Kezdőoldal » Számítástechnika » Biztonság » Felpontozlak. Van egy ASUS...

Felpontozlak. Van egy ASUS laptop, amin ki szeretném deríteni mi a jelszó. Hogyan lehetseges ez?

Figyelt kérdés

2013. máj. 31. 08:58
 1/3 anonim válasza:

ne is próbálkozzatok , úgyis atirom.

üdv informatika tanár

2013. máj. 31. 09:09
Hasznos számodra ez a válasz?
 2/3 anonim ***** válasza:

Az infótanár intelmei ellenére én válaszolok a kérdésre:

fizikaihozzáférés esetén( magyarán ott van előtted a laptop):

Gondolom windows 7 v. xp-ről van szó:

bebootolsz egy linux cd-ről kimásolod a c:\Windows\System32\config\SAM fájlt és a c:\Windows\System32\config\System mappát

Ha a "tanár úr" nem jól állított be valamit akkor meglesz az a kulcs is, amivel dekódolni lehet a SAM hive-ban tárolt titkosított jelszavakat, ha nem akkor marad a brute-force technika itt a jelszó bonyolultságától függ 7 karakter számok nélkül 5 perc alatt megvan

7 karakter számmal> 2 óra

7 karakter spec karakter 15 nap

8 karakter -> 10 perc. - 2 ,35 évig( ha vannak spec karakterek a jelszóval)

Ha nem tudsz bebootolni, akkor próbáld meg a pwdump.exe nevű programot, amit a sourceforget.net-ről simán le tudsz tölteni, bár alapállapotban a vírusírtó tuti kiabálni fog. A linuxnál meg nem tud.

Akkor ha a brute force megoldás nem jó: megy a gép közben, akkor lehet próbálkozni egy meterpreter shell telepítésével, ekkor a bárhonnan a világról el lehet érni a gépet ha be van kapcsolva a meterpreter shell-en keresztül pedig rá lehet csatlakozni a winlogon.exe folyamathoz ha rendszergazdai fiókön netezik.

Azonban ismét kiabálhat a víruskergető, szal nem túl jó megoldás.

Ha tudod xorolni a meterpreter kódját akkor nincs próblma ezzel sem.

Akkor van még lehetősg egy rootkit bejuttatására is. Érdemesebb kernel módút választani, ekkor viszont hiába írják át a jelszót a kernel módú rootkit jogosultságai mindig nagyobb lesznek mint a rendszergazdáé, képes lehet eljejteni magát is, és lehet olyat írni amit nem vesz észre még a vírusírtó sem.

Persze ezt megcsinálni csak hozzáértő személy tudja.



Ezek a lehetőségek:

Azért sztem az infótanár tuti kikapcsolta azt, hogy a SYsmte hive tárolja a jelszót.

Tuti kikapcsolta az NTLM hash-t és tuti használ számot kibetűt nagybetűt is, és mindig kijelentkezik óra végén.És elnézést kérek a beszólásért: nem alapoz arra, hogy úgyis átirja.

2013. máj. 31. 10:10
Hasznos számodra ez a válasz?
 3/3 anonim ***** válasza:
Windows xp esetén a törési idő maximum 2 óra( ha nem használ a brute-force algoritmus vidikártyát is, ha használ akkor kártyától függően akár fél perc alat is dekódolni lehet a jelszófájlt)
2013. máj. 31. 10:12
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:





Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!