Jak prolomit uživatelský účet ve Windows 8 za pár vteřin

Názory k článku

avatar
10. 01. 2013 00:10 | Microsoft Windows 7 IE 7.0

Nastroj na reset hesla Windows uzivatelskeho uctu je i v oficialnim MS DART nastroji.
Tae doporucuji doplnit, ze po resetu hesla uctu prijde uzivatel o pristup ke vsem svym (EFS) sifrovanym souborum.MP

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
Topstar  |  10. 01. 2013 00:14  |  Microsoft Windows 7 Chrome 23.0.1271.97

Co ještě před restartem vytvořit lokal učet, případně tam spustit proces pod SYSTEM accountem a spravovat si to vzdáleně? ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Joint007  |  10. 01. 2013 00:14  |  Microsoft Windows 8 Chrome 23.0.1271.97

Naštěstí mám šifrovaný disk. Nicméně resetování hesla naštěstí nezpůsobí takovou škodu jako zjištění hesla.

Souhlasím  |  Nesouhlasím  |  Odpovědi (12)Zavřít odpovědi  |  Odpovědět
denial  |  10. 01. 2013 02:02  |  Microsoft Windows 7 Firefox 18.0

naco tahat 150 MB, ked by malo stacit aj 3 MB (na win8 som neskusal):Winpass is a bash wrapper script for chntpw supplied with Trinity Rescue Kit that resets MS Windows NT based (= NT, XP, Vista, Seven, 2003, 2008) local passwords. If you forgot your password, you can have it removed with winpass.-> http://pogostick.net/~pnh/ntpasswd/...

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
10. 01. 2013 02:58 | Microsoft Windows 8 Firefox 18.0

Minule som objavil tento sikovny programik, ktory zisti meno aj heslo - XP -> 7http://ophcrack.sourceforge.net/...

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
xkali  |  10. 01. 2013 06:34  |  Microsoft Windows 8 Firefox 18.0

1. Pokud disk není šifrován, tak reset hesla není problém, stačí mi k tomu možnost bootu z DVD a originální nijak neupravená instalačka Win7 (s Win8 jsem zatím nezkoušel).
2. pokud je na disku na důlěžitých souborech aplikováno EFS tak si s prostým resetem fakt nepomůžete.Takže pro "nabourání" počítače nějakého BFU dobrá věc

Souhlasím  |  Nesouhlasím  |  Odpovědět
Radiusxe  |  10. 01. 2013 07:08  |  Unknown Opera 9.80

a co kon boot

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bennie  |  10. 01. 2013 08:13  |  Microsoft Windows XP Chrome 23.0.1271.97

má to takový maličký háček, že na přístrojích u kterých aspoň trochu záleží na bezpečnosti obvykle bootovací sekvenci nezměníte, resp. k tomu potřebujete heslo do BIOSU.Varianta 2 je vymontovat fyzicky hdd a připojit ho jako sekundární do jiného počítače.

Souhlasím  |  Nesouhlasím  |  Odpovědi (9)Zavřít odpovědi  |  Odpovědět
quaker66  |  10. 01. 2013 08:15  |  Macintosh OS X Chrome 23.0.1271.97

Jedná se o program "chntpw". Je součástí mnoha live distribucí a dá se stáhnout i samostatně :) Ve velkých distribucích existuje v repozitářích.

Souhlasím  |  Nesouhlasím  |  Odpovědět
petrph  |  10. 01. 2013 08:32  |  Microsoft Windows 7 Firefox 15.3.2

To se asi dalo čekat, že po hacknutí Win8 který je spárovaný s online účtem Windows Live bude opět vyžadováno heslo-tedy v tom případě že je ten počítač už připojený k internetu, tudíž to heslo je ověřováno online na serverech Windows Live. Ale jaksi taksi nepředpokládám že by bylo možné pak ta Windows spouštět jen a pouze tehdy když je počítač připojen k internetu kdy lze tedy ověřit to heslo a účet online. To by asi byl, zvlášť u notebooků docela průšvih .A hlavně pokud by to byl jediný účet na tom počítači.
Takže se dá předpokládat že to jméno i heslo (resp. jeho hash) Windows Live uživatele je uloženo i někde "dočasně" lokálně v počítači a lze ho tedy změnit s něčím podobným jako je zmíněný program. A pak tedy, před restartem počítače ho odpojit od internetu. A asi tedy skutečně změnit než smazat protože bezpečnostní politika Windows Live asi vůbec nepřipouští přihlásit uživatele s prázdným heslem...

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
10. 01. 2013 10:12 | Microsoft Windows XP Firefox 17.0

A co řeší live účet? Když se k tomu PC dostanu a mohu nabootovat z externího média, tak můžu prostě disk zkopírovat a dělat si s daty cokoliv, patrně budu moci přes ten administrační nástroj i přidat lokální administrátorský účet a ten následně použít. Prostě základním předpokladem softwarové bezpečnosti je bezpečnost fyzická. Pokud riziko fyzického přístupu neoprávněné osoby nelze vyloučit pak jediné řešení je šifrování celého disku.

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
avatar
10. 01. 2013 12:06 | Microsoft Windows 7 Opera 9.80

Hlavne zas bulvarne zavadejici nadpis... Rozdil mezi prolomenim a prostym smazanim je propastny,,,
Takze se nam uz fakt stava ze Zive elektronicky Blesk???

Souhlasím  |  Nesouhlasím  |  Odpovědět
hubertSVK  |  10. 01. 2013 14:22  |  Microsoft Windows XP IE 8.0

treba este doplnit ze SAM databaza nie je chranena (defaultne) proti offline utokom v ziadnej verzii systemu

Souhlasím  |  Nesouhlasím  |  Odpovědět
nameless1  |  10. 01. 2013 18:34  |  Microsoft Windows 7 Firefox 17.0

Tak když tam má přístup kdo může dokonce bootovat vlastní OS... tak na tom není nic divného.
Pravda, kdysi dávno mě to překvapilo. Už nevím, co to bylo za verzi RedHatu, ale tam při zapomenutí rootovského hesla nebyl dokonce potřeba vůbec žádný nástroj a nic nebylo třeba ani "nabourávat". Normálně se v menu při startu vybral single user režim a heslo se pak standadně změnilo :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
cabman  |  10. 01. 2013 20:30  |  Microsoft Windows 7 Firefox 17.0

NADPIS ČLÁNKU JE TROCHU ZAVDĚJÍCÍ, VZHLEDEM K TOMU, ŽE HESLO SE NAPROSTO STEJNĚ PROLAMUJE OD WINDOWS 200, PŘEZ XP VISTA 7 AŽ PO POCHOPITELNĚ 8. ALE JO, JE TO O VINODWS8 - ZNÁMKA BULVÁRU.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
11. 01. 2013 09:34 | Microsoft Windows 8 Opera 9.80

Pokud má útočník přístup k nešifrovanému disku uživatele, tak změna hesla je asi to poslední, co by ho zajímalo

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
11. 01. 2013 09:56 | Microsoft Windows XP Opera 9.80

Počkat... Takže když mám ve Win8 ten "online účet" s provázáním na Live nebo jak tomu říkají, tak se bez internetovýho připojení nepřihlásím?

Souhlasím  |  Nesouhlasím  |  Odpovědět
mungo  |  11. 01. 2013 21:13  |  Microsoft Windows 8 Firefox 15.3.2

A což tak obrázkové heslo na dotykovém přístroji?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF