Pomocy Hasło na Xp

[andy]

@mac plik SAM jest zabezpieczony SYSKEYem w XP z SP1,a jak jest z 2k to niewiem. Ale podejrzewam ze po ktorejs poprawce tez jest syskey.Wiec jak wyczytalem z roznych stronek i artow to ta metada z skopiowaniem sama raczej nie da rady. Chyba ze sie myle. Zreszta zobacz w pomocy LC4-5 tam powinno byc wyjasnione. A co sie dzieje jak przy tej drugiej metodzie zimportujesz Hashe do LC czy idzie lamanie. Czy jest jakis blad??

[MacGyver]

Cytat:

Napisany przez @ndy

A co sie dzieje jak przy tej drugiej metodzie zimportujesz Hashe do LC czy idzie lamanie. Czy jest jakis blad

Hashe są inne.
Ja zrobiłem tak, że do słownika LC4 dodałem moje hasło i zaimportowałem plik SAM (ten skopiowany) i program nie znalazł hasła (choć było takowe w słowniku) ... z tym oryginalnym SAMem (Import SAM from Local Machine) poszło bez problemów.

[andy]

czyli jednak SYSKEY jest zainstalowany. I dlatego nie da sie w ten sposob odzyskac haselek. Tak zreszta mysle.

[47]

Próbowałem z pod DOS'a skopiowac plik SAM w WinXP pro i niestety nie uzyskałem do niego dostępu, nie mogłem go skopiować i usunąć .

EDIT

Cytat:

Powszechnie znane sposoby na rozkodowanie plików SAM coraz częściej okazują się nieskuteczne, spowodowane jest to zmianą algorytmu szyfrowania tego pliku po zainstalowaniu Service Packa 2, na win NT. Lub jednej z poprawek o podobnym znaczeniu na pozostałych systemach. Konkretnie mówiąc pojawił się program nazwany SYSKEY, który zwiększa szyfrowanie SAM`a z szyfrowania 40bit do szyfrowania 128bit, powoduje to nieskuteczność większości sposobów i programów do łamania haseł z plików SAM.
Czyli m.in:
1) uruchamianie komputera z innego systemu operacyjnego
2) korzystanie z programu NTFSDOS
3) zdobywanie pliku z katalogu REPAIR

Dzięki powyższym sposobom zdobedziemy plik SAM ale nie będziemy w stanie go rozkodować, jeśli uruchominy został SYSKEY o czym dalej.

Jak dowiedzieć się czy SYSKEY jest włączony?
Najprościej używająć kombinacji klawisz [win] +[r] i wpisaniu polecenia "syskey" (bez cudzysłowów). Pojawi się okienko, w którym będzie widoczna istotna dla nas wiadomość. Należy jeszcze wspomnieć, że raz włączona funkcja SYSKEY nie da się wyłączyć, a wszelkie próby wyłączenia go mogą doprowadzić do uszkodzenie bazy haseł SAM.


mynio

Pozdro

[Ormianin]

Cytat:

Napisany przez 47

Próbowałem z pod DOS'a skopiowac plik SAM w WinXP pro i niestety nie uzyskałem do niego dostępu, nie mogłem go skopiować i usunąć
Pozdro

No ale to chyba o to chodzi aby nie mozna bylo ?

[andy]

czyli jedyna metoda to pwdump2+LC4-5.

[MacGyver]

Cytat:

Napisany przez @ndy

czyli jedyna metoda to pwdump2+LC4-5.

...czyli z poziomu Windowsa mając dostęp do pulpitu

[andy]

tak majac przywileje admina

[MacGyver]

Udało mi się wyciągnąc hasło za pomocą Proactive Windows Security Explorer (PWSEX). Dodatkowo wymagany jest jeszcze plik SYSTEM (w przypadku zabezpieczenia syskey), który jest w tym samym katalogu co SAM. Oba pliki skopiowane z poziomu DOSa.
[sprawdzone na Win2k+SP4] niewiem jak to jest w XP (z SP2)

[andy]

@mac na XP tez chodzi ta metoda. Masz za to reputke (tylko na razie nie moge)

[MacGyver]

Cytat:

Napisany przez @ndy

@mac na XP tez chodzi ta metoda. Masz za to reputke ;) (tylko na razie nie moge)

Sprawdzałeś na WinXP z SP2 ???

..::Update::..
aha, jeszcze jedno...
Jak zauważycie plik SYSTEM zajmuje ok. 2.6 mega i nie zmieści się na dyskietkę (gdyby go ktoś tam kopiował) ... w katalogu C:\WINNT\REPAIR znajduje sie plik SYSTEM, który zajmuje ok 1 MB

[andy]

@mac jezeli spakujemy plik system Winrar'em z max kompresja to zajmuje ok 400kB.
A jezeli dysk ma system NTFS to robimy sobie plytke startowa przy pomocy pebuilder'a i mamy Full zapis i odczyt tego systemu plikow.
Zainteresowanych odsylam na http://www.nu2.nu/pebuilder/

I jeszcze jedno sprawdzone na WinXp+SP2. Czyli w tej poprawce nie zrobili silniejszego szyfrowania Wiec mozna sobie zgrac haselka z kafejki/sali informatycznej. Potem w domku rozpracowac i mamy pelny dostep.

Pozdro

[MacGyver]

Natknąłem się na program Advanced Windows Password Recovery 2.8.4.213

Cytat:

Program umożliwiający odczytanie wszystkich typów haseł w systemie windows - hasło logowania do systemu (gdy użytkownik jest zalogowany), hasło wygaszacza ekranu, hasła RAS oraz Dial-Up, hasła VPN (Virtual Private Network), hasła a także uprawnienia udostepnianych zasobów etc.

Używał go ktoś
Własnie sciągam...jak sciągnę to potestuje

[MacGyver]

Wynik działania Advanced Windows Password Recovery 2.8.4.213:
Hasło Admina: 10 sec (8. znakowe)
Hasła do połączen Internetowych: 3 sec

Program ma naprawdę duże możliwości
[Testowane na Win 2k+SP4]

[andy]

@mac sprawdzilem go. I mysle ze Proactive Windows Security Explorer & LC5 & Cain 2.5 mi wystarcza. Choc ma troche opcji programik.

Pozdro