Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » Общекомпьютерный »
Возможность взлома паролей пользователей в Windows XP. (страница 2)

Версия для печати (настроить)
Страницы: 1 2 3 4 5

Новая тема | Написать ответ

Подписаться

Автор Тема:   Возможность взлома паролей пользователей в Windows XP.
asenberg
Moderator

Сообщений: 9749
Откуда: Москва, Россия
Регистрация: Ноябрь 2000

написано 05 Октября 2006 19:27ИнфоПравкаОтветитьIP

Зёбра

Полностью конечно нет, но там скроее всего что-то типа контрольной суммы присутствует.
Хотя я здесь не большой специалист.

burymore
Moderator

Сообщений: 3950
Откуда: Советский Союз
Регистрация: Сентябрь 2004

написано 05 Октября 2006 19:59ИнфоПравкаОтветитьIP

Флуд нах! Зёбра, обойти пароль загрузившись с CD и запустив тулзы (они здесь упоминались) МОЖНО.
Узнать пароль админа выковарив его из ОС нельзя! Пароль держится в [очень хитрых] хэшах, которые ломануть мимо рыла.

[Это сообщение изменил Mixa1024 (изменение 05 Октября 2006 21:48).]

Зёбра
берёзовый брунька

Сообщений: 4380
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 06 Октября 2006 08:53ИнфоПравкаОтветитьIP

asenberg
скроее всего что-то типа контрольной суммы присутствует
Контрольная сумма не изменится. Длина файла останется такой же.

Добавление от 06 Октября 2006 08:54:

burymore
Узнать пароль админа выковарив его из ОС нельзя! Пароль держится в [очень хитрых] хэшах, которые ломануть мимо рыла.
Если пароль менее 15 символов, то легко.И даже если хэши хэшей.

Весельчак У
Moderator

Сообщений: 8000
Откуда: Санктъ-Питербурхъ
Регистрация: Декабрь 2000

написано 06 Октября 2006 10:39ИнфоПравкаОтветитьIP

asenberg
Полностью конечно нет, но там скроее всего что-то типа контрольной суммы присутствует.
Ничего там нет. Виндак - одна сплошная дыра. Зря что-ли в базе Касперского более 216 тысяч вирусов?
В своё время были программы типа Adinf'а (да и сейчас вроде есть), но большого распространения не получили. А казалось бы, чего проще встроить это в ОС? Прибыли не принесёт, а систему затормозит. Да и контрольную сумму можно подогнать под исходную.

burymore
Узнать пароль админа выковарив его из ОС нельзя! Пароль держится в [очень хитрых] хэшах, которые ломануть мимо рыла.
Подумаешь бином Ньютона! (с)МиМ.
Все эти хэши подбираются. Пароль может и не совпасть, но это и не нужно - главное чтобы хэш совпал. Да и кто доказал, что нельзя сделать обратное преобразование из хэша?

burymore
Moderator

Сообщений: 3968
Откуда: Советский Союз
Регистрация: Сентябрь 2004

написано 06 Октября 2006 11:07ИнфоПравкаОтветитьIP

Зёбра
Весельчак У

Это все теория, а на практике есть тулзы обхода, а не подбора хэша. Если я не прав покажите мне работающую программу.

Зёбра
берёзовый брунька

Сообщений: 4381
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 06 Октября 2006 12:13ИнфоПравкаОтветитьIP

burymore
О!Да ты взломщик со стажем! Не повезло найти работающую тулзу? Бывает.

burymore
Moderator

Сообщений: 3990
Откуда: Советский Союз
Регистрация: Сентябрь 2004

написано 06 Октября 2006 21:23ИнфоПравкаОтветитьIP

Зёбра
То есть ты не можешь подкрепить свои утверждения доказательствами?

Зёбра
берёзовый брунька

Сообщений: 4385
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 07 Октября 2006 08:47ИнфоПравкаОтветитьIP

burymore
Не могу. Я вообще ничего доказательствами подкрепить не могу.

Биомеханик
Member

Сообщений: 3596
Регистрация: Сентябрь 2001

написано 07 Октября 2006 10:46ИнфоПравкаОтветитьIP

burymore, посмотри вот там: ссылка

burymore
Moderator

Сообщений: 3999
Откуда: Советский Союз
Регистрация: Сентябрь 2004

написано 07 Октября 2006 11:01ИнфоПравкаОтветитьIP

Биомеханик
Посмотрел.. Красивый сайт. Ы?

Добавление от 07 Октября 2006 11:09:

Биомеханик
Еще раз.. Дай мне рабочую тулзу. Не надо мне никаких сраных ссылок на ссылки и красивые сайты с сылками, ДАЙ ПРЯМОЙ ЛИНК. Нет такого???

burymore
Moderator

Сообщений: 4000
Откуда: Советский Союз
Регистрация: Сентябрь 2004

написано 07 Октября 2006 14:24ИнфоПравкаОтветитьIP

[Бур, спокойнее. Здесь не Баня]

[Это сообщение изменил Mixa1024 (изменение 07 Октября 2006 20:26).]

Биомеханик
Member

Сообщений: 3597
Регистрация: Сентябрь 2001

написано 07 Октября 2006 20:13ИнфоПравкаОтветитьIP

цитата:
burymore писал:
Еще раз.. Дай мне рабочую тулзу. Не надо мне никаких сраных ссылок на ссылки и красивые сайты с сылками, ДАЙ ПРЯМОЙ ЛИНК. Нет такого???

ссылка

Mixa1024
Moderator

Сообщений: 3200
Откуда: Moscow, Russia
Регистрация: Март 2003

написано 07 Октября 2006 20:29ИнфоПравкаОтветитьIP

Господа, призываю всех быть спокойнее. Флуд и мат в этом форуме запрещен. Хотите поругаться -- заведите ветку в Бане, и выясняйте там, кто из вас ламер, и так далее. Предупреждение.

burymore
Moderator

Сообщений: 3996
Откуда: Советский Союз
Регистрация: Сентябрь 2004

написано 07 Октября 2006 22:04ИнфоПравкаОтветитьIP

Биомеханик
Proactive Password Auditor (PPA) - утилита для тестирования качества парольной защиты в операционных системах Windows NT, Windows 2000, Windows XP и Windows 2003 Server. Она позволяет системным администраторам находить аккаунты пользователей, имеющие пароли, нестойкие к перебору. Системный администратор также может найти пароль любого пользователя, используя прямой перебор и атаку по словарю.
Карочи брутфорс намбер сто..
Mixa1024
Сори, браза..

Зёбра
берёзовый брунька

Сообщений: 4388
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 07 Октября 2006 23:26ИнфоПравкаОтветитьIP

ERD commander нашёл, пользоваться научился. Пароль администратора меняю легко. С направлением действия в отношении библиотеки msv1_0 разобрался. Инструменты для её изменения имеются. Ещё немного и я выйду на "уровень" сабжевого молокососа. Да и это ли он может?

Зёбра
берёзовый брунька

Сообщений: 4390
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 08 Октября 2006 21:53ИнфоПравкаОтветитьIP

Последний бастион рухнул! Теперь я умею патчить библиотеку, подменять её в system32, входить администратором без пароля, возвращать оригинальную библиотеку обратно. Мне понадобилось:
- наличие компьютера с пишущим CD-R приводом
- доступ в интернет
- Total commander
- ERD commander
- OllyDbq
- HIEW32
- Блокнот Windows
- знание ассемблера

Mixa1024
Moderator

Сообщений: 3215
Откуда: Moscow, Russia
Регистрация: Март 2003

написано 08 Октября 2006 22:15ИнфоПравкаОтветитьIP

Зёбра
Поделился бы

Зёбра
берёзовый брунька

Сообщений: 4391
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 08 Октября 2006 22:17ИнфоПравкаОтветитьIP

Mixa1024
Ты разве этого не можешь?!

sergey1650
Junior Member

Сообщений: 1
Откуда: Россия
Регистрация: Ноябрь 2006

написано 27 Ноября 2006 00:11ИнфоПравкаОтветитьIP

Скажи об этом об этом поподробнее!!!

Добавление от 27 Ноября 2006 00:14:

Парни просветите меня в этом "деле"

UnderStorm
unregistered
написано 18 Сентября 2007 11:42  ПравкаОтветитьIP

Мне тоже было-бы интересно научиться.

Valera
Member

Сообщений: 709
Откуда: novosibirsk
Регистрация: Май 2004

написано 18 Сентября 2007 11:54ИнфоПравкаОтветитьIP

Зёбра
Да и это ли он может?
Возможно, он имел ввиду некий забавный трюк, имевший быть в младших релизах у 2к.

Зёбра
берёзовый брунька

Сообщений: 5213
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 27 Сентября 2007 09:41ИнфоПравкаОтветитьIP

Valera

Не знаю. Во всяком случае при помощи ERD легко можно сделать, чтоб Windows больше не спрашивал пароль. Ну, а сложности возникают в том случае, если надо вернуть систему в исходное состояние после взлома, вернуть то есть запрос пароля и верный пароль на место.

Sanaa
Moderator

Сообщений: 6991
Откуда: Tallinn, Estonia
Регистрация: Май 2001

написано 27 Сентября 2007 09:48ИнфоПравкаОтветитьIP

Зёбра
а если не стоит бут с CD и биос под паролем?

Зёбра
берёзовый брунька

Сообщений: 5214
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 27 Сентября 2007 09:52ИнфоПравкаОтветитьIP

Sanaa

Теоретически можно сделать загрузочную флешку. Не пробовал правда. А у биоса сильно ограничен набор паролей, говорят. Есть списки взаимозаменяемых. Подобрать нет проблем. Сам не пробовал, информация вся с хакерских ресурсов.

Айзенберг
Member

Сообщений: 1711
Откуда: Москва, Россия
Регистрация: Декабрь 2001

написано 27 Сентября 2007 12:33ИнфоПравкаОтветитьIP

Биомеханик

Пишет:
"Для поиска пароля пользователя «administrator» может быть использована только NTLM атака" хотя я этот тип указал
это ограничение бесплатной версии?

Весельчак У
Moderator

Сообщений: 9174
Откуда: Санктъ-Питербурхъ
Регистрация: Декабрь 2000

написано 28 Сентября 2007 16:22ИнфоПравкаОтветитьIP

Зёбра
А у биоса сильно ограничен набор паролей, говорят. Есть списки взаимозаменяемых.
Какие ограничения? Нет такого. Правда есть "инженерные", для некоторых производителей/типов плат широко известные.

asenberg
Moderator

Сообщений: 10312
Откуда: Москва, Россия
Регистрация: Ноябрь 2000

написано 28 Сентября 2007 16:33ИнфоПравкаОтветитьIP

Зёбра

По-серьёзному, коллега, только шифрование данных на диске помогает, остальное так...

Зёбра
берёзовый брунька

Сообщений: 5223
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 28 Сентября 2007 20:26ИнфоПравкаОтветитьIP

Весельчак У
Какие ограничения? Нет такого. Правда есть "инженерные", для некоторых производителей/типов плат широко известные.

Ну, инженерные они же и универсальные , как я понял.

цитата:
В AWARD bios'e: В отличии от других разновидностей bios-ов, Award-bios хранит не пароль, а его 2-байтовую контрольную сумму (кс) в cmos-e. Таким образом, обычно существует большое количество паролей, "открывающих" машину. Но не это главное.

В Award-bios-ах есть универсальная кс (укс). Если подобрать строку символов (не более восьми) с той же кс, то можно заставить компьютер работать. Разумеется, таких паролей для каждой укс существует достаточно много. Любой из таких паролей можно назвать универсальным паролем (уп). Долгое время в ходу были bios-ы только с одной укс (взятой, скорее всего, от строки AWARD_SW), и было найдено несколько других уп, таких как j262, j256, Syxz, lkwpeter, Wodj... Все эти пароли, как Вы поняли, имеют одну и ту же кс.

Последнее время появились машины с другими укс, взятыми от каких-то других строк или выдуманных "от балды". Видимо это связанно с лицензированием (продажей) bios-а различным фирмам.

Но... алгоритм взятия кс от строки остался прежним и место укс в bios-е то же самое. Пока мне известно 5 вариантов укс (2 байта по адресу F000:EC60) Итак, если там число 0x1EAA, то паролем может служить всем известная комбинация AWARD_SW. Бывают также bios-ы, где по этому адресу стоят другие числа. Для удобства по одному из вариантов уп (те, которые сгенерировала моя программа) привожу в табличке:

0x0604 KDD
0x1EAA ZJAAADC
0xBEA2 ZAAADA
0xAAAA UAABBA
0xFEA3 ZBAAACA


(c)

[Это сообщение изменил Зёбра (изменение 28 Сентября 2007 20:58).]

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики
Страницы: 1 2 3 4 5

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика