A da sa nejak heslo zistit ? nie resetovat a nahodit nove
Re: Da se ve winXP obejit heslo admina???
A da sa nejak heslo zistit ? nie resetovat a nahodit nove
Re: Da se ve winXP obejit heslo admina???
Mrkni sem
http://ophcrack.sourceforge.net/
Lidi o mně říkají, že jsem flegmatik. Mně je to ale jedno!
I'm not arrogant...I'm just better than you!
Re: Da se ve winXP obejit heslo admina???
Je to hruza.
Ophcrack live CD umozni naprostemu laikovi vyhledat vetsinu hesel k lokalnim uctum. Staci vlozit do mechaniky a chvili koukat.
Pokud jsou ta hesla do 10 znaku tak je to pro prumerne silny pocitac otazka nekolika minut.
Odolnejsi jsou az slozitejsi hesla delsi jak 14 znaku a takhle dlouha hesla pouziva jen malo lidi.
Asus P5B Deluxe/WiFi, Intel Q8300@7.5x440=3300MHz VCc1.15V, Speedstep enabled, CM HyperTX, 58oC IntelBurnTest pri 24oC okoli, 2x2048 DDR2 800 Geil(@866 5-6-6-15, 1.80V), HDD 3xSamsung F1 1TB, Gigabyte NX88T zalman, LCD FSC S20-1W, CM Centurion 532, PSU Seasonic 400W, UPS CyberFort 350
VIP
Re: Da se ve winXP obejit heslo admina???
Heslo pro administraci stanic mám kvůli takovýmto vykukům dlouhé 23 znaků a je to kombinace velkých a malých písmen, číslic a dalších znaků (tisknutelných).
Jinak bych poopravil do 8 ne do 10 znaků (pokud tedy nebereme slovníkové hesla, co má v databance).
Problém je jen u stařičkého NT serveru, který více jak 14 znaků neumí, ale k němu se zase nikdo neoprávněný fyzicky nedostane.
Neděkujte, nenadávejte, pokud se vám něco líbí nebo nelíbí, používejte prosím hodnocení/reputaci/karmu - prostě ikonku s vahami pod avatarem.
Kdo vás kdy a za co ohodnotil uvidíte ve svém Uživatelském panelu.
Re: Da se ve winXP obejit heslo admina???
s fyzickym pristupom nie je problem proces autentifikace obist, takze sa da prihlasit aj bez znalosti hesla, ziadne nastroje na lamanie a reset hesla nie su potrebne
zakladom je fyzicka bezpecnost
Re: Da se ve winXP obejit heslo admina???
Podle me to je opravdu paranoidni mit heslo 23 znaku. Myslim si, ze v realnem case nerozbijes heslo ani o delce 8 znaku, pokud tam budou mala a velka pismena a nebude to sifrovano nejakou slabou sifrou jako zde DES.Původně odeslal Paolo
Melo by stacit vypnout LMHASH a uz si ten programek ani neskrkne
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa]
"nolmhash"=dword:00000001
VIP
Re: Da se ve winXP obejit heslo admina???
Ono se ale dobře pamatuje a tím, že je dlouhé, tak ani nefunguje takové to běžné zírání na klávesnici
Jinak (krom velké řady jiných) mám v registrech (pravidlně po přihlášení) nastavené:
Kód:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "ForceGuest"=dword:00000000 "RestrictAnonymous"=dword:00000002 "NoLMHash"=dword:00000001
Neděkujte, nenadávejte, pokud se vám něco líbí nebo nelíbí, používejte prosím hodnocení/reputaci/karmu - prostě ikonku s vahami pod avatarem.
Kdo vás kdy a za co ohodnotil uvidíte ve svém Uživatelském panelu.
Re: Da se ve winXP obejit heslo admina???
Jinak (krom velké řady jiných) mám v registrech (pravidlně po přihlášení) nastavené:
Kód:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "ForceGuest"=dword:00000000 "RestrictAnonymous"=dword:00000002 "NoLMHash"=dword:00000001
To je na co dobry ty tri zmeny ?
Re: Da se ve winXP obejit heslo admina???
v podstate je to jedno
ak chces lamat heslo, potrebujes hash
na ziskanie hash-u potrebujes fyzicky pristup
ak mas fyzicky pristup, mozes pouzit nejaky nastroj na obidenie kontroly hesla, napr WindowsGate:
Version 1.0 features:
* Unlock/Lock functions (enabling/disabling logon password validation)
* existing passwords remains untouched (without password reset or overwrite operations)
* windows registry remains untouched
* without password (hash) cracking
* SFC/WRP remains active
* support for all NT version: 2000/XP/2003/Vista/2008
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací