Felpontozlak. Van egy ASUS laptop, amin ki szeretném deríteni mi a jelszó. Hogyan lehetseges ez?
ne is próbálkozzatok , úgyis atirom.
üdv informatika tanár
Az infótanár intelmei ellenére én válaszolok a kérdésre:
fizikaihozzáférés esetén( magyarán ott van előtted a laptop):
Gondolom windows 7 v. xp-ről van szó:
bebootolsz egy linux cd-ről kimásolod a c:\Windows\System32\config\SAM fájlt és a c:\Windows\System32\config\System mappát
Ha a "tanár úr" nem jól állított be valamit akkor meglesz az a kulcs is, amivel dekódolni lehet a SAM hive-ban tárolt titkosított jelszavakat, ha nem akkor marad a brute-force technika itt a jelszó bonyolultságától függ 7 karakter számok nélkül 5 perc alatt megvan
7 karakter számmal> 2 óra
7 karakter spec karakter 15 nap
8 karakter -> 10 perc. - 2 ,35 évig( ha vannak spec karakterek a jelszóval)
Ha nem tudsz bebootolni, akkor próbáld meg a pwdump.exe nevű programot, amit a sourceforget.net-ről simán le tudsz tölteni, bár alapállapotban a vírusírtó tuti kiabálni fog. A linuxnál meg nem tud.
Akkor ha a brute force megoldás nem jó: megy a gép közben, akkor lehet próbálkozni egy meterpreter shell telepítésével, ekkor a bárhonnan a világról el lehet érni a gépet ha be van kapcsolva a meterpreter shell-en keresztül pedig rá lehet csatlakozni a winlogon.exe folyamathoz ha rendszergazdai fiókön netezik.
Azonban ismét kiabálhat a víruskergető, szal nem túl jó megoldás.
Ha tudod xorolni a meterpreter kódját akkor nincs próblma ezzel sem.
Akkor van még lehetősg egy rootkit bejuttatására is. Érdemesebb kernel módút választani, ekkor viszont hiába írják át a jelszót a kernel módú rootkit jogosultságai mindig nagyobb lesznek mint a rendszergazdáé, képes lehet eljejteni magát is, és lehet olyat írni amit nem vesz észre még a vírusírtó sem.
Persze ezt megcsinálni csak hozzáértő személy tudja.
Ezek a lehetőségek:
Azért sztem az infótanár tuti kikapcsolta azt, hogy a SYsmte hive tárolja a jelszót.
Tuti kikapcsolta az NTLM hash-t és tuti használ számot kibetűt nagybetűt is, és mindig kijelentkezik óra végén.És elnézést kérek a beszólásért: nem alapoz arra, hogy úgyis átirja.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!