Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come bypassare una password

di

A tutti può capitare di avere un vecchio computer al quale non si riesce più ad accedere o dei documenti che non si riescono ad aprire perché ci si è dimenticati la password. Il problema è che non tutti sanno che esistono delle soluzioni molto semplici da reperire ed utilizzare che permettono di limitare questi casi bypassando le password di sistemi operativi e dei file. Ti va se te ne presento qualcuno, attingendo anche alle tante guide che ti ho proposto in passato su quest'argomento?

Vedrai, qualsiasi sia l’ostacolo che hai di fronte, seguendo attentamente le mie indicazioni imparerai come bypassare una password e, con un pizzico di fortuna, riuscirai ad accedere alle risorse che prima erano bloccate. Quasi inutile dire che il risultato non è sempre garantito al 100%, o meglio, non è sempre raggiungibile in tempi ragionevoli. In alcuni casi, infatti, le password da recuperare sono così lunghe e complesse che, pur avendo a propria disposizione un computer molto potente, possono volerci mesi, se non addirittura anni, prima di riuscire a individuare la combinazione giusta!

Fatta queste doverosa premessa, non mi resta altro che augurarti buona lettura e buon divertimento! Mi raccomando però, usa le soluzioni che sto per consigliarti solo per scopi leciti e per file/sistemi ai quali sei autorizzato ad accedere. Forzare l'accesso a file e sistemi di cui non si è legittimi proprietari (e/o che non si ha comunque il permesso di usare) può rappresentare una grave violazione della privacy, se non addirittura un reato. Io non mi assumo alcuna responsabilità circa usi impropri degli strumenti elencati di seguito, sia chiaro!

Indice

Informazioni preliminari

Come bypassare una password

Prima di entrare nel vivo di questo tutorial e di scoprire, insieme, come bypassare una password, mi sembra doveroso spiegarti quali sono le principali tecniche che utilizzano i programmi per violare le password di cui andremo a parlare a breve.

  • Brute force: è la tecnica più "spartana" per scoprire le password di file e sistemi operativi, ma a volte anche l'unica utilizzabile. Consiste nel provare tutte le combinazioni di caratteri possibili fino a trovare quella giusta. Come facilmente intuibile, richiede un'elevata potenza di calcolo e, se la password da scovare è molto lunga e/o complessa, molto tempo.
  • Dizionario: permette di scovare le password ricercandole all'interno di file dizionario che contengono migliaia di parole (alcune di senso compiute, altre no ma comunemente adoperate come password). Una sua variante, detta ibrida, sostituisce in maniera "intelligente" i caratteri di alcune parole di senso compiuto con alcuni caratteri speciali affini (es. la € al posto della "E").

In alcuni casi, come andremo a vedere nel corso del post, l'attacco a un file o un sistema non è necessario in quanto è possibile risalire alle password memorizzate sui computer utilizzando strumenti e funzioni "ufficiali", che non prevedono violazioni di alcun tipo.

Bypassare la password di Windows

Come bypassare la password di Windows

Direi di cominciare questa guida da Windows. Anche se molte persone sono convinte che si tratti di un’operazione complicatissima riservata solo ai veri hacker, in realtà bypassare la password di accesso di un computer che ha Windows come sistema operativo può essere davvero un gioco da ragazzi, dipende tutto dalla versione del sistema operativo installata su di esso e dal tipo di account da violare (se locale o online). Vuoi qualche esempio pratico? Ti accontento subito!

Se utilizzi un computer equipaggiato con Windows 10 o Windows 8.x, puoi bypassare la password d'accesso al sistema ricorrendo a KON-BOOT: si tratta di un software che, una volta copiato su una chiavetta USB o un dischetto e usato per effettuare il boot, permette di annullare la richiesta della password d'accesso a Windows. Supporta tutte le versioni del sistema operativo Microsoft, anche se su Windows 10 non riesce sempre a scavalcare le password degli account online (quelle degli account offline, invece, riesce quasi sempre a "bucarle"). Non è gratis, costa 27$, ma considerata la sua efficacia, vale sicuramente la cifra richiesta dagli sviluppatori. Prima di acquistarlo, bisogna sapere che non supporta BitLocker, quindi non permette di recuperare i file cifrati con questa tecnologia. Fatta questa doverosa premessa, se sei ancora interessato a scoprire come bypassare la password di Windows con KON-BOOT, prenditi qualche minuto di tempo libero e leggi la mia guida su come bypassare la password di Windows: lì troverai tutte le informazioni di cui hai bisogno circa il funzionamento di questo software.

KON-Boot

Nel caso degli account online di Windows 10 e Windows 8.x, ti segnalo che è possibile recuperare la password di accesso a questi ultimi collegandosi al sito Internet di Microsoft e avviando la procedura di recupero delle password smarrite. Maggiori dettagli su tale procedura sono disponibili nella mia guida su come eludere la password di Windows.

Come bypassare password Windows

Se hai un PC con Windows 7 a cui non riesci ad accedere perché hai dimenticato la password, puoi prendere un comune CD o DVD vuoto e masterizzarci sopra Offline NT Password & Registry Editor: si tratta di un minuscolo programma gratuito che elimina la richiesta di password all’accesso di Windows 7 sbloccando qualsiasi account utente impostato sul computer. Il suo funzionamento è praticamente identico a quello di KON-BOOT: si effettua il boot da quest'ultimo, si preme qualche tasto sulla tastiera e il gioco è fatto. Trovi tutti i dettagli su come usarlo nella mia guida su come bypassare la password di Windows 7.

Offline NT Password & Registry Editor

Come dici? Ricordi perfettamente qual è la password di accesso a Windows ma non vuoi prenderti la briga di digitarla ogni volta che accendi il PC? Allora segui queste semplicissima procedura e annullerai la richiesta della password all'avvio di Windows (per quanto si tratti di una pratica largamente sconsigliata).

  • Richiama il pannello Esegui… premendo la combinazione di tasti Win+R e dai il comando netplwiz;
  • Nella finestra che si apre, recati nella scheda Utenti;
  •  Seleziona il tuo nome utente, togli il segno di spunta dall’opzione Per utilizzare questo computer è necessario che l’utente immetta il nome e la password;
  • Clicca sui pulsanti Applica e OK e digita la password dell'account.

Come bypassare password Windows 

In caso di ripensamenti, potrai ripristinare la richiesta della password all'accesso di Windows ritornando nel pannello Esegui…, dando il comando netplwiz e rimettendo la spunta sull'opzione Per utilizzare questo computer è necessario che l’utente immetta il nome e la password.

Bypassare una password WiFi

Non ricordi più la chiave d'accesso a una rete Wi-Fi? Niente panico. Se in passato hai utilizzato uno dei tuoi device per connetterti alla rete in questione, molto probabilmente puoi riuscire a recuperare la password di cui hai bisogno seguendo pochi e semplici passaggi.

  • Se utilizzi un PC Windows, fai clic destro sull’icona della rete collocata nell'area di notifica e seleziona la voce Apri centro connessioni di rete e condivisione dal menu che compare. Nella finestra che si apre, seleziona la rete Wi-Fi di cui intendi scoprire la password e pigia sul pulsante Proprietà wireless. Seleziona poi la scheda Sicurezza , metti il segno di spunta accanto alla voce Mostra caratteri e vedrai la password comparire nel campo Chiave di sicurezza di rete. Se nel "centro connessioni di rete e condivisione" non trovi il nome della rete Wi-Fi di tuo interesse, mi spiace, ma significa che questa non è stata memorizzata sul tuo PC e quindi non è più recuperabile. Se la procedura appena descritta ti sembra un po' troppo articolata, puoi recuperare tutte le password delle reti wireless memorizzate sul PC usando il programma gratuito WirelessKeyView (che non necessita d'installazioni: si scarica, si avvia e il gioco è fatto). Per maggiori info su come recuperare le password delle reti Wi-Fi salvate su Windows, leggi il mio tutorial su come collegarsi ad una rete wireless protetta.

Password Wi-Fi Windows

  • Se utilizzi un Mac, apri il Launchpad, recati nella cartella Altro e avvia l'applicazione Accesso portachiavi (in cui ci sono tutte le password memorizzate da macOS). Nella finestra che si apre, seleziona le voci Sistema Password dalla barra laterale di sinistra, fai doppio clic sul nome della rete Wi-Fi di tuo interesse, apponi il segno di spunta accanto alla voce Mostra la password, digita la password di amministrazione del Mac e il gioco è fatto.

Password WiFi Mac

  • Se utilizzi un dispositivo Android, effettua il root su quest'ultimo e installa l'applicazione gratuita WiFi Key Recovery che, una volta avviata, mostra tutte le password delle reti Wi-Fi memorizzate sul device.

Come bypassare password WiFi Android

  • Se utilizzi un iPhone o un iPad, effettua il jailbreak su quest'ultimo (le mie guide su come fare jailbreak iPhone e come fare jailbreak iPad ti aiuteranno in questo processo) e installa il tweak Wifi Passwords da Cydia, grazie al quale è possibile vedere tutte le password delle reti Wi-Fi memorizzate su iPhone e iPad.

Come bypassare password WiFi iOS

Non ti sei mai collegati prima alla rete di cui desideri scoprire la password? In tal caso, le cose si fanno decisamente più complicate: l'unica soluzione rimasta a tua disposizione, infatti, è lanciare un attacco contro la rete di tuo interesse e tentare di scoprire la sua chiave d'accesso in questo modo.

Per attaccare una rete Wi-Fi e scoprire la sua password d'accesso puoi rivolgerti a Kali Linux: una distro Linux destinata alla sicurezza informatica che, al suo interno, include tutto il necessario per testare la sicurezza delle reti wireless. Può essere eseguita in modalità live tramite una chiavetta USB o un dischetto o, se si dispone di una scheda di rete USB, in ambiente virtuale tramite applicazioni come VirtualBox. Te ne ho parlato con dovizia di particolari nei miei tutorial su come installare Kali Linux e su come hackerare password WiFi.

Kali Linux

In ambito mobile, invece, posso consigliarti l'applicazione WIFI WPS WPA TESTER per Android, che permette di testare le vulnerabilità della tecnologia WPS nei router, e l'applicazione Wifi-Pass per iOS che, invece, permette di scoprire le password di alcuni vecchi router Alice e Fastweb.

Bypassare una password di Facebook

Come bypassare password Facebook

Vorresti bypassare la password di Facebook perché hai dimenticato le credenziali d'accesso del tuo account? Non disperare, hai diverse soluzioni a tua disposizione.

  • Resettare la password. Facebook offre una procedura per resettare la password del proprio account in caso di smarrimento. Per usufruirne, collegati alla pagina principale del social network (o avvia la sua app ufficiale), clicca sulla voce Non ricordi più come accedere all'account? e segui le indicazioni a schermo. Potrai ripristinare l'accesso al profilo tramite numero di cellulare. Per maggiori informazioni al riguardo, leggi i miei tutorial su come risalire alla password di Facebook e come entrare su Facebook senza email e password.
  • Recuperare la password dal browser. Se in passato hai effettuato l'accesso a Facebook usando uno dei browser installati sul tuo PC, potresti aver acconsentito alla memorizzazione della password del social network su quest'ultimo. Per scoprire come recuperare le password salvate su Internet Explorer, Firefox e Chrome, leggi il mio tutorial dedicato al tema. Ti anticipo solo che puoi raggiungere lo scopo addentrandoti nelle impostazioni del tuo programma di navigazione preferito (es. Chrome) o scaricando un programma come WebBrowserPassView, mediante il quale è possibile ottenere una lista di tutte le password memorizzate nei browser.

Bypassare la password dei file PDF

PDF

Non riesci a leggere il contenuto di un file PDF perché, quando provi ad aprirlo, ti viene chiesta una password di sblocco? Non riesci a modificare o stampare dei PDF perché sono bloccati contro questo genere di attività? Non temere, ho delle soluzioni che fanno al caso tuo. Prima però lasciami chiarire un concetto fondamentale.

