Rejestracja
•
Szukaj
•
FAQ
•
Użytkownicy
•
Grupy
•
Galerie
•
Zaloguj
Forum wszystko o hackingu i nie tylko Strona Główna
»
różne
Napisz odpowiedź
Użytkownik
Temat
Treść wiadomości
Emotikony
Więcej Ikon
Kolor:
Domyślny
Ciemnoczerwony
Czerwony
Pomarańćzowy
Brązowy
Żółty
Zielony
Oliwkowy
Błękitny
Niebieski
Ciemnoniebieski
Purpurowy
Fioletowy
Biały
Czarny
Rozmiar:
Minimalny
Mały
Normalny
Duży
Ogromny
Zamknij Tagi
Add image to post
Opcje
HTML:
NIE
BBCode
:
TAK
Uśmieszki:
TAK
Wyłącz BBCode w tym poście
Wyłącz Uśmieszki w tym poście
Kod potwierdzający: *
Wszystkie czasy w strefie EET (Europa)
Skocz do:
Wybierz forum
Uwaga
----------------
UWAGA!
Hacking
----------------
Różne
Exploity
Buffer Overflow
File Stream Pointer Overwrite
Bugtraq
Heap Overflow
Przechwytywanie informacji w sieciach LAN
SQL Injection
Gadu-Gadu
Phishing
XSS
DoS
Kursy Programowania
----------------
Assembler
PHP
C/C++
HTML
XHTML
Perl
Turbo Pascal
Download
----------------
Sniffery,Bindery,Keyloggery
Różne programy hakerskie
Skanery
Exploity
Reklama
----------------
Hackme.pl
Hacking.pl
Hackme 3.0 - GRA
Szkoła Hakerów
NiggaStyle
Master-warez.tk
Inter-line
Evilteam
Hemp Gru Team - Counter Strike 1.6 Clan
Bezpieczeństwo
----------------
Łaty
Bezpieczeństwo serwerów
Windows
Windows
----------------
przechowywanie haseł
triki hakerskie
różne
Linux
----------------
przechowywanie haseł
różne
Licznik
----------------
Licznik odwiedzin
Klikajcie!!!
Przegląd tematu
Przegląd tematu
Autor
Wiadomość
haker512
Wysłany: Pią 22:56, 09 Lut 2007
Temat postu: hasło admina
Ok, to tu jest dokladnie napisane jak zlamac haslo administratora :>
Odpowiedź typu: "Reinstalacja systemu i założenie nowego konta" oczywiście nikogo nie satysfakcjonuje. Tak się jednak składa, że hasło administratora uda się zresetować bez konieczności wykonywania całej procedury instalacyjnej Windows XP.
Co to za zbiór?
Systemy Windows 2000/XP/NT przechowują hasła użytkowników w specjalnym pliku, noszącym nazwę SAM. Jeśli tylko zadamy sobie trochę trudu i odnajdziemy ten zbiór na dysku, to okaże się, że nie możemy wykonać na nim żadnej operacji: próba podejrzenia jego zawartości, skopiowania albo skasowania pliku kończy się komunikatem o błędzie. Właśnie do zbioru SAM trzeba się w jakiś sposób dostać, aby zresetować hasło administratora.
Z dyskietki
Odwiedźmy internetową stronę
http://home.eunet.no/~pnordahl/ntpasswd/
albo zajrzyjmy na CHIP-CD do działu Porady | Hasło. Znajdziemy tam program Offline NT Password & Registry Editor. Korzystając z aplikacji, spróbujemy "włamać się" na konto administratora Windows XP. Potrzebna będzie nam tylko sformatowana dyskietka.
Dwukrotnie klikamy plik install.bat. Podajemy symbol naszego napędu dyskietek i czekamy, aż zostanie utworzona dyskietka startowa zawierająca narzędzia do edytowania zbioru SAM. Przyjdzie nam teraz trochę popracować z Linuksem - bo to pod jego kontrolą działa Offline NT Password & Registry Editor.
Resetujemy komputer i startujemy go z naszego "flopa". Gdy załaduje się już jądro Linuksa, zobaczymy napis takiej mniej więcej treści:
Step ONE: Select disk where the
Windows installation is
Disks:
Disk /dev/ide/host0/bus0/
target0/lun0/disc: 62211 MB,
63242326224 bytes
NT partitions found:
1: /dev/ide/host0/bus0/
target0/lun0/part1 3048 MB
.
.
.
6: /dev/ide/host0/bus0/
target0/lun0/part6 6001MB Boot
Please select partition by number
or a = show all partitions, d =
load new disk drivers, l = relist
NTFS/FAT partitions, q = quit
Select: [1]
Rozmiar dysku i liczba partycji będą zapewne inne. Te przedstawione wyżej to opis mojego "twardziela". Jak widać, numeracja i nazewnictwo dysków logicznych różnią się od tych znanych z Windows.
Musimy wskazać numer tej partycji NTFS, na której zainstalowano Windows XP. Zazwyczaj powinniśmy podać wartość 1. Tutaj jednak należy wpisać 6. Dlaczego? Dlatego, że mój dysk zawiera sześć partycji. Właśnie na ostatniej zainstalowałem system Windows XP. Teraz na ekranie widzimy następny komunikat:
Step TWO: Select PATH and registry
files What is the path to the
registry directory? (relative to
windows disk)
[windows/system32/config]:
.
.
.
Select which part of registry to
load, use predefined choices or
list the files with space as
delimiter
1 - Password reset [sam system
security]
2 - RecoveryConsole parameters
[software]
q - quit - return to previous
[1]:
Ponieważ zamierzamy zresetować hasło, pozostawiamy domyślną wartość 1 i naciskamy [Enter]. Zobaczymy kolejne menu:
Step THREE: Password or registry edit
* SAM policy limits:
Loaded hives:
1 - Edit user data and passwords
2 - Syskey status & change
.
.
.
9 - Registry editor, now with full
write support!
q - Quit (you will be asked if
there is something to save) What to
do? [1] -> 1
Wybieramy opcję 1. Przechodzimy do kolejnego menu. Określimy tutaj, które hasło zamierzamy zresetować:
chntpw Edit User Info & Passwords
.
.
.
RID: 01f4, Username: Select:! -
quit,. - list users, 0x - User with RID (hex) or
simply enter the username to change: [Administrator]
Znowu wybieramy wartość domyślną (Administrator). Pozostaje nam wpisanie nowego hasła. Najlepiej jednak po prostu je "wyzerować". Dlatego po przeczytaniu komunikatu:
Please enter new password: *
pozostawiamy domyślny znak (*). Pojawia się napis:
Blanking password!
Do you really wish to change it? (y/n) [n] y
Potwierdzamy chęć zmiany hasła (y) i z menu:
Select:! - quit,. - list users, 0x - User with RID
(hex) or simply enter the username to change:
[Administrator]!
wybieramy pozycję !. Powróciliśmy do głównego menu:
1 - Edit user data and passwords
.
.
.
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something
to save) What to do? [1] -> q
Wybieramy domyślną opcję "q".
Bez odwrotu
Jeszcze mamy szansę, aby się rozmyślić i nie resetować hasła. Kiedy na ekranie pojawi się komunikat:
Step FOUR: Writing back changes
About to write file(s) back! Do it? [n]: y
powinniśmy odpowiedzieć, czy chcemy zmienić hasło. Jeżeli tak, to po prostu wciskamy [Enter]. Rozpoczyna się zapisywanie danych. Cała operacja trwa kilka minut; gdy już się zakończy, musimy wydać ostatnią komedę:
***** EDIT COMPLETE *****
You can try again if it somehow failed, or you
selected wrong
New run? [n]: n
I to już wszystko. Wyjmujemy dyskietkę i restartujemy komputer. Po uruchomieniu Windows automatycznie wystartuje program sprawdzający powierzchnię dysku. A nasze hasło administratora okaże się zupełnie puste. Zmieńmy je na nowe.
fora.pl
- załóż własne forum dyskusyjne za darmo
Powered by
phpBB
© 2001, 2005 phpBB Group
Design by
Freestyle XL
/
Music Lyrics
.
Regulamin