Forum CDRinfo.pl
Strona 3 z 7 12 3 4567
Pokaż 100 postów z tej dyskusji na jednej stronie

Forum CDRinfo.pl (https://forum.cdrinfo.pl/)
-   Komputery - oprogramowanie i sprzęt (https://forum.cdrinfo.pl/f113/)
-   -   Pomocy Hasło na Xp (https://forum.cdrinfo.pl/f113/pomocy-haslo-xp-37475/)

andy 29.10.2004 18:53
@mac plik SAM jest zabezpieczony SYSKEYem w XP z SP1,a jak jest z 2k to niewiem. Ale podejrzewam ze po ktorejs poprawce tez jest syskey.Wiec jak wyczytalem z roznych stronek i artow to ta metada z skopiowaniem sama raczej nie da rady. Chyba ze sie myle. Zreszta zobacz w pomocy LC4-5 tam powinno byc wyjasnione. A co sie dzieje jak przy tej drugiej metodzie zimportujesz Hashe do LC czy idzie lamanie. Czy jest jakis blad??

MacGyver 29.10.2004 19:01
Cytat:
Napisany przez @ndy
A co sie dzieje jak przy tej drugiej metodzie zimportujesz Hashe do LC czy idzie lamanie. Czy jest jakis blad
Hashe są inne.
Ja zrobiłem tak, że do słownika LC4 dodałem moje hasło i zaimportowałem plik SAM (ten skopiowany) i program nie znalazł hasła (choć było takowe w słowniku) ... z tym oryginalnym SAMem (Import SAM from Local Machine) poszło bez problemów.

andy 29.10.2004 20:03
czyli jednak SYSKEY jest zainstalowany. I dlatego nie da sie w ten sposob odzyskac haselek. Tak zreszta mysle.

47 30.10.2004 00:37
Próbowałem z pod DOS'a skopiowac plik SAM w WinXP pro i niestety nie uzyskałem do niego dostępu, nie mogłem go skopiować i usunąć :(.

EDIT
Cytat:
Powszechnie znane sposoby na rozkodowanie plików SAM coraz częściej okazują się nieskuteczne, spowodowane jest to zmianą algorytmu szyfrowania tego pliku po zainstalowaniu Service Packa 2, na win NT. Lub jednej z poprawek o podobnym znaczeniu na pozostałych systemach. Konkretnie mówiąc pojawił się program nazwany SYSKEY, który zwiększa szyfrowanie SAM`a z szyfrowania 40bit do szyfrowania 128bit, powoduje to nieskuteczność większości sposobów i programów do łamania haseł z plików SAM.
Czyli m.in:
1) uruchamianie komputera z innego systemu operacyjnego
2) korzystanie z programu NTFSDOS
3) zdobywanie pliku z katalogu REPAIR

Dzięki powyższym sposobom zdobedziemy plik SAM ale nie będziemy w stanie go rozkodować, jeśli uruchominy został SYSKEY o czym dalej.

Jak dowiedzieć się czy SYSKEY jest włączony?
Najprościej używająć kombinacji klawisz [win] +[r] i wpisaniu polecenia "syskey" (bez cudzysłowów). Pojawi się okienko, w którym będzie widoczna istotna dla nas wiadomość. Należy jeszcze wspomnieć, że raz włączona funkcja SYSKEY nie da się wyłączyć, a wszelkie próby wyłączenia go mogą doprowadzić do uszkodzenie bazy haseł SAM.


mynio
Pozdro

Ormianin 30.10.2004 01:24
Cytat:
Napisany przez 47
Próbowałem z pod DOS'a skopiowac plik SAM w WinXP pro i niestety nie uzyskałem do niego dostępu, nie mogłem go skopiować i usunąć
Pozdro
No ale to chyba o to chodzi aby nie mozna bylo ?

andy 30.10.2004 10:08
czyli jedyna metoda to pwdump2+LC4-5.

MacGyver 30.10.2004 12:14
Cytat:
Napisany przez @ndy
czyli jedyna metoda to pwdump2+LC4-5.
...czyli z poziomu Windowsa mając dostęp do pulpitu ???

andy 30.10.2004 12:36
tak majac przywileje admina

MacGyver 30.10.2004 13:44
Udało mi się wyciągnąc hasło za pomocą Proactive Windows Security Explorer (PWSEX). Dodatkowo wymagany jest jeszcze plik SYSTEM (w przypadku zabezpieczenia syskey), który jest w tym samym katalogu co SAM. Oba pliki skopiowane z poziomu DOSa.
[sprawdzone na Win2k+SP4] niewiem jak to jest w XP (z SP2)

andy 30.10.2004 14:22
@mac na XP tez chodzi ta metoda. Masz za to reputke ;) (tylko na razie nie moge)

MacGyver 31.10.2004 18:12
Cytat:
Napisany przez @ndy
@mac na XP tez chodzi ta metoda. Masz za to reputke ;) (tylko na razie nie moge)
Sprawdzałeś na WinXP z SP2 ???

..::Update::..
aha, jeszcze jedno...
Jak zauważycie plik SYSTEM zajmuje ok. 2.6 mega i nie zmieści się na dyskietkę (gdyby go ktoś tam kopiował) ... w katalogu C:\WINNT\REPAIR znajduje sie plik SYSTEM, który zajmuje ok 1 MB

andy 01.11.2004 20:21
@mac jezeli spakujemy plik system Winrar'em z max kompresja to zajmuje ok 400kB.
A jezeli dysk ma system NTFS to robimy sobie plytke startowa przy pomocy pebuilder'a i mamy Full zapis i odczyt tego systemu plikow.
Zainteresowanych odsylam na http://www.nu2.nu/pebuilder/

I jeszcze jedno sprawdzone na WinXp+SP2. Czyli w tej poprawce nie zrobili silniejszego szyfrowania ;) Wiec mozna sobie zgrac haselka z kafejki/sali informatycznej. Potem w domku rozpracowac i mamy pelny dostep.

Pozdro

MacGyver 02.11.2004 18:33
Natknąłem się na program Advanced Windows Password Recovery 2.8.4.213
Cytat:
Program umożliwiający odczytanie wszystkich typów haseł w systemie windows - hasło logowania do systemu (gdy użytkownik jest zalogowany), hasło wygaszacza ekranu, hasła RAS oraz Dial-Up, hasła VPN (Virtual Private Network), hasła a także uprawnienia udostepnianych zasobów etc.
Używał go ktoś???
Własnie sciągam...jak sciągnę to potestuje :)

MacGyver 02.11.2004 20:51
Wynik działania Advanced Windows Password Recovery 2.8.4.213:
Hasło Admina: 10 sec (8. znakowe)
Hasła do połączen Internetowych: 3 sec
:wow:
Program ma naprawdę duże możliwości
[Testowane na Win 2k+SP4]

andy 02.11.2004 22:38
@mac sprawdzilem go. I mysle ze Proactive Windows Security Explorer & LC5 & Cain 2.5 mi wystarcza. Choc ma troche opcji programik.

Pozdro


Wszystkie czasy w strefie CET. Aktualna godzina: 22:57.
Strona 3 z 7 12 3 4567
Pokaż 100 postów z tej dyskusji na jednej stronie

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions Inc.