jak na heslo k uzivatelskemu uctu na ktery sem nalogovany?

Na téma Windows XP, 2000, Me, 98, 95 a starší

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod 3lemen7 7. 9. 2005 16:24

mkmt píše:tak co vlastne chces? Uvedom si, ze Windows heslo neuklada, tak odkial ho chces vycitat?

windows heslo neuklada? co to je za blabol? v XPeckach sou hesla normalne ulozeny v sifrovanym souborum (tusim ze je to sifrovany MD5tkou), takze pokud nezna nekdo nejakou lepsi metodu jak z toho vytahnout heslo od uzivatelskyho uctu jinak nez BrutalForce nebo Wordlistovou metodou, tak je podle me lamani timhle celkem na nic...

Jak rikam, hodilo by se vic veci... Treba nejakej keylogger, ktery by se zapnul uz pred nalogovanim do widli, nebo nejaky, ktery by bezel i pri prepinani uzivatelu... Nebo by stacila i obycejna logon obrazovka udelana ve flashi jako imitace ty windowsovsky a po zadani hesla by se ta flash aplikace vypnula a ulozila heslo treba do .txt... Moznosti je podle me vazne celkem dost (a hodne z nich sem urcite nevyjmenoval, nebo je ani neznam), proto sem to postoval sem...
3lemen7
Junior
Uživatelský avatar

Odeslat příspěvekod Profik123 7. 9. 2005 16:52

3lemen7: Že sou hesla ve widlích šifrovaný MD5 jo? Co je tohle za bláboly? Hesla se ukládají jako LM (Win98) a NTLM (WinXp) hashe. Přičemž i v nových windows sou zachovány LM hashe, které se dají cracknout poměrně lehce. To bych klidně zkusil :)
.: výhody legálnich Windows mě přesvědčily k definitivní migraci na Linux :.
Profik123
Junior

Odeslat příspěvekod real_goldie 7. 9. 2005 16:52

Heslo k uctu, na ktery si nalogovany nezjistis. Basta.
real_goldie
Junior

Odeslat příspěvekod Profik123 7. 9. 2005 16:58

real_goldie: Proč by jsi ho nezjistil, když máš práva admina?
.: výhody legálnich Windows mě přesvědčily k definitivní migraci na Linux :.
Profik123
Junior

Odeslat příspěvekod 3lemen7 7. 9. 2005 17:18

Profik123 píše:3lemen7: Že sou hesla ve widlích šifrovaný MD5 jo? Co je tohle za bláboly? Hesla se ukládají jako LM (Win98) a NTLM (WinXp) hashe. Přičemž i v nových windows sou zachovány LM hashe, které se dají cracknout poměrně lehce. To bych klidně zkusil :)e/quote]ok, tak sem si to s necim splet :)... jinak pres jakej program bych mohl vytahnout to heslo? dik...


real_goldie píše:Heslo k uctu, na ktery si nalogovany nezjistis. Basta.
ze nevis o tom jak to jde zjistit jeste neznamena, ze to nejde zjistit, takze pokud o necem nevis dost, tak se nemusis vyjadrovat...
3lemen7
Junior
Uživatelský avatar

Odeslat příspěvekod Imhotep 7. 9. 2005 21:16

A co takto pockat na to ked sa dostanes do Win....Potom nainstalovat Advanced windows password recovery (http://www.tahaj.sk) a uz je len otazkou par kliknuti (samozrejme az po nauceni sa s tym programom) kedy sa heslo objavi...Mam odskusane a fungujeeeee!!!!!!!!!
Imhotep
Junior
Uživatelský avatar

Odeslat příspěvekod mkmt 7. 9. 2005 21:43

3lemen7 píše:windows heslo neuklada? co to je za blabol? v XPeckach sou hesla normalne ulozeny v sifrovanym souborum




*****, pochop konecne ze win uklada len hash hesla, nie heslo!!! To je ako keby si z CRC suboru chcel vytvorit originalny subor. t.j. mozes len hadat -zobrat nejake heslo, urobit hash a porovnat ho s tym vo windows, co je podstata Brute Force. Vobec tomu nerozumies a chces kritizovat!!!
mkmt
Junior

Odeslat příspěvekod 3lemen7 8. 9. 2005 19:37

mkmt píše:
3lemen7 píše:windows heslo neuklada? co to je za blabol? v XPeckach sou hesla normalne ulozeny v sifrovanym souborum




*****, pochop konecne ze win uklada len hash hesla, nie heslo!!! To je ako keby si z CRC suboru chcel vytvorit originalny subor. t.j. mozes len hadat -zobrat nejake heslo, urobit hash a porovnat ho s tym vo windows, co je podstata Brute Force. Vobec tomu nerozumies a chces kritizovat!!!



ja vim ze uklada HASH hesla, ale i ty dou cracknout, tak co tu resis? to je jaky kdyby ukladali hesla...
3lemen7
Junior
Uživatelský avatar

Odeslat příspěvekod adams 8. 9. 2005 23:01

Promazán OT.
-
adams
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod mkmt 8. 9. 2005 23:20

3lemen7 píše:
ja vim ze uklada HASH hesla, ale i ty dou cracknout, tak co tu resis? to je jaky kdyby ukladali hesla...


Ty vobec nevies o com hovoris!! Vobec to nie je to iste. Heslo sa neda priamo dekodovat, mozes ho len ziskat porovnavanim hash-ov, co bez znalosti dalsich udajov vedie k cistemu Brute Force, a to ako si sam povedal nechces, aj ked v mnohych pripadoch sa tu da dojst k zaujimavym vysledkom. Myslim, ze dalsia debata nema zmysel, pokial si neurobis jasno v pojmoch.
mkmt
Junior

Odeslat příspěvekod 3lemen7 9. 9. 2005 22:00

mkmt píše:Ty vobec nevies o com hovoris!! Vobec to nie je to iste. Heslo sa neda priamo dekodovat, mozes ho len ziskat porovnavanim hash-ov, co bez znalosti dalsich udajov vedie k cistemu Brute Force, a to ako si sam povedal nechces, aj ked v mnohych pripadoch sa tu da dojst k zaujimavym vysledkom. Myslim, ze dalsia debata nema zmysel, pokial si neurobis jasno v pojmoch.


ok tak mozna jsem se spatne vyjadril... brute force jsem bral az jako posledni moznost, ale pak jsem zjistil, ze existuji i nastroje, s kteryma to de celkem rychle (l0pthcrack), takze uz sem celkem ten problem vyresil... jinak, ne ze by si mi svejma prispevkama nejak zvlast pomohl (vlastne nemely skoro zadnej prinos), ale i tak diky za snahu...

uz jsem to vyresil, takze muzete skoncit s diskuzi :)
3lemen7
Junior
Uživatelský avatar

Odeslat příspěvekod mkmt 9. 9. 2005 22:32

3lemen7 píše:
ok tak mozna jsem se spatne vyjadril... brute force jsem bral az jako posledni moznost, ale pak jsem zjistil, ze existuji i nastroje, s kteryma to de celkem rychle (l0pthcrack), takze uz sem celkem ten problem vyresil... jinak, ne ze by si mi svejma prispevkama nejak zvlast pomohl (vlastne nemely skoro zadnej prinos), ale i tak diky za snahu...

uz jsem to vyresil, takze muzete skoncit s diskuzi :)



Neviem kolko pouzivas l0pthcrack ale ja niekolko rokov, a jeho zakladom je Brute-force attack. Ako som hovoril, ujasni si pojmy a precitaj manual!!!
Vsak som hned na zaciatku pisal, ze prelomenie hesla do 14 znakov je otazka max niekolko hodin pokial sa pouziju len alfanumericke symboly. Okrem toho, uz su dostupne aj vykonnejsie programy ako l0pthcrack.
Keby to jeho otec s PC naozaj umel, pouzil by vecsiu sadu znakov a UNICODE znaky a potom by l0pthcrack a podobne programy takmer na 100% nemali sancu v realnom case dojst k vysledku.
mkmt
Junior

Odeslat příspěvekod 3lemen7 10. 9. 2005 19:38

mkmt píše:Neviem kolko pouzivas l0pthcrack ale ja niekolko rokov, a jeho zakladom je Brute-force attack. Ako som hovoril, ujasni si pojmy a precitaj manual!!!
Vsak som hned na zaciatku pisal, ze prelomenie hesla do 14 znakov je otazka max niekolko hodin pokial sa pouziju len alfanumericke symboly. Okrem toho, uz su dostupne aj vykonnejsie programy ako l0pthcrack.
Keby to jeho otec s PC naozaj umel, pouzil by vecsiu sadu znakov a UNICODE znaky a potom by l0pthcrack a podobne programy takmer na 100% nemali sancu v realnom case dojst k vysledku.


jo zakladem l0pthcracku je bruteforce, ale jeste nez ho spusti tak to protahne klascikym wordlistovym utokem. K cemu by mi byl manual od lopthcracku? to teda moc nechapu...
jake jsou treba ty vykonejsi programy nez lopthcrack?
jj vim, ze jine znaky nez pismena a cisla v heslo se skoro nedaj rozlustit, ale ty podle me pri loginu do windows pouziva minimum lidi...
3lemen7
Junior
Uživatelský avatar

Odeslat příspěvekod Prochy 10. 9. 2005 21:15

Pokud si dobre vzpominam, tak v XP neni potreba znat predchozi heslo, pokud chci nastavit nove. To IMO v 2K nejde, je potreba znat predchozi...
Prochy
Junior
Uživatelský avatar

Odeslat příspěvekod Snoopy 10. 9. 2005 21:39

Jsem to jen tak prolit...
Pokud ma adminova prava, tak co treba zmenit heslo uctu Administrator a prihlasovat se na nej? Pak je teda treba bud zmenit zpusob logovani do klasickeho okna (tam je ale videt naposledy prihlaseny ucet) nebo pridat mezi prihlasovaci ikonky i admina (a nejak to okecat proc se tam najednou objevila ;-)). Tedy pokud se otec sam nehlasi jako admin.

A nebo si tatku udobrit :-) (takove 20lete portske... mnam :-D)
Snoopy
Junior
Uživatelský avatar

Předchozí stránkaDalší stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků