Jak prolomit heslo do Windows XP za pět sekund

Dobry clanok, chvalim.
Tak s tymi "nepredstavitelnymi" kilabajtovymi hashmi si zase lahko poradime za par rokov. ake technologie na nas cakaju v blizkej buducnosti totiz netusime...

Stiahnite si svetoznamu klasiku, knihu Diamantové polia v hodnote 5.9eur zdarma na mojej stranke.

"Tak s tymi "nepredstavitelnymi" kilabajtovymi hashmi si zase lahko poradime za par rokov."
No tak to rozhodne ne, to by musel byt nejaky prulom v teorii za tim (jako je konecne dokazani P=NP, jenze zatim to vypada spis naopak ;)).
Stejne tak je nerealne predpokladat, ze do par let tady bude technologie kvantovych pocitacu apod. Takze tech tvych par roku a blizkou budoucnost bych preklasifikoval na par desitek let, sorry

Jenom takoví OT jak toi že mám IE 9 na Windows XP, teda alespon u vás to tak mám.

bud je na servery chyba a zle ti rozoznava verziu, alebo naschval podstrkavas hlavicku o inej verzii browsera aku skutocne mas

jo dobry clanek ale ja kdyz sem si zabouchnul dvere do xp tak jsem zkousel vsecko mozny a neslo to ani z live distribuce linuxu (nabootovane) . .
hele a neporadil bys nekomu do PORADNY jak se z Androidu - androidu prekopiruji kontakty, zpravy a kalendar do jineho telefonu (androidu ci ne-droidu) - jakou aplikaci, zpusob atd . . ?

Synchronizace přes google účet nebo Exchange (Windows live) účet. Tyto typy účtů umí i ostatní smartphony.

Tak to jste něco dělal špatně, cca před rokem volně na netu dostupnými nástroji a po skopírování SAM po bootu z BartCD mi Q6600 rozkodovalo 9 znakové admin heslo za pár dní... a byla tam písmena, čísla a tečka na konci potvora :)

Snad se mohlo zduraznit, ze pridanim nealfanumerickeho znaku se hledani skrze LiveCD preci jen zkomplikuje, pokud by se pouzilo vyslovene zakladni CD, tak tam pokud vim aspon, jestli se neco nezmenilo, jine znaky nejsou/nebyvaly.

jo a vedle webky na monitoru budu mít snímač zornice a v mišce zabudouvanou četečku DNA a otisků prstů
jen aby nekdo nezjistil že chodím na porno

no jo to už vlastne nebude potřeba bo budu mít zabudouvaný neurální čip v mozku a aby to bylo kompletní tak se mně ten počítač ješte zeptá na neco co budu moc vedet jen já a on xD bo bude napojený na mou hlavu (jasne za takových 10 let )
(nikdy sem nebyl dobrý češtin už aby udělali neco co bude přidávat čárky a tečky do vět )

Ja sem spis za prosazeni anglictiny coby uredniho jazyka EU. Tam neni diakritika a vetsinou ani interpunkce :).
Bohuzel to asi budou blokovat hlavne nemci a francouzi, kteri anglictinu z nejakejch zahadnejch duvodu nemuzou vystat :D

Snímání obličeje jako identifikace je pěkná věc, ale v reálu nefunguje. Problémem jsou aktuální světelné podmínky v místnosti. Pokud ve dne rozpoznání funguje, večer a v noci kamera prostě nevidí pořádně a vyhazuje to hromadu chybných přihlášení. Možná ve chvíli, kdy všechny kamery budou vybaveny led diodami nebo infra to bude fungovat, ale u notebooku to zatím nevypadá. A běhat v noci, abych rozsvítil v pokoji a doufal, že to kameře bude stačit nechci.

Tohle jde vyřešit naprosto elegantně (třeba Apple to ve svém fotícím programu tak má) - prostě si zapne kameru a krátce si blikne displejem (bílou) a přisvítí si
Jinak to co se říká že ve Windows 8 bude a co v něm opravdu bude je otázka. Všichni si jistě pamatujeme WinFS ve Vistách, ovládání hlasem slibovaném od Windows 95 atd.

navic v dnesni dobe neni prece problem LED prisviceni na web kamere nebo zabudovat xenon blesk.

GOD LIKE (Jako Bůh)

nevíte pls někdo jak to prolomit na windiws 7? tata si na mym ntb udělal ucet a nainstaloval mi tam nejakej program kterej me sleduje co delam mg, a to mi je 17! pls pomozte

Asi nechce abys koukal na prasárny na internetu a radši chodil za holkama.

Ale houby. Chce po nem, aby se ucil

Podle stylu psaní to rozhodně na 17 nevypadá

jžš tak promiň, psal jsem v rychlosti. Jen jsem doufal, že když je tady článek o prolomení XPéček, tak by mi někdo mohl pomoct s WIN 7. Copak není jedno kolik mi je? Stejně jsem všemožný prasárny a vůbec cšechno možný viděl už 3 roky. Neevim proč tátovi najednou nějak seplo a chce mi na můj ntb, na kterej sem si našetřil sám 25k nainstaloval nějakej program. Chci ho jen odinstalovat a získat znou kontrolu na svým ntb. Tak pls poraďte

Znám jednodušší způsob - "tati, okamžitě mi odinstaluj z MÉHO notebooku ten software."

tak to nepujde urcite, kdyz po me tata chtel pristupovy heslo na muj administratorskej ucet a ja mu ho nejchtel dat tak mi s nim třísknul vší silo o stůl....tudy cesta nevede

Stačí si vyjasnit čí je to notebook.

no je to Váš notebook, co takhle formát HDD a reinstal? :) Bych se na nějaké lámání hesla vykašlal a až to tátovi nepůjde se lognout na admina, tak vy za to přece nemůžete a neporadíte, vy to heslo nemůžete vědět :)

Muzes si na ntb udelat dualboot s linuxem, ktery si zamknes :) Mozna by stacil i linux ve virtualu, pokud ma tvuj ntb virtualizaci. Souhlasim ale s tim, ze jestli je to tvuj notebook, nemel by ti tam nikdo co sledovat. Tvuj tata by se mel spolehnout na to, jak te vychoval, ted uz je na zakazy pozde, trochu ti verit, a doprat ti trochu soukromi. Coz na tebe samozrejme klade zvysenou zodpovednost.

Tak to chci vidět, až budeš mít vlastní děti chlapečku....děti je v tomto ohledu nutné a nezbytné kontrolovat.

Zajímavé, od mých 6ti let mě nikdo nekontroloval a stále, kupodivu, i po třinácti letech bez kontroly jsem si jistý, že ta kontrola nebyla třeba. Dokonce byla silně nežádoucí.
Sice jsem se ve čtvrté třídě dostal k prvnímu pornu, ve dvanácti objevil kouzlo BitTorrentu a v patnácti se chlubil tím, jak všechno stahuji, crackuji a mám největší sbírku porna a nejvytuněnější XP ever, ale dnes je ze mě bojovník za svobodu, za ochranu autorských práv a podporu respektu k cizí práci a to i M$ Windows.
Možná, že kdyby mě někdo kontroloval, nic z toho by se nestalo.

SOUHLAS!

Jo, taky by mě zajímalo proč mě začal kontrolovat až teď, když sem péčko objevil ve 13....a nikdo o tom nevěděl, nikdo se o mě nestaral, až teď...jo je to trochu pozdě ne?

asi se řídí heslem lepší pozdě než nikdy

Článek o prolomení XP tu je jen proto aby už nekterým došlo že je to stará plečka !
a podpořili novejší technologie

Hmm, pokud mas prava administratora, tak muzes ten program jednoduse vypnout, ne?
start->spustit->msconfig->po spusteni a tam si to vyhrab
Popripade pokud vis jak se jmenuje, tak ho maznout primo v systemu. To mozna pak bude hazet par chybek, ale nic co by se v registerch nedalo napravit

Keby mal admin prava, tak mu moze ten ucet rovno vymazat, alebo sa mylim?

Bohužel táta není blbej a nechal si udělat ten svůj administratorem.

a co bootovat systém z DVD nebo z flasky?

Ano správně, bootovat z flašky

dík za radu, nevíte nějaké další upřesnění? nevím přesně o co jde a jak na to. Dejte mi pls nějaký název programu který je k tomu třeba potřeba, ať si to můžu vygooglovat :D děkuji

Potrebujes rychlou flashku, napr. Patriot X-Porter XT Boost 200x 16GB nebo vetsi
http://www.czechcomputer.cz/product.jsp...
A linuxovou distribuci schopnou bootovat z flash, napr. Kubuntu
http://www.kubuntu.cz/...
V navodech je jak to na ni dostat. Da ti to samozrejme nejakou praci. Ber to jako boj za svobodu.

Tady je primo ten navod.
https://help.ubuntu.com/community/Installation/FromUSBStick

Pokud sis ho koupil sám a je tvůj, tak přeinstalace a s nikým bych se nebavil. No a pokud takovou věc nemůžeš udělat, tak bys asi neměl. A pokud to neumíš, tak se uč, není to tak těžké. Zálohovat a pak není co řešit.
Také doporučuji live Linux a tím smazat třeba ten program, nebo rovnou Linux nainstalovat.
Pokud to uděláš, budeš mít pár výhod. Takový program už ti nikdo nenainstaluje, protože:
1. Většina Linuxáků by to neudělala, pokud by to nepovažovali za oprávněné
2. Nainstalovat takový program umí jen minimum lidí.

Existuje ophcrack na zjišťování hesel (http://ophcrack.sourceforge.net/download.php... Je to liveCD, takže ho vypal na CD a pak z něj nabootuj. Já ho zkoušel (obě verze – jak WinXP, tak i WinVista, ale bohužel neúspěšně.
Nebo si zkus na CD vypálit Trinity Rescue Kit (http://trinityhome.org/Home/index.php... Z toho pak nabootuj počítač. U TRK jsem použil zatím jen dvě jeho funkce - vymazání hesla a upgradování uživatele (standard –> admin). Ovšem pozor, ne vždy si se smazaným heslem Windows umí poradit. Když jsem se chtěl dostat na účet sestry, tak jsem s pomocí TRK smazal heslo, ale pak jsem jí ho tam musel znovu nastavit (jako správce, na kterého jsem se povýšil také s pomocí TRK) a pak obnovit systém do posledního bodu obnovení – aby tam měla zase svoje heslo a své otisky prstů.
Takže být tebou, tak udělám tohle: svého vlastního uživatele povyš na admina, smaž tátův účet, odinstaluj program a vytvoř si nový účet (Pro jistotu. Windows mě totiž jako samozvaného správce systému čas od času samy degradovaly.) Ostatní účty pak smaž.
Jestli na to máš nervy, tak to zkus.
Nejjistější je ale zazálohovat všechna data, jako hudba, filmy, hry, programy, dokumenty ... porno ... na nějakej externí disk nebo flashku a pak reinstalovat Windows. Nebo přejít na Linux

A proto - šifrujte si disky.

Proc lamat heslo, kdyz se lze dostat do systemu mnohem jednoduseji, za predpokladu, ze neni sifrovany Filesystem? Staci si pripojit disk v Linuxu (LiveCD), nahradit soubor s "nastroji usnadneni" treba aplikaci cmd.exe, ktery se prejmenuje na predchozi nazev, restartovat do windows a v uvitaci obrazovce dat Win + L - spusti se komandlajna namisto "nastroju usnandneni" v rezimu spravce
Video popis
http://www.offensive-security.com/videos/owning-windows-vis... ...

Příspěvek byl 1× upraven, naposled 26. 10. 2010 08:16

So sayeth the Wise Alaundo

A prej že je windows bezpečný.

Jo, teď jsi jim to nandal. V Linuxu s nešifrovaným filesystémem z live distra změníš heslo roota taky levou zadní, tak tu moc netrolluj.

Příspěvek byl 1× upraven, naposled 26. 10. 2010 11:04

Aha, v linuxu si změním spustitelný soubor nástroje lupa(příklad) na příkazák, a automaticky se mi přihláší jako uživatel system(v případě linux root?)

Já se v GNU/Linuxu vůbec nevyznám, takže, co napíšu, je možná blbost a jen jsem něco špatně pochopil, ale někde jsem narazil na to, že v GNU/Linuxu stačí nabootovat do jednouživatelského režimu a systém se automaticky spustí s přihlášeným rootem. Takže pokud není GRUB chráněný heslem není ani nutné využívat nějakého bugu. Ale, jak jsem již psal, možná jsem to celé jen špatně pochopil, v takovém případě můj příspěvek klidně ignorujte.

Příspěvek byl 1× upraven, naposled 26. 10. 2010 14:22

mshaters.blogspot.com |

dřív to tak bylo, ale teď po mě debian chce v single-user módu pravý heslo roota.

staci upravit grub a ide to aj v poslednom debiane.

The quieter you become, the more you are able to hear.

Ne, nedelej z toho kovbojku. Stejne jako pro zneuziti chyby ve Windows je potreba zmenit neco na disku v dobe, kdy Windows nebezi tak to stejne je potreba v Linuxu (tj. nabootovat z LiveCD). Konkretnich techniky nema smysl resit, je jich dost.

Můžeš se přihlásit v jednouživatelským režimu, můžeš modifikovat init skripty, můžeš přepsat desktop manager, můžeš i jednoduše vymazat heslo roota z /etc/shadow, což je práce snazší než dotyčná manipulace ve Windows.

Jak smažu /etc/shadow, když na to nemám práva?... Nesmažu.;)

V single user mode pracujes pod rootom... cize mas prava na vsetko

The quieter you become, the more you are able to hear.

Kdyz nabootojes z CD tak je mas... presne jako ve Windows ;)

To je geniální hack, dávám +1

Spíš zbytečnost, existují Linuxové nástroje přímo na změnu hesel ve Windows, případně to samé umí livko Vista PE.

Jasně, Hiren's BootCD. Ale tohle má kouzlo v tom, že to jde i s diskem připojeným ve windows, bez potřeby jakéhokoliv dalšího softu.

Žádný systém, kte kterému máte fyzický přístup není stoprocentně bezpečný.
Navíc pokud není disk šifrovaný, je lámání hesla zbytečnost.

Co můžu udělat, když přijdu k babičce, a ta mi řekne že zapomněla heslo ke svému počítači? Bohužel sebou nemám ani svou oblíbenou hackovací distribuci linuxu, ani počítač, prostě jenom ruce a hlavu. Počítač je připojený k internetu a beží na něm Windows xp nebo vyšší :)

Příspěvek byl 2× upraven, naposled 26. 10. 2010 09:02

2x ctrl-alt-del a přihlásit se jako administrator?

U sedmiček je Administrator standardně blokovaný - ale řeší to nouzový režim, tam funguje.

takže když nevím helso administratora v sedmičkách tak v nouzovym režimu zmáčknout 2x CTRL+ALT+DELETE?? nebo pls jak?

Nejlepsi by bylo mit na jejim pocitaci projistotu predem vytvoreny ucet spravce

Pouziji socialniho inzenyrstvi. Jestli babicka pouziva heslo, je to jmeno tvoje, nebo nekoho z rodiny. Ultra progresivni babicka jeste na konec prida 123.Neni zac :)

tak v tom pripade rekni babicce at nehackuje cizi pocitace a ty se jdi projit

v hlave vymysli a rukami napis novy (jednoucelovy) OS ktory ti zmeni udaje o hesle na disku ... proste jej to preinstaluj alebo ju nechaj v tom ze to nejde kym neprides aspon si nabuduce rozmysli ci si to heslo napise a ako si ho bude pametat

Spíš mi celý článek dává nenápadně najevo, že pokud budu používat i nadále WinXP tak jsem v ohrožení. Všechny články podobného charakteru zde na Fóru mi připadají jako hon na čarodějnice(ihned si pořiď nové Win7 nebo bude zle....)

Spíš bych řekl, že neumíš pořádně číst.
Největší problém je totiž získání toho souboru s hesly, což nelze provést jinak, než že u daného počítače sedíš nebo mu vymontuješ disk (Bootování z USB lze zrušit v BIOSu a zamčít heslem). V principu je tedy krásné, že dokážeš luosknout vlastní heslo, ale útočníkovi je tahle metoda houby platná.

Bios nemá ani cenu zamykat, když ti stačí pinem na motherboardu vymazat CMOSku.

v podstatě cokoliv je na houno. Smyslem ochrany je nastavit perimetry, které útočníka zpomalí (že nezastaví, s tím už se snad smířili všichni CIOčka) - příklad: vyresetování hesla BIOSU: t=2 minuty, BISO bez hesla: t=0.
Ty časy se sčítají, a proto je vyšší šance průnik detekovat a reagovat. I šifra má za úkol zabrzdit, ne zastavit (některá i na triliony let) .

S tím souhlasím, ale pokud chceš kvůli něčemu hodně důležitýmu ( nemyslím něco tajnýho vládního, jenom co má pro někoho třeba velkou citovou hodnotu a nemá to zálohovaný) nabourat widle tak jestli tam sedíš 0 nebo 20 minut ti je už jedno.
Pokud budeme brát v úvahu že ten pc někde fyzicky stojí( u mě doma) a není to, jak říkám vládní pc se super tajným materiálem.

Ještě jsem zapomněl, že podle mě je na domácím pc, heslo na bios blbost

zalezi na tom s kym zijes v domacnosti

Jasně, ale vždycky doma se těch 5 minut na vymazani CMOSky pinem na desce najdou.

Pořád lepší mít možnost průnik alespoň detekovat, když už ne zastavit.

Jasně, vždycky hraje roli ekonomie. Vynaložené úsilí by mělo být alespoň o chlup menší, než očekávaný zisk . Jinak domácí pecko je z principu nezajímavější cíl, než firemní (anebo) veřejné servery. Ale i na domácích počítačích se páchá masakr firemních bezpečnostních politik. Nejlépe tak, že se z firmy v plain-textu odešle mail na soukromý freemail a pak se doma, na nepatchovaném a neskenovaném kompu zpracovávají tyto firemní dokumenty .
Myslím, že to je tak stejně častý případ, jako je velká zvědavost zapojit nalezenou USB flashku do kompu a zjistit, co na ní za super materiál je .

Ano, obvykle se na to dá strašně těžko přijít, že vám někdo resetl BIOS. Určitě se to dá provádět i na dálku, že?

On se bios nezamyká heslem proto aby ses k němu nedostal ty, ale nějaký program normálně za běhu.
Doby kdy šlo změnit nastavení biosu jen stidkem Del, F2 či nějakých zvrhlých hmatů při bootování, je pryč.
Takže je to proto aby ti nenabootovalo něco ze zapomenutého Flash disku ještě před tím než to laskavě předá windows a samo zůstane v paměti, pokud zapomeneš v USB vraženou flashku.
Žádný program jsem zatím neviděl že by donutil "jumpat" jumpery na desce.
O fyzické bezpečnosti počítače se tu celou dobu mluví va smyslu že ji tady neřešíme a že když držíš jednou počítač v rukách tak ti krom silně šifrovaného disku nic nezabrání aby ses do něj dostal.

Staci, kdyz ve WinXP pouzijes heslo delsi nez 14 znaku. V takovem pripade se LM format pro ulozeni hesla nepouzije a crackovani je vyrazne slozitejsi. Taky se ukladani hesla v LM formatu da zakazat v registrech (uz od WIn NT 4.0), presnou lokaci si ted nevybavim.

ted to bude zkouset kazda trubka co umi cist to bude zase veselo

pokec zaznamena zvyseny napor ''brutalnych'' utokov

To jsem netušil, že je to tak snadné.. Každopádně díky za článek a hned si to v práci vyzkouším, neboť mi tam na ploše svítí ta hnusná hláška "obnovit systém Active Desktop" a já nemám práva to změnit

Ok, tak jsme si ověřili, že dokážem rozkódovat vlastní heslo

tak jsem to zkusil a nejak jsem nepochodil
Hash: xxx
Password: Not found !
znamena to tedy, ze moje heslo je tak dobry, ze to nerozlouskne ani Stream ci Cuda za 10 let

Ne nutne. OphCrack pouziva predpocitane tabulky, ktere najdou heslo s urcitou pravdepodobnosti (obvykle vyssi nez 99%, ale neni to nikdy 100%). Bud mas v hesle znaky, ktere v danych tabulkach nejsou (free verze tabulek v OphCracku jsou trochu osekane), nebo je tve heslo zrovna v tech 0,01% ktere dane tabulky nepokryvaji.
Jestli by to heslo cracknul nekdo jinym postupem zalezi nejspis na tom, proc by to delal. Crackovani pro zabavu konci obvykle nejpozdeji po par dnech a je otazka jestli by tve heslo nekomu stalo za vic.
Ale prima odpoved je "neznamena". Heslo, ktere nenasel OphCrack pomoci Rainbow Tables se stale da cracknout jinymi postupy, i kdyz by to trvalo dlouho.
(Kazde heslo se da cracknout. Jenom se vetsine lidi nechce cekat deset tisic let

No já teda nejsem expert na kryptografii, ale počet hesel je nekonečný. Proto může každý algoritmus pracovat jenom s hesly do určité délky. Pokud tedy bude délka hesla dostatečně dlouhá a pokud budou navíc použity nestandardní znaky, tak bude nemožné prolomit i to heslo Win XP.

vransen:
win xp ma tusim limit na heslo 14 znaku (snad to bylo i v clanku) a pokud mas dostatek casu (par desetileti), tak rozlouzsknes jakkekoliv heslo do win xp a vpodstate vsechny hesla sveta, jen nektere by trvaly roky, jinak stovky let a dalsi ani nemluvit

Ne, omezeni na 14 znaku tam neni. Jenom se pri delce hesla nad 14 znaku Windows ulozi heslo jinak, takze se hur crackuje. Je to takhle:
Format hesla LM (LanMan) se crackuje lehce. Novejsi format NTLM se crackuje hur.
Pokud je heslo ve Windows (XP a starsi) kratsi nez 15 znaku, ulozi se v LM i NTLM formatu.
Pokud je heslo 15 znaku a delsi, ulozi se jenom v NTLM formatu, takze se pak hure crackuje.

Stačí po instalaci systému přidat/upravit položku v registru a pak i krátké heslo bude NTLM.
Nicméně je to k ničemu, když nemám disk šifrovaný.

S temi registry jsem to napsal o par prispevku vyse :)
K nicemu to neni, pokud je heslo rozumne slozite a dlouhe, neni uplne trivialni ho cracknout.

Jen doplním, že to je by-default. Schopnost XP ukládat heslo pouze v NTLM lze ovlivnit konkrétním nastavením Local Policies (Zásad zabezpečení). Lze vynutit NTLM (tuším, že i NTLMv2, ale už si nejsem jistý, jestli k tomu není třeba min. SP2).

Ne, spousta algoritmu muze pracovat se vstupy libovolne delky. To ze byva delka hesel casto limitovana je omezenim implementace, ne algoritmu.
A prolomit heslo nebude nemozne. Bude to jenom trvat neprakticky dlouho.

Tak pokud používám předpočítanou tabulku, tak asi nemůžu pracovat s nějakou neomezenou délkou hesla, ne?

To je pravda, ale jak to souvisi s tvrzenim "...počet hesel je nekonečný. Proto může každý algoritmus pracovat jenom s hesly do určité délky" ?

samozrejme jsem to myslel s ironii
to heslo je totiz tak jednoduchy, az me to zasadne prekvapilo, par znaku, par cisel, nic vic, zadny extra symboly, zadna podobnost a typ "kaficko" apod
a to ze ho nikdo nerozlouskne jsem samozrejme myslel tak, ze by se nikomu nevyplatilo na nej cekat, brutalni silou jde vsechno

Aha, tak to je komunikacni sum, ona se ta ironie z psaneho textu obcas spatne odhaduje Ja jsem "xxx" bral jako "svoje slozite heslo vam sem nenapisu". Mea culpa.

K Windows XP a LM:
To není tak úplně pravda, i XP podporují NTLM.
K LM hash:
Zapomněl jste uvést, že kromě jiného se veškeré alfa-znaky převádějí na velká písmena. Tedy zmenšuje se dramaticky množina kombinací a tedy geometricky urychluje výpočet. To je podstatný předpoklad.
LM hashe jsou běžně uloženy v registrech Windows (hledej šmudlo), k prolomení během vteřin (a velice pohodlně), možno využít geniální utilitku CAIN
Howgh.

Takze staci, ak si odfotim majitela uctu v PC a podstrcim fotku kamere.
A heslo podla scanu tvare u jednovajecnych dvojiciek by tiez mohol byt celkom problem
Myslim, ze p. Cizek prilis predbieha:
"Čekají nás tedy pravděpodobně úplně nové a mnohem složitější kontrolní součty, které se již nebudou počítat z několika málo znaků, ale třeba z kilobajtů dat, které dohromady dají nepředstavitelná čísla reverzních výpočetních kombinací."
Proti hovori:
- snaha FBI presadit v sifrovanom prenose "zadne vratka"
- vyssia zataz servera pri sifrovanom prenose
- vyssie zatazenie prenosoveho pasma pri sifrovanom prenose
Je jasne, ze s narastom vykonu pocitacovych komponentu (CPU/GPU) narasta aj potreba silnejsieho sifrovania, ale zlepsuju sa aj algoritmy, takze velkost klucov asi nebude rast prilis rychlo. Do ~Q2/2012 sa ma napr. vybrat hashovacia funkcia SHA3, nastupca SHA1/MD5 [1][2][3]
[1] http://www.dsl.sk/article.php...
[2] http://www.dsl.sk/article.php...
[3] http://www.dsl.sk/article.php...

Nejen FBI. i BIS se údajně snažilo "tlačit" na tvůrce aplikace pro kryptování SMS v mobilu. ale taky to mohl být HOAX, aby se vypustila mezi prostý lid panika .
Jinak: myslím, že pro začátek plně postačí kombinace zdrojů, tj. něco mám (smartcard, oko, prst, hlas), něco znám (heslo), případně "dělám to synchronně" (současné otočení klíče ve dvou fyzicky oddělených sajtách).

Nejsem si úplně jistý, ale nejsou to všechno právě variace (s opakováním) místo kombinací?

AMD Athlon 64 X2 3800+ (2GHz), 3GB RAM, GeForce Asus 9600GSO TOP, GygaByte GA-K8NF9 Ultra, 250GB + 320GB +1TB HDD | NB: HP ProBook 6460b

prelamovanie hesiel vo winXP je uz zname dost dlho a to heslo pri uctoch je dost povrchna ochrana, je to iba taka ochrana pre lajkov, aby sa nedostali tak lahko do pocitaca a nemohli pod nejakym uctom tam pracovat, pokial nebudu zlozky alebo cele disky sifrovane, tak sa bude ich obsah dat vzdy precitat a nejake heslo na ucet uzivatela tie data neochrani

1. Jiste, nic neni stoprocentni.
2. Jaky mas zamek na dverich od bytu/domu, jake mas zebazpecovaci zarizeni, kdo Ti ten byt hlida?
IMHO je to stejne jako s tou "lehkosti a znamosti" prolamovani hesel do win...

Tak nevim, asi jsem si to z toho clanku predstavoval moc snadno....napred jsem zajasal, pac s emi tu vali uz asi rok strasne stary notebook, je to spis jen nhlracka, muj mobil je pomalu vykonnejsi :) Ale ma tam prave zaheslovany admin ucet a nezaheslovany NEadmin......a nejde s itm nic moc...zkusil jsme ten fgdump, na mem normalnim pocitaci to korektne bezi....ale na tom notasu ne....je problem v tom, ze to spoustim pod neadminskym loginem? Je to nejak chranene, ze to nerozkousken tim padem? Je nejaka cesta? Ja bych to jinak davno preinstaloval, ale ten kram nema ani mechaniku...

MA kram aspon USB + moznost boot z USB? Jestli jo, proste preinstaluj z USB nebo si nejakou distribuci Linuxu vhod na to USB a pak experimentuj.
Pod neadmin uctem se vyse uvedene operace delaji spatne...

USb tam jedno kupodivu je :) Jestli ma moznost bootu, ovsem nevim...to najdu zrejme v biosu, ze? Ale vzhledem k estari bych tomu moc neveril...no zkusim tam kouknout, doufam, ze taky neni zaheslovany.

hm, jenze to bych se musel taky do toho BIOSu dostat....na DEL nereaguje a rovnou nabihaji wokna, ani nenapise, jakou klavesou....

F2? nebo jinak pohledat po webu dle typu notesu.

zkousel jsem F2, F10, F12, Esc.... :)
jo, tak uz tam jsem, ono se to Esc musi podrzet dlouho....no a o bootovani z USB tam beztak neni nic...
jen pro predstavu, je to tohle, takze fakt spis do muzea, nez to resit :) Ale je docela hezkej, no :)
http://www.toshiba-europe.com/computers/products/notebo... ...

No jestli nema podporu pro bootovani z USB a neni tam ani CD ani Floppy, tak uz pak zbejva jen boot pres sit, ale to je otazka jestli to stoji za tu namahu i kdyby to podporoval...
Pak je jeste moznost vyndat HD a strcit do jinyho pocitace a preinstalovat tam... u linuxu by nemel byt problem, ale u Windows hrozi ze se po prendani zpatky nerozbehnou, coz by se ale mohlo dat vyresit pres nouzovej rezim...

to za to asi nestoji, to je fakt....spis si tam pres flashku natahnu Heroes3 a bude to stroj na chvile nudy, kdyz hlavni comp obsadi manzelka :)
Jeste teda zkusim splasit externi mechaniku....ale USBckova asi nebude bootovat a jinak je tam nejaky specificky konektor, takze asi taky bez sance...

Je na tom PC jeste ucet administrator? Nemyslim admina ale administratora.

no defaultne videt neni, nevim, jak poznat, zda tam je....kdyz dam na prihlasovaci obrazovce ctrl+alt+del, tak to hlasi chybu jmena nebo hesla pri vypsani admina...ale to nepoznam, jestli tam administrator vubec neni nebo jen nevim heslo....nebo jo?
Se ptam jak totalni lama, ale tyhle veci jsem nikdy moc neresil...

No jestli se jde na administratora prihlasit poznas nejlip v nouzovým režimu. Do nouzovyho režimu se dostaneš tak, že při nabihani Widlí resetuješ PC(nekdy to fachci az na druhy pokus) nebo se tam taky dostanes tak, že ještě před načítáním widlí budeš držet F8.
V nouzaku by se ti mel normalne zobrazit a jit se na něj příhlásit v případě, že na něm není heslo.

jo, tak ucet Administrator tam urcite je, ted jsem to nasel ve sprae uctu....nicmene heslo taky neznam...

no sežeň si cd s linuxem ze ktereho se heslo smaže (tj. že se neluští ale odstraní) vyndej z notebooku HDD vlož do PC s CD mechanikou nabootuj z CD vymaž heslo na učtech a vlož zase do notebooku. Práce na cca.20 minut. Pak se nebudeš muset vůbec přihlašovat.

teda těch 20 minut platí v případě že máš již to CD a že vyndání HDD z toho notebooku nebude znamenat rozborku celého přístroje což může někdy trvat i několik desítek minut.

no jak to tak posloucham, spis to vezmu do prace, at se mi na to kouknou servisaci, tohle uz je na me moc vysoky level :) Montovat se v notasu urcite nebudu, normlani com si jeste ka nejak poskladam, ale tohodle se bojim :) S linuxem neumim vubec ani vzdalene a to heslo taky nevim, jak odmazat....a jeste bych si musel opatrir na disk nejaky ramecek nebo redukci, abych ho v compu pripojil...kazdopadne vsem diky za rady :)

Tak vydelat disk by stacilo, zformatovat a nakopirovat instalacni adresar + nejaky boot soubory, jenom at nabehne dos. Vrazit zpatky do notesu a spustit instalaci primo z toho disku.
Pokud by byla FDD, pak totez - pres LPT nebo COM (i kdyz je to porod) nakopirovat instalacku a spustit instalaci primo z pevneho disku. Tak jsem tahal nedavno znamymu instalacku W98 pres COM (uz to teda znova delat nebudu). Pr**el byla v tom, ze mu po minute notes usinal a neslo to vypnout, tak jsem k tomu posadil kluka, at po necele minute neco zmackne. JAk to uslo, prestalo to kopirovat...

aby se dala tahle metoda pouzit, musite znat hash hesla. Abyste hash dostali, musite mit fyzicky pristup ke stroji, protoze system vam sam od sebe ten hash nerekne. A ve chvili, kdy mam fyzicky pristup ke stroji, muzu vyndat disk a precist data aniz bych crackoval nejake heslo. Mate-li disk sifrovany, obvykle vam zadna duha nepomuze, protoze hash bude dostatecne osolen.
Jen tak mimochodem, to, jak funguji RT neni nic sloziteho a prumerny stredoskolak by to z wikipedie mel pochopit.

K ziskani hashe nemusim mit fyzicky pristup ke stroji, nebo jsem to cela leta delal spatne

Nedá mi to nereagovat. Článek je úplně tragický, autor si o tom možná někde něco přečetl, ale jinak o tom nic moc neví.
1) Windows XP pracují nejen s LM hash, ale také s NTLM hash. LM hash se používá jen z důvodu kompatibility s Windows 9x, ale každý inteligentní správce jejich generování hned vypne. Vypnutí je přitom otázkou vložení jednoduchého klíče do registrů a to zvládne třeba známý program XP AntiSpy. I Vista pracuje s LM hash, jen na rozdíl od XP je standardní nastavení negenerovat je. Slabé místo LM hash spočívá ve velmi krátkém hesle. NTLM hash je v domácích podmínkách v rozumném čase prakticky nerozluštitelný.
2) Rainbow tables jsou sice krásná věc, ale předpokládají, že uživatel negeneruje silné heslo. Stačí, aby se držel pár jednoduchých pravidel (např. do slova namixované číslice a speciální znaky) a celé Rainbow tabulky jsou k ničemu.
3) Rozluštit jakýkoli LM hash je s moderním počítačem otázkou maximálně cca půl hodiny. Nemluvím o Rainbow tables, to vůbec není potřeba. Stačí zjistit příslušný hash a pak zaměstnat grafickou kartu. Existuje na to jeden program pracující s NVIDIA CUDA. Takto lze rozluštit i silné heslo za velmi krátkou dobu.
Nevím, proč se článek snaží vsugerovávat, jak jsou XPčka zastaralá (a novější Windows bezpečná), když to je jen o schopnostech člověka administrujícího počítač a inteligenci uživatele. Špatný administrátor udělá jakýkoli systém nezabezpečeným, stejně tak hloupý uživatel heslo prozradí skoro na požádání.

ad 1)
Jenom poupravím: slabé místo LM nespočívá v délce hesla, ale v komplexitě obecně. Pracuji s daleko menší množinou danou jednak délkou (jak píšete), jednak rozmanitostí (jen velká písmena, čísla a speciální znaky), druhak s rozdělováním na dvě části (teoreticky mi stačí uhodnout pouze polovinu hesla).
ad 2)
S tím bych si dovolil nesouhlasit. Rainbow tables u např. LM by TEORETICKY generovaly ca. 12,5 TB dat ((při zohlednění vlastností LM, tedy velká písmena, čísla a speciální znaky): 51 znaků ^ 7 řádků * 15 bajtů). Proto pracuje s délkou hashovacího řetězce (chain length), která určuje, kolikrát je heslo hashováno. Na mnoha místech keyspace (to je soubor všech možných hashů) se hash opakuje (tj. opakuje se ve více řetězcích hashů). Tyto řetězce zase ve většině softů figurují jako chain count.
Vhodným poměrem hodnot chain length a chain count lze ovlivňovat, jaký charakter spíše bude hledání mít. Čím nižší hodnota délky řetězce (a vyšší hodnota počtu řetězců), tím větší keyspace (tedy tím náročnější na úložiště/RAM operace apod.). Čím vyšší hodnota délky řetězce (a nižší hodnota počtu řetězců), tím více se hledání bude blížit charakterem brute force attacku.
Tedy, LM heslo lze velmi dobře lámat rainbow tabulkami, právě pro jeho omezení (viz bod 1). Dle testů, které jsem provedl pomocí Caina a freerainbowtables.com se na Core2duo bez podpory CUDA (Cain neumí, ale např. Elcomsoft DPR ano ) prolomit LM v řádu minut až desítek minut. U složitějších hesel je třeba a) mít čas na generování tabulky, b) mít peníze na zakoupení NTLM Rainbow Tables. Tedy, RT lze za jistých podmínek aplikovat i na silnější typy šifrování.
Otázkou je, co stojí za takovou námahu. Btw. CUDA ca. dokáže zkrátit brute force (v současné době) ca. o jeden řád. do pěti let je očekávaný nárůst CUDA 16x.

Náhodou som sa pred 2 dňami dostal k Ophcracku, no chcel by som hlavne poznamenať že funguje aj na windows 7 a aj keby 7 používala iné hashe, tie tabulky sa tam dajú dodatočne nahodiť (teda aspoň mne to išlo na USB verziu) a keď máte aj prístup k netu tak si zložitejšie hashe môžete dať vyhodnotiť už v spomínaných "online tabuľkách" https://www.objectif-securite.ch/en/products.php
A cez bootovacie CD/USB sa dá admin heslo z windowsov aj rovno rýchlo a jednoducho vymazať, je na to taká linuxácka aplikáca chntpw(ono ich je vlastne viacej) alebo rovno bootovacia verzia bez linuxu na 4mb ale pracuje len v príkazovom riadku takže nič pre "lamky" .
Inak článok bol veľmi dobre napísaný...

Každé heslo se dá dříve či později prolomit, otázka zní, jestli je dost času. Jinak by mě zajímalo, jak dlouho cca by trvalo prolomení hesla ve Windows 7, které má 63 znaků a obsahuje velká a malá písmena, číslice a pár speciálních znaků.
Každopádně nejlepší ochrana je podle mě šifrování disku, TrueCrypt je zdarma a i když je neskutečně HW náročný (vytížení i5 750@3600 MHz kolem 50% při práci s šifrovaným diskem), tak poslouží dobře. A nebo BitLocker z Windows Vista/7, ten je podle mě ještě lepší, jen je drobná nevýhoda, že je pouze v Ultimate/Enterprise edici... Ale kdo má potřebu šifrovat, má i na Ultimátky nebo jiné řešení a nebo použije TrueCrypt

Mac Mini Mid 2011, 120 GB SSD, 500 GB HDD, 8 GB RAM, OS X 10.8 Mountain Lion
iPhone 3GS 32 GB white
Verze OS: 5.1.1 JB
iPad 2 3G 64 GB white
Verze OS: 6.0, nonJB
iPod Shuffle blue

Trošku mě zaráží, že zdejší „profesionálové“ v souvislosti se superrychlým lámáním hashů zmiňují vícejádrové procesory a grafické karty, dokonce i PS3, ale o FPGA nepadlo ani slovo. Jo a to superrychlé prolamování pomocí rainbow tables umístěných na SSD (OCZ Vertex 2) jsem zkoušel u WPA2, zrychlení bylo oproti WD Caviar Black necelých 10 %, zátěž CPU přitom v obou případech byla zanedbatelná, takže tam pes zakopaný nebyl. Just sayin'…

muj email je crackermenn@seznam.cz OTEVŘU VÁM HESLO K FB,SKYPE,SEZNAMU GEMAILU ZA ODMĚNU NAPIŠTE JEN VÁŽNÍ ZÁJEMCI