איפוס סיסמת משתמש ווינדוס 10
-
בסופו של דבר איפסתי עם כלי שנמצא בדיסק טכנאים Hiren’s BootCD PE.
(אגב, נהנתי מהעניין של דיסק טכנאים, יש לכם משהו מומלץ יותר?).
אבל כל הדרכים שראיתי לעקיפת סיסמת חשבון בווינדוס זה רק ע''י איפוס של הסיסמה.
האם יש דרך לגילוי והצגת הסיסמה? יש דבר כזה?תודה רבה!
-
@בערל אמר באיפוס סיסמת משתמש ווינדוס 10:
האם יש דרך לגילוי והצגת הסיסמה? יש דבר כזה?
זה לא שמור בשום מקום, יש hash ששמור ברג'יסטרי, וכדי לקבל את הסיסמא המקורית צריך לעשות עליו brute force (תוכנה שמנסה כל הצירופים השייכים עד שהוא מגיע לנכון). הזמן לפצח את הסיסמא יהיה תלוי באורך ומורכבות הסיסמא
-
@yossiz אמר באיפוס סיסמת משתמש ווינדוס 10:
הזמן לפצח את הסיסמא יהיה תלוי באורך ומורכבות הסיסמא
בעצם זה עובד עם חזקה.
דהיינו אם יש סיסמה של 8 ספרות, אז לכל תו יש רק 10 אופציות, (0-9), 10 בחזקת 8 = 100 מיליון אופציות.
ואם הסיסמה כוללת אותיות גדולות וקטנות תווים מיוחדים ומספרים, יש לכל תו לפחות 65 אופציות, 65 בחזקת 8 = 318,644,812,890,625 (שלש מאות שמונה עשרה ???, שש מאות ארבעים וארבע מיליארד, שמונה מאות שתיים עשרה מיליון, שמונה מאות תשעים אלף שש מאות עשרים וחמש) אופציות. -
@WWW אמר באיפוס סיסמת משתמש ווינדוס 10:
@yossiz אמר באיפוס סיסמת משתמש ווינדוס 10:
הזמן לפצח את הסיסמא יהיה תלוי באורך ומורכבות הסיסמא
בעצם זה עובד עם חזקה.
דהיינו אם יש סיסמה של 8 ספרות, אז לכל תו יש רק 10 אופציות, (0-9), 10 בחזקת 8 = 100 מיליון אופציות.
ואם הסיסמה כוללת אותיות גדולות וקטנות תווים מיוחדים ומספרים, יש לכל תו לפחות 65 אופציות, 65 בחזקת 8 = 318,644,812,890,625 (שלש מאות שמונה עשרה ???, שש מאות ארבעים וארבע מיליארד, שמונה מאות שתיים עשרה מיליון, שמונה מאות תשעים אלף שש מאות עשרים וחמש) אופציות.במקרה שאני יודע שזה רק 8 ספרות. כמה זמן אמור לקחת למחשב סטנדרטי לעלות על זה? ואיך עושים את זה?
-
@בערל אמר באיפוס סיסמת משתמש ווינדוס 10:
במקרה שאני יודע שזה רק 8 ספרות. כמה זמן אמור לקחת למחשב סטנדרטי לעלות על זה?
כאן יש לך סימולטור מוצלח של קספרסקי.
לפי מה שרשום שמה, לוקח יומיים בלבד למצוא את הסיסמה במחשב סטנדרטי.
(ז"א שבמחשב מיוחד זה יכול לקחת לא יותר ממספר שעות...)ואיך עושים את זה?
יש כל מיני תוכנות לכל דבר לגופו.
למה אתה צריך? -
@WWW אמר באיפוס סיסמת משתמש ווינדוס 10:
@בערל אמר באיפוס סיסמת משתמש ווינדוס 10:
במקרה שאני יודע שזה רק 8 ספרות. כמה זמן אמור לקחת למחשב סטנדרטי לעלות על זה?
כאן יש לך סימולטור מוצלח של קספרסקי.
לפי מה שרשום שמה, לוקח יומיים בלבד למצוא את הסיסמה במחשב סטנדרטי.
(ז"א שבמחשב מיוחד זה יכול לקחת לא יותר ממספר שעות...)ואיך עושים את זה?
יש כל מיני תוכנות לכל דבר לגופו.
למה אתה צריך?כרגע אני לא צריך את זה, אבל מאוד מעניין אותי לנסות. על סיסמת משתמש בווינדוס.
תודה רבה!
-
@WWW אמר באיפוס סיסמת משתמש ווינדוס 10:
לפי מה שרשום שמה, לוקח יומיים בלבד
"בלבד"?
נראה לי שמספר זה שגוי.
מספר הצירופים האפשריים הוא 100,000,000
סיסמאות ווינדוס נשמרות כ-MD4 או NTLM Hash.
תוכנת hashcat טוען שבמחשב שלי הוא מצליח משהו בסביבות 2,315,000,000 האשים של האלגוריתמים הנ"ל בשנייה.
תעשה את החשבון בעצמך איזה חלקיק משנייה יקח לפצח את הסיסמא...
אולי הם לא לקחו בחשבון שהסיסמה כולל רק ספרות. -
-
-
-
-
-
@yossiz אמר באיפוס סיסמת משתמש ווינדוס 10:
לא יודע על מה זה מבוסס, מעניין שלי הוא כתב 12 ימים עבור 8 ספרות רנדומליות...
לא יכול להיות
הרבה פחות מזה
8 ספרות בלבד אמור להיות צ'יק צ'ק -
@WWW אמר באיפוס סיסמת משתמש ווינדוס 10:
@yossiz אמר באיפוס סיסמת משתמש ווינדוס 10:
@WWW הסתכלתי, לא יודע על מה זה מבוסס, מעניין שלי הוא כתב 12 ימים עבור 8 ספרות רנדומליות...
תנסה שוב תראה שזה 2...
משום מה לפעמים כתוב יותר, ייתכן שהוא מחשבן לפי הרנדמליונות..גם אצלי.
שניהם 8 מספרים...:
-
-
-
@בערל אמר באיפוס סיסמת משתמש ווינדוס 10:
אפשר להפעיל את זה גם ללא גישה למשתמש?
כלומר? בלי שתדע את הסיסמא? ברור! מוציאים את הסיסמא (כלומר ה-hash של הסיסמא) מהרג'יסטרי (ממערכת הפעלה חיצונית או ממשתמש אחר עם הרשאות מנהל) ומפעילים עליו את התוכנה עד לפיצוחו.
