Jak prolomit heslo do Windows XP za pět sekund

Diskuze čtenářů k článku

avatar
26. 10. 2010 00:40 | Microsoft Windows Vista Firefox 3.0.6

Dobry clanok, chvalim.
Tak s tymi "nepredstavitelnymi" kilabajtovymi hashmi si zase lahko poradime za par rokov. ake technologie na nas cakaju v blizkej buducnosti totiz netusime...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 17:03 | Microsoft Windows 7 Chrome 7.0.517.41

"Tak s tymi "nepredstavitelnymi" kilabajtovymi hashmi si zase lahko poradime za par rokov."
No tak to rozhodne ne, to by musel byt nejaky prulom v teorii za tim (jako je konecne dokazani P=NP, jenze zatim to vypada spis naopak ;)).
Stejne tak je nerealne predpokladat, ze do par let tady bude technologie kvantovych pocitacu apod. Takze tech tvych par roku a blizkou budoucnost bych preklasifikoval na par desitek let, sorry

Souhlasím  |  Nesouhlasím  |  Odpovědět
Sal3m  |  26. 10. 2010 00:48  |  Microsoft Windows XP IE 9.0

Jenom takoví OT jak toi že mám IE 9 na Windows XP, teda alespon u vás to tak mám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 10. 2010 13:59 | Microsoft Windows 7 Firefox 3.6.11

bud je na servery chyba a zle ti rozoznava verziu, alebo naschval podstrkavas hlavicku o inej verzii browsera aku skutocne mas

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dr.No64  |  26. 10. 2010 00:56  |  Microsoft Windows 7 AppleMAC-Safari 5.0

jo dobry clanek ale ja kdyz sem si zabouchnul dvere do xp tak jsem zkousel vsecko mozny a neslo to ani z live distribuce linuxu (nabootovane) . .
hele a neporadil bys nekomu do PORADNY jak se z Androidu - androidu prekopiruji kontakty, zpravy a kalendar do jineho telefonu (androidu ci ne-droidu) - jakou aplikaci, zpusob atd . . ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
steelspace  |  26. 10. 2010 08:32  |  Microsoft Windows 7 Firefox 3.6.10

Synchronizace přes google účet nebo Exchange (Windows live) účet. Tyto typy účtů umí i ostatní smartphony.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bennie  |  29. 10. 2010 12:26  |  Microsoft Windows XP Firefox 3.6.12

Tak to jste něco dělal špatně, cca před rokem volně na netu dostupnými nástroji a po skopírování SAM po bootu z BartCD mi Q6600 rozkodovalo 9 znakové admin heslo za pár dní... a byla tam písmena, čísla a tečka na konci potvora :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
panet  |  26. 10. 2010 01:12  |  Microsoft Windows XP Maxthon 7.0

Snad se mohlo zduraznit, ze pridanim nealfanumerickeho znaku se hledani skrze LiveCD preci jen zkomplikuje, pokud by se pouzilo vyslovene zakladni CD, tak tam pokud vim aspon, jestli se neco nezmenilo, jine znaky nejsou/nebyvaly.

Souhlasím  |  Nesouhlasím  |  Odpovědět
matox01  |  26. 10. 2010 03:12  |  Microsoft Windows 7 Chrome 7.0.517.41

jo a vedle webky na monitoru budu mít snímač zornice a v mišce zabudouvanou četečku DNA a otisků prstů
jen aby nekdo nezjistil že chodím na porno

no jo to už vlastne nebude potřeba bo budu mít zabudouvaný neurální čip v mozku a aby to bylo kompletní tak se mně ten počítač ješte zeptá na neco co budu moc vedet jen já a on xD bo bude napojený na mou hlavu (jasne za takových 10 let )
(nikdy sem nebyl dobrý češtin už aby udělali neco co bude přidávat čárky a tečky do vět )

Souhlasím  |  Nesouhlasím  |  Odpovědět
BlackRider  |  27. 10. 2010 13:04  |  Microsoft Windows XP Firefox 4.0

Ja sem spis za prosazeni anglictiny coby uredniho jazyka EU. Tam neni diakritika a vetsinou ani interpunkce :).
Bohuzel to asi budou blokovat hlavne nemci a francouzi, kteri anglictinu z nejakejch zahadnejch duvodu nemuzou vystat :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
umiyaki.cz  |  26. 10. 2010 06:59  |  Microsoft Windows 7 Chrome 7.0.517.41

Snímání obličeje jako identifikace je pěkná věc, ale v reálu nefunguje. Problémem jsou aktuální světelné podmínky v místnosti. Pokud ve dne rozpoznání funguje, večer a v noci kamera prostě nevidí pořádně a vyhazuje to hromadu chybných přihlášení. Možná ve chvíli, kdy všechny kamery budou vybaveny led diodami nebo infra to bude fungovat, ale u notebooku to zatím nevypadá. A běhat v noci, abych rozsvítil v pokoji a doufal, že to kameře bude stačit nechci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 10. 2010 07:21 | Macintosh OS X AppleMAC-Safari 5.0

Tohle jde vyřešit naprosto elegantně (třeba Apple to ve svém fotícím programu tak má) - prostě si zapne kameru a krátce si blikne displejem (bílou) a přisvítí si
Jinak to co se říká že ve Windows 8 bude a co v něm opravdu bude je otázka. Všichni si jistě pamatujeme WinFS ve Vistách, ovládání hlasem slibovaném od Windows 95 atd.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 09:29 | Microsoft Windows XP Firefox 3.6.11

navic v dnesni dobe neni prece problem LED prisviceni na web kamere nebo zabudovat xenon blesk.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 10. 2010 07:26 | Microsoft Windows 7 IE 8.0

nevíte pls někdo jak to prolomit na windiws 7? tata si na mym ntb udělal ucet a nainstaloval mi tam nejakej program kterej me sleduje co delam mg, a to mi je 17! pls pomozte

Souhlasím  |  Nesouhlasím  |  Odpovědět
Thr4X  |  26. 10. 2010 07:30  |  Macintosh OS X AppleMAC-Safari 5.0

Asi nechce abys koukal na prasárny na internetu a radši chodil za holkama.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 10. 2010 07:54 | Microsoft Windows 7 Firefox 3.6.2

Ale houby. Chce po nem, aby se ucil

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anonymizovaný  |  26. 10. 2010 09:04  |  Microsoft Windows Vista Firefox 4.0

Podle stylu psaní to rozhodně na 17 nevypadá

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 10. 2010 10:00 | Microsoft Windows XP IE 8.0

jžš tak promiň, psal jsem v rychlosti. Jen jsem doufal, že když je tady článek o prolomení XPéček, tak by mi někdo mohl pomoct s WIN 7. Copak není jedno kolik mi je? Stejně jsem všemožný prasárny a vůbec cšechno možný viděl už 3 roky. Neevim proč tátovi najednou nějak seplo a chce mi na můj ntb, na kterej sem si našetřil sám 25k nainstaloval nějakej program. Chci ho jen odinstalovat a získat znou kontrolu na svým ntb. Tak pls poraďte

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rudidlo  |  26. 10. 2010 10:13  |  Microsoft Windows 7 Mozilla 1.9.2.11

Znám jednodušší způsob - "tati, okamžitě mi odinstaluj z MÉHO notebooku ten software."

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 10. 2010 07:22 | Microsoft Windows 7 IE 8.0

tak to nepujde urcite, kdyz po me tata chtel pristupovy heslo na muj administratorskej ucet a ja mu ho nejchtel dat tak mi s nim třísknul vší silo o stůl....tudy cesta nevede

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rudidlo  |  27. 10. 2010 08:41  |  Microsoft Windows 7 Firefox 3.6.11

Stačí si vyjasnit čí je to notebook.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bennie  |  29. 10. 2010 12:29  |  Microsoft Windows XP Firefox 3.6.12

no je to Váš notebook, co takhle formát HDD a reinstal? :) Bych se na nějaké lámání hesla vykašlal a až to tátovi nepůjde se lognout na admina, tak vy za to přece nemůžete a neporadíte, vy to heslo nemůžete vědět :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
hnizdo_haje  |  26. 10. 2010 11:08  |  Microsoft Windows XP Opera 9.80

Muzes si na ntb udelat dualboot s linuxem, ktery si zamknes :) Mozna by stacil i linux ve virtualu, pokud ma tvuj ntb virtualizaci. Souhlasim ale s tim, ze jestli je to tvuj notebook, nemel by ti tam nikdo co sledovat. Tvuj tata by se mel spolehnout na to, jak te vychoval, ted uz je na zakazy pozde, trochu ti verit, a doprat ti trochu soukromi. Coz na tebe samozrejme klade zvysenou zodpovednost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
carlooser  |  26. 10. 2010 12:55  |  Microsoft Windows XP Firefox 3.5.5

Tak to chci vidět, až budeš mít vlastní děti chlapečku....děti je v tomto ohledu nutné a nezbytné kontrolovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bzuci  |  26. 10. 2010 21:01  |  Linux Opera 9.80

Zajímavé, od mých 6ti let mě nikdo nekontroloval a stále, kupodivu, i po třinácti letech bez kontroly jsem si jistý, že ta kontrola nebyla třeba. Dokonce byla silně nežádoucí.
Sice jsem se ve čtvrté třídě dostal k prvnímu pornu, ve dvanácti objevil kouzlo BitTorrentu a v patnácti se chlubil tím, jak všechno stahuji, crackuji a mám největší sbírku porna a nejvytuněnější XP ever, ale dnes je ze mě bojovník za svobodu, za ochranu autorských práv a podporu respektu k cizí práci a to i M$ Windows.
Možná, že kdyby mě někdo kontroloval, nic z toho by se nestalo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 10. 2010 10:57 | Microsoft Windows XP IE 8.0

SOUHLAS!

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 10. 2010 07:26 | Microsoft Windows 7 IE 8.0

Jo, taky by mě zajímalo proč mě začal kontrolovat až teď, když sem péčko objevil ve 13....a nikdo o tom nevěděl, nikdo se o mě nestaral, až teď...jo je to trochu pozdě ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
paty07  |  27. 10. 2010 13:36  |  Microsoft Windows 7 Firefox 3.6.11

asi se řídí heslem lepší pozdě než nikdy

Souhlasím  |  Nesouhlasím  |  Odpovědět
matox01  |  26. 10. 2010 17:09  |  Microsoft Windows 7 Chrome 7.0.517.41

Článek o prolomení XP tu je jen proto aby už nekterým došlo že je to stará plečka !
a podpořili novejší technologie

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ceeper  |  26. 10. 2010 09:44  |  Microsoft Windows 7 Opera 9.80

Hmm, pokud mas prava administratora, tak muzes ten program jednoduse vypnout, ne?
start->spustit->msconfig->po spusteni a tam si to vyhrab
Popripade pokud vis jak se jmenuje, tak ho maznout primo v systemu. To mozna pak bude hazet par chybek, ale nic co by se v registerch nedalo napravit

Souhlasím  |  Nesouhlasím  |  Odpovědět
vegasgeek  |  26. 10. 2010 12:33  |  Macintosh OS X AppleMAC-Safari 5.0

Keby mal admin prava, tak mu moze ten ucet rovno vymazat, alebo sa mylim?

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 10. 2010 07:24 | Microsoft Windows 7 IE 8.0

Bohužel táta není blbej a nechal si udělat ten svůj administratorem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
lga2  |  26. 10. 2010 16:39  |  Microsoft Windows XP Chrome 6.0.472.63

a co bootovat systém z DVD nebo z flasky?

Souhlasím  |  Nesouhlasím  |  Odpovědět
M0RGAN  |  26. 10. 2010 18:35  |  Microsoft Windows 7 Firefox 3.6.11

Ano správně, bootovat z flašky

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 10. 2010 07:28 | Microsoft Windows 7 IE 8.0

dík za radu, nevíte nějaké další upřesnění? nevím přesně o co jde a jak na to. Dejte mi pls nějaký název programu který je k tomu třeba potřeba, ať si to můžu vygooglovat :D děkuji

Souhlasím  |  Nesouhlasím  |  Odpovědět
hnizdo_haje  |  27. 10. 2010 10:19  |  Microsoft Windows XP Opera 9.80

Potrebujes rychlou flashku, napr. Patriot X-Porter XT Boost 200x 16GB nebo vetsi
http://www.czechcomputer.cz/product.jsp...
A linuxovou distribuci schopnou bootovat z flash, napr. Kubuntu
http://www.kubuntu.cz/...
V navodech je jak to na ni dostat. Da ti to samozrejme nejakou praci. Ber to jako boj za svobodu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
hnizdo_haje  |  27. 10. 2010 10:22  |  Microsoft Windows XP Opera 9.80

Tady je primo ten navod.
https://help.ubuntu.com/community/Installation/FromUSBStick

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bzuci  |  26. 10. 2010 20:40  |  Linux Opera 9.80

Pokud sis ho koupil sám a je tvůj, tak přeinstalace a s nikým bych se nebavil. No a pokud takovou věc nemůžeš udělat, tak bys asi neměl. A pokud to neumíš, tak se uč, není to tak těžké. Zálohovat a pak není co řešit.
Také doporučuji live Linux a tím smazat třeba ten program, nebo rovnou Linux nainstalovat.
Pokud to uděláš, budeš mít pár výhod. Takový program už ti nikdo nenainstaluje, protože:
1. Většina Linuxáků by to neudělala, pokud by to nepovažovali za oprávněné
2. Nainstalovat takový program umí jen minimum lidí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
jaramat  |  04. 01. 2012 16:09  |  Microsoft Windows 7 Firefox 9.0.1

Existuje ophcrack na zjišťování hesel (http://ophcrack.sourceforge.net/download.php... Je to liveCD, takže ho vypal na CD a pak z něj nabootuj. Já ho zkoušel (obě verze – jak WinXP, tak i WinVista, ale bohužel neúspěšně.
Nebo si zkus na CD vypálit Trinity Rescue Kit (http://trinityhome.org/Home/index.php... Z toho pak nabootuj počítač. U TRK jsem použil zatím jen dvě jeho funkce - vymazání hesla a upgradování uživatele (standard –> admin). Ovšem pozor, ne vždy si se smazaným heslem Windows umí poradit. Když jsem se chtěl dostat na účet sestry, tak jsem s pomocí TRK smazal heslo, ale pak jsem jí ho tam musel znovu nastavit (jako správce, na kterého jsem se povýšil také s pomocí TRK) a pak obnovit systém do posledního bodu obnovení – aby tam měla zase svoje heslo a své otisky prstů.
Takže být tebou, tak udělám tohle: svého vlastního uživatele povyš na admina, smaž tátův účet, odinstaluj program a vytvoř si nový účet (Pro jistotu. Windows mě totiž jako samozvaného správce systému čas od času samy degradovaly.) Ostatní účty pak smaž.
Jestli na to máš nervy, tak to zkus.
Nejjistější je ale zazálohovat všechna data, jako hudba, filmy, hry, programy, dokumenty ... porno ... na nějakej externí disk nebo flashku a pak reinstalovat Windows. Nebo přejít na Linux

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pety  |  26. 10. 2010 08:15  |  Microsoft Windows 7 IE 8.0

A proto - šifrujte si disky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 10. 2010 08:15 | Microsoft Windows 7 Opera 9.80

Proc lamat heslo, kdyz se lze dostat do systemu mnohem jednoduseji, za predpokladu, ze neni sifrovany Filesystem? Staci si pripojit disk v Linuxu (LiveCD), nahradit soubor s "nastroji usnadneni" treba aplikaci cmd.exe, ktery se prejmenuje na predchozi nazev, restartovat do windows a v uvitaci obrazovce dat Win + L - spusti se komandlajna namisto "nastroju usnandneni" v rezimu spravce
Video popis
http://www.offensive-security.com/videos/owning-windows-vis... ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Joint007  |  26. 10. 2010 10:19  |  Linux Chrome 8.0.560.0

A prej že je windows bezpečný.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 10. 2010 11:02 | Linux Opera 9.80

Jo, teď jsi jim to nandal. V Linuxu s nešifrovaným filesystémem z live distra změníš heslo roota taky levou zadní, tak tu moc netrolluj.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Joint007  |  26. 10. 2010 13:45  |  Linux Chrome 9.0.564.0

Aha, v linuxu si změním spustitelný soubor nástroje lupa(příklad) na příkazák, a automaticky se mi přihláší jako uživatel system(v případě linux root?)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 14:21 | Linux Opera 9.80

Já se v GNU/Linuxu vůbec nevyznám, takže, co napíšu, je možná blbost a jen jsem něco špatně pochopil, ale někde jsem narazil na to, že v GNU/Linuxu stačí nabootovat do jednouživatelského režimu a systém se automaticky spustí s přihlášeným rootem. Takže pokud není GRUB chráněný heslem není ani nutné využívat nějakého bugu. Ale, jak jsem již psal, možná jsem to celé jen špatně pochopil, v takovém případě můj příspěvek klidně ignorujte.

Souhlasím  |  Nesouhlasím  |  Odpovědět
quaker66  |  26. 10. 2010 16:15  |  Linux Chrome 8.0.552.11

dřív to tak bylo, ale teď po mě debian chce v single-user módu pravý heslo roota.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 18:19 | Microsoft Windows 7 Opera 9.80

staci upravit grub a ide to aj v poslednom debiane.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 14:25 | Microsoft Windows XP Firefox 3.6.11

Ne, nedelej z toho kovbojku. Stejne jako pro zneuziti chyby ve Windows je potreba zmenit neco na disku v dobe, kdy Windows nebezi tak to stejne je potreba v Linuxu (tj. nabootovat z LiveCD). Konkretnich techniky nema smysl resit, je jich dost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 10. 2010 15:59 | Linux Opera 9.80

Můžeš se přihlásit v jednouživatelským režimu, můžeš modifikovat init skripty, můžeš přepsat desktop manager, můžeš i jednoduše vymazat heslo roota z /etc/shadow, což je práce snazší než dotyčná manipulace ve Windows.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Joint007  |  26. 10. 2010 16:08  |  Linux Chrome 8.0.560.0

Jak smažu /etc/shadow, když na to nemám práva?... Nesmažu.;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 18:16 | Microsoft Windows 7 Opera 9.80

V single user mode pracujes pod rootom... cize mas prava na vsetko

Souhlasím  |  Nesouhlasím  |  Odpovědět
BlackRider  |  27. 10. 2010 16:39  |  Microsoft Windows XP Firefox 4.0

Kdyz nabootojes z CD tak je mas... presne jako ve Windows ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 10. 2010 10:58 | Microsoft Windows XP Firefox 3.6.11

To je geniální hack, dávám +1

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 10. 2010 11:07 | Linux Opera 9.80

Spíš zbytečnost, existují Linuxové nástroje přímo na změnu hesel ve Windows, případně to samé umí livko Vista PE.

Souhlasím  |  Nesouhlasím  |  Odpovědět
28. 10. 2010 11:49 | Microsoft Windows XP Mozilla 1.9.2.11

Jasně, Hiren's BootCD. Ale tohle má kouzlo v tom, že to jde i s diskem připojeným ve windows, bez potřeby jakéhokoliv dalšího softu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
steelspace  |  26. 10. 2010 08:35  |  Microsoft Windows 7 Firefox 3.6.10

Žádný systém, kte kterému máte fyzický přístup není stoprocentně bezpečný.
Navíc pokud není disk šifrovaný, je lámání hesla zbytečnost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 10. 2010 09:01 | Microsoft Windows 7 Chrome 7.0.517.41

Co můžu udělat, když přijdu k babičce, a ta mi řekne že zapomněla heslo ke svému počítači? Bohužel sebou nemám ani svou oblíbenou hackovací distribuci linuxu, ani počítač, prostě jenom ruce a hlavu. Počítač je připojený k internetu a beží na něm Windows xp nebo vyšší :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 09:04 | Microsoft Windows XP Opera 9.80

2x ctrl-alt-del a přihlásit se jako administrator?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pety  |  26. 10. 2010 09:07  |  Microsoft Windows 7 IE 8.0

U sedmiček je Administrator standardně blokovaný - ale řeší to nouzový režim, tam funguje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 10. 2010 07:31 | Microsoft Windows 7 IE 8.0

takže když nevím helso administratora v sedmičkách tak v nouzovym režimu zmáčknout 2x CTRL+ALT+DELETE?? nebo pls jak?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Beda 2.  |  26. 10. 2010 09:07  |  Microsoft Windows XP IE 8.0

Nejlepsi by bylo mit na jejim pocitaci projistotu predem vytvoreny ucet spravce

Souhlasím  |  Nesouhlasím  |  Odpovědět
syntaxTerror  |  26. 10. 2010 10:23  |  Microsoft Windows 7 Firefox 3.5.2

Pouziji socialniho inzenyrstvi. Jestli babicka pouziva heslo, je to jmeno tvoje, nebo nekoho z rodiny. Ultra progresivni babicka jeste na konec prida 123.Neni zac :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Radiusxe  |  26. 10. 2010 14:14  |  Microsoft Windows XP Firefox 3.6.11

tak v tom pripade rekni babicce at nehackuje cizi pocitace a ty se jdi projit

Souhlasím  |  Nesouhlasím  |  Odpovědět
Flowy  |  04. 01. 2012 15:04  |  Microsoft Windows 7 Chrome 16.0.912.63

v hlave vymysli a rukami napis novy (jednoucelovy) OS ktory ti zmeni udaje o hesle na disku ... proste jej to preinstaluj alebo ju nechaj v tom ze to nejde kym neprides aspon si nabuduce rozmysli ci si to heslo napise a ako si ho bude pametat

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 10. 2010 09:29 | Microsoft Windows 7 Chrome 7.0.517.41

Spíš mi celý článek dává nenápadně najevo, že pokud budu používat i nadále WinXP tak jsem v ohrožení. Všechny články podobného charakteru zde na Fóru mi připadají jako hon na čarodějnice(ihned si pořiď nové Win7 nebo bude zle....)

Souhlasím  |  Nesouhlasím  |  Odpovědět
vransen  |  26. 10. 2010 12:15  |  Microsoft Windows XP IE 8.0

Spíš bych řekl, že neumíš pořádně číst.
Největší problém je totiž získání toho souboru s hesly, což nelze provést jinak, než že u daného počítače sedíš nebo mu vymontuješ disk (Bootování z USB lze zrušit v BIOSu a zamčít heslem). V principu je tedy krásné, že dokážeš luosknout vlastní heslo, ale útočníkovi je tahle metoda houby platná.

Souhlasím  |  Nesouhlasím  |  Odpovědět
paty07  |  26. 10. 2010 16:34  |  Microsoft Windows 7 Firefox 3.6.11

Bios nemá ani cenu zamykat, když ti stačí pinem na motherboardu vymazat CMOSku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 16:45 | Microsoft Windows Vista Chrome 7.0.517.41

v podstatě cokoliv je na houno. Smyslem ochrany je nastavit perimetry, které útočníka zpomalí (že nezastaví, s tím už se snad smířili všichni CIOčka) - příklad: vyresetování hesla BIOSU: t=2 minuty, BISO bez hesla: t=0.
Ty časy se sčítají, a proto je vyšší šance průnik detekovat a reagovat. I šifra má za úkol zabrzdit, ne zastavit (některá i na triliony let) .

Souhlasím  |  Nesouhlasím  |  Odpovědět
paty07  |  26. 10. 2010 17:43  |  Microsoft Windows 7 Firefox 3.6.11

S tím souhlasím, ale pokud chceš kvůli něčemu hodně důležitýmu ( nemyslím něco tajnýho vládního, jenom co má pro někoho třeba velkou citovou hodnotu a nemá to zálohovaný) nabourat widle tak jestli tam sedíš 0 nebo 20 minut ti je už jedno.
Pokud budeme brát v úvahu že ten pc někde fyzicky stojí( u mě doma) a není to, jak říkám vládní pc se super tajným materiálem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
paty07  |  26. 10. 2010 17:46  |  Microsoft Windows 7 Firefox 3.6.11

Ještě jsem zapomněl, že podle mě je na domácím pc, heslo na bios blbost

Souhlasím  |  Nesouhlasím  |  Odpovědět
baytik  |  26. 10. 2010 17:57  |  Microsoft Windows XP Firefox 3.6.11

zalezi na tom s kym zijes v domacnosti

Souhlasím  |  Nesouhlasím  |  Odpovědět
paty07  |  26. 10. 2010 18:17  |  Microsoft Windows 7 Firefox 3.6.11

Jasně, ale vždycky doma se těch 5 minut na vymazani CMOSky pinem na desce najdou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
V0174  |  27. 04. 2011 13:53  |  Microsoft Windows XP Firefox 4.0

Pořád lepší mít možnost průnik alespoň detekovat, když už ne zastavit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 18:00 | Microsoft Windows Vista Chrome 7.0.517.41

Jasně, vždycky hraje roli ekonomie. Vynaložené úsilí by mělo být alespoň o chlup menší, než očekávaný zisk . Jinak domácí pecko je z principu nezajímavější cíl, než firemní (anebo) veřejné servery. Ale i na domácích počítačích se páchá masakr firemních bezpečnostních politik. Nejlépe tak, že se z firmy v plain-textu odešle mail na soukromý freemail a pak se doma, na nepatchovaném a neskenovaném kompu zpracovávají tyto firemní dokumenty .
Myslím, že to je tak stejně častý případ, jako je velká zvědavost zapojit nalezenou USB flashku do kompu a zjistit, co na ní za super materiál je .

Souhlasím  |  Nesouhlasím  |  Odpovědět
vransen  |  26. 10. 2010 20:10  |  Microsoft Windows XP IE 8.0

Ano, obvykle se na to dá strašně těžko přijít, že vám někdo resetl BIOS. Určitě se to dá provádět i na dálku, že?

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 10. 2010 00:59 | Microsoft Windows XP Firefox 3.6.11

On se bios nezamyká heslem proto aby ses k němu nedostal ty, ale nějaký program normálně za běhu.
Doby kdy šlo změnit nastavení biosu jen stidkem Del, F2 či nějakých zvrhlých hmatů při bootování, je pryč.
Takže je to proto aby ti nenabootovalo něco ze zapomenutého Flash disku ještě před tím než to laskavě předá windows a samo zůstane v paměti, pokud zapomeneš v USB vraženou flashku.
Žádný program jsem zatím neviděl že by donutil "jumpat" jumpery na desce.
O fyzické bezpečnosti počítače se tu celou dobu mluví va smyslu že ji tady neřešíme a že když držíš jednou počítač v rukách tak ti krom silně šifrovaného disku nic nezabrání aby ses do něj dostal.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 14:28 | Microsoft Windows XP Firefox 3.6.11

Staci, kdyz ve WinXP pouzijes heslo delsi nez 14 znaku. V takovem pripade se LM format pro ulozeni hesla nepouzije a crackovani je vyrazne slozitejsi. Taky se ukladani hesla v LM formatu da zakazat v registrech (uz od WIn NT 4.0), presnou lokaci si ted nevybavim.

Souhlasím  |  Nesouhlasím  |  Odpovědět
warhead_cz  |  26. 10. 2010 10:04  |  Microsoft Windows XP Chrome 7.0.517.41

ted to bude zkouset kazda trubka co umi cist to bude zase veselo

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tuxx  |  26. 10. 2010 11:19  |  Macintosh OS X AppleMAC-Safari 5.0

pokec zaznamena zvyseny napor ''brutalnych'' utokov

Souhlasím  |  Nesouhlasím  |  Odpovědět
Skvor  |  26. 10. 2010 12:22  |  Microsoft Windows XP Opera 9.80

To jsem netušil, že je to tak snadné.. Každopádně díky za článek a hned si to v práci vyzkouším, neboť mi tam na ploše svítí ta hnusná hláška "obnovit systém Active Desktop" a já nemám práva to změnit

Souhlasím  |  Nesouhlasím  |  Odpovědět
vransen  |  26. 10. 2010 13:15  |  Microsoft Windows XP IE 8.0

Ok, tak jsme si ověřili, že dokážem rozkódovat vlastní heslo

Souhlasím  |  Nesouhlasím  |  Odpovědět
Radiusxe  |  26. 10. 2010 14:11  |  Microsoft Windows XP Firefox 3.6.11

tak jsem to zkusil a nejak jsem nepochodil
Hash: xxx
Password: Not found !
znamena to tedy, ze moje heslo je tak dobry, ze to nerozlouskne ani Stream ci Cuda za 10 let

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 14:34 | Microsoft Windows XP Firefox 3.6.11

Ne nutne. OphCrack pouziva predpocitane tabulky, ktere najdou heslo s urcitou pravdepodobnosti (obvykle vyssi nez 99%, ale neni to nikdy 100%). Bud mas v hesle znaky, ktere v danych tabulkach nejsou (free verze tabulek v OphCracku jsou trochu osekane), nebo je tve heslo zrovna v tech 0,01% ktere dane tabulky nepokryvaji.
Jestli by to heslo cracknul nekdo jinym postupem zalezi nejspis na tom, proc by to delal. Crackovani pro zabavu konci obvykle nejpozdeji po par dnech a je otazka jestli by tve heslo nekomu stalo za vic.
Ale prima odpoved je "neznamena". Heslo, ktere nenasel OphCrack pomoci Rainbow Tables se stale da cracknout jinymi postupy, i kdyz by to trvalo dlouho.
(Kazde heslo se da cracknout. Jenom se vetsine lidi nechce cekat deset tisic let

Souhlasím  |  Nesouhlasím  |  Odpovědět
vransen  |  26. 10. 2010 15:09  |  Microsoft Windows XP IE 8.0

No já teda nejsem expert na kryptografii, ale počet hesel je nekonečný. Proto může každý algoritmus pracovat jenom s hesly do určité délky. Pokud tedy bude délka hesla dostatečně dlouhá a pokud budou navíc použity nestandardní znaky, tak bude nemožné prolomit i to heslo Win XP.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Radiusxe  |  26. 10. 2010 15:15  |  Microsoft Windows XP Firefox 3.6.11

vransen:
win xp ma tusim limit na heslo 14 znaku (snad to bylo i v clanku) a pokud mas dostatek casu (par desetileti), tak rozlouzsknes jakkekoliv heslo do win xp a vpodstate vsechny hesla sveta, jen nektere by trvaly roky, jinak stovky let a dalsi ani nemluvit

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 15:26 | Microsoft Windows XP Firefox 3.6.11

Ne, omezeni na 14 znaku tam neni. Jenom se pri delce hesla nad 14 znaku Windows ulozi heslo jinak, takze se hur crackuje. Je to takhle:
Format hesla LM (LanMan) se crackuje lehce. Novejsi format NTLM se crackuje hur.
Pokud je heslo ve Windows (XP a starsi) kratsi nez 15 znaku, ulozi se v LM i NTLM formatu.
Pokud je heslo 15 znaku a delsi, ulozi se jenom v NTLM formatu, takze se pak hure crackuje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
lga2  |  26. 10. 2010 16:45  |  Microsoft Windows XP Chrome 6.0.472.63

Stačí po instalaci systému přidat/upravit položku v registru a pak i krátké heslo bude NTLM.
Nicméně je to k ničemu, když nemám disk šifrovaný.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 17:00 | Microsoft Windows XP Firefox 3.6.11

S temi registry jsem to napsal o par prispevku vyse :)
K nicemu to neni, pokud je heslo rozumne slozite a dlouhe, neni uplne trivialni ho cracknout.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 18:27 | Microsoft Windows Vista Chrome 7.0.517.41

Jen doplním, že to je by-default. Schopnost XP ukládat heslo pouze v NTLM lze ovlivnit konkrétním nastavením Local Policies (Zásad zabezpečení). Lze vynutit NTLM (tuším, že i NTLMv2, ale už si nejsem jistý, jestli k tomu není třeba min. SP2).

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 15:23 | Microsoft Windows XP Firefox 3.6.11

Ne, spousta algoritmu muze pracovat se vstupy libovolne delky. To ze byva delka hesel casto limitovana je omezenim implementace, ne algoritmu.
A prolomit heslo nebude nemozne. Bude to jenom trvat neprakticky dlouho.

Souhlasím  |  Nesouhlasím  |  Odpovědět
vransen  |  26. 10. 2010 15:40  |  Microsoft Windows XP IE 8.0

Tak pokud používám předpočítanou tabulku, tak asi nemůžu pracovat s nějakou neomezenou délkou hesla, ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 15:52 | Microsoft Windows XP Firefox 3.6.11

To je pravda, ale jak to souvisi s tvrzenim "...počet hesel je nekonečný. Proto může každý algoritmus pracovat jenom s hesly do určité délky" ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Radiusxe  |  26. 10. 2010 15:13  |  Microsoft Windows XP Firefox 3.6.11

samozrejme jsem to myslel s ironii
to heslo je totiz tak jednoduchy, az me to zasadne prekvapilo, par znaku, par cisel, nic vic, zadny extra symboly, zadna podobnost a typ "kaficko" apod
a to ze ho nikdo nerozlouskne jsem samozrejme myslel tak, ze by se nikomu nevyplatilo na nej cekat, brutalni silou jde vsechno

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 15:27 | Microsoft Windows XP Firefox 3.6.11

Aha, tak to je komunikacni sum, ona se ta ironie z psaneho textu obcas spatne odhaduje Ja jsem "xxx" bral jako "svoje slozite heslo vam sem nenapisu". Mea culpa.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 16:38 | Microsoft Windows Vista Chrome 7.0.517.41

K Windows XP a LM:
To není tak úplně pravda, i XP podporují NTLM.
K LM hash:
Zapomněl jste uvést, že kromě jiného se veškeré alfa-znaky převádějí na velká písmena. Tedy zmenšuje se dramaticky množina kombinací a tedy geometricky urychluje výpočet. To je podstatný předpoklad.
LM hashe jsou běžně uloženy v registrech Windows (hledej šmudlo), k prolomení během vteřin (a velice pohodlně), možno využít geniální utilitku CAIN
Howgh.

Souhlasím  |  Nesouhlasím  |  Odpovědět
yanick  |  26. 10. 2010 17:47  |  Microsoft Windows XP Chrome 6.0.472.63

Takze staci, ak si odfotim majitela uctu v PC a podstrcim fotku kamere.
A heslo podla scanu tvare u jednovajecnych dvojiciek by tiez mohol byt celkom problem
Myslim, ze p. Cizek prilis predbieha:
"Čekají nás tedy pravděpodobně úplně nové a mnohem složitější kontrolní součty, které se již nebudou počítat z několika málo znaků, ale třeba z kilobajtů dat, které dohromady dají nepředstavitelná čísla reverzních výpočetních kombinací."
Proti hovori:
- snaha FBI presadit v sifrovanom prenose "zadne vratka"
- vyssia zataz servera pri sifrovanom prenose
- vyssie zatazenie prenosoveho pasma pri sifrovanom prenose
Je jasne, ze s narastom vykonu pocitacovych komponentu (CPU/GPU) narasta aj potreba silnejsieho sifrovania, ale zlepsuju sa aj algoritmy, takze velkost klucov asi nebude rast prilis rychlo. Do ~Q2/2012 sa ma napr. vybrat hashovacia funkcia SHA3, nastupca SHA1/MD5 [1][2][3]
[1] http://www.dsl.sk/article.php...
[2] http://www.dsl.sk/article.php...
[3] http://www.dsl.sk/article.php...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 18:05 | Microsoft Windows Vista Chrome 7.0.517.41

Nejen FBI. i BIS se údajně snažilo "tlačit" na tvůrce aplikace pro kryptování SMS v mobilu. ale taky to mohl být HOAX, aby se vypustila mezi prostý lid panika .
Jinak: myslím, že pro začátek plně postačí kombinace zdrojů, tj. něco mám (smartcard, oko, prst, hlas), něco znám (heslo), případně "dělám to synchronně" (současné otočení klíče ve dvou fyzicky oddělených sajtách).

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
26. 10. 2010 19:40 | Microsoft Windows XP Chrome 6.0.472.63

Nejsem si úplně jistý, ale nejsou to všechno právě variace (s opakováním) místo kombinací?

Souhlasím  |  Nesouhlasím  |  Odpovědět
26. 10. 2010 20:49 | Microsoft Windows 7 IE 8.0

prelamovanie hesiel vo winXP je uz zname dost dlho a to heslo pri uctoch je dost povrchna ochrana, je to iba taka ochrana pre lajkov, aby sa nedostali tak lahko do pocitaca a nemohli pod nejakym uctom tam pracovat, pokial nebudu zlozky alebo cele disky sifrovane, tak sa bude ich obsah dat vzdy precitat a nejake heslo na ucet uzivatela tie data neochrani

Souhlasím  |  Nesouhlasím  |  Odpovědět
panet  |  26. 10. 2010 20:54  |  Microsoft Windows XP Maxthon 7.0

1. Jiste, nic neni stoprocentni.
2. Jaky mas zamek na dverich od bytu/domu, jake mas zebazpecovaci zarizeni, kdo Ti ten byt hlida?
IMHO je to stejne jako s tou "lehkosti a znamosti" prolamovani hesel do win...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Caddy  |  26. 10. 2010 21:33  |  Microsoft Windows XP Opera 9.80

Tak nevim, asi jsem si to z toho clanku predstavoval moc snadno....napred jsem zajasal, pac s emi tu vali uz asi rok strasne stary notebook, je to spis jen nhlracka, muj mobil je pomalu vykonnejsi :) Ale ma tam prave zaheslovany admin ucet a nezaheslovany NEadmin......a nejde s itm nic moc...zkusil jsme ten fgdump, na mem normalnim pocitaci to korektne bezi....ale na tom notasu ne....je problem v tom, ze to spoustim pod neadminskym loginem? Je to nejak chranene, ze to nerozkousken tim padem? Je nejaka cesta? Ja bych to jinak davno preinstaloval, ale ten kram nema ani mechaniku...

Souhlasím  |  Nesouhlasím  |  Odpovědět
panet  |  26. 10. 2010 21:45  |  Microsoft Windows XP Maxthon 7.0

MA kram aspon USB + moznost boot z USB? Jestli jo, proste preinstaluj z USB nebo si nejakou distribuci Linuxu vhod na to USB a pak experimentuj.
Pod neadmin uctem se vyse uvedene operace delaji spatne...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Caddy  |  26. 10. 2010 21:47  |  Microsoft Windows XP Opera 9.80

USb tam jedno kupodivu je :) Jestli ma moznost bootu, ovsem nevim...to najdu zrejme v biosu, ze? Ale vzhledem k estari bych tomu moc neveril...no zkusim tam kouknout, doufam, ze taky neni zaheslovany.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Caddy  |  26. 10. 2010 21:52  |  Microsoft Windows XP Opera 9.80

hm, jenze to bych se musel taky do toho BIOSu dostat....na DEL nereaguje a rovnou nabihaji wokna, ani nenapise, jakou klavesou....

Souhlasím  |  Nesouhlasím  |  Odpovědět
panet  |  26. 10. 2010 22:03  |  Microsoft Windows XP Maxthon 7.0

F2? nebo jinak pohledat po webu dle typu notesu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Caddy  |  26. 10. 2010 22:18  |  Microsoft Windows XP Opera 9.80

zkousel jsem F2, F10, F12, Esc.... :)
jo, tak uz tam jsem, ono se to Esc musi podrzet dlouho....no a o bootovani z USB tam beztak neni nic...
jen pro predstavu, je to tohle, takze fakt spis do muzea, nez to resit :) Ale je docela hezkej, no :)
http://www.toshiba-europe.com/computers/products/notebo... ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
BlackRider  |  27. 10. 2010 16:51  |  Microsoft Windows XP Firefox 4.0

No jestli nema podporu pro bootovani z USB a neni tam ani CD ani Floppy, tak uz pak zbejva jen boot pres sit, ale to je otazka jestli to stoji za tu namahu i kdyby to podporoval...
Pak je jeste moznost vyndat HD a strcit do jinyho pocitace a preinstalovat tam... u linuxu by nemel byt problem, ale u Windows hrozi ze se po prendani zpatky nerozbehnou, coz by se ale mohlo dat vyresit pres nouzovej rezim...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Caddy  |  27. 10. 2010 16:58  |  Microsoft Windows 7 Opera 9.80

to za to asi nestoji, to je fakt....spis si tam pres flashku natahnu Heroes3 a bude to stroj na chvile nudy, kdyz hlavni comp obsadi manzelka :)
Jeste teda zkusim splasit externi mechaniku....ale USBckova asi nebude bootovat a jinak je tam nejaky specificky konektor, takze asi taky bez sance...

Souhlasím  |  Nesouhlasím  |  Odpovědět
paty07  |  27. 10. 2010 18:21  |  Microsoft Windows 7 Firefox 3.6.11

Je na tom PC jeste ucet administrator? Nemyslim admina ale administratora.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Caddy  |  27. 10. 2010 20:12  |  Microsoft Windows XP Opera 9.80

no defaultne videt neni, nevim, jak poznat, zda tam je....kdyz dam na prihlasovaci obrazovce ctrl+alt+del, tak to hlasi chybu jmena nebo hesla pri vypsani admina...ale to nepoznam, jestli tam administrator vubec neni nebo jen nevim heslo....nebo jo?
Se ptam jak totalni lama, ale tyhle veci jsem nikdy moc neresil...

Souhlasím  |  Nesouhlasím  |  Odpovědět
paty07  |  29. 10. 2010 11:18  |  Microsoft Windows 7 Firefox 3.6.11

No jestli se jde na administratora prihlasit poznas nejlip v nouzovým režimu. Do nouzovyho režimu se dostaneš tak, že při nabihani Widlí resetuješ PC(nekdy to fachci az na druhy pokus) nebo se tam taky dostanes tak, že ještě před načítáním widlí budeš držet F8.
V nouzaku by se ti mel normalne zobrazit a jit se na něj příhlásit v případě, že na něm není heslo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Caddy  |  27. 10. 2010 22:30  |  Microsoft Windows XP Opera 9.80

jo, tak ucet Administrator tam urcite je, ted jsem to nasel ve sprae uctu....nicmene heslo taky neznam...

Souhlasím  |  Nesouhlasím  |  Odpovědět
mikimik49  |  27. 10. 2010 23:40  |  Microsoft Windows 7 Firefox 3.6.11

no sežeň si cd s linuxem ze ktereho se heslo smaže (tj. že se neluští ale odstraní) vyndej z notebooku HDD vlož do PC s CD mechanikou nabootuj z CD vymaž heslo na učtech a vlož zase do notebooku. Práce na cca.20 minut. Pak se nebudeš muset vůbec přihlašovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
mikimik49  |  27. 10. 2010 23:46  |  Microsoft Windows 7 Firefox 3.6.11

teda těch 20 minut platí v případě že máš již to CD a že vyndání HDD z toho notebooku nebude znamenat rozborku celého přístroje což může někdy trvat i několik desítek minut.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Caddy  |  28. 10. 2010 12:29  |  Microsoft Windows XP Opera 9.80

no jak to tak posloucham, spis to vezmu do prace, at se mi na to kouknou servisaci, tohle uz je na me moc vysoky level :) Montovat se v notasu urcite nebudu, normlani com si jeste ka nejak poskladam, ale tohodle se bojim :) S linuxem neumim vubec ani vzdalene a to heslo taky nevim, jak odmazat....a jeste bych si musel opatrir na disk nejaky ramecek nebo redukci, abych ho v compu pripojil...kazdopadne vsem diky za rady :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
panet  |  27. 10. 2010 18:05  |  Microsoft Windows XP Maxthon 7.0

Tak vydelat disk by stacilo, zformatovat a nakopirovat instalacni adresar + nejaky boot soubory, jenom at nabehne dos. Vrazit zpatky do notesu a spustit instalaci primo z toho disku.
Pokud by byla FDD, pak totez - pres LPT nebo COM (i kdyz je to porod) nakopirovat instalacku a spustit instalaci primo z pevneho disku. Tak jsem tahal nedavno znamymu instalacku W98 pres COM (uz to teda znova delat nebudu). Pr**el byla v tom, ze mu po minute notes usinal a neslo to vypnout, tak jsem k tomu posadil kluka, at po necele minute neco zmackne. JAk to uslo, prestalo to kopirovat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
smrt28  |  26. 10. 2010 22:50  |  Macintosh OS X Opera 9.80

aby se dala tahle metoda pouzit, musite znat hash hesla. Abyste hash dostali, musite mit fyzicky pristup ke stroji, protoze system vam sam od sebe ten hash nerekne. A ve chvili, kdy mam fyzicky pristup ke stroji, muzu vyndat disk a precist data aniz bych crackoval nejake heslo. Mate-li disk sifrovany, obvykle vam zadna duha nepomuze, protoze hash bude dostatecne osolen.
Jen tak mimochodem, to, jak funguji RT neni nic sloziteho a prumerny stredoskolak by to z wikipedie mel pochopit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
27. 10. 2010 09:53 | Microsoft Windows XP Firefox 3.6.11

K ziskani hashe nemusim mit fyzicky pristup ke stroji, nebo jsem to cela leta delal spatne

Souhlasím  |  Nesouhlasím  |  Odpovědět
Eagle  |  26. 10. 2010 22:57  |  Microsoft Windows Vista IE 8.0

Nedá mi to nereagovat. Článek je úplně tragický, autor si o tom možná někde něco přečetl, ale jinak o tom nic moc neví.
1) Windows XP pracují nejen s LM hash, ale také s NTLM hash. LM hash se používá jen z důvodu kompatibility s Windows 9x, ale každý inteligentní správce jejich generování hned vypne. Vypnutí je přitom otázkou vložení jednoduchého klíče do registrů a to zvládne třeba známý program XP AntiSpy. I Vista pracuje s LM hash, jen na rozdíl od XP je standardní nastavení negenerovat je. Slabé místo LM hash spočívá ve velmi krátkém hesle. NTLM hash je v domácích podmínkách v rozumném čase prakticky nerozluštitelný.
2) Rainbow tables jsou sice krásná věc, ale předpokládají, že uživatel negeneruje silné heslo. Stačí, aby se držel pár jednoduchých pravidel (např. do slova namixované číslice a speciální znaky) a celé Rainbow tabulky jsou k ničemu.
3) Rozluštit jakýkoli LM hash je s moderním počítačem otázkou maximálně cca půl hodiny. Nemluvím o Rainbow tables, to vůbec není potřeba. Stačí zjistit příslušný hash a pak zaměstnat grafickou kartu. Existuje na to jeden program pracující s NVIDIA CUDA. Takto lze rozluštit i silné heslo za velmi krátkou dobu.
Nevím, proč se článek snaží vsugerovávat, jak jsou XPčka zastaralá (a novější Windows bezpečná), když to je jen o schopnostech člověka administrujícího počítač a inteligenci uživatele. Špatný administrátor udělá jakýkoli systém nezabezpečeným, stejně tak hloupý uživatel heslo prozradí skoro na požádání.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
27. 10. 2010 12:57 | Microsoft Windows Vista Chrome 7.0.517.41

ad 1)
Jenom poupravím: slabé místo LM nespočívá v délce hesla, ale v komplexitě obecně. Pracuji s daleko menší množinou danou jednak délkou (jak píšete), jednak rozmanitostí (jen velká písmena, čísla a speciální znaky), druhak s rozdělováním na dvě části (teoreticky mi stačí uhodnout pouze polovinu hesla).
ad 2)
S tím bych si dovolil nesouhlasit. Rainbow tables u např. LM by TEORETICKY generovaly ca. 12,5 TB dat ((při zohlednění vlastností LM, tedy velká písmena, čísla a speciální znaky): 51 znaků ^ 7 řádků * 15 bajtů). Proto pracuje s délkou hashovacího řetězce (chain length), která určuje, kolikrát je heslo hashováno. Na mnoha místech keyspace (to je soubor všech možných hashů) se hash opakuje (tj. opakuje se ve více řetězcích hashů). Tyto řetězce zase ve většině softů figurují jako chain count.
Vhodným poměrem hodnot chain length a chain count lze ovlivňovat, jaký charakter spíše bude hledání mít. Čím nižší hodnota délky řetězce (a vyšší hodnota počtu řetězců), tím větší keyspace (tedy tím náročnější na úložiště/RAM operace apod.). Čím vyšší hodnota délky řetězce (a nižší hodnota počtu řetězců), tím více se hledání bude blížit charakterem brute force attacku.
Tedy, LM heslo lze velmi dobře lámat rainbow tabulkami, právě pro jeho omezení (viz bod 1). Dle testů, které jsem provedl pomocí Caina a freerainbowtables.com se na Core2duo bez podpory CUDA (Cain neumí, ale např. Elcomsoft DPR ano ) prolomit LM v řádu minut až desítek minut. U složitějších hesel je třeba a) mít čas na generování tabulky, b) mít peníze na zakoupení NTLM Rainbow Tables. Tedy, RT lze za jistých podmínek aplikovat i na silnější typy šifrování.
Otázkou je, co stojí za takovou námahu. Btw. CUDA ca. dokáže zkrátit brute force (v současné době) ca. o jeden řád. do pěti let je očekávaný nárůst CUDA 16x.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rage_Matt  |  27. 10. 2010 22:48  |  Microsoft Windows XP Chrome 6.0.472.63

Náhodou som sa pred 2 dňami dostal k Ophcracku, no chcel by som hlavne poznamenať že funguje aj na windows 7 a aj keby 7 používala iné hashe, tie tabulky sa tam dajú dodatočne nahodiť (teda aspoň mne to išlo na USB verziu) a keď máte aj prístup k netu tak si zložitejšie hashe môžete dať vyhodnotiť už v spomínaných "online tabuľkách" https://www.objectif-securite.ch/en/products.php
A cez bootovacie CD/USB sa dá admin heslo z windowsov aj rovno rýchlo a jednoducho vymazať, je na to taká linuxácka aplikáca chntpw(ono ich je vlastne viacej) alebo rovno bootovacia verzia bez linuxu na 4mb ale pracuje len v príkazovom riadku takže nič pre "lamky" .
Inak článok bol veľmi dobre napísaný...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
30. 10. 2010 21:13 | Microsoft Windows 7 Firefox 3.6.12

Každé heslo se dá dříve či později prolomit, otázka zní, jestli je dost času. Jinak by mě zajímalo, jak dlouho cca by trvalo prolomení hesla ve Windows 7, které má 63 znaků a obsahuje velká a malá písmena, číslice a pár speciálních znaků.
Každopádně nejlepší ochrana je podle mě šifrování disku, TrueCrypt je zdarma a i když je neskutečně HW náročný (vytížení i5 750@3600 MHz kolem 50% při práci s šifrovaným diskem), tak poslouží dobře. A nebo BitLocker z Windows Vista/7, ten je podle mě ještě lepší, jen je drobná nevýhoda, že je pouze v Ultimate/Enterprise edici... Ale kdo má potřebu šifrovat, má i na Ultimátky nebo jiné řešení a nebo použije TrueCrypt

Souhlasím  |  Nesouhlasím  |  Odpovědět
BlastFX  |  21. 06. 2011 03:00  |  Microsoft Windows 7 Opera 9.80

Trošku mě zaráží, že zdejší „profesionálové“ v souvislosti se superrychlým lámáním hashů zmiňují vícejádrové procesory a grafické karty, dokonce i PS3, ale o FPGA nepadlo ani slovo. Jo a to superrychlé prolamování pomocí rainbow tables umístěných na SSD (OCZ Vertex 2) jsem zkoušel u WPA2, zrychlení bylo oproti WD Caviar Black necelých 10 %, zátěž CPU přitom v obou případech byla zanedbatelná, takže tam pes zakopaný nebyl. Just sayin'…

Souhlasím  |  Nesouhlasím  |  Odpovědět
crackermenn  |  28. 01. 2015 23:04  |  Unknown Chrome 40.0.2214.91

muj email je crackermenn@seznam.cz OTEVŘU VÁM HESLO K FB,SKYPE,SEZNAMU GEMAILU ZA ODMĚNU NAPIŠTE JEN VÁŽNÍ ZÁJEMCI

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky