שיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים
-
בוקר טוב לחברי הפורום!
כל אחד שניסה פעם להרגיש איזה האקר מתחיל מכיר את הפקודה הנדושה "net user username *" שמאפסת את סיסמת המשתמש, ואת האפשרות להחליף את ה"נגישות" שבמסך הנעילה ל"CMD" ומשם לאפס את הסיסמה. וגם מי שעדיין לא הגיע לשם לרוב יוכל בקלות לאפס על ידי שימוש בדיסק טכנאים.אז מה הפיתרון לזה? איך נוכל לאבטח את המחשב שלנו מפריצות כאלו?
- אז הפיתרון האמיתי והרישמי הוא להצפין את כונן המחשב עם BitLocker, כך גם אם מישהו יעלה דרך דיסק טכנאים הוא לא יוכל לצפות ולשנות כלום בכונן הקשיח.
החיסרון בזה:
הצפנת BitLocker מצפינה את כל הרישום של מערכת הקבצים, כך אם הדיסק ניזוק או נתקע בגלל באג, הסיכויים לשחזר את החומר מעטים יותר. אם אתם הולכים על זה, כדאי מאד לעשות גיבוי אוטומטי למחשב לכונן חיצוני או לענן.- פיתרון נוסף: לשנות בהגדרות הBIOS את אפשרויות האתחול, ולחסום את האיתחול דרך פלאש דרייב, ואז כמובן לחסום את הBIOS עם סיסמה.
החיסרון בזה:
פריצת סיסמת BIOS היא יחסית פשוטה ברוב המחשבים, על ידי הוצאת הