BruteForce na 5 znaku je radove otazka desitek minut, maximalne hodin (zalezi na CPU) a asi vubec nechapes co je to slovnik, protoze to misto vsech kombinaci testuje jen vybrany slova, jinak je to vlastne totez.
Printable View
BruteForce na 5 znaku je radove otazka desitek minut, maximalne hodin (zalezi na CPU) a asi vubec nechapes co je to slovnik, protoze to misto vsech kombinaci testuje jen vybrany slova, jinak je to vlastne totez.
Ne, při instalaci WinXP se vytvoří pouze účet Administrator (oprávnění správce počítače) a vyzve k zadání hesla. To, jestli tam heslo zadáš nebo ne, je na uživateli. Takže nelze říci - defaultně je tam Administrator bez hesla. To by byla veliká, veliká chyba, zvlášť, pokud máš připojení na net.Citace:
Původně odeslal Rainbow
Ale k té otázce nešťastné dívenky: V Chipu 10/02 byl na to téma článek a je tam uveden program @stake LC4. Ten hesla ve Windows XP odkódovat umí. Najdeš ho zde: www.atstake.com/research/lc/download.html. Má 3,9 MB, je to trial a útok tzv. hrubou silou je přístupný jen v plné verzi, nicméně na netu je velmi snadno dostupný crack. Pak už je to otázka počtu znaků v hesle. Pokud si soubor SAM, kam Windows ukládají šifrovaná hesla zkopíruješ na disketu, pak můžeš v klidu dešifrovat na jiném počítači. Jak píší v Chipu, na P4 2,5 GHz je to takto: pro heslo o čtyřech znacích jen z malé abecedy 18 milisekund, pro heslo 12 znaků z celé ACSII (128znaků) 24,5 miliardy let 8-). Myslím, že si změním heslo :lol: .
Takže najít kamaráda/ku s počítačem, zkopírovat SAM (C:\Windows\System32\Config - má ochranu proti kopírování i čtení, ta je ale malou překážkou) a hurá do hackingu.
Možná jednodušší by bylo zjistit heslo tzv. sociální metodou. Pokud má jen čtyři znaky, bude to na tuti jméno její, tvoje, manžela, matky, dědy, jiného dítěte... Nebo se zkus nenápadně dívat, když ho píše :o).
Heh, uz si videl niekedy nejaku serioznu hashovaciu kryptograficku funkciu, ktora by nebola jednosmerna? Ja teda nie. Ale to este neznamena, ze sa na ne neda utocit inak ako "brute force" pristupom... :-)Citace:
Původně odeslal Demostenes
Jistěže dá - pomocí TweakUI z Powertoys například.Citace:
Původně odeslal Wohmatak
Jistěže stačilo - standardní účet Guest může mít zvýšená oprávnění jako kterýkoliv jiný. Sice ne standardní cestou přes Ovládací panely/ Už. účty, ale přes Nástroje pro správu/Správa počítače (Computer Management) :idea:. Ve výchozím nastavení je ale účet Guest zakázán, takže se na něj nedostaneš ani přes Ctrl+Alt+Del. Je třeba ho povolit a pak se zobrazí na úvodní obrazovce (lze ho skrýt v TweakUI). 8-)Citace:
Původně odeslal Wohmatak
Citace:
Původně odeslal Rygrsek
bla bla bla.... 2 x Ctrl+Alt+Del Lamo.
Nesmysly, nesmysly, nesmysly. Pokud tomu nerozumíš, tak raději nepiš nic. Nouzový režim je na popsanou operaci naprosto zbytečný. Viz jinde v tomto tématu.Citace:
Původně odeslal amd!n
Jste lamy :lol: .
mno, rek bych ze lama ses spis ty, protoze neumis pouzit tlacitko EDIT :|Citace:
Původně odeslal Nikolas
A ty ses blb, kdyz si takovej borec, tak by ses moh aspon naucit pouzivat edit. Takhle to vypada, ze trpis samomluvou...Citace:
Původně odeslal Nikolas
EDIT: heh, tak sot byl jeste rychlejsi :-) .
s prehladom postaci pouzivat komp ako administrator a vykaslat sa na zistovanie hesla ;) gl&hf ;)
MadCap
No ehm... k tomu FAKE: To je uplne jedno, je to zajimavy technicky problem.
Videl bych to na nasledujici moznosti:
1. bootovaci Live CD - Knoppix, Morphix, SuSE (to umi ukladat i nastaveni na disk a bootuje rychleji - ale musi byt FATkove partition).
2. nejaky keylogger, ale obavam se ze pokud uz jsou password edit boxy ve winxp a vys delany jinak, nefunguje ani oblibeny revealing...
3. HW metoda - otisky na klavesach - to je celkem dobra metoda...
4. Ucet v systemu - pokud je Administrator defaultne bez hesla, tak je to teda opravdu bezpecny system ;D ... gratuluji Microsofte!
5. Pokud se nahodou podari vytvorit nejaky ucet, nesmite zapominat na to, ze se defaultne objevi posledni nalogovany user :arrow: metoda neucinna
no... osobne u mne vyhrava ta prvni moznost, pokud se nastavi defaultne bootovani z CD, nikdo to ani nepostrehne. Je potreba davat bacha na pripadne heslo v BIOSu ;D
Nikolas: Ty si fakt nejaky mudry... Keby som tu instalaciu XP s prazdnym heslo Administratora nevidel na vlastne oci, tak by som to tu nepisal :roll: "Zabezpecene" to maju velmi jednoducho - vzdialene sa nemoze prihlasit uzivatel s prazdnym heslom...na to som prisiel nahodou, ked som nieco skusal a nefungovalo to.
Ehm tak ja protoze vim ze sem heslo u admina pri instalu nedaval tak dam odhlasit uzivatele presne jak tu psali 2x silna trojka(ctrl+alt+del)
Prepsal sem v okynku Jara na administrator a dostal sem se do win bez potizi..... TAKZE TO FUNGUJE Da se jeste nak priradit heslo k adminovi ??
Jo pohoda uz ho tam mam co sou diry v zabezpeceni proti tomuhle :lol: :lol:
Zmazane OT kecy od "viki_"-ho + presunute
Asi nejpromakanejsi programek, (ktery nemuze chybet ve vybave zadneho 12-ti leteho hackera :) ) je l0pthcrack - trial ke stazeni:
http://www.atstake.com/research/lc/download.html
Bohuzel, "brute force" hadani hesel trial verze nepodporuje - da se ale pouzit verze 1.5 (nema GUI rozhrani, takze je vhodnejsi spis pro hackery od 15-ti let nahoru).
tak ted se mi chce brecet :? rozumim par veci z tech prispevku....
a mimochodem... zkousela jsm 2x zmacknout ctrl+alt+del a zadala jsem administrator a nic :roll: kuaaaa
a jak se s tim zachazi? uz to mam instalovany...jen nevim jak to pouzit...neumim anglickyCitace:
Původně odeslal viki_
vis moje matka nejni zase tam blba ze by tam dala treba svoje jmeno, nebo tak neco,)Citace:
Původně odeslal Nikolas
a kdyz ¨to pise musim jit ven z pokoje :wink:
Tak tam "zapomen" polozenej digital nahravajici video.. :-) nebo tak neco..Citace:
Původně odeslal dzacvina
Citace:
Původně odeslal KtK
hehe moje mati nejni slepaaa :D
Bohuzel, jak jsem napsal, trial verze umi pouze slovnikovy utok, takze je celkem k nicemu (sezen si crack :), pokud nemas dobry slovnik.Citace:
Původně odeslal dzacvina
Lepsi je pohrat si s tim z prikazove radky ve verzi 1.5 (ke stazeni na strance dole i se zdrojakem)
Nejjednoduzsi pouziti je napr.
Nejdriv je potreba naexportovat hashe hesel do souboru
"Brute force" utok se potom pusti:Kód:pwdump >> psw.txt
Ale je to dost casove narocne - treba celou noc, lepsi mozna prece jen bude, kdyz se budes ucit, potom ti rodice pocitac treba zase povoli :)Kód:lc_cli -p psw.txt -b
tak som sa podujal skusit ten program na ktory som tu uz odkazoval
http://www.blazingtools.com/downloads/i_xplogger.exe
a ono to funguje nielen pod winxp ale win2k
a instalacia je jednoducha, spustit to exe, ono sa nainstaluje a od najblizsieho resetu zachytava login hesla, ked to chces prezret tak spustis ten prog. co sa nainstaloval a mas tam polozky datum-cas a kazda ukazuje stlacene klavesy (= heslo)
1. treba davat pozor na to ze lepsi antivir (napr nod32) to ohlasi, napr. "nasiel sa trojan pwd.keylogger.a" alebo take daco (ale to zistis uz pri instalacii) a treba ho nechat ignorovat tento program
2. treba premiestnit polozku v startmenu niekam hodne hlboko, nehovoriac o tom ze ked sa pouzite to *** winxp startmenu tak to ukazuje posledne pouzite programy a tam sa moze objavit "Windows XP password logger"
3. ono sa to naloaduje dost skoro, takze to zachyti aj klavesy stlacene pred loginom (napr. odpalenie checkdisku)
dzacvina: co hodit za hlavu tyhlety "pokusy" a chovat se jako rozumnej clovek a zalozit vztah s matkou na duvere...takze udelat vsechno co musis a pak nevidim duvod, proc by, jako rozumnej dospelej clovek, delala takovy "blbosti" jako zakazovat ti pristup k pocitaci :roll:
Přesně tak. Divim se, že to tu nikdo nenapsal hned. Takovýhle kraviny jsem řešil když mi bylo 10, pak jsem přišel na to že je lepší se domluvit :-)Citace:
Původně odeslal daso
hm administrator defaultne bez hesla nie je, je len na userovi ci si to heslo pri starte zvoli ...
toDzacvina: Administrator bez hesla teda nejde? skus este Guest bez hesla ;) ale to nepredpokladam ze by fungovalo ... :oops:
asi ti ostava len ta kecava metoda ;)
MadCap
vam se to rekne... my mame vztah zalozenej na duvere,atd... tady nejde o duveru.. tady jde mati o to,ze travim hodne casu na pc.... to je ten zasadni problem...Citace:
Původně odeslal Slayer(CZ)
a me opravdu nebavi litat s holkama po meste... travit celej den s nima v obchode nebo u kafe a pomlouvani toho, co ma kdo na sobe, nebo kdo jakej je a nebo se strapnovat pred klukama.. to nemam za potrebi a ani me to nebavi... uceni se venuju vecer a co mam delat odpoledne? sportovat nemuzu,protoze sem nemocna a ty veci co by se dali delat me neberou....
takze jedinou variantu vidim zjistit heslo :wink: