Forum CDRinfo.pl

Forum CDRinfo.pl (https://forum.cdrinfo.pl/)
-   Off topic (https://forum.cdrinfo.pl/f5/)
-   -   Windows, hasło. (https://forum.cdrinfo.pl/f5/windows-haslo-53400/)

if22 15.06.2005 22:51
Windows, hasło.
 
Witam, mam pytanie, gdzie zapisywane są hasła pod XP. Zalogowałem się na serwer w sieci lokalnej, hasło zostało podane ale nigdzie przeze mnie nie zapisane, teraz mogę bez probemu wchodzić na ten serwer, ale po restarcie juz tak nie bedzie. Gdzie znajdę to hasło, gdzie ono się zapisuje?
Pozdrawiam IF.

luminat 15.06.2005 23:44
Według mnie, nigdzie tego hasła nie znajdziesz, bo hasła nie są i nie powinny być zapisywane w postaci jawnej, lecz są kodowane.

Ziele 16.06.2005 00:43
Kodowanie haseł w windowsie jest tak silne że nie wytrzymuje nawet sekundy :D Na szybkim kompie nie zobaczysz nawet że coś wogóle było łamane... a raczej odczytane tak jak z notesu :D Hasełka od systemu sa w C:\WINDOWS\system32\config pliki sam, security i system ale nie wiem czy tam są trzymane hasła sieciowe do czyjegoś kompa.

REi 16.06.2005 01:04
Cytat:
Napisany przez Ziele
Kodowanie haseł w windowsie jest tak silne że nie wytrzymuje nawet sekundy :D Na szybkim kompie nie zobaczysz nawet że coś wogóle było łamane... a raczej odczytane tak jak z notesu :D Hasełka od systemu sa w C:\WINDOWS\system32\config pliki sam, security i system ale nie wiem czy tam są trzymane hasła sieciowe do czyjegoś kompa.
Chyba ze masz SP2 gdzie haselka sa chyba kodowane na 256bit ? ;p

Ziele 16.06.2005 02:01
Sprawdzałem na sp2 i łamie równie szybko jak na sp1. Widocznie te 256bit trzeba sobie ręcznie włączyć albo jest jakaś luka.

andy 16.06.2005 07:44
Jeżeli chcesz wyciągnąć hashe z innego kompa na którym nie masz uprawnień administracyjnych to przeczytaj to:
http://forum.cdrinfo.pl/showpost.php...5&postcount=52

Natomiast jeżeli masz uprawnienia administracyjne to praktycznie każdy program[LC4-5, Cain, Proactive Windows Security Explorer itd.] ma możliwość importu hashy z lokalnej maszyny i późniejszego łamania. Albo można się posłużyć aplikacją pwdump v2:>

A co do twojego pytania if22 to czy ktoś Ci udostępnił jakiś folder na hasło w otoczeniu sieciowym? Bo jeżeli tak to u niego są te hasełka zapisane[oczywiście w postaci zaszyfrowanej]. Możesz spróbować użyć programu Łamacz 1.1 do złamania takiego hasła.

Pozdro

P.S. Baza SAM jest zabezpieczona dodatkowo SYSKEYem[128bitków] Więc dawne metody idą w łeb.

if22 16.06.2005 10:53
Z tego czego się dowiedziałem to takie hasła nie są zapisywane, są buforowane przez system na czas trwania sesji, nie można ich znaleść.

Ziele 16.06.2005 12:40
Cytat:
Napisany przez if22
Z tego czego się dowiedziałem to takie hasła nie są zapisywane, są buforowane przez system na czas trwania sesji, nie można ich znaleść.
Chyba ze się zaznaczyło ptaszka przy opcji zeby zapamietał hasło

@ @ndy ja testowałem ELCOMSOFT Advanced Windows Password Recovery na xp z sp2 i łamie błyskawicznie. Sprawdzałem na 10 znakowym hasle

andy 16.06.2005 12:55
@Ziele też go używałem ;) Ale test robiłeś na swoim kompie z uprawnieniami admina? A metode brałeś słownikową czy siłową [brute force]. I jakie hasełko miałeś [cyfry + literki czy same literki]

Ziele 16.06.2005 14:03
skopiowałem pliczki sam security i system i łamałem juz u siebie. Hasło było z literkami i cyframi a jaką metode dałem to juz nie pamietam ale raczej brute force bo w słowniku by tego nie było.


Wszystkie czasy w strefie CET. Aktualna godzina: 08:47.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions Inc.