Il concetto fondamentale, che devi avere ben chiaro in mente, è che i documenti PDF possono essere protetti con due differenti tipi di password: la user password che blocca l'apertura del file ed è alquanto difficile da bypassare (si può provare solo a "indovinarla" tramite un attacco brute force) e la owner password che, invece, blocca solo modifica e stampa dei file ed è molto semplice da rimuovere. A seconda del tipo di password che presenta il tuo PDF, devi ricorrere a una soluzione diversa.

  • Per bypassare la password di un PDF protetto da user password, devi utilizzare il programma PDFCrack, che è gratuito, open source ed è compatibile sia con Windows che con macOS e Linux. Purtroppo funziona solo da linea di comando, quindi non è molto intuitivo. Per utilizzarlo, infatti, bisogna estrarlo in una cartella qualsiasi del proprio PC, dopodiché su macOS e Linux bisogna compilarlo e poi bisogna dare uno dei seguenti comandi.
    • Nel Prompt di Windows: pdfcrack "file.pdf", dove al posto di file.pdf va inserito il percorso completo del file da decifrare.
    • Nel Terminale di macOS/Linux:[cartella PDFCrack]/pdfcrack -u "file.pdf", dove al posto di [cartella PDFCrack] bisogna inserire il percorso della cartella di PDFCrack e al posto di file.pdf il percorso completo del file da decifrare.

Come bypassare una password PDF

  • Per bypassare la password di un PDF protetto da owner password, si può ricorrere a un semplice servizio online, come SmallPDF, che è gratuito (fino a due operazioni all'opera) e non richiede registrazioni. Per sbloccare un PDF protetto da modifiche e/o stampa con SmallPDF, basta collegarsi a questa pagina del servizio, trascinare il documento da sbloccare nel riquadro Scegli file, apporre il segno di spunta accanto alla voce Giuro che sono autorizzato a modificare questo file e rimuovere le sue protezioni e cliccare sui pulsanti Sbloccare PDF! e Download file. Facendo in questo modo, sul PC viene scaricato un PDF privo di protezioni.

SmallPDF

Per maggiori dettagli sulle due procedure appena illustrate e per conoscere altre soluzioni adatte a sbloccare i file PDF, consulta il mio tutorial specifico su come sproteggere un PDF con password.

Bypassare una password WinRAR

cRARk

Hai scaricato un file RAR da Internet e non riesci ad aprirlo perché risulta protetto da una password? Ti anticipo già che non riuscirai molto facilmente a scoprire la parola chiave giusta, ma ti dico anche che non è ancora arrivato il momento di gettare la spugna.

Utilizzando cRARk, un programma gratuito e open source disponibile per Windows, macOS e Linux, puoi infatti sottoporre l'archivio a un attacco di tipo dizionario e provare a "indovinare" la combinazione giusta per visualizzarne il contenuto. Il programma funziona solo da linea di comando. Inoltre riuscire nell'impresa con password superiori ai 6 caratteri è quasi impossibile (ci vorrebbe troppo tempo) ma, come si suol dire, tentar non nuoce.

Per prima cosa, dunque, collegati al sito Internet di cRARk, scorri la pagina fino a raggiungere la sezione cRARk download e scarica la versione del software più adatta al sistema operativo installato sul tuo computer: cRARk v. 5.2a with OpenCL, Win64  se usi una versione di Windows a 64 bit, cRARk v. 5.2a with CUDA/OpenCL support, Win32/Win64 se usi una versione di Windows a 32 bit,  cRARk v. 5.2a with OpenCL support, for Intel, AMD and NVIDIA GPU, binaries  se usi macOS e così via.

A download completato, estrai tutti i file di cRARk in una cartella qualsiasi, rinomina il file english.def in password.def, lancia l'eseguibile del programma (cRARk.exe su Windows) e dai i seguenti comandi.

  • cd [cartella cRARk], dove al posto di [cartella cRARk] va inserito il percorso completo della cartella che contiene i file di cRARk.
  • cRARk file.rar, dove al posto di file.rar va inserito il percorso completo dell'archivio da sbloccare.

Bypassare la password dei file ZIP

CracX

Vuoi aprire un archivio in formato ZIP di cui non conosci la password? Allora ti consiglio di prendere in considerazione CracX: un programma gratuito e open source disegnato su misura per Windows ma che, essendo basato su Java e consentendo l'esecuzione di comandi personalizzati, può funzionare anche su macOS e Linux. Il software effettua un attacco di tipo brute force sugli archivi e sui processori più potenti (es. Intel Core i7) riesce a testare circa 30 combinazioni al secondo.

A differenza di altri programmi che abbiamo incontrato precedentemente in questo tutorial, che funzionano solo da linea di comando, CracX dispone di un'interfaccia grafica ed è molto semplice da usare. Tuttavia, necessita della presenza di Java sul PC e, su Windows, di un software di supporto a scelta tra 7-Zip e WinRAR. Se non hai alcuni di questi software, rimedia subito seguendo le mie guide su come scaricare Java, come estrarre file 7z e come scaricare WinRAR.

Una volta installati tutti i software necessari al funzionamento di CracX, collegati alla pagina di SourceForge che ospita il programma in questione e provvedi al suo download cliccando sul bottone Download. Dopodiché apri l'archivio che contiene il programma, estraine il contenuto in una cartella qualsiasi e avvia l'eseguibile di CracX on formato JAR. Qualora l'applicativo non dovesse avviarsi, prova a mettere in pratica i consigli contenuti nel mio tutorial su come aprire file JAR.

A questo punto, non ti rimane che selezionare il programma che preferisci usare tra 7-Zip e WinRAR dal menu a tendina Archive software di CracX, selezionare l'archivio zip da attaccare tramite il pulsante Browse (accanto alla voce Archive to be extracted) e pigiare sul bottone Start. Se sai da quali o quanti caratteri è composta la password dell'archivio, usa i campi collocati sotto la voce Bruteforce configuration per regolare tali impostazioni e, dunque, ridurre i tempi di elaborazione dell'attacco.

Al termine delle operazioni, quando CracX riuscirà a trovare la password dell'archivio, te la mostrerà nella sua finestra principale, dopo la dicitura Password found.

Bypassare la password dei file di Office

Office

Anche i file di Microsoft Office, in primis quelli di Word ed Excel, possono essere protetti da password. In alcuni casi, si riesce a bypassare il problema in maniera abbastanza semplice. In altri, meno. Inoltre potrebbe essere necessario mettere mano al portafogli.

Entrando più nel dettaglio, se hai bisogno di "sproteggere" un documento Word e non hai conoscenze informatiche particolarmente avanzate, ti consiglio di provare il programma Appnimi Word Password Recovery per Windows, che è a pagamento ma è disponibile in una versione demo gratuita in grado di scovare le password lunghe al massimo 3 caratteri. Dopodiché, per sfruttarlo al pieno delle sue potenzialità, occorre acquistare la sua versione completa al costo di 29,99 euro (o 9,99 euro per sfruttare solo l'attacco dizionario e non quello brute force). Ti ho spiegato in dettaglio come funziona nel mio tutorial su come sproteggere un file Word con password.

Come bypassare una password

In alternativa, se non vuoi spendere soldi, puoi optare per Hashcat: un programma gratuito, open source e multi-piattaforma che permette di scoprire le password di vari tipi di file, tra cui quelli di Word, sfruttando attacchi di tipo dizionario e brute force. Purtroppo funziona solo da linea di comando ed è molto difficile da usare, soprattutto nei primi tempi. Se te la senti di provarlo, nel mio tutorial su come sproteggere un file Word con password trovi tutte le istruzioni di cui hai bisogno.

Come bypassare una password di Office

Se, invece, hai bisogno di eliminare la password da un file Excel, puoi provare il programma FREE Word and Excel password recovery Wizard, che è abbastanza efficace ma non supporta i file in formato XLSX (supporta solo i vecchi file in formato XLS).

In alternativa, se non ti va di installare nuovi programmi sul tuo PC, puoi provare lo script VB che ti ho indicato nel mio tutorial su come rimuovere password Excel, il quale va "iniettato" direttamente in Excel.