Windows XP hack password, linuxáci Vás to pobaví

[Petrik]

Ano, zmenis heslo, ale nidky nezjistis, jaky tam bylo, takze tento hack admin pozna...

ale lze... nabootujes live cd, namountujes /, chrootnes se tam, zmenis rootovi heslo a voila!

[monsoon]

Ano, zmenis heslo, ale nidky nezjistis, jaky tam bylo, takze tento hack admin pozna...

Ale ve windows se ukladaji taky jenom hashe. Princip u windows a linuxu je uplne stejny, dneska by snad nemohlo nikoho napadnout ukladat hesla v plaintextu.
Ja vim, ze zarytym linuxakum se tyto bludy o windows budou jen tezko vyvracet, jen bych predpokladal, ze predtim nez nekdo tyto bludy bude dale sirit si zjisti nejake informace.... Jak funguji hashe, v linuxu, ve windows.
Nevim, jak lide dnes jeste pouzivaji LM hashe z windows 95/98, ktere jste videli na tom druhem videu. Bohuzel asi dost, jelikoz je to defaultni nastaveni Windows XP (vcetne SP2), ale na druhou stranu se da opet konstatovat, ze je jen a jen blbost uzivatele pokud si je necha zapnute a tim padem necha potencionalnim utocnikum takovouhle "diru".

U me by si takovy programek ani neskrt. Naopak bych rek, ze linux je timto zpusobem daleko vice zranitelny. Oba dnes uzivane algoritmy nejsou dnes jiz nic moc, nevim jak je to s kolizema NTLMv2, ale rek bych ze na tom bude dost podobne jako tvoje "super bezpecna" linuxova MD5, kde jsi schopen predevsim diky Vlastimilovi Klimovi najit kolizi doslova za par sekund.

ad administrator heslo: tohle je sice z casti smutne, ale predevsim je to vec uzivatele, je to uplne stejny "problem operacniho systemu" jako kdyz si v linuxu nastavim prazdne root heslo. Od XP SP2 se jiz instalacka pta na administrator heslo, takze je to jedna z tech asi 5 veci, co musite u instalace windows naklikat.

Ale abysme si rozuměli co mě na tom štve je to, že defaultně se ten účet v ovládacích panelech nezobrazuje, takže to sice nemate BFU, ale je to díra do systému jak kráva.....

Vidis tady nekde roota?

[vendiik]

Od XP SP2 se jiz instalacka pta na administrator heslo, takze je to jedna z tech asi 5 veci, co musite u instalace windows naklikat.

Jestli jo, tak moje chyba, zítra to snad zkusím ste mě nahlodali, ale mám pocit, že tě donutí zadat nějaké jiné username s právy administrátora a ten další user "Administrator" už se neřeší - už byl vytvořen.
Ale jinak uznávám moje blbost, dal jsem to sem spíš pro lidi co mají možná stejnej problém a ne abyste mě tu kamenovali

Vidíš tady někde "Administrator"? Já ne, ale je tam....jenom v místě kde by ho člověk čekal není.

[monsoon]

Jestli jo, tak moje chyba, zítra to snad zkusím ste mě nahlodali, ale mám pocit, že tě donutí zadat nějaké jiné username s právy administrátora a ten další user "Administrator" už se neřeší - už byl vytvořen.

Tak to bylo do SP2, od SP2 se to pta.
Nojo, tyhle klikatka nepouzivam, jelikoz nic neumej. Co tohle?

[vendiik]

Tak to bylo do SP2, od SP2 se to pta.
Nojo, tyhle klikatka nepouzivam, jelikoz nic neumej. Co tohle?

Máš pravdu je to tam já si to nikdy pořádně nepřečetl a vždycky sem to odpálil, protože stejně se musí všechno nastavit po instalaci...moje blbost, škoda, že to nechá projít bez hesla...blbost micro$oftu.

Jo v "computer management" je to jasný, ale většina lidí (myslím ty co si pomalu ani wokna sami neinstalují) o takovych věcech nemaji ani páru.

Btw. Dneska když sem to chtěl jenom "zkusit" v tý instalaci, tak sem si na to udělal PQ magicem jenom testovací malou partition, PQ magic skončil s chybou (nevím proč), wokna to při pokusu o nápravu rozhozených partition tables pak už samovolně dorazili (GRUB zařval taky), nakonec sem přišel jenom o systémovou partition (XP) a o ubuntu (nebyla v něm žádná nenahraditelná data). Zbývající dvě jednotky to přežili bez úhony. Ale chvíli mi wokna hlásili HDD o velikosti skoro 3000GB (mám 250GB), to sem měl horkou chvilku.
Takže testovací instal woken se zvrtnul na komplet reinstal obou systémů....

[PiT]

Tak to bylo do SP2, od SP2 se to pta.
Nojo, tyhle klikatka nepouzivam, jelikoz nic neumej. Co tohle?

Prave som si to pozrel u seba.

Administrator account sa nezobrazoval nikde (ani v computer managemente).

-> Log off -> ctrl+alt+del+del -> administrator ... prihlasilo
-> Log off -> login PiT -> v control paneli administrator nie je, v computer managemente zrazu je !!!

[edit]

xp pro sp1

[Petrik]

Oprav me, pokud se pletu, ale kolize a rozsifrovani MD5 neni totez, ze? Neboli: existuje SW, ktery z MD5 hashe udela orginal? Myslim ze kolize je, kdyz najdu dva ruzne vstupy, ktere mi davani stejny hash. To mi ale k rozsifrovani hesla jaksi nestaci, ze.

Ale ve windows se ukladaji taky jenom hashe. Princip u windows a linuxu je uplne stejny, dneska by snad nemohlo nikoho napadnout ukladat hesla v plaintextu.
Ja vim, ze zarytym linuxakum se tyto bludy o windows budou jen tezko vyvracet, jen bych predpokladal, ze predtim nez nekdo tyto bludy bude dale sirit si zjisti nejake informace.... Jak funguji hashe, v linuxu, ve windows.
Nevim, jak lide dnes jeste pouzivaji LM hashe z windows 95/98, ktere jste videli na tom druhem videu. Bohuzel asi dost, jelikoz je to defaultni nastaveni Windows XP (vcetne SP2), ale na druhou stranu se da opet konstatovat, ze je jen a jen blbost uzivatele pokud si je necha zapnute a tim padem necha potencionalnim utocnikum takovouhle "diru".

U me by si takovy programek ani neskrt. Naopak bych rek, ze linux je timto zpusobem daleko vice zranitelny. Oba dnes uzivane algoritmy nejsou dnes jiz nic moc, nevim jak je to s kolizema NTLMv2, ale rek bych ze na tom bude dost podobne jako tvoje "super bezpecna" linuxova MD5, kde jsi schopen predevsim diky Vlastimilovi Klimovi najit kolizi doslova za par sekund.

ad administrator heslo: tohle je sice z casti smutne, ale predevsim je to vec uzivatele, je to uplne stejny "problem operacniho systemu" jako kdyz si v linuxu nastavim prazdne root heslo. Od XP SP2 se jiz instalacka pta na administrator heslo, takze je to jedna z tech asi 5 veci, co musite u instalace windows naklikat.

Vidis tady nekde roota?

[monsoon]

Oprav me, pokud se pletu, ale kolize a rozsifrovani MD5 neni totez, ze? Neboli: existuje SW, ktery z MD5 hashe udela orginal? Myslim ze kolize je, kdyz najdu dva ruzne vstupy, ktere mi davani stejny hash. To mi ale k rozsifrovani hesla jaksi nestaci, ze.

To co ty popisujes jako kolize je kolize prvniho radu, aneb dokazu najit libovolne 2 vstupy, ktere budou mit stejny hash. Dale existuje take kolize druheho radu, coz je schopnost nalezt k danemu vstupu a hashi jinou zpravu se stejnym hashem. Pravda, ze to sem az tak moc nepatri a v minulem postu to bylo pouzito nestastne. Spravne jsi podotknul, ze k rozsifrovani hesla to nestaci, take nikde netvrdim ze ano, jedina cesta je bruteforce, vzdycky byla, je a snad i bude a to u vsech mne znamych funkci - i ta ukazka na druhem videu od Sharkera je bruteforce. On by to byl pekny prusvih, kdyby to slo jinak, jelikoz prave toto je jeden z hlavnich pozadavku hash funkce.

Jeste pridam pro vsechny paranoiky tu upravu registru na vypnuti lmhashu.

Kód:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"nolmhash"=dword:00000001

[chinook]

ad administrator heslo: tohle je sice z casti smutne, ale predevsim je to vec uzivatele, je to uplne stejny "problem operacniho systemu" jako kdyz si v linuxu nastavim prazdne root heslo. Od XP SP2 se jiz instalacka pta na administrator heslo, takze je to jedna z tech asi 5 veci, co musite u instalace windows naklikat.

Ted jsem instaloval gentoo. Schvalne jsem zkusil nechat root heslo prazdne a dal me to nepustilo. Ve WINXP si myslim, ze me to pusti bez problemu.

[motorolarulez]

Ted jsem instaloval gentoo. Schvalne jsem zkusil nechat root heslo prazdne a dal me to nepustilo. Ve WINXP si myslim, ze me to pusti bez problemu.

Ano, mas pravdu - Windows te dal pusti i na blank password pro admina. Monsoon to ale asi myslel tak, ze ti instalator XP nabidne nastavit pro administratorsky ucet heslo. (ale to se tusim ptala i SP1) To, ze si ho nevyplnis je uz pak hloupost uzivatele, nikoliv systemu I kdyz v zadnem pripade netvrdim, ze je to z hlediska bezpecnosti OK.

[monsoon]

Ona to zase takova dira neni, prazdne heslo funguje jen u logovani primo na stroji - fyzicky, nikoli pres sit, at uz cifs, remote desktop etc, tam si s prazdnym heslem ani neskrtnete. Takze chcete-li mit neprolomitelne heslo na sitove veci, tak prave prazdne heslo je to nejlepsi

[chinook]

Nic proti, ale mit na pocitaci admina bez hesla? To neni moc stastne. Ucinejsi bude zakazat RD apod. Nejvetsi nestesti je ze 99procent useru na windows je prihlaseno prave s admin pravy.

[Peca-on-line]

Nejvetsi nestesti je ze 99procent useru na windows je prihlaseno prave s admin pravy.

Jj, bohužel. Chyba Microsoftu je, že z mojí zkušenosti tak 20-30% lidí opravdu pod adminem dělat musí, protože jinak by je to výrazně zdržovalo. Následek je potom ten, že všichni rádobyexperti dělají pod adminem, protože je přece lepší když můžou všechno, no a lamy dělají pod adminem, protože to přece zní tak "kůůl" bejt administrátor anebo to ani nevědí, ale rádobyexpert jim to tak nastavil. V tomhle směru vidím správnej vývoj u win Vista, je to sice místo skoku v před jen takovej krok šikmo v před, ale rozhodně pokrok oproti XP.