Az offensive-security.com videót készített arról, hogy hogyan lehet "NT Authority\system" jogot szerezni egy Windows Vista rendszeren egy (linuxos) LiveCD, 1 darab file átnevezés (Utilman.exe -> opcionális, bármi, például Utilman.exe_) és egy darab file másolás (cmd.exe -> Utilman.exe) segítségével. Természetesen a műveletet csak fizikai hozzáférés és titkosítatlan NTFS filerendszer esetén tudjuk elvégezni. Mindenesetre nem rossz tudni, hogy szükség esetén hogyan tudunk egy Windows Vista rendszerbe login-olni ha ezek a feltételek teljesülnek. Lássuk:
Egy darab linuxos LiveCD-vel bootolunk, és elvégezzük a file műveleteket
A Windows Vista login képernyőnél nyomunk egy "Windows Key + U"-t, majd indítunk egy explorer.exe-t
Átírjuk a helyi "rendszergazda" jelszavát
Ezután egyszerűen bejelentkezhetünk a helyi gépre local "rendszergazda" felhasználóként.
A videó itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Tényleg érdemes volt a vista védelmi rendszerére biljön dollárokat elkölteni.Huhh köszi trey ez ütött. :)))
____________________________
Frugalware 0.9pre1 (Solaria)
- A hozzászóláshoz be kell jelentkezni
Izé... Fizikai hozzáféréssel mást sem macera kinyitni. Legalább most már tudjuk, hogy a Vistát hogy kell. Az ilyesmi egyszerűen egy hasznos megoldás, ha mondjuk nagyi elfelejtette a saját gépén a jelszót és megkér, hogy segíts...
--
"It all keeps adding up / I think I'm cracking up / Am I just paranoid? / I'm just stoned"
/Green Day - Basket Case/
- A hozzászóláshoz be kell jelentkezni
ez butaság. nézz utánna.
- A hozzászóláshoz be kell jelentkezni
És a Linuxon is pont ilyen egyszerű, ha megvan a "fizikai hozzáférés".
Live Linuxal bootolsz, majd:
mount /dev/a_root_particio_eszközneve /mnt
mount --bind /dev /mnt/dev
mount --bind /proc /mnt/proc
chroot /mnt
passwd
- A hozzászóláshoz be kell jelentkezni
GRub:
e
init=/bin/bash
b
- A hozzászóláshoz be kell jelentkezni
Kivéve, ha jelszavazva van. :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ugyanmár. Te is tudod, hogy a LiveCD mindig kéznél lesz. Ha a BIOS is, akkor meg a csavarhúzó. Csak a titkosított partíció védhet meg.
- A hozzászóláshoz be kell jelentkezni
Az tök móka.
A HDD-m BitLockerrel védett. Ennek a feloldókódja egy pendrive-on található. Ha Windows Update valamely olyan komponenst frissít, amely részt vesz a boot folyamatban, a BitLocker visít és követeli a feloldókódot. Ezért az mindig a táskámban van a notebook mellett.
Így viszont nem ér sokat az egész titkosítás. :-)
Legalább a Windows komponensek lehetnének aláírva, hogy azok változásán a titkosítás túl tudja tenni magát.
Ave, Saabi.
- A hozzászóláshoz be kell jelentkezni
Nyilvánvalóan konkrétan csak erre az esetre írtam. Segédeszköz nélkül.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
fogalom nelkul
http://weho.st
never happen if you never try
MD_Update(&m,buf,j); /* purify complains */
- A hozzászóláshoz be kell jelentkezni
ha van ntpass, azzal meg ki lehet nullázni a jelszót. legalábbis a system rescue cd-n lévővel, saját elmondása szerint. használni még csak xp-vel használtam
- A hozzászóláshoz be kell jelentkezni
Biztos, noha ez az eljárás lényegesen egyszerűbb és elegánsabb. Kb. 2 perc az egész. Nem kell spec. LiveCD, nem kell kérdésekre válaszolgatni. Nem kell írni krtitikus területeket, nem kell azon filózni, hogy vajon a nt_pass nem vág-e valamit agyon az éles rendszeren.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Arról nem beszélve,hogy anno az eXperience telepítője kért rendszergazda jelszót installkor.Vista meg nem kér,ennek eredménye ez a marhajó fícsör.Éljenek a gyengénlátó ms felhasználók.
____________________________
Frugalware 0.9pre1 (Solaria)
- A hozzászóláshoz be kell jelentkezni
FYI: Vistan rendszergazda, mint olyan nem letezik, legalabbis abban az ertelemben, amire te gondolsz. Vistaban a rendszergazda jelszava a TE jelszavad, mert egy sudo-szeru megoldas kerult be, amire UAC neven hivatkoznak.
- A hozzászóláshoz be kell jelentkezni
Van ugyanilyen fordítva? Gondolom Win* live cd nem igazán, de ha van a gépen Win* is, akkor az alá valami utility, ami "felmountolja" a linuxos partíciót és egy egyszerű recept, amivel mondjuk átírom/lenullázom a root jelszót?
Elvi akadályát nem látom, csak érdekelne, lekottázta-e valaki ezt ugyanígy, mint a postban szereplő dolgot.
- A hozzászóláshoz be kell jelentkezni
Windows LiveCD-t tudsz csinálni. Azonban ahhoz, hogy ezt (jelszó kiütés) meg lehessen hasonlóan csinálni Linux-on egy windows-os LiveCD-vel, ahhoz kellene az összes linuxos FS-hez rw driver Windows alá, ami AFAIK nem mindegyikhez van.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Aha!
"kellene az összes linuxos FS-hez rw driver Windows alá, ami AFAIK nem mindegyikhez van."
Én erről hittem, hogy megvannak. Azért csak hittem, mert Win* -ot nem használok. Csak valamikor 6-8 évvel ezelőtt olvastam egyszer ext2 használatról Win* alól, feltételeztem, hogy a többi is megvan. De akkor tévedtem. (Személy szerint örülök, ha így van, azaz Win* alól nem lehet könnyen turkálni a Linuxos partíciókon...)
- A hozzászóláshoz be kell jelentkezni
ext2,3, reiserfs driver van, asszem xfs is — ezzel meg már lefedtük a desktoplinuxok 95%-át;)
—-—-—
int getRandomNumber() {
return 4; //szabályos kockadobással választva.
//garantáltan véletlenszerű.
} //xkcd
- A hozzászóláshoz be kell jelentkezni
Ezek rw driverek? Mert pl. a rfsd ReiserFS driver kajak nem működött, amikor utoljára próbáltam. Esetleg ez más? Link?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
igazad van, benéztem. A fentiek közül az extben voltam csak biztos, azzal volt eddig csak szerencsém foglalkozni.
—-—-—
int getRandomNumber() {
return 4; //szabályos kockadobással választva.
//garantáltan véletlenszerű.
} //xkcd
- A hozzászóláshoz be kell jelentkezni
AFAIK abból is csak az ext2 ad írás támogatást, az ext3-hoz nincs... Hacsak nem változott a világ valami nagyot. Persze ezekkel a szarokkal én nem írogatnám az éles rendszerem.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ext3 írása, olvasása ugyan azon a módon történik, ahogy ext2-é. Tehát egy ext2 driver gond nélkül lekezel ext3 partíciókat is, csak nem fog naplózni.
- A hozzászóláshoz be kell jelentkezni
Tiszta sor. Magyarul _nincs_ ext3 írási támogatás. Ext2 van.
"Tehát egy ext2 driver gond nélkül lekezel ext3 partíciókat is, csak nem fog naplózni."
Igen. Ext2-ként.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Most egy kicsit off amit kérdezek, de talán annyira mégsem, mert még egy kicsit kapcsolódik is:
Mi van akkor ha egy ext3-asként létrehozott fájlrendszeren létrehozok egy fájlt. Ugyanazt a partíciót újramountolom ext2-ként és módosítom a szóban forgó fájlt (értelemszerűen az ext3 napló karbantartása nélkül).
Ha ismét ext3-ként mountolom, akkor nem lesz konzisztens a fájlrendszer tartalma és a napló.
Ez nem okoz gondot? Mondjuk egy fsck.ext3-at nem késztet hibásan hibajavításra?
- A hozzászóláshoz be kell jelentkezni
Nem vagyok egy nagy ext3 szakértő, de én úgy tudom, hogy a napló tiszta umount esetén üres.
Tehát:
írod az ext3-at -> bekerül a journal-ba -> umount -> journal üres -> mount ext2-ként -> írod (a journal nem kerül írásra nyilván) -> umount -> a journal üres -> mount ext3-ként
Ennek nem szabadna gondot okoznia _szerintem_.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
így van — viszont mivel windows alól elég ritkán használok ext2/3 fájlrendszert, megengedem magamnak a luxust, hogy ne naplózzon.
(rendszerint amúgyis csak olvasni szoktam az extet — abba meg még senki nem halt bele:))
—-—-—
int getRandomNumber() {
return 4; //szabályos kockadobással választva.
//garantáltan véletlenszerű.
} //xkcd
- A hozzászóláshoz be kell jelentkezni
Laptopon a /home-kent hasznalt particio kozos XP es Ubi kozt. Ext3-ra van formazva, Ubi alol default megy, win alol meg az Ext2IFS driverrel (ext2 modban) megy gond nelkul, kb 1,5-2 eve. Ha nem ures a naplo, akkor az Ext2IFS nem hajlando mountolni, ilyenkor be kell inditani az Ubit, hogy helyrehozza. Ettol fuggetlenul teljesen stabil megoldas ilyen tavon (mondjuk bnomnel van legtobbet, de nem panaszkodott).
----
Sooner or later you had to talk, even if it was only because you'd run out of things to throw. - Pratchett
honlap készítés
- A hozzászóláshoz be kell jelentkezni
Vannak ilyen virusok Linux ala? OS-kozi-fertozes, igy konnyu root jogot szerezni atlagfelhasznalonal.
- A hozzászóláshoz be kell jelentkezni
Manapság már Windowsra sincs.
- A hozzászóláshoz be kell jelentkezni
meg md driver, meg lvm, meg dm, meg...
- A hozzászóláshoz be kell jelentkezni
Ezért aztán ha valaki annyira perverz, hogy Windows LiveCD-ről akar ilyesmit csinálni, akkor egyszerűbb direktben olvasni és írni alóla a diszket, megkeresni a passwd/shadow filera jellemző részletet, azonosítani és egyszerűen felülírni byte-ra pontosan. Pl. passwd esetén:
Keres: root:x:0:0:root:
Csere: root::0:0:pwned:
;-)
- A hozzászóláshoz be kell jelentkezni
Ext2ifs vagy ext2fsd tud mountolni ext2/ext3-at. Onnan meg hozzáférsz /etc/passwd és /etc/shadow fileokhoz, tehát kézzel tudsz jelszót módosítani. De szerintem gyorsabb a livecd+mount+passwd megoldás.
- A hozzászóláshoz be kell jelentkezni
Ha "mezei" grub van a gépen, akkor lehet szerkeszteni a kernel paramétereit: hozzá kell adni "init=/bin/sh" és kapsz egy shell-t root jogokkal.
- A hozzászóláshoz be kell jelentkezni
Jajjj! Ezt persze, hogy tudom. ;-)
Engem a Win<->Linux szimmetria érdekelt.
Azért köszi.
- A hozzászóláshoz be kell jelentkezni
És mi a helyzet titkosított NTFS-nél?
- A hozzászóláshoz be kell jelentkezni
mkfs.ntfs /dev/titkositott_particio
____________________________________________________________
Slackware 12.1 - linux-2.6.25.4 - KDE 3.5.9
- A hozzászóláshoz be kell jelentkezni
Ott ez nem működik.
Ave, Saabi.
- A hozzászóláshoz be kell jelentkezni
Én ophcrackkel törtem fel windowst. Kellett újraparticionálni, és ahhoz töredezettségmentesíteni, és ahhoz Admin jelszó kellett. Livecd, kimásoltam a passokat tároló fájlt majd a gépemen ráengedtem ophcracket, és azt hiszem 25 mp alatt meg is mondta mi a jelszó. Mondjuk a progi egy 600mb-s szivárvány táblát használ.
Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش
- A hozzászóláshoz be kell jelentkezni
Akkor az valoszinuleg nem egy fVFEjTUd95rixEd0goYzcn1y3Pw8Vly4 kategoriaju jelszo volt. :)
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
...én a helyedben a hupra nem írnám ki a jelszavamat.
—-—-—
int getRandomNumber() {
return 4; //szabályos kockadobással választva.
//garantáltan véletlenszerű.
} //xkcd
- A hozzászóláshoz be kell jelentkezni
lol, kiírom én is 43t54gwfref54$ß$÷
(szerinted valós jelszót írt ki?)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
p>0 valószínűséggel valós jelszó:)
—-—-—
int getRandomNumber() {
return 4; //szabályos kockadobással választva.
//garantáltan véletlenszerű.
} //xkcd
- A hozzászóláshoz be kell jelentkezni
Hutenyleg, es mar szerkeszteni sem lehet... :(
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Valassz:
-%o1FPHI^Eq&12L[7sn@
w{/#n\y(/I*qRL~GZ'h6
>Y1!k=HZ{;YFCe+FalhE
<%9`h#RRKh8B4>n}`;eO
DZoD(HV(IHD.R;P03R8,
- A hozzászóláshoz be kell jelentkezni
Valószínűleg be volt kapcsolva a LM hashelése a jelszónak (sajnos XP és 2003 alatt még default, Vista alatt már szerencsére nem), azt meg rainbow nélkül is baromi gyorsan lehet törni.
- A hozzászóláshoz be kell jelentkezni
Nem egyszerubb a chtntpw bootdisk hasznalata?
http://home.eunet.no/pnordahl/ntpasswd/bootdisk.html
En eddig azt hasznaltam windows jelszo problema megoldasara.
- A hozzászóláshoz be kell jelentkezni
Szerintem nem.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Régi igazság, ha valaki hozzáfér a gépedhez, akkor az már nem a te géped.
- A hozzászóláshoz be kell jelentkezni
Hat aki atragja magat a power-on/hdd password-okon, az mar nyugodtan csinalhat barmit a gepemmel...
- A hozzászóláshoz be kell jelentkezni
Mondjuk ez már régi trükk.. Win XP esetében emlékeim szerint a "beragadt billentyűk" szolgáltatást kihasználva lehetett ugyan ezt eljátszani loginnál ( megfelelő exe file-t cmd.exe-vel felülírni ), ílletve a loginkor is van egy képernyő kímélő, ami egy idő után autómatikusan aktiválódik ( szintén hasonló trükköt lehet vele elkövetni )
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
Valaki a fájl nevével megdobhatna, megköszönném!
- A hozzászóláshoz be kell jelentkezni
A képernyővédő a C:\WINDOWS\system32\logon.scr azt hiszem, a másikat nem tudom fejből.
Egyébként TweakUI-ban meg lehet adni, hogy melyik képernyővédő fusson a login screenen, nem?
- A hozzászóláshoz be kell jelentkezni
Jó, de ha már a Windows-t belűlről megbiszkálom, nembuli... (De egyébként akkor védhető, ha átállítják, nem?)
Köszike!
- A hozzászóláshoz be kell jelentkezni
A filterkeys-hez meg a c:\Windows\system32\sethc.exe játszik
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
Thx!
- A hozzászóláshoz be kell jelentkezni
OPHCRACK mennyire jó erre a célra?
- A hozzászóláshoz be kell jelentkezni
http://hup.hu/cikkek/20080526/linux_mint_svajci_bicska_2_elfelejtett_vi…
http://hup.hu/cikkek/20080526/linux_mint_svajci_bicska_2_elfelejtett_vi…
Válts át wo-ból rw-be :D
"terjed a linux, mint a bunozes" by selli
- A hozzászóláshoz be kell jelentkezni
Kösz, ma vak voltam..
- A hozzászóláshoz be kell jelentkezni
Thx!
(hopp, nemide)
- A hozzászóláshoz be kell jelentkezni
Ez XP-nél is müködik vagy csak a vistánál?
- A hozzászóláshoz be kell jelentkezni
XP-hez: http://hup.hu/cikkek/20080526/linux_mint_svajci_bicska_2_elfelejtett_vi…
(most próbálom, műxik)
- A hozzászóláshoz be kell jelentkezni
"Ez XP-nél is müködik"
Nem.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Na sikerült megoldanom :)
Beragadó billentyű kihasználásával. C:\Windows\system32\sethc.exe felülirni cmd.exe aztán loginnál 5x shift és ennyi...
Aztán cmd-be "control userpassword2" parancs és innentől 0wn3d.
- A hozzászóláshoz be kell jelentkezni
Megvan a következő, amit ki kell próbálnom holnap suliban. :)
- A hozzászóláshoz be kell jelentkezni
Jahjah... :-D
(én csak az 5 shift-ig jutottam, google se segített, köszike a cmd parancsot!)
szerk1.: control userpassword2-re nemscinál semmit. Bocs a bénázásért, segítene valaki? :-D
Szer2.: Google segített, "control userpasswords2", egy "s" lemaradt. Köszike!
- A hozzászóláshoz be kell jelentkezni
"control userpasswords2" sry egy -s lemaradt :)
- A hozzászóláshoz be kell jelentkezni
If a bad guy has unrestricted physical access to your computer, it's not your computer anymore
http://www.microsoft.com/technet/archive/community/columns/security/ess…
B10
- A hozzászóláshoz be kell jelentkezni