--> Archiwum Forum
ArtoseruS [ The Big Stone ]
Odzyskiwanie hasła + ophcrack !
Witam. Na informatyce w szkole było kilka kont z administratorami (bodajże 3), ale jednemu ***** zachciało się usunąć te konta + wyłączyć systemowego administratora i zrobić sobie tylko swoje konto. Wpadłem zatem na pomysł, aby użyć ophcracka, który hackuje plik SAM w folderze win32 i ukazuje hasła - są 2 sposoby: bootowalną płytą (która wchodzi przez linuxa - tyle że tutaj mam problem, bo po włączeniu tego programu wchodzi do ramu do 10% i wyłącza się | drugi sposób który wypróbuje jutro to zainstalowanie programu na dysku wraz z tablicami (za pomocą których łamie hasła) i spróbować to zrobić, tyle że nie jestem pewien czy to zadziała.
Czy ktoś wie co się dzieje w sposobie 1 i wyłącza się program i czy 2 sposób zadziała? Jest to sprawa naprawdę ważna, bo z ograniczeń nie da się zbytnio nic odinstalować i są lekkie problemy z "komunikacją", a nie chce reinstalować systemu :)
bartek [ Legend ]
Wrzucaj Ophcracka na DVD razem z podstawową tablicą i nie ma wała, że Ci się zatrzyma, musiałeś źle wypalić.
O drugim sposobie nic nie powiem, szczerze mówiąc nawet o nim nie słyszałem a nie chce mi się przewalać dokumentacji.
W jaki sposób chcesz coś "instalować" tak z ciekawości?
To XP?
ArtoseruS [ The Big Stone ]
Tak - XP Pro, a instalować to m.in gry i aplikacje normalnie lub po prostu przerzucać katalogi :) Czyli normalnie wypalić ophcrack livecd na cd i bootować? Tyle że tak robiłem i na pasku u dołu doszło do 10% i wyłączył się program. U mnie teraz w domu normalne działa, więc nie wiem o co kaman.
Na płytce dawać tablice fast/small czy wszystkie? :P Normalnie mam small.
I najlepiej czym nagrywać? Dawałem Ashampoo Burning Studio, chyba że masz coś lepszego i najlepiej darmowego :)
ArtoseruS [ The Big Stone ]
Anyone?
ArtoseruS [ The Big Stone ]
Niestety nie mam jak wypróbować sposobu, bo lekcje mi odwołali :P Dopiero w piątek więc prosiłbym jeszcze o jakieś rady i być może inne programy niż ophcrack.
Widzący [ Legend ]
Moja rada, odpuść sobie. To co zamierzasz zrobić jest przestępstwem i możesz cienko zaśpiewać. Pomijając policję i prokuratora to już sama relegacja ze szkoły może być przykra. To że zadajesz takie pytania świadczy jasno że ciężki z Ciebie mastahakier i pentagonu to Ty nie rzucisz na kolana. Nie da się wykluczyć że nawet ten ******* może okazać się lepszy.
BlackBolt [ Senator ]
Program, który pozwala odczytać hasła z plików SAM? I to pewnie jeszcze w kilka minut? No to by była nowość. Zawsze myślałem, że tego typu programy po prostu kasują wszystkie hasła, że po wejściu do systemu możesz sobie ustawić nowe.
legrooch [ MPO Squad Member ]
Użyj płyty z ERD Commander. Nie będzie bólu.
Cappo [ Senator ]
@BlackBolt żadna nowość ophcrack z tego co widzę jak projekt istnieje od 2005 roku i jeszcze nie spotkałem się żeby nie złamał hasła, a zajmuje to mniej niż 5 min.
@ArtoseruS sam nie dawno używałem i po odpaleniu bootowalnej płyty masz do wyboru opcję z GUI lub bez, szczególnie ta druga powinna być bardziej pomocna bo nie będzie aż tak korzystać z zasobów komputera.
legrooch [ MPO Squad Member ]
Cappo ==> Ale po co odzyskiwać, jak po boot z ERDa można kliknąć prawym na użytkowniku i zmienić mu hasło/dodać do grupy/włączyć/wyłączyć konto? :)
Widzący [ Legend ]
legrooch -> on potrzebuje wejść na cudze hasło do cudzego systemu tak jak robił to dotąd. Do tego musi to hasło złamać, zresetowanie hasła to natychmiastowa wpadka.
Tęczowe tablice mają sens dla haseł utworzonych tylko w zakresie języka dla którego są zbudowane i dla długości słowa na poziomie 9 znaków.
Spróbuj znaleźć tablicę dla hasła Ty_Mały_Łobuzie że o bardziej skomplikowanych nie wspomnę, wierz mi że poszła_Koza_do_woza_rudy_102 czyni atak tablicowy bezsensownym.
W takich przypadkach zwykle łatwiej jest pracować na systemach wirtualnych albo najzwyczajniej sporządzić klon atakowanego dysku i zresetować mu hasło. Zwykle to jest najprostsza droga, że o pozostawieniu backdora z keylogerem nie wspomnę. Jako że masz dostęp do fizycznego systemu to wystarczy że napiszesz keylogger działający przed systemem operacyjnym i nieznany oprogramowaniu antywirusowemu oraz backdor przeskakujący zaporę i już nie masz problemu.
legrooch [ MPO Squad Member ]
Widzący ==> Źle mimo wszystko zrozumiałem post :) Jasne :)
Widzący [ Legend ]
Legrooch -> Metod jest sporo więcej ale to nie jest poradnia włamywacza;-) Jako ciekawostkę przy dostępie fizycznym do maszyny to podmiana klawiatury na taką co posiada wbudowany bufor rejestrujący przez np. dwie minuty po włączeniu zasilania wszystkie klawisze lub jej odmiana emitująca je na zakresie 2,4GHz. Odmiana druga do wykonania ze zwykłej klawy wireless za kila dyszek i dowolnego netbooka.