Microsoft Windows 8 hacken

Windows 8 Hacken Windows 8 Hacken
Windows 8 Hacken

Windows 8 Hacken

Wichtig: Um zu verstehen, wie ein Hackangriff funktioniert, sollte man zunächst verstehen, wie man das System selbst hacken kann. Daher soll diese Anleitung kein Aufruf zum Hacken sein.

Das aktuelle Betriebssystem “Windows 8” von Microsoft wird als sicher beworben. Doch mit dieser Sicherheit ist es nicht all zu weit her, wenn man physikalischen Zugriff auf den Computer und seine Laufwerke hat.

Die Theorie hinter dem Angriff

Die Sicherungsmaßnahmen, die Microsoft ergreift, um das Betriebssystem zu schützen, greifen fast ausschließlich während der Laufzeit des Betriebssystems. Wenn ein Angreifer sich Zugang zum Betriebssystem verschaffen will, muss er mit seinem Angriff also zu einem Zeitpunkt damit beginnen, an dem diese Sicherungsmaßnahmen noch nicht greifen. Wenn er physikalischen Zugriff auf den anzugreifenden Computer hat, ist es ein einfaches Unterfangen, diesen Schutz zu unterlaufen. Alles, was dazu benötigt wird, sind zwei kostenlose Programme und ein USB-Stick.

Programm 1: UNetbootin

UNetbootin ist ein Hilfs-Programm, mit dem sich unkompliziert bootfähige USB-Sticks unter Windows, Linux und Mac OS erstellen lassen.

Programm 2: Offline NT Password & Registry Editor

Mit dem kostenlos erhältlichen Offline NT Password & Registry Editor kann man das lokale Kennwort des anzugreifenden Computers zwar nicht auslesen, es allerdings zurücksetzen, beziehungsweise überschreiben. Das Programm funktioniert mit allen Windows-Versionen seit Windows NT 3.5.

Windows 8 Hack | CHIP Online (chip.de)

Vorbereiten des Angriffs

Zuerst formatiert man seinen USB-Stick mit dem Dateisystem FAT32. Danach beginnt man mit dem Download der für das eigene Betriebssystem geeigneten Version von UNetbootin.

Der Download ist nicht groß und schnell erledigt. Falls der formatierte USB-Stick noch nicht eingesteckt ist, steckt man ihn nun ein und startet UNetbootin. Von hier an, gibt es zwei verschiedene Vorgehensweisen:

1. Die Online-Installation

Nach dem Programmstart von UNetbootin klickt man den Radiobutton “Distribution” an und wählt aus dem Dropdown-Menü “NTPasswd” aus. Daneben kann noch eine Version ausgewählt werden. Die aktuellste Version ist empfehlenswert.

Wie wird der Hack durchgeführt?

Wie wird der Hack durchgeführt?

Im unteren Bereich wählt man nun gegebenenfalls bei “Type” “USB Drive” aus und wählt unter “Drive” den korrekten Laufwerksbuchstaben.

Nach einem Klick auf “Ok” beginnt UNetbootin damit, eine Version des Offline NT Password & Registry Editor herunterzuladen.

Nach dem Ende des Downloads beginnt UNetbootin damit, die heruntergeladene Datei vorzubereiten und auf den USB-Stick zu schreiben. Am Ende des Vorgangs wird ein Neustart des Computers angeboten.

2. Die Offline-Installation

Nach dem Programmstart von UNetbootin klickt man den Radiobutton “Diskimage”, wählt “ISO” aus und gibt durch einen Klick auf “…” den Pfad zur vorher heruntergeladenen und entpackten ISO-Datei an. Im unteren Bereich wählt man nun gegebenenfalls bei “Type” “USB Drive” aus und wählt unter “Drive” den korrekten Laufwerksbuchstaben. Nach einem Klick auf “Ok” beginnt UNetbootin damit, die ISO-Datei vorzubereiten und auf den USB-Stick zu schreiben. Am Ende des Vorgangs bietet UNetbootin einen Neustart des Computers an.

Hack and create a Backdoor in Windows 8

Die Offline-Installation ist ratsam, wenn eine neuere Version des NT Password & Registry Editor verfügbar ist und diese noch nicht in UNetbootin eingepflegt wurde.

Der Angriff

Man steckt den präparierten USB-Stick in einen freien USB-Anschluss des anzugreifenden Computers und schaltet ihn ein. Sollte der Computer laufen, kann man ihn einfach neu starten.

Gelegentlich wird es notwendig, dem Computer erst vorzugeben, dass er von dem USB-Stick booten soll. Manches BIOS bietet ein Auswahlmenü für das Bootdevice an. Meist wird die nötige Taste beim Selbsttest angezeigt.

Beispielsweise: “F8: Bootmenu” Innerhalb des Bootmenüs wählt man “USB Flash” aus. Die Bezeichnung kann sich unterscheiden. Wenn kein Bootmenü vorhanden ist, muss man die Reihenfolge der Bootdevices im BIOS selbst ändern.

Den Hack nutzen

Den Hack nutzen

Nach kurzer Zeit meldet sich der NT Password & Registry Editor und bittet um eine Eingabe. Ein einfacher Druck auf die Enter-Taste genügt. Im Anschluss fordert die Eingabeaufforderung dazu auf, das Laufwerk anzugeben, auf dem Windows installiert ist.

Da das Programm auf Linux basiert, sind keine aus Windows bekannten Laufwerksbuchstaben angegeben. Im Zweifelsfall kann bei einer falschen Auswahl nichts passieren.

Man muss den Rechner dann bloß erneut starten. Im nächsten Schritt fragt die Eingabeaufforderung den Pfad zur Windows-Installation ab. Meistens ist “windows/system32/config” korrekt vorgegeben und kann über Enter bestätigt werden. Gelegentlich muss “windows” durch “winnt” ersetzt werden.

How to get paid apps for free in windows 8 Store


Mit der Auswahl der Option “1” geht es weiter. NT Password & Registry Editor weiß nun, dass das Passwort gelöscht werden soll. Nach erneuter Eingabe der “1” wird das hinterlegte Kennwort gelöscht. Im nächsten Schritt wählt man den gewünschten Benutzer aus. Für gewöhnlich wählt man den Benutzer aus, der NICHT “Administrator” heißt und in der Spalte “Admin?” als “ADMIN” gekennzeichnet ist. Im nächsten Schritt wird wieder die “1” ausgewählt. Dies ist die sicherste Option. Mit einem “!” wird der Dialog beendet und mit “q” das Programm beendet. Die Änderungen werden mit der Eingabe von “z” (amerikanisches Tastatur-Layout!) angewendet. Abschließend muss der USB-Stick entfernt und der Computer neugestartet werden.

Artikelbild Oben: ©panthermedia.net Cihan Demirok
Artikelbild Mitte: ©panthermedia.net Rafal Jozwik
Artikelbild Unten: ©panthermedia.net rclassenlayouts

Unsere Partner-Websites