Nebo lepe, da se to nejak odbourat ( vyhledat ... )?
Nas spravce site dostal genialni napad ,ze prejdeme z millenii na XP...a samozrejme k nicemu nemam prava - nemuzu si nainstalovat ani blby webshot....
Nebo lepe, da se to nejak odbourat ( vyhledat ... )?
Nas spravce site dostal genialni napad ,ze prejdeme z millenii na XP...a samozrejme k nicemu nemam prava - nemuzu si nainstalovat ani blby webshot....
AMD XP BARTON 2500@2310(210x11),watercooled(aquacool proffesional 600 z 1/2 homemade ),EPOX 8KRA2+,512 OCZ 433, Manli 9800Pro 432/370, Black 360W Chieftec
touch this http://home.eunet.no/~pnordahl/ntpasswd/
funguje to aj na winXP myslim ze ee .. da sa to tak ze nabootujes z win2k instalacneho cdcka a das repair .. cize sa dostanes do konzoly kde si heslo zmenis (pripad ak si ho zabudol)Původně odeslal Kukla Kuklovič
MadCap
Sound (Sennheiser HD 580 + Meier Corda Move) just great
Workstation (Intel i5 4590 + Noctua DH14×Asus Z97-A×24GB DDR3×480GB Sanmsung 850 Pro + 1TB WD + 1TB WD + 1TB Samsung+×MSI N760 TF 2GD5/OC ×Enermax Pro82+ 425W×Antec Solo Modded×Dell UltraSharp U2713HM 27"×Logitech MX3200×Inspire T3030) not so silent anymore
Photo (Sony A6000×32GB SD×stuff×Crumpler Long Schlong+Tenba D-15c×Velbon V2000×Lomo LC-A) creative
Notebook (IBM ThinkPad T420s×nejaká i5×240GB Samsung 850Pro×8GB RAM×dve baterky×blabla) mobile
Neděkujte, nenadávejte, pokud se vám něco líbí nebo nelíbí, používejte prosím reputaci (tj. ikonka s vahami pod avatarem), už můžete i "anonymně".
Existuje utilita L0phtcrack, která dokonce vyždíme heslo i z ActiveDirectory, problém bývá čas ... s CPU kolem 2GHz se to dá zvládnout za 5h - 2 dny, záleží na počtu znaků a komplexitě hesla.
EDIT: v každém případě musíš mít fyzický přístup ke stanici.
Velmi drahý vysokofrekvenční ohřívač okolního vzduchu.
Tak to me ser* jsem si myslel ze XP jen tak obejit nepujdou
[PC] Intel Pentium 1,4 GHz Tualatin | PowerLeap PL-370/T™ v.2.1 | Asus CUSL2 i815E bios v. 1009 | 512 MB RAM | Sapphire ATI Radeon 9600 PRO 128MB DDR TV | HDD Seagate Barracuda ATA IV 250GB + 40GB 7200 | Mitsumi FDD 3,5“/1,44MB | Sound Blaster Live! 1024 | Creative PC Works FPS-1000, subwoofer 10 W + 4 x repro 3.5 W | Micronet SP2500R 10/100 Mb Realtek | HP Scanjet 2300c scanner | HP LaserJet 6L | Faxmodem Well 56 chip Rockwell | Wifi NanoStation5 | Wifi OvisLink WL-1120AP | CD-RW LiteOn 24 x 16 x 48 | LCD LG 19" L1970HR, 2ms, 2000:1 | ATX Miditower Brave | Keyboard Chicony | Genius Navigator 620 Laser | Windows XP SP3 Professional
[Photo] Olympus E-300 | EZ-1445mm | EZ-4015
Neco takoveho bych si predstavoval...Původně odeslal VOiD
Mas link?...
A admin pude srat...
AMD XP BARTON 2500@2310(210x11),watercooled(aquacool proffesional 600 z 1/2 homemade ),EPOX 8KRA2+,512 OCZ 433, Manli 9800Pro 432/370, Black 360W Chieftec
Ach jo, proč louskat hesla, když se pomocí téhle utility jde dostat na WinNT/Win2K/WinXP s jakýmkoliv SP, i se zapnutým Syskey. Prostě TOHLE je ideální utilita, můžete změnit heslo administrátora - nebo a to je nejlepší vynulovat to heslo. Muhehe...Původně odeslal Kukla Kuklovič
Funguje to bez problémů, jinak hash to ukáže taky a protože NT/Win2k/WinXP používají pořád ještě z důvodu zpětné kompatibility LM hashe, tak je lousknout není problém.
Nejlepší je pak až má člověk admin práva, udělat si zadní vrátka.
AMD Athlon XP 1700+ B0 JIUHB @ 9x250 | Asus A7N8X DLX rev. 1.04 bios 1009 modded BPL + ROMSIP | Trig T40-7 Plus | 2x 512MB PC3500 DDR KingSton HyperX CL2 |ATI Radeon X800GTO@16 pipelines 256Mb TVOUT/DVI | Maxtor DiamondMax9 80GB 7200rpm 8Mb cache| Z-Com Xi626 | DVD-ROM Pioneer 120S | LC Power 550W | Compaq MV700 monitor | w2k/sp4 |
A jelikož se bezpečností sítí a OS věnuji už delší dobu, tak doporučuji navštívit tenhle link http://www.hackingexposed.com/tools/tools.html
AMD Athlon XP 1700+ B0 JIUHB @ 9x250 | Asus A7N8X DLX rev. 1.04 bios 1009 modded BPL + ROMSIP | Trig T40-7 Plus | 2x 512MB PC3500 DDR KingSton HyperX CL2 |ATI Radeon X800GTO@16 pipelines 256Mb TVOUT/DVI | Maxtor DiamondMax9 80GB 7200rpm 8Mb cache| Z-Com Xi626 | DVD-ROM Pioneer 120S | LC Power 550W | Compaq MV700 monitor | w2k/sp4 |
uz to tu bolo viac krat pisane
stiahni si toto
http://195.168.30.249/files/ntpass.zip
a toto:
http://snallen.lsu.edu/disk_imgs/RAWRITE.EXE.zip
s pomocou rawrite to zapis na disketu a potom resetni komp. Musis pripojit disk /mount/hda1 a potom zmazes heslo alebo ho zmenit podla instrukcii a mas to
AMD Athlon XP (Barton) 2500+@2800+ Box, EPOX 8RDA+, 512 MB RAM DDR 333 Apacer CL2,5(Infineon), MSI G4 TI 4800SE VTD 128 MB, 2x Seagate Baracuda IV 80 GB 7200ot., Enermax EG365P-VE 350W, AC Slim Silent Pro TC, Audigy@Audigy2, Genius HT, Samsung 757MB...
A da sa nejak heslo zistit ? nie resetovat a nahodit nove
Mrkni sem
http://ophcrack.sourceforge.net/
Lidi o mně říkají, že jsem flegmatik. Mně je to ale jedno!
I'm not arrogant...I'm just better than you!
Je to hruza.
Ophcrack live CD umozni naprostemu laikovi vyhledat vetsinu hesel k lokalnim uctum. Staci vlozit do mechaniky a chvili koukat.
Pokud jsou ta hesla do 10 znaku tak je to pro prumerne silny pocitac otazka nekolika minut.
Odolnejsi jsou az slozitejsi hesla delsi jak 14 znaku a takhle dlouha hesla pouziva jen malo lidi.
Asus P5B Deluxe/WiFi, Intel Q8300@7.5x440=3300MHz VCc1.15V, Speedstep enabled, CM HyperTX, 58oC IntelBurnTest pri 24oC okoli, 2x2048 DDR2 800 Geil(@866 5-6-6-15, 1.80V), HDD 3xSamsung F1 1TB, Gigabyte NX88T zalman, LCD FSC S20-1W, CM Centurion 532, PSU Seasonic 400W, UPS CyberFort 350
Heslo pro administraci stanic mám kvůli takovýmto vykukům dlouhé 23 znaků a je to kombinace velkých a malých písmen, číslic a dalších znaků (tisknutelných).
Jinak bych poopravil do 8 ne do 10 znaků (pokud tedy nebereme slovníkové hesla, co má v databance).
Problém je jen u stařičkého NT serveru, který více jak 14 znaků neumí, ale k němu se zase nikdo neoprávněný fyzicky nedostane.
Neděkujte, nenadávejte, pokud se vám něco líbí nebo nelíbí, používejte prosím hodnocení/reputaci/karmu - prostě ikonku s vahami pod avatarem.
Kdo vás kdy a za co ohodnotil uvidíte ve svém Uživatelském panelu.
s fyzickym pristupom nie je problem proces autentifikace obist, takze sa da prihlasit aj bez znalosti hesla, ziadne nastroje na lamanie a reset hesla nie su potrebne
zakladom je fyzicka bezpecnost
Podle me to je opravdu paranoidni mit heslo 23 znaku. Myslim si, ze v realnem case nerozbijes heslo ani o delce 8 znaku, pokud tam budou mala a velka pismena a nebude to sifrovano nejakou slabou sifrou jako zde DES.
Melo by stacit vypnout LMHASH a uz si ten programek ani neskrkne
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa]
"nolmhash"=dword:00000001
Ono se ale dobře pamatuje a tím, že je dlouhé, tak ani nefunguje takové to běžné zírání na klávesnici
Jinak (krom velké řady jiných) mám v registrech (pravidlně po přihlášení) nastavené:
Kód:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "ForceGuest"=dword:00000000 "RestrictAnonymous"=dword:00000002 "NoLMHash"=dword:00000001
Neděkujte, nenadávejte, pokud se vám něco líbí nebo nelíbí, používejte prosím hodnocení/reputaci/karmu - prostě ikonku s vahami pod avatarem.
Kdo vás kdy a za co ohodnotil uvidíte ve svém Uživatelském panelu.
v podstate je to jedno
ak chces lamat heslo, potrebujes hash
na ziskanie hash-u potrebujes fyzicky pristup
ak mas fyzicky pristup, mozes pouzit nejaky nastroj na obidenie kontroly hesla, napr WindowsGate:
Version 1.0 features:
* Unlock/Lock functions (enabling/disabling logon password validation)
* existing passwords remains untouched (without password reset or overwrite operations)
* windows registry remains untouched
* without password (hash) cracking
* SFC/WRP remains active
* support for all NT version: 2000/XP/2003/Vista/2008
Jinak (krom velké řady jiných) mám v registrech (pravidlně po přihlášení) nastavené:
Kód:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "ForceGuest"=dword:00000000 "RestrictAnonymous"=dword:00000002 "NoLMHash"=dword:00000001
To je na co dobry ty tri zmeny ?
A uvedomujete si, ze az se na to prijde, jako ze se na to prijde, tak muzete byt nahodinu vykopnuti z firmy pro hrube poruseni pracovnich povinosti + jako bonus muzete dostat k uhrade nejake to skody (napr praci toho admina na obnove instalace) ?
Ony se totiz ty prava userum berou z jasnych duvodu. Kdyz si kazdej instaluje kdejakou chujovinu, tak pak u IT vecne stoji fronta "me to nefunguje/rozhodne sem nic nedelal/..."
IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami. -- Francois La Rochefoucauld
Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
Ako zmeniť/odstrániť heslo administrátora vo Windowse XP/Vista alebo použi toto:
Kód:http://dl2.upnito.sk/download.php?dwToken=c80a1b8806fd22aa12da83eb8aa40949
A co takhle Mr. Google?
http://support.microsoft.com/kb/840705 (anglicky)
http://support.microsoft.com/kb/246261 (česky)
http://support.microsoft.com/kb/299656 (česky)
100%ní souhlas.
Neděkujte, nenadávejte, pokud se vám něco líbí nebo nelíbí, používejte prosím hodnocení/reputaci/karmu - prostě ikonku s vahami pod avatarem.
Kdo vás kdy a za co ohodnotil uvidíte ve svém Uživatelském panelu.
net user (nazev účtu) (nové heslo)
lidi z toho bejvaj dost vyvalený ale ve firmách to bejvá bloklé
Jinak dřív jsem míval softík na snímání zmáčknutých kláves při logu do windows a myslím i do dalších aplikací. Fungovalo to dobře ...když to najdu tak to sem stejně nedám, ale jen informuji že to existuje....
Nevím, ale jak chcete zjistit heslo admina, to by se musel přihlašovat přímo na tom stroji usera. V podnikových sítích jsou informace o účtech uloženy na servrech.
PC1:Intel i5 2500K@5GHz 1.38V watercooled Cawedog Zouy 2, Gigabyte Z68XP-UD5, Kingston 2x4Gb 1600MHz 9@8.9.9.28 1.65V, ZOTAC GTX560Ti AMP GPU 1000MHz 1.05V /MEM 4800MHz watercooled Laing DDC 3.2 with XSPC TOP |1x SSD Samsung 840 PRO 256Gb, Samsung 2Tb 32Mb, 2x WD 3Tb 64Mb watercooled|NEC 3551A | NEC EA244WMi 24" | Chieftec BX-02B-B-SL | Seasonic X-760 | Microsoft Wireless IntelliMouse Explorer 2.0 | Genius SW-HF 5.1 5000 | Dolby Keyboard |
PC2: CoreDuo e5200 2.5GHz @4GHz 1.25V watercooled |Gigabyte P35-DS4 |watercooled-Galaxi&EHEIM 1046 300l/h :-) | GF 9800GTX+|2x2048Mb OCZ 1066@1066MHz cl5.5.5.15|
Notebook: DELL E6410 Core i5 | 4Gb | 120Gb SSD Crucial M4 |
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)