Κωδικός σε Win 2k

[Typhoon]

Μια ερωτησούλα παιδία:

 

Είναι δυνατόν & αν ναι πως να μάθει κανείς το κωδικό ενός χρήστη σε Windows 2000 ?

[billpeppas]

Να μάθεις είναι δυνατό μέσω πολύπλοκης διαδικασίας.

Βεβαίως μπορώ να σε βοηθήσω αν θες.

( Αν δεν είναι για κακό σκοπό )

[Typhoon]

Δεν είναι για κακό σκοπό απλώς με ρώτησε μια συνάδελφος αν γίνεται γιατί έπαιξε το εξής περιστατικό:

 

Ένα PC το είχε μια κοπέλλα στην εταιρία η οποία κάποια στιγμή έφυγε πριν κάνα μήνα. Κάποια στιγμή πάνε να ανοίξουν το PC της & δεν ήξεραν το password. Οπότε κάνει ένας τύπος: "Εγώ το ξέρω!" & πάει & το βάζει & μπαίνει. Με το σκεπτικό ότι η κοπέλλα αποκλείεται να του το έδωσε, μείναμε μαλ****. Από όσο ξέρω δεν μπορεί να γίνει αυτό εύκολα γι αυτό & ρωτάω. Αν θα μπορούσες να με διαφωτίσεις θα σου ήμουν ευγνώμων!

[billpeppas]

Μπορεί να γίνει με πολλούς τρόπους.

 

Ο πιο πιθανός ( αυτό που πιθανόν έκανε ο τυπάς ) είναι ότι:

Κάποια στιγμή που η κοπέλα είχε φύγει από το PC , έκανε το εξής:

Πήγε Command Prompt ( DOS Window ) και έγραψε την εντολή

net user όνομα_χρήστη νέος_κωδικός

 

Όπου όνομα_χρήστη το username , και όπου νέος κωδικός ο κωδικός που θες να βάλεις.

Έτσι μπόρεσε να κάνει log in.

 

Αυτό γίνεται και remote ( δηλ χωρίς να έχει φυσική πρόσβαση στο PC της κοπέλας )

 

Μπορούσε επίσης να αντιγράψει τον φάκελο SAM από το PC της κοπέλας ( μέσω δικτύου π.χ. ) , και με ένα πρόγραμμα ( δεν θυμάμαι πως λέγεται ) , να βρεί το password.

 

Υπάρχουν δεκάδες τρόποι να γίνει αυτό.

[alex_mouratidis]

Μπορεί να γίνει με πολλούς τρόπους.

 

Ο πιο πιθανός ( αυτό που πιθανόν έκανε ο τυπάς ) είναι ότι:

Κάποια στιγμή που η κοπέλα είχε φύγει από το PC ' date=' έκανε το εξής:

Πήγε Command Prompt ( DOS Window ) και έγραψε την εντολή

net user όνομα_χρήστη νέος_κωδικός

 

Όπου όνομα_χρήστη το username , και όπου νέος κωδικός ο κωδικός που θες να βάλεις.

Έτσι μπόρεσε να κάνει log in.

 

Αυτό γίνεται και remote ( δηλ χωρίς να έχει φυσική πρόσβαση στο PC της κοπέλας )

[/quote']

 

Kai i kopella vevaia de 8a katalavaine oti kapoios exei allaksei ton kwdiko tis tin epomeni fora pou 8a ekane log in :roll:

Μπορούσε επίσης να αντιγράψει τον φάκελο SAM από το PC της κοπέλας ( μέσω δικτύου π.χ. ) ' date=' και με ένα πρόγραμμα ( δεν θυμάμαι πως λέγεται ) , να βρεί το password.

 

Υπάρχουν δεκάδες τρόποι να γίνει αυτό.[/quote']

 

Exeis dokimasei pote na antigrapseis to arxeio SAM? De nomizw oti 8a se afisoun ta windows. Gia na mporeseis na to kaneis 8elei alli diadikasia, oxi aplo copy-paste. Episis, an to password einai encrypted kai o administrator exei kanei to registry hack gia an apotrepsei tin apo8ikeusi tou deuterou, mi encrypted password dipla sto prwto, encrypted (i Microsoft egrapse se auto) tote mallon 8a parei se kapoion me ta katallila programmata girw stous 2-3 mines, analoga me to poso 'kalo' password evale.

 

To pio pi8ano einai oti apla iksere to password ... Oi alles liseis apaitoun reset tou password, me diadikasies pou de 8a analisoume, kai pou 8a tis antilamvanontan kapoios pou itan mprosta.

[PavelX]

Καλημέρα

 

Το να βρεις τον ήδη υπάρχοντα κωδικό είναι δύσκολη υπόθεση γιατί ο

μόνος τρόπος να το κάνεις αυτό είναι με το λεγόμενο 'brute-force attack'

δηλαδή να δοκιμάσεις ΟΛΟΥΣ τους πιθανούς συνδιασμούς γραμμάτων -

αριθμών - ειδικών χαρακτήρων. Δηλαδή αν ο χρήστης έχει σαν κωδικό :

test!!@%73 , άστο ... μην το ψάχνεις...

 

Τρόποι να τον σβήσεις, υπάρχουν πολλοί. Κάποιοι είναι εύκολοι ενώ

κάποιοι δύσκολοι. Προσωπικά έχω βρεί ένα CD (boot) του οποίου το ISO

είναι μονάχα 2.5MB το οποίο κατά την εκκίνηση του υπολογιστή

μετονομάζει το SAM αρχείο. Το μόνο που κάνει ο χρήστης είναι να δώσει

στο προγραμματάκι που εκτελείτε την διαδρομή των Windows.

Στην επόμενη εκκίνηση , στο Log In , γράφεις 'Administrator', χωρίς να

βάλεις password και τέλος !

 

Το μοναδικό μειονέκτημα είναι ότι χάνεις κάποια security settings και όλους

τους χρήστες και τους κωδικούς τους

Αλλά σε μερικές περιπτώσεις είναι απλά αναγκαίο να αποκτήσεις πρόσβαση

σε έναν υπολογιστή και δεν κοιτάς τέτοιες λεπτομέριες

 

Αυτά !

 

Pavel

[billpeppas]

Δεν γίνεται μόνο με Brute-Force Attack.

 

Υπάρχουν και άλλοι τρόποι εύρεσης του κωδικού.

 

Κάπου & κάποτε είχα κάνει αντίστοιχο post , που έγραφα γύρω στους 8 τρόπους εύρεσης του password.

 

Καθώς και καμιά 10αρα τρόπους για privilege escallation.

 

Τέλος πάντων...

[billpeppas]

Αα , υπάρχουν και οι Key-Loggers... ( Hardware & Software )

[HexStatic]

PavelX, Pou tha to broume kai emeis auto to .iso? Tha protimousa na xasw ola ta passwords kai security settings sto pc mou para na xreiastei na to kanw format kai ksana install windows.

BTW ayto me to net user douleuei mono an eisai loged in as administrator i exeis dikaiomata admin... Ama eisai aplos user den douleuei.

[teopasxal]

mporei na xekinise to pc me to erd commander ...

(bootable cd me auto to programma)

etsi to mono pou eixe na kanei einai na eisageis neo password

gia opoio xrhsth 8eleis

[hayzel]

egw pistebw oti apla h kopela eixe to password panw se ena yellow paper kolimeno panw sto monitor , kai profanws to eixe dei o allos...

[Typhoon]

Όχι παιδιά δεν έπαιξε κανένα σατανικό σενάριο με boot CDs & τέτοια.

Απλώς πήγε & έβαλε κάποιο password στο logon screen τρων Win2k & μπήκε.

[ranger_505]

Mporei na evale boot diketoula kai na ta ekane reset kai meta na evale dika toy. Miso omos. Alla gia dose leptomeries... Akougetai endiaferon

[madsc]

Παλικάρι κατά κανόνα οι περισσότερες "χακερίες" γίνονται στον άνθρωπο που κάθεται στο μηχάνημα κ όχι στο μηχάνημα το ίδιο. Με αυτά που περιγράφεις για το γεγονός εκεί πηγαίνει το μυαλό μου.

 

Μια που το έφερε η συζήτηση από τα πιο ενδιαφέροντα βιβλία περί social engineering είναι το γνωστό "The Art of Deception" του Kevin Mitnick. Κυκλοφορεί κ σε e-book, ψάχτε το, αξίζει.

 

 

sc

[Highlander]

PavelX' date=' Pou tha to broume kai emeis auto to .iso? Tha protimousa na xasw ola ta passwords kai security settings sto pc mou para na xreiastei na to kanw format kai ksana install windows.

BTW ayto me to net user douleuei mono an eisai loged in as administrator i exeis dikaiomata admin... Ama eisai aplos user den douleuei.[/quote']

 

Και εμένα με ενδιαφέρει αυτό το ISO.