Jak Zalogować Sie W Windowsi Xp Profesional Nie Znając Hasła?

[boromirmax]

Witam!!!

Jestem tu nowy wiec nie wiem czy tego tematu juz tu nie było ale dobra do rzeczy. Otóz mój kolega poinformował mnie ze jest furtka przy logowaniu systemu WIN XP która umozliwia zalogowanie sie do systemu jako administrator bez znajomości hasła. Nie chciał powiedzieć nic wiecej wiec zwracam sie o pomoc do bardziej doświadczonych informatyków. Jest to wogule mozliwe? Prosze o pomoc!

[avecezary]

bez hasla to znajac login no problem sie zalogowac

mozna tez reset hasla zrobic ( haslo wygasa )

ale chyba na tym forum nie powiem jak i czym

jak bardzo to ciebie interesuje to dam namiar na programik jakis ale na PW

[konnik_tl]

ale mi zagadka-Administrator

w końcu tam nikt(prócz mnie) nie zakłada hasła

Edytowane 8 Marca 2006 przez konnik_tl

[Leoni]

Odpalasz windows w trybie awaryjnym i tam oprocz zwyklych kont masz tez konto o nazwie Administrator. Z reguly ono nie ma zalozonego hasla. Wchodzisz na to konto i mozesz spokojnie wykasowac hasla wszystki uzytkownikom.

[monocyklista]

Ikonka Administratora normalnie w windowsie jest niewidoczna - tylko w trybie awaryjnym. W normalnie uruchomionym windowsie xp możesz spróbować tak: naciśnij ctrl+alt i trzymając je naciśnij 2xdelete - powinno wyskoczyć okno logowania użytkowików - wpisz jako użytkownik Administrator i pole hasła zostaw puste - jeżeli hasła nie ma to zalogujesz się bez problemu. Jeżeli na konto Administratora założone zostało hasło to nic nie zdziałasz.

[avecezary]

hm.....

panowie nie za bardzo wierzycie w microsoft?

do xp prof wchodzimy na admina trzymajac pare sec. Ctrl+Alt+Del ( nie dwa razy :P )

do xp home tylko w trybie awaryjnym ( oficjalnie )

hasla jednak pare osob zaklada na koncie admina

jesli chodzi o :

"Jeżeli na konto Administratora założone zostało hasło to nic nie zdziałasz"-monocyklista

to zajmuje to pare sec. od uruchomienia kompa ( reset hasla-haslo wygasa :P )

na planszy logujacej wpisujesz swoje haslo i sie bawisz

P.S. dotyczy wszystkich kont utworzonych przez uzytkownika

Edytowane 9 Marca 2006 przez avecezary

[SGJ]

Do XP nie wejdziemy bez hasła. No, chyba ze jakis inteligentny inaczej człowiek go instalował bez haseł. A potem mówią ze windows jest dziurawy.

 

 

A co do resetowania haseł mam taki drobny problem z Server 2003 na virtual pc do którego zapomnialem hasla(lub się zablokowało konto). Tylko dziwne, bo mam go wypalonego na cd i jeszcze miesiąc temu po zrzuceniu na dysk się normalnie logował.

 

Jakies pomysły, programy? (To nie działa)

[Leoni]

sgj: gdy windows xp instaluje zwykly uzytkownik to z reguly nawet nie wie o istnieniu konta administratora tylko tworzy wlasne i wtedy nie jest zadnym problemem wylaczyc mu haslo i ladnie zalogowac sie na jego konto.

P.S. Do xp-ka mozna wejsc na konto administratora nie znajac jego hasla, np gdy partycja windows jest w Fat to mozna wejsc przez sztuczke z podmiana pliku logon.scr ( w tej chwili nie jestem pewien co do nazwy pliku)

[maczeta10]

Do każdego sys.Op jest taki fajny programik setpass.exe odpalany w dosie za pomocą tego programiku ( do każdego sys jest inna wersja ) jesteśmy w stanie obejść każde hasło administratora :-)

[SGJ]

Do każdego sys.Op jest taki fajny programik setpass.exe odpalany w dosie za pomocą tego programiku ( do każdego sys jest inna wersja ) jesteśmy w stanie obejść każde hasło administratora :-)

?

[Gość SimooN]

Do XP nie wejdziemy bez hasła. No, chyba ze jakis inteligentny inaczej człowiek go instalował bez haseł. A potem mówią ze windows jest dziurawy.

Jest dziurawy.

Instalator nie wymusza ustawienia hasła administratora, a konto tworzy i ma ono pełne uprawnienia administracyjne ... potem się dziwią że byle robal dodaje się do listy procesów i wysyła 100 maili na minutę. 99% kompów które dostaję do naprawy ma "puste" hasło administratora, a nie wszystkie systemy są "pirackie" :P

A co do resetowania haseł mam taki drobny problem z Server 2003 na virtual pc do którego zapomnialem hasla (lub się zablokowało konto). Tylko dziwne, bo mam go wypalonego na cd i jeszcze miesiąc temu po zrzuceniu na dysk się normalnie logował.

Jeśli ntpasswd nie działa, to raczej uszkodzony profil :? jaki dostajesz komunikat przy próbie użycia ntpasswd?

Płytki się czasem uszkadzają, też mam obraz windowsa (co prawda w2k) do którego (po zrzuceniu na dysk) nie mogę się zalogować -> ale działa resetowanie hasła.

Edytowane 11 Marca 2006 przez SimooN

[randomize]

knopixem to mozna zrobic....

[avecezary]

jeszcze raz sie wtrace

rozmawiamy o profesjonalnie zabezpieczonym systemie ( odpowiedni sposob logowania-bez wyswietlania loginu, haslo z odpowiednimi znakami i dlugoscia, wprowadzona historia hasel ) windy od NT do serwera- jezeli mamy dostep fizyczny do kompa to 20-30 sec. od "odpalenia" i jestem na logowaniu ( nie ma hasla moge sam dac inne ) znam 3 progsy wchodze no problem ( nie znam hasla i nigdy nie poznam bo to jest niemozliwe !!!)

jeden z nich to APC 3.0 jak kogos interesuje to niech poszuka :P

niestety zostaje "slad" bo albo nie ma hasla albo zostalo zmienione :(

oczywiscie wchodzimy nie tylko na admina

jesli nie ma dostepu do kompa ale mamy " podsluch sieciowy " to mimo wszystkich zabezpieczen windy ( calkiem dobrych ) mozemy poznac haslo i login ( bez "resetu" ) ale tu troche trzeba poglowkowac :(((((((

jedyne dobre i pewne zabezpieczenie to SYSKEY ( mysle o windzie ) ale na FDD

jesli chodzi o linuxa to wcale nie jest lepiej :)((((((((

P.S.

z tego wynika ze nie musimy znac hasla zeby wejsc do systemu, a przeciez po to bylo to wymyslone :P

Edytowane 11 Marca 2006 przez avecezary

[randomize]

ja dalej polceam knopixa...

[mick1]

randomize: do czego?

Haslo mozna zlamac. Nie jest zbyt silnie kodowane. Nie chce podpowiadac jak i czym.

Co do resetu hasla, nie jest to trudne, ale jak przedpiscy pisali pozostawia slad.

Mozna jednak sie zabezpieczyc ustawiajac odpowiednio uprawnienia do odpowiednich plikow :)

[avecezary]

haslo mozna "zlamac"-masz duzo czasu na ta zabawe ? ( nawet lata w zaleznosci od sprzetu i zlozonosci hasla )

nie mozna plikow zabezpieczyc bo wlazisz jako admin ( nawet szyfrowanie nie pomoze )

[mick1]

wlasnie wlaczylem jeden z takich programow na moim komputerze testowym.

Pierwsze hasla zaczal rozpoznawac po jakichs 10 minutach...

Generalnie lamie sie pliki SAM, ktore trzeba najczesciej z systemu wydobyc. Malo ktory admin zostawi Ci odpalona konsole z dostepem do wszystkich plikow :)

Edytowane 23 Kwietnia 2006 przez mick1

[avecezary]

hm...

haslo "adam" albo "ewa" to moze przy metodzie slownikowej nawet w pare sekund "zlamac"

ale pisalem o haslach typu 56j*i_OP. itp.

konsola nie jest potrzebna

bootujesz kompa z CD albo FDD ( odpowiednio spreparowanych ) i parenascie sekund na konto z uprawnieniami administracyjnymi wchodzisz

[mick1]

bootujesz kompa z CD albo FDD ( odpowiednio spreparowanych ) i parenascie sekund na konto z uprawnieniami administracyjnymi wchodzisz

Haslo mialo 10 liter. Fakt, ze slownik by na nie wystaczyl, ale sposob lamania tego programu to bardziej brute force niz slownik (Tyle, ze programik jest na tyle sprytny, ze wyciaga dlugosc hasla, wiec za duzo sie nei zapetla)

 

Co do bootowania z CD albo FDD - nie wiem, nie pamietam, sprawdzic teraz nie moge (cos innego robie w tle), ale wydaje mi sie, ze jak odpowiedni zedytujesz ACL (usuniesz everyone) to chyba nie przeczytasz tego pliku.

Jesli sie myle, to mnie wyprostuj