Fizyczny dostęp do komputera

Inwigilacja komputerów z systemem Windows zabezpieczonych hasłem.

Systemy Windows 95/98/Me

W tych systemach sprawa przechowywania haseł jest bardzo prosta. Hasła przechowywane są w plikach .pwl, które nie są w żaden sposób chronione i do których mamy dostęp nie uruchamiając systemu (np. z poziomu DOS’a czy Linux’a). Istnieje mnóstwo programów, dzięki którym hasła z wspomnianego pliku można odczytać. Jednym z lepszych z nich jest Cain
http://www.oxid.it/cain.htmInwigilacja informatyka

Systemy Windows NT/2k/XP/Server 2003/Vista

Łamanie hasła w powyższych systemach jest znacznie utrudnione, gdyż hasło logowania jest zapisane jako szyfrowany plik SAM stanowiący składnik rejestru. Istnieje możliwość jego ominięcia poprzez wyzerowanie go. Można tego dokonać używając jednego z kilku programów:

Offline NT Password & Registry Editor

Bootowalne narzędzie umożliwiające zresetowanie haseł i syskey oraz posiadające funkcje edytora rejestru. Dzięki temu narzędziu mamy możliwość resetu haseł lokalnych administratorów i użytkowników. Narzędzie dostępne w wersji na CD, jak i dyskietkowej.
http://home.eunet.no/~pnordahl/ntpasswd/

Austrumi 0.9.2

Dystrybucja Linuksa zawierająca grupę narzędzi wśród których jest możliwość resetowania hasła Windows NT/2000/XP. Należy zwrócić uwagę, aby pobrać wersję 0.9.2 (w View older releases), gdyż nowsze wersje nie posiadają narzędzi do operowania na hasłach Windows. Dystrybucja jest w postaci bootowalnego obrazu CD.
http://cyti.latgola.lv/ruuni/#

DreamPackPL

Program, dzięki któremu jest możliwe dostanie się na dowolne lokalne konto bez resetowania obecnego hasła. DreamPackPL po prostu wyłączy sprawdzanie poprawności podawanych haseł podczas logowania.
http://www.hal.trzepak.net/faq/winxp/dreampackpl%20.htm

Hasła w systemach komputerowych OPHCRACK

Ophcrack Ophcrack jest programem, który posiada możliwość odczytania obecnego hasła bez jego resetowania. Jak podaje producent odzyskuje w 99,9% alfanumeryczne hasła w przeciągu kilku minut, pod warunkiem że były zapisane w (hash) wartości mieszania LM i NTLM. Ophcrack pracuje z tzw. tęczowymi tablicami (rainbow table), które umożliwiają złamanie haseł zaszyfrowanych w bazie danych SAM. Przed użyciem tablic próbuje złamać metodą siłową do 4 znaków co pozwala odzyskać niektóre hasła zawierające znaki specjalne, nawet jeśli nie ma ich w tablicach.
http://ophcrack.sourceforge.net

Tagi: , ,

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *