Jak w prosty sposób obejść hasło administratora w Windows 7?

10.08.2013, 11:04:06

112

Masz fizyczny dostęp do komputera, a dysk nie jest zaszyfrowany to można zrobić wszystko z danymi użytkownika niezależnie od jego systemu.

kilimandzaro

10.08.2013, 13:01:21

32

@lobo: masz rację. Numer z podmianą stary i oklepany, rok temu na MTSie szpanowała z tym trickiem Paula Januszkowicz-niby jakis autorytet od bezpieczeństwa m$. Wszyscy psioczą na windowsowe OSy, a może wiecie jak zmienić hasło roota w RedHatach,CentOsie czy ubuntu? Wystarczy podczas startu GRUBa wcisnąć esc by przerwać proces bootloadera, wyedytować wpis bootloadera dopisując 1 na końcu. Restart i gotowe. Dlatego tak ważne jest szyfrowanie i ograniczenie fizycznego dostępu do

Jah00

10.08.2013, 19:56:26

15

@zourv: A nie emacsem przez sendmail, hę? Ty laiku.

galik1979

10.08.2013, 11:27:50

80

Ta wiedza jest podstawią bezpieczeństwa - jeśli ktoś ma fizyczny dostęp do Twojego komputera, to bezpieczeństwo nie istnieje.

kubapolice

10.08.2013, 12:34:08

27

@Rad-X: co złodziejowi danych da format?

Rad-X

10.08.2013, 12:37:51

23

@kubapolice: Bezpieczeństwo to nie tyle ochrona samych danych przed ich odczytaniem, ale też przed ich modyfikacją/ usunięciem

To tak jakby ktoś cię napadł i pobił a ty byś się cieszył że nie okradł ;)

houk

10.08.2013, 10:40:17

32

A po co się tyle narobić? Stary dobry DOS i plik PWD_CHNG.exe. Ustawiasz nowe hasło dowolnego lokalnego usera od windows 2000 do windows 8.1 włącznie.

Dyskietka, albo pendrive albo płyta lub nawet PXE (boot z sieci) do zbotowania powyższego się nadaje.

A tu masz pliczek http://www.password-changer.com/operating_procedures.htm

houk

10.08.2013, 11:05:59

16

@matowy: I wszystko jasne:

"Free Kon-Boot version is still available but it does not support 64 bit systems and Windows 7/Windows 8"

matowy

10.08.2013, 11:12:31

5

PWD_CHNG.exe

@houk

To co podales jest platne.

rationalistic

10.08.2013, 12:49:32

13

Jak w prosty sposób obejśc hasło administratora w mysql?

n.....e

konto usunięte 10.08.2013, 15:47:44

9

@rationalistic:

using password: NO

omg

matips

10.08.2013, 17:24:24

4

@nieznaciemnie: A to przypadkiem nie oznacz tylko, że program nie wysłał hasła od razu? Hasło może być ustawione na serwerze i takie logowanie nie przejdzie. Ewentualnie program może być gadatliwy i serwer zapyta się o hasło (w mysql linii komend tak właśnie jest, w PHP nie pamiętam).

Arxas

10.08.2013, 17:28:38

12

Mam wyłączoną funkcję klawiszy trwałych. I' m fucked.

V.....n

konto usunięte 10.08.2013, 17:27:13

12

Tylko nikt jakoś nie pamiętał o tym, żeby wspomnieć o szyfrowanych plikach NTFS. Po zmianie hasła "z zewnątrz" traci się do nich dostęp - definitywnie.

siwers3

10.08.2013, 10:53:36

9

Dokładnie, dużo pierdzielenia, a wszystko można zrobić wiele prościej, chociażby z Hirensa. Są tam 2 albo 3 działające w 100 procentach programiki z których zmienimy hasło, z jednego możemy nawet utworzyć nowe konto z uprawnieniami administratora.

Jest też cień szansy, że uda nam się odczytać hasło bez jego zmiany do możemy użyć OPHcrack - jego skuteczność oceniłbym tak na 50%.

I pozostaje jeszcze jedna kwestia: co w wypadku kiedy wyłączyliśmy funkcje klawisze

siwers3

10.08.2013, 11:35:52

12

@mamutek509:

Ale klawisze trwałe można wyłączyć w panelu sterowania. I wówczas 5x shift nic nie zdziała.

Sam wyłączam domyślnie klawisze stałe jak stawiam Windowsa, żeby później nie mieć zgłoszeń, że jakieś okienko wyskoczyło.Oczywiście jeśli wiem, że ktoś z tego korzysta i wie jak one działają to zostawiam tą funkcje w spokoju, ale duża cześć osób chce żeby im to wyłączyć bo tylko przeszkadza.

Te specjalistyczne oprogramowanie jest normalnie i legalnie

W.....p

konto usunięte 10.08.2013, 11:01:08

4

@siwers3: Można je pewnie próbować włączyć w rejestrze :P

MrAndy

10.08.2013, 17:10:25

8

"łamanie z użyciem metod brute force'owych", "Na ekranie ukaże się prompt z pytaniem ", "Starając się myśleć out of the box", "odpowiedni boot order" itd. Rozumiem, że to ma w zamyśle dawać +10 do profesjonalizmu?