Windows, hasło.

if22 · 15.06.2005, 22:51

Witam, mam pytanie, gdzie zapisywane są hasła pod XP. Zalogowałem się na serwer w sieci lokalnej, hasło zostało podane ale nigdzie przeze mnie nie zapisane, teraz mogę bez probemu wchodzić na ten serwer, ale po restarcie juz tak nie bedzie. Gdzie znajdę to hasło, gdzie ono się zapisuje?
Pozdrawiam IF.

luminat · 15.06.2005, 23:44

Według mnie, nigdzie tego hasła nie znajdziesz, bo hasła nie są i nie powinny być zapisywane w postaci jawnej, lecz są kodowane.

Ziele · 16.06.2005, 00:43

Kodowanie haseł w windowsie jest tak silne że nie wytrzymuje nawet sekundy

Na szybkim kompie nie zobaczysz nawet że coś wogóle było łamane... a raczej odczytane tak jak z notesu

Hasełka od systemu sa w C:\WINDOWS\system32\config pliki sam, security i system ale nie wiem czy tam są trzymane hasła sieciowe do czyjegoś kompa.

REi · 16.06.2005, 01:04

Cytat:

Napisany przez Ziele

Kodowanie haseł w windowsie jest tak silne że nie wytrzymuje nawet sekundy

Na szybkim kompie nie zobaczysz nawet że coś wogóle było łamane... a raczej odczytane tak jak z notesu

Hasełka od systemu sa w C:\WINDOWS\system32\config pliki sam, security i system ale nie wiem czy tam są trzymane hasła sieciowe do czyjegoś kompa.

Chyba ze masz SP2 gdzie haselka sa chyba kodowane na 256bit ?

Ziele · 16.06.2005, 02:01

Sprawdzałem na sp2 i łamie równie szybko jak na sp1. Widocznie te 256bit trzeba sobie ręcznie włączyć albo jest jakaś luka.

andy · 16.06.2005, 07:44

Jeżeli chcesz wyciągnąć hashe z innego kompa na którym nie masz uprawnień administracyjnych to przeczytaj to:
http://forum.cdrinfo.pl/showpost.php...5&postcount=52

Natomiast jeżeli masz uprawnienia administracyjne to praktycznie każdy program[LC4-5, Cain, Proactive Windows Security Explorer itd.] ma możliwość importu hashy z lokalnej maszyny i późniejszego łamania. Albo można się posłużyć aplikacją pwdump v2

A co do twojego pytania if22 to czy ktoś Ci udostępnił jakiś folder na hasło w otoczeniu sieciowym? Bo jeżeli tak to u niego są te hasełka zapisane[oczywiście w postaci zaszyfrowanej]. Możesz spróbować użyć programu Łamacz 1.1 do złamania takiego hasła.

Pozdro

P.S. Baza SAM jest zabezpieczona dodatkowo SYSKEYem[128bitków] Więc dawne metody idą w łeb.

if22 · 16.06.2005, 10:53

Z tego czego się dowiedziałem to takie hasła nie są zapisywane, są buforowane przez system na czas trwania sesji, nie można ich znaleść.

Ziele · 16.06.2005, 12:40

Cytat:

Napisany przez if22

Z tego czego się dowiedziałem to takie hasła nie są zapisywane, są buforowane przez system na czas trwania sesji, nie można ich znaleść.

Chyba ze się zaznaczyło ptaszka przy opcji zeby zapamietał hasło

@ @ndy ja testowałem ELCOMSOFT Advanced Windows Password Recovery na xp z sp2 i łamie błyskawicznie. Sprawdzałem na 10 znakowym hasle

andy · 16.06.2005, 12:55

@Ziele też go używałem

Ale test robiłeś na swoim kompie z uprawnieniami admina? A metode brałeś słownikową czy siłową [brute force]. I jakie hasełko miałeś [cyfry + literki czy same literki]

Ziele · 16.06.2005, 14:03

skopiowałem pliczki sam security i system i łamałem juz u siebie. Hasło było z literkami i cyframi a jaką metode dałem to juz nie pamietam ale raczej brute force bo w słowniku by tego nie było.

15.06.2005, 22:51	#1
if22 :} Data rejestracji: 18.04.2003 Posty: 427	Windows, hasło. Witam, mam pytanie, gdzie zapisywane są hasła pod XP. Zalogowałem się na serwer w sieci lokalnej, hasło zostało podane ale nigdzie przeze mnie nie zapisane, teraz mogę bez probemu wchodzić na ten serwer, ale po restarcie juz tak nie bedzie. Gdzie znajdę to hasło, gdzie ono się zapisuje? Pozdrawiam IF. __________________ :}

16.06.2005, 00:43	#3
Ziele .: AT90S2313 :. Data rejestracji: 09.09.2002 Lokalizacja: Kraków Posty: 2,724	Kodowanie haseł w windowsie jest tak silne że nie wytrzymuje nawet sekundy Na szybkim kompie nie zobaczysz nawet że coś wogóle było łamane... a raczej odczytane tak jak z notesu Hasełka od systemu sa w C:\WINDOWS\system32\config pliki sam, security i system ale nie wiem czy tam są trzymane hasła sieciowe do czyjegoś kompa. __________________ LiteOn LTR-40125S & SOHW-1633S 8 ) Jak zrobić szybko sałatke z buraków? Wrzucić granata do BMW

16.06.2005, 02:01	#5
Ziele .: AT90S2313 :. Data rejestracji: 09.09.2002 Lokalizacja: Kraków Posty: 2,724	Sprawdzałem na sp2 i łamie równie szybko jak na sp1. Widocznie te 256bit trzeba sobie ręcznie włączyć albo jest jakaś luka. __________________ LiteOn LTR-40125S & SOHW-1633S 8 ) Jak zrobić szybko sałatke z buraków? Wrzucić granata do BMW

16.06.2005, 07:44	#6
andy logged out CDRinfo VIP Data rejestracji: 12.07.2003 Lokalizacja: /home Posty: 12,518	Jeżeli chcesz wyciągnąć hashe z innego kompa na którym nie masz uprawnień administracyjnych to przeczytaj to: http://forum.cdrinfo.pl/showpost.php...5&postcount=52 Natomiast jeżeli masz uprawnienia administracyjne to praktycznie każdy program[LC4-5, Cain, Proactive Windows Security Explorer itd.] ma możliwość importu hashy z lokalnej maszyny i późniejszego łamania. Albo można się posłużyć aplikacją pwdump v2 A co do twojego pytania if22 to czy ktoś Ci udostępnił jakiś folder na hasło w otoczeniu sieciowym? Bo jeżeli tak to u niego są te hasełka zapisane[oczywiście w postaci zaszyfrowanej]. Możesz spróbować użyć programu Łamacz 1.1 do złamania takiego hasła. Pozdro P.S. Baza SAM jest zabezpieczona dodatkowo SYSKEYem[128bitków] Więc dawne metody idą w łeb. __________________ XMPP: andrzej(at)czerniak.info.pl Ostatnio zmieniany przez andy : 16.06.2005 o godz. 07:51

16.06.2005, 10:53	#7
if22 :} Data rejestracji: 18.04.2003 Posty: 427	Z tego czego się dowiedziałem to takie hasła nie są zapisywane, są buforowane przez system na czas trwania sesji, nie można ich znaleść. __________________ :}


	Nagrywarki \| Pliki \| Dyski twarde \| Recenzje \| Księgarnia \| Biosy \| Artykuły \| Nagrywanie od A do Z \| Słownik \| FAQ

	#ads
CDRinfo.pl Reklamowiec Data rejestracji: 29.12.2008 Lokalizacja: Sieć globalna Wiek: 31 Posty: 1227

15.06.2005, 23:44	#2
luminat Gość Data rejestracji: 12.12.2002 Posty: 437	Według mnie, nigdzie tego hasła nie znajdziesz, bo hasła nie są i nie powinny być zapisywane w postaci jawnej, lecz są kodowane.

16.06.2005, 12:55	#9
andy logged out CDRinfo VIP Data rejestracji: 12.07.2003 Lokalizacja: /home Posty: 12,518	@Ziele też go używałem Ale test robiłeś na swoim kompie z uprawnieniami admina? A metode brałeś słownikową czy siłową [brute force]. I jakie hasełko miałeś [cyfry + literki czy same literki] __________________ XMPP: andrzej(at)czerniak.info.pl

16.06.2005, 14:03	#10
Ziele .: AT90S2313 :. Data rejestracji: 09.09.2002 Lokalizacja: Kraków Posty: 2,724	skopiowałem pliczki sam security i system i łamałem juz u siebie. Hasło było z literkami i cyframi a jaką metode dałem to juz nie pamietam ale raczej brute force bo w słowniku by tego nie było. __________________ LiteOn LTR-40125S & SOHW-1633S 8 ) Jak zrobić szybko sałatke z buraków? Wrzucić granata do BMW