Jak zlamac haslo

Orrin [ Najemnik ]

piej herbate bez fusow wiec nie da rady jakis inne propozycje ?

Tyrone [ Generaďż˝ ]

po co chcesz cos instalowac?
jeszcze zepsujesz i bedzie! to drogie rzeczy sa!


oj zle wspominam szkolna inf...

Swidrygajłow [ ]

chyba nie da sie

Orrin [ Najemnik ]

Nie zepsuje :P
My raczej mozemy cos wgrywwac
JUz mamy pare rzezy tylko wtedy zastosowalismy taktyke taka ze w domu instalowaloismy nagrywalismy na CD i w szkole kopiowalismy
Ale wolalbym znac haslo
BTW Infrmatyk jest spox i nic nie zrobi

Orrin [ Najemnik ]

a moze jakis programik czy cus ?

04.06.2003

14:50

[8]

Owen [ ]

Da się :-)

Najprościej: zbootuj maszynę z dyskietki linuxowej, zamontuj dyski NTFS/FAT odnajdź katalog gdzie składowane są hashe haseł i ... Jeżli wiesz już jak - to proszę. Jeżli nie - to jeszcze musisz się pouczyć :-)

Orrin [ Najemnik ]

Owen dzieki bardzo :)
ALe wiesz taki sposob mi zabardzo sie nie podoba to zbyt latwo moze cos innego ?

wysiu [ ]

Nie ma programu, haslo da sie zlamac, ale nie bez wiekszego grzebania (typu podlaczanie dyskow itp). W szkole - raczej zapomnij.

Owen [ ]

Jak to za łatwo? Nie jedzie się z Warszaway do Krakowa przez Mongolię. Jaki w tym interes?

34io [ Konsul ]

żaden to tylko żeby nie nadrabiać drogi:)

Vein [ Sannin ]

da sie, i to bez podlaczania dysków itp. ale zapomnialem co to byla za botowalna dyskietka... tyle co pamietam to że poprostu wkladales plytke(lub dyskietke)botowałeś z biej kompa, uruchamiales jakis programik komendą (linux byl na tej plytce/dyskietce) i mogles zmienic jakie chciales haslo na dowolne.... (nie pokazywal aktalnego tylko pozwalal zmienić)

Rendar [ Senator ]

da sie złamać. Wystarczy skasowac 1 plik....

Ale jak ten informatyk taki spoko to może sie go poprostu zapytać???

cotton_eye_joe [ maniaq ]

jest taki programik, a raczej dyskietka starowa linuxa - odpalasz, kilka razy bierzesz 'yes', wpisujesz nowe haslo adminia i chula. dziala pod win2000, win2000 adv. server. pod xp pewnie tez ale nie probowalem

04.06.2003

18:17

[16]

Narmo [ Youkai ]

Ja też mam pytanie co do haseł.
U nas w szkole kożystamy z systemu Novel NetWare (nie wiem dokładnie jaka wersja, ale napewno conajmniej 4.xx).
Mamy informatykę prowadzoną grupowo, a ponieważ w każdej z 3 sal komputerowych jest tylko 18 kompów (nas w klasie jest 35) musimy miec zajecia prowadzone w 2 oddzielnych salach. I tu zaczyna się problem. Login do kompów jest taki: s27_3al i s29_3al. Niestety, żebyśmy mogli wymieniać się plikami z innymi muszą być oni zalogowani tak samo, ale w sali 27 nie działa login s29_3al i na odwrót. Wiem, że nauczyciel informatyki ma uniwersalny login działający na wszystkich kompach w szkole i dający dostęp do całej szkolnej sieci ]:)
Czy nie wie ktoś w jakim pliku i jakim programem można zdobyć odpowiednie hasło, ew. ominąć blokadę nałożoną na sieć ??

04.06.2003

18:58

[17]

Straszliwy Pedro [ Konsul ]

Ja podam metode , jak obejsc to zabezpieczenie w Win2k , na WinXP sie nie znam , ale to w koncu bardzo podobne systemy .

Hashe (nieodwracalne skroty hasel) przechowywane sa w pliku WINNT\SYSTEM32\CONFIG\SAM (HKEY_LOCAL_MACHINE\SAM) . Podczas dzialania systemu nie ma niestety bezposredniego dostepu do tego pliku (blad wspoldzielenia) , ale jego skompresowana kopie mozna znalezc w katalogu \WINNT\REPAIR , o ile tworzono dyski ratunkowe . W innym wypadku nalezy uzyc programu NTFSDOS , umozliwiajacego pelny dostep do plikow na partycjach NTFS . Osoby posiadajace Linuxa moga skorzystac z boot disku obslugujacego NTFS . Mozna tez podlaczyc dysk systemowy do innego , z zainstalowanym Windows'em 2000 lub NT i spod jego poziomu przegrac plik .
Majac plik z haslami nalezy wyciagnac z niego hashe . W tym celu mozna posluzyc sie narzedziem L0phtCrack , ktory wyciaga hash bezposrednio z bazy SAM . Niestety najczesciej trzeba stosowac metode brute force , co oznacza , iz caly proces moze potrwac wiele godzin , fakt koniecznosci posiadania zarejestrowanej wersji L0phtCrack'a pomine milczeniem .

Rendar [ Senator ]

Narmo---> Złamać hasło do stacji to chlebuś z masełkiem, ale do systemu sieciowego to już wieeelka sztuka. Do wyciągania haseł z Novela było cos co się nazywa bodajże puszka pandory czy jakoś tak.

SULIK [ olewam zasady ]

Orrin --> jak to co odpalasz programik z BrutForsem i czekasz... tak z 2 dni :)

- metoda potwrdzona dermatologicznie przez moją babcie :)

04.06.2003

20:17

[20]

Adamss [ -betting addiction- ]

Przypomina mi się pewno pytanie w CDA : "Jak zostać hakerem?" :D.

04.06.2003

21:51

[21]

Narmo [ Youkai ]

Rendar --> TNX. W moim wypadku wystarczy tylko hasło admina i bedę mógł utworzyć sobie odpowiednie profile lub przerobić tamte :)

05.06.2003

09:24

[22]

Owen [ ]

Vein ---> ta dyskietka o której mówisz ma okrojone maxymalnie jądro linuxa (RH) i robi właśnie to co napisałem, tyle, że automatycznie :-)

Owen [ ]

Straszliwy Pedro ---> Cały ten zabieg z crackowaniem hasha jest zbędny, jeżli chcesz jedynie wyczyścić konto administratora. Wystarczy skasować hash. Bootując się ponownie wprowadzasz nowe hasło :-) Inna sprawa, że były admin od razu się zorientuje :-)

05.06.2003

10:16

[24]

EMILL [ II w SS-NG / Techniczny ]

skoro juz zrobil sie z tego taki watek o haslach, to ja tez mam pytanko... czy bedac adminem forum phpbb mam dostep do hasel userow? wiem, ze moge je zmienic, ale czy moge odczytac oryginalne?

Owen [ ]

EMILL ---> Hasła są hashowane. Jedyne co możesz to sprawdzić jakim algorytmen (np. md5) i próbować jej crackować.

EMILL [ II w SS-NG / Techniczny ]

Owen --> z tego co o hash`ach napisal Straszlliwy Pedro, to musialbym miec dostep do kompa "ofiary", nie?

05.06.2003

11:22

[27]

Levi [ Centurion ]

pytanie padlo Jak Zlamac Haslo no to wziac to haslo w lapska i zlamac jak zapalke powinno pomoc ale nie gwarantuje :D

Owen [ ]

Emill ----> Nie. Musisz odróżnić dwie rzeczy. Hasło admina lokalnego i hasła użytkowników zdalnych autentykujących się na serwerze.

Złamanie hasła lokalnego admina wymaga operacji takiej jak opisał np. pedro. Tam (lokalnie) składowane są dane o profilu admina i skrót hasła.

Jeżeli chodzi o chasła użytkowników zdalnych to autentykacja wygląda w ten spoesób (uproszczę):

- użytkownik wklepuje hasło po swojej stronie;
- hasło jest hashowane lokalnie u użytkownika i przesyłany jest jedynie wynik funkcji skrótu (hash);
- server porównuje hash jaki ma u siebie z hashem jaki przyszedł;
- jeżeli hashe sa takei same - pozytywna autentykacja użytkownika.

Zatem hash składowany jest również (lub wyłącznie) na serverze.

05.06.2003

12:27

[29]

EMILL [ II w SS-NG / Techniczny ]

Straszliwy Pedro --> "fakt koniecznosci posiadania zarejestrowanej wersji L0phtCrack'a pomine milczeniem "
mi znalezienie tego programu zajelo 15 minut... jak widzisz to wcale nie takie trudne :P

05.06.2003

13:15

[30]

Straszliwy Pedro [ Konsul ]

EMILL --> Mnie najwyzej minute, jest na stronie producenta, ale staram sie oficjalnie nie lamac FAQ, stad nie bede wprost pisal, ze sa inne formy "rejestracji" programu...o czym jasno mowi czesc jego nazwy :>

Owen --> Taka operacja bezproblemowo moze byc wykonana w Win98, nie wiem, czy w Win2k i WinXP jest to mozliwe, bo nigdy nie probowalem usuwac wlasnego konta :>. A jesli nawet, to potrzebny jest program udostepniajacy partycje z systemem ntfs.

05.06.2003

13:46

[31]

Owen [ ]

Straszliwy Pedro ----> Przecież pisałem. Dyskietka startowa z linuxem, z obsługą NTFS montująca dyski NTFS. I wszystko gra :-)

Nie usówasz własnego konat a konto czyjeś. Założenie jest takie, że ty jesteś użytkownikiem bez praw administratora maszyny (np. nie możesz niczego instalowac co wymagałoby wpisu do rejestru systemu). Wtedy resetujesz lokalnego admina uzywając do tego innego systemu operacyjnego. Ot i cała filozofa.

05.06.2003

14:24

[32]

Kicab [ ]

Proponuje młotek i postukaj troche w dysk moze cos sie uda.