Linux, mint svájci bicska II: elfelejtett Vista jelszó

Titkosítás, biztonság, privát szféra

Úgy 2005-ben született meg itt a HUP-on a "Linux, mint svájci bicska: Windows jelszó visszaállítás" című cikk. Nem volt hasznontalan megírni, mert a 31337 számú olvasás (elit mi? nem vicc, tényleg ennyien olvasták el ma reggelig) azt mutatja, hogy volt érdeklődés. A cikk azt mutatja be, hogy hogyan lehet kiütni "a Windows" elfelejtett jelszavát egy linuxos LiveCD és egy ügyes segédprogram (nt_pass) segítségével. A cikk 19 lépésben mutatja be a műveletet. De hogy van ez Windows Vista esetében?

Az offensive-security.com videót készített arról, hogy hogyan lehet "NT Authority\system" jogot szerezni egy Windows Vista rendszeren egy (linuxos) LiveCD, 1 darab file átnevezés (Utilman.exe -> opcionális, bármi, például Utilman.exe_) és egy darab file másolás (cmd.exe -> Utilman.exe) segítségével. Természetesen a műveletet csak fizikai hozzáférés és titkosítatlan NTFS filerendszer esetén tudjuk elvégezni. Mindenesetre nem rossz tudni, hogy szükség esetén hogyan tudunk egy Windows Vista rendszerbe login-olni ha ezek a feltételek teljesülnek. Lássuk:

Windows Vista elfelejtett jelszó - 1
Egy darab linuxos LiveCD-vel bootolunk, és elvégezzük a file műveleteket

Windows Vista elfelejtett jelszó - 2
A Windows Vista login képernyőnél nyomunk egy "Windows Key + U"-t, majd indítunk egy explorer.exe-t

Windows Vista elfelejtett jelszó - 3
Kicsit várunk...

Windows Vista elfelejtett jelszó - 4
Átírjuk a helyi "rendszergazda" jelszavát

Ezután egyszerűen bejelentkezhetünk a helyi gépre local "rendszergazda" felhasználóként.

A videó itt.

( gyorsrizs | 2008. 05. 26., h – 10:52 )

Tényleg érdemes volt a vista védelmi rendszerére biljön dollárokat elkölteni.Huhh köszi trey ez ütött. :)))

____________________________
Frugalware 0.9pre1 (Solaria)

Izé... Fizikai hozzáféréssel mást sem macera kinyitni. Legalább most már tudjuk, hogy a Vistát hogy kell. Az ilyesmi egyszerűen egy hasznos megoldás, ha mondjuk nagyi elfelejtette a saját gépén a jelszót és megkér, hogy segíts...

--
"It all keeps adding up / I think I'm cracking up / Am I just paranoid? / I'm just stoned"
/Green Day - Basket Case/

Az tök móka.
A HDD-m BitLockerrel védett. Ennek a feloldókódja egy pendrive-on található. Ha Windows Update valamely olyan komponenst frissít, amely részt vesz a boot folyamatban, a BitLocker visít és követeli a feloldókódot. Ezért az mindig a táskámban van a notebook mellett.
Így viszont nem ér sokat az egész titkosítás. :-)
Legalább a Windows komponensek lehetnének aláírva, hogy azok változásán a titkosítás túl tudja tenni magát.

Ave, Saabi.

( Oops | 2008. 05. 26., h – 10:55 )

ha van ntpass, azzal meg ki lehet nullázni a jelszót. legalábbis a system rescue cd-n lévővel, saját elmondása szerint. használni még csak xp-vel használtam

Biztos, noha ez az eljárás lényegesen egyszerűbb és elegánsabb. Kb. 2 perc az egész. Nem kell spec. LiveCD, nem kell kérdésekre válaszolgatni. Nem kell írni krtitikus területeket, nem kell azon filózni, hogy vajon a nt_pass nem vág-e valamit agyon az éles rendszeren.

--
trey @ gépház

( horvatha | 2008. 05. 26., h – 11:03 )

Van ugyanilyen fordítva? Gondolom Win* live cd nem igazán, de ha van a gépen Win* is, akkor az alá valami utility, ami "felmountolja" a linuxos partíciót és egy egyszerű recept, amivel mondjuk átírom/lenullázom a root jelszót?

Elvi akadályát nem látom, csak érdekelne, lekottázta-e valaki ezt ugyanígy, mint a postban szereplő dolgot.

Aha!

"kellene az összes linuxos FS-hez rw driver Windows alá, ami AFAIK nem mindegyikhez van."

Én erről hittem, hogy megvannak. Azért csak hittem, mert Win* -ot nem használok. Csak valamikor 6-8 évvel ezelőtt olvastam egyszer ext2 használatról Win* alól, feltételeztem, hogy a többi is megvan. De akkor tévedtem. (Személy szerint örülök, ha így van, azaz Win* alól nem lehet könnyen turkálni a Linuxos partíciókon...)

Most egy kicsit off amit kérdezek, de talán annyira mégsem, mert még egy kicsit kapcsolódik is:

Mi van akkor ha egy ext3-asként létrehozott fájlrendszeren létrehozok egy fájlt. Ugyanazt a partíciót újramountolom ext2-ként és módosítom a szóban forgó fájlt (értelemszerűen az ext3 napló karbantartása nélkül).
Ha ismét ext3-ként mountolom, akkor nem lesz konzisztens a fájlrendszer tartalma és a napló.
Ez nem okoz gondot? Mondjuk egy fsck.ext3-at nem késztet hibásan hibajavításra?

--
не закурится!

Nem vagyok egy nagy ext3 szakértő, de én úgy tudom, hogy a napló tiszta umount esetén üres.

Tehát:

írod az ext3-at -> bekerül a journal-ba -> umount -> journal üres -> mount ext2-ként -> írod (a journal nem kerül írásra nyilván) -> umount -> a journal üres -> mount ext3-ként

Ennek nem szabadna gondot okoznia _szerintem_.

--
trey @ gépház

így van — viszont mivel windows alól elég ritkán használok ext2/3 fájlrendszert, megengedem magamnak a luxust, hogy ne naplózzon.
(rendszerint amúgyis csak olvasni szoktam az extet — abba meg még senki nem halt bele:))
—-—-— 

int getRandomNumber() {
return 4;	//szabályos kockadobással választva.
	       //garantáltan véletlenszerű.
}	      //xkcd

Laptopon a /home-kent hasznalt particio kozos XP es Ubi kozt. Ext3-ra van formazva, Ubi alol default megy, win alol meg az Ext2IFS driverrel (ext2 modban) megy gond nelkul, kb 1,5-2 eve. Ha nem ures a naplo, akkor az Ext2IFS nem hajlando mountolni, ilyenkor be kell inditani az Ubit, hogy helyrehozza. Ettol fuggetlenul teljesen stabil megoldas ilyen tavon (mondjuk bnomnel van legtobbet, de nem panaszkodott).

----
Sooner or later you had to talk, even if it was only because you'd run out of things to throw. - Pratchett
honlap készítés

Ezért aztán ha valaki annyira perverz, hogy Windows LiveCD-ről akar ilyesmit csinálni, akkor egyszerűbb direktben olvasni és írni alóla a diszket, megkeresni a passwd/shadow filera jellemző részletet, azonosítani és egyszerűen felülírni byte-ra pontosan. Pl. passwd esetén:

Keres: root:x:0:0:root:
Csere: root::0:0:pwned:

;-)

( helmet | 2008. 05. 26., h – 11:12 )

És mi a helyzet titkosított NTFS-nél?

( whitehawk v | 2008. 05. 26., h – 12:18 )

Én ophcrackkel törtem fel windowst. Kellett újraparticionálni, és ahhoz töredezettségmentesíteni, és ahhoz Admin jelszó kellett. Livecd, kimásoltam a passokat tároló fájlt majd a gépemen ráengedtem ophcracket, és azt hiszem 25 mp alatt meg is mondta mi a jelszó. Mondjuk a progi egy 600mb-s szivárvány táblát használ.

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

( sabe v | 2008. 05. 26., h – 12:38 )

Régi igazság, ha valaki hozzáfér a gépedhez, akkor az már nem a te géped.

( Huncraft v | 2008. 05. 26., h – 15:32 )

Mondjuk ez már régi trükk.. Win XP esetében emlékeim szerint a "beragadt billentyűk" szolgáltatást kihasználva lehetett ugyan ezt eljátszani loginnál ( megfelelő exe file-t cmd.exe-vel felülírni ), ílletve a loginkor is van egy képernyő kímélő, ami egy idő után autómatikusan aktiválódik ( szintén hasonló trükköt lehet vele elkövetni )
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

( Enigma | 2008. 05. 26., h – 16:53 )

Ez XP-nél is müködik vagy csak a vistánál?