"plugNplay" Lm hash

HackForum

"plugNplay" Lm hash#
soomu zdar, poradil by mi nekdo jestli je nakej programek kterej nemusim instalovat (pustil bych z usb) a kterej by mi na guest uctu vytah lm hase z winXP? diky moc, mejte se a hacku zdar. def
(odpovědět)
d3fEnde/2 | 89.176.70.*9.7.2008 11:38
re: "plugNplay" Lm hash#
pochybuju že neco takovyho existuje... spiš si udělej bootable flash třeba se slaxem a nabootuj z nej a zkopíruj si SAM a SYSTEM a pak se na to doma podivej... tohle ale bude fungovat jen za předpokladu že je bootavani z flash disku nastaveny před HDD nebo neni zaheslovanej BIOS...

----------
Punk will never be dead to me. It's my life. I can never just drop this lifestyle. It embodies me.
(odpovědět)
|>011'/ | E-mail9.7.2008 12:09
re: "plugNplay" Lm hash#
Mezi námi, pokud má systém chránit to nejcennější, co má, tedy hesla (a jejich prostřednictvím pak chránit vše ostatní - cenná data, bankovní aplikace, čísla kreditních karet, plány laserového děla či harmonogram NASA do roku 2020, ...), tak se k nim teoreticky nelze dostat v intencích toho systému - tedy z programu pod tím systémem puštěným bez příslušných oprávnění (tedy hesla lze získat jen při znalosti příslušného hesla, tedy admin může zjistit hashe hesel ostatních účtů, ale ne naopak). Pokud by tomu tak nebylo a byla možná nějaká jednoduchá eskalace rpáv, pak je to bezpečnostní bota jaxwiňa.
Vzhledem k tomu, že jsou data hashů uložena na disku, lze se k nim dostat tak, že přečtu obsah toho disku něčím, co sice umí interpretovat souborovou strukturu (abych nemusel hledat mezi změtí dat), ale má možnost ignorovat nastavení práv hostitelského systému - tedy jiný systém.
Další možnost je keylogger, který by ale musel mít nainstalován buď každý, nebo aspoň privilegovaný uživatel, aby heslo k něčemu bylo, navíc by musel být postaven tak, aby k zaháčkování do systému nevyžadoval heslo privilegovaného účtu a k zaháčkování na určité uživatele zase nevyžadoval jejich heslo (protože k čemu by bylozjišťovat heslo od účtu, jehož heslo známe?).
(odpovědět)
gugumaa | 85.160.24.*9.7.2008 13:48
re: "plugNplay" Lm hash#
v tom připade je ve windows "bezpečnostní bota jaxwiňa" :-)

----------
Punk will never be dead to me. It's my life. I can never just drop this lifestyle. It embodies me.
(odpovědět)
|>011'/ | E-mail9.7.2008 13:51
re: "plugNplay" Lm hash#
pokud ti jde o heslo na amina nebo jineho uživatele pak je jednoduši jej zmenit než zjisit... pokud nemužeš bootovat jenej OS pak je situace složitejší... poukus se napřiklad použit programek AccMaker... pokud ti pujde nabootovat jinej system tak si nekam zalohuj logon.scr a udelej kopii cmd.exe kterou pojmenuj logon.scr... potom nastartuj win a čekej při dialogu přihlaseni než se spusti screen saver... jejda ale on se nespustil screen saver ale command line :-) pak do ni napis explorer a dej enter, po celou dobu musis nechat command linu otevřenou. tedka si nainstaluj a spust neco jako Proactive System Password Recovery a jednoduše zmen heslo uživatele s nejvyššimi pravy... vypni win a opet nabootuj jinej OS... dej do pořadku tu srandu s logon.scr a cmd.exe a zase si pust win... přihlas se jako ten user s nejvyššimi pravy a pak si delej co chceš :-)

----------
Punk will never be dead to me. It's my life. I can never just drop this lifestyle. It embodies me.
(odpovědět)
|>011'/ | E-mail9.7.2008 13:58
re: "plugNplay" Lm hash#
Diky moc sem necekal takovou rychlou reakci .) ja sem se prave chtel jakymukoliv bootovani vyhnout pac mam na celou operaci tak 5min a vyply pc budi podezreni a kdyz zmenim admin heslo tak nevim jestli ten ucet neni svazanej s nejakyma sluzbama (databaze atd) ten AccMaker vypada dobre skusim pogooglit a kdyztak skusim ten slax. tak napisu jak to dopadlo kdyztak jeste to poradne promyslim a zvazim a napisu /ale radsi az po vejplate :D
(odpovědět)
d3fEnde/2 | 89.176.70.*9.7.2008 18:58
re: "plugNplay" Lm hash#
admin heslo nikdy nemen kdyz uz delas takovy hacky ;)
(odpovědět)
&10.7.2008 10:07
re: "plugNplay" Lm hash#
zazalohuj si SAM soubor, zmen heslo, udelej co potrebujes s admin pravy, vrat tam zalohu s puvodnim heslem a mas po problemu...
(odpovědět)
Emkei | E-mail | Website | PGP10.7.2008 10:56
re: "plugNplay" Lm hash#
Vytvořit novej admin acc..nebo se povýšit modifikací mr. Sama
(odpovědět)
NyQ | E-mail | Website16.7.2008 19:12

Zpět
 
 
 

 
BBCode