. Ik waarschuw maar vast.
Daar gaan we. Zet de computer uit en plaats een installatie USB of DVD. Start op (boot) vanaf dit medium. Om dit voor elkaar te krijgen moet je de laptop of PC vertellen dat het moet starten vanaf USB of DVD. Dit is voor ieder systeem anders. In dit geval liet de F12 toets het bootmenu zien en kon USB gekozen worden. Start de installatie tot aan het scherm installeer aangeeft. Linksonder zie je dan staan ´herstel PC´ Klik op herstel. Via de optie ´probleemoplosser´ kom je bij de ´geavanceerde opties´. De volgende stap is de ´opdrachtprompt´.
Even een pauze voor wat uitleg.
Omdat we het wachtwoord niet weten, kunnen we niet inloggen. Op geen enkele manier. We moeten dus een truc uithalen om Windows weer te laten doen wat wij willen. Door het uitvoeren van het bovenstaande en de volgende commando´s gaan we Windows om de tuin leiden. Op het logon scherm staan namelijk wat icoontjes. Een van die icoontjes gaan we misbruiken, namelijk de middelste. Normaal gesproken geeft dit icoontje toegang tot de ´toegankelijkheidsopties´. Met wat kunstgrepen gaan we dit icoontje een andere functie geven.
Pauze is over. We waren gebleven bij de ´opdrachtprompt´. Hiermee kunnen we Windows door middel van commando´s opdrachten geven. Vandaar de naam ´opdrachtprompt´
Het programma wat we willen aanpassen staat in de Windows map in de submap SYSTEM32. Om daar te komen tikken we het volgende (zonder de quotes) achter de ´>´ in ´cd C:\windows\system32´ en ENTER. Dat ziet er zo uit:
Het programma dat we willen aanpassen heet UTILMAN.EXE. Dat willen we wel behouden dus hernoemen we het naar UTILMAN.BAK (een extensie, het gedeelte van een bestandsnaam achter de punt, heeft maar drie posities. BAK staat voor backup en wordt voor dit doel veel gebruikt.). Het commando om dit te doen is het rename commando, afgekort REN. Het complete commando wordt dan: ´ren utilman.exe utilman.bak´
Nu moeten we het programma dat we nodig hebben, namelijk CMD.EXE de naam geven van het programma dat we net hebben aangepast. Dat doen we met het COPY commando. Dat ziet er zo uit: ´copy cmd.exe utilman.exe´
Vergeet niet om na ieder commando een ENTER te geven. We zijn nu klaar voor de grand finale. Sluit de PC of laptop af. Verwijder de USB stick en start de computer weer op. Nee, we weten het wachtwoord nog niet, niet zo ongeduldig. Als we het logon scherm weer hebben, klikken we op het middelste icoontje. Normaal gesproken komen we dan bij de ´toegankelijkheidsopties´. Maar we hebben de computer net gehacked, weet je nog wel. Dus start nu ineens de commandprompt weer op. We zijn bij de laatste stap.
Voor de zekerheid checken we nog even de gebruikersnaam die we willen wijzigen. Dan doe je met het commando ´NET USER´
Nu kunnen we met 1 commando het wachtwoord wijzigen. Stel dat ik van account ´Henk´ het wachtwoord niet meer weet, tik dan ´NET USER HENK *´
Er wordt nu twee keer om een nieuw wachtwoord gevraagd (kijk uit voor tikfouten)
Tik je niets in en druk je twee keer op ENTER zal het account GEEN wachtwoord meer hebben.
Start de computer opnieuw op en kijk of je er nu in kan komen. Gelukt? Mooi, pak een bak koffie.
Wanneer je de ´toegankelijkheidsopties´ toch nooit gebruikte, ben je nu klaar. Gebruikte je deze wel, dan moet de oude situatie hersteld worden. Hiervoor dien je weer met de USB op te starten. Ook nu weer, start de installatie tot aan het scherm installeer aangeeft. Linksonder zie je dan staan ´herstel PC´ Klik op herstel. Via de optie ´probleemoplosser´ kom je bij de ´geavanceerde opties´. De volgende stap is de ´opdrachtprompt´. Nu weer naar de juiste submap. Weet je nog wel? ´C:\windows\system34´
Omdat we het aangepaste programma niet meer nodig hebben, kunnen we dat verwijderen. Het commando hiervoor is ´del utilman.exe´
De allerlaatste stap, anders wordt de koffie koud, geef het UTILMAN programma weer de juiste extensie. Gebruik hiervoor ´ren utilman.bak utilman.exe´
Nu is alles weer zoals het was, met een uitzondering, je kan je Windows weer gebruiken. Je hebt zojuist je computer succesvol gehacked, niet verder vertellen hoor.