Nebo lepe, da se to nejak odbourat ( vyhledat ... )?
Nas spravce site dostal genialni napad ,ze prejdeme z millenii na XP...a samozrejme k nicemu nemam prava - nemuzu si nainstalovat ani blby webshot....
Printable View
Nebo lepe, da se to nejak odbourat ( vyhledat ... )?
Nas spravce site dostal genialni napad ,ze prejdeme z millenii na XP...a samozrejme k nicemu nemam prava - nemuzu si nainstalovat ani blby webshot....
touch this :arrow: http://home.eunet.no/~pnordahl/ntpasswd/
funguje to aj na winXP ??? myslim ze ee .. da sa to tak ze nabootujes z win2k instalacneho cdcka a das repair .. cize sa dostanes do konzoly kde si heslo zmenis (pripad ak si ho zabudol)Citace:
Původně odeslal Kukla Kuklovič
MadCap
Existuje utilita L0phtcrack, která dokonce vyždíme heslo i z ActiveDirectory, problém bývá čas ... s CPU kolem 2GHz se to dá zvládnout za 5h - 2 dny, záleží na počtu znaků a komplexitě hesla.
EDIT: v každém případě musíš mít fyzický přístup ke stanici.
Tak to me ser* jsem si myslel ze XP jen tak obejit nepujdou :|
Neco takoveho bych si predstavoval...Citace:
Původně odeslal VOiD
Mas link?...
A admin pude srat... ;D
Ach jo, proč louskat hesla, když se pomocí téhle utility jde dostat na WinNT/Win2K/WinXP s jakýmkoliv SP, i se zapnutým Syskey. Prostě TOHLE je ideální utilita, můžete změnit heslo administrátora - nebo a to je nejlepší vynulovat to heslo. Muhehe...Citace:
Původně odeslal Kukla Kuklovič
Funguje to bez problémů, jinak hash to ukáže taky a protože NT/Win2k/WinXP používají pořád ještě z důvodu zpětné kompatibility LM hashe, tak je lousknout není problém.
Nejlepší je pak až má člověk admin práva, udělat si zadní vrátka.
A jelikož se bezpečností sítí a OS věnuji už delší dobu, tak doporučuji navštívit tenhle link http://www.hackingexposed.com/tools/tools.html
:roll:
uz to tu bolo viac krat pisane
stiahni si toto
http://195.168.30.249/files/ntpass.zip
a toto:
http://snallen.lsu.edu/disk_imgs/RAWRITE.EXE.zip
s pomocou rawrite to zapis na disketu a potom resetni komp. Musis pripojit disk /mount/hda1 a potom zmazes heslo alebo ho zmenit podla instrukcii a mas to
A da sa nejak heslo zistit ? nie resetovat a nahodit nove
Mrkni sem
http://ophcrack.sourceforge.net/
Je to hruza.
Ophcrack live CD umozni naprostemu laikovi vyhledat vetsinu hesel k lokalnim uctum. Staci vlozit do mechaniky a chvili koukat.
Pokud jsou ta hesla do 10 znaku tak je to pro prumerne silny pocitac otazka nekolika minut.
Odolnejsi jsou az slozitejsi hesla delsi jak 14 znaku a takhle dlouha hesla pouziva jen malo lidi.
Heslo pro administraci stanic mám kvůli takovýmto vykukům dlouhé 23 znaků a je to kombinace velkých a malých písmen, číslic a dalších znaků (tisknutelných).
Jinak bych poopravil do 8 ne do 10 znaků (pokud tedy nebereme slovníkové hesla, co má v databance).
Problém je jen u stařičkého NT serveru, který více jak 14 znaků neumí, ale k němu se zase nikdo neoprávněný fyzicky nedostane.
s fyzickym pristupom nie je problem proces autentifikace obist, takze sa da prihlasit aj bez znalosti hesla, ziadne nastroje na lamanie a reset hesla nie su potrebne
zakladom je fyzicka bezpecnost
Podle me to je opravdu paranoidni mit heslo 23 znaku. Myslim si, ze v realnem case nerozbijes heslo ani o delce 8 znaku, pokud tam budou mala a velka pismena a nebude to sifrovano nejakou slabou sifrou jako zde DES.Citace:
Původně odeslal Paolo
Melo by stacit vypnout LMHASH a uz si ten programek ani neskrkne
Citace:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa]
"nolmhash"=dword:00000001
Ono se ale dobře pamatuje a tím, že je dlouhé, tak ani nefunguje takové to běžné zírání na klávesnici ;) :-D
Jinak (krom velké řady jiných) mám v registrech (pravidlně po přihlášení) nastavené:
Kód:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"ForceGuest"=dword:00000000
"RestrictAnonymous"=dword:00000002
"NoLMHash"=dword:00000001
v podstate je to jednoCitace:
Původně odeslal chinook
ak chces lamat heslo, potrebujes hash
na ziskanie hash-u potrebujes fyzicky pristup
ak mas fyzicky pristup, mozes pouzit nejaky nastroj na obidenie kontroly hesla, napr WindowsGate:
Version 1.0 features:
* Unlock/Lock functions (enabling/disabling logon password validation)
* existing passwords remains untouched (without password reset or overwrite operations)
* windows registry remains untouched
* without password (hash) cracking
* SFC/WRP remains active
* support for all NT version: 2000/XP/2003/Vista/2008
Jinak (krom velké řady jiných) mám v registrech (pravidlně po přihlášení) nastavené:
Kód:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"ForceGuest"=dword:00000000
"RestrictAnonymous"=dword:00000002
"NoLMHash"=dword:00000001
To je na co dobry ty tri zmeny ?
A uvedomujete si, ze az se na to prijde, jako ze se na to prijde, tak muzete byt nahodinu vykopnuti z firmy pro hrube poruseni pracovnich povinosti + jako bonus muzete dostat k uhrade nejake to skody (napr praci toho admina na obnove instalace) ?
Ony se totiz ty prava userum berou z jasnych duvodu. Kdyz si kazdej instaluje kdejakou chujovinu, tak pak u IT vecne stoji fronta "me to nefunguje/rozhodne sem nic nedelal/..."
Ako zmeniť/odstrániť heslo administrátora vo Windowse XP/Vista alebo použi toto:
;)Kód:http://dl2.upnito.sk/download.php?dwToken=c80a1b8806fd22aa12da83eb8aa40949
A co takhle Mr. Google?Citace:
Původně odeslal djkotel
http://support.microsoft.com/kb/840705 (anglicky)
http://support.microsoft.com/kb/246261 (česky)
http://support.microsoft.com/kb/299656 (česky)
100%ní souhlas.Citace:
Původně odeslal Jezevec
net user (nazev účtu) (nové heslo)
lidi z toho bejvaj dost vyvalený ale ve firmách to bejvá bloklé
Jinak dřív jsem míval softík na snímání zmáčknutých kláves při logu do windows a myslím i do dalších aplikací. Fungovalo to dobře ...když to najdu tak to sem stejně nedám, ale jen informuji že to existuje....
Nevím, ale jak chcete zjistit heslo admina, to by se musel přihlašovat přímo na tom stroji usera. V podnikových sítích jsou informace o účtech uloženy na servrech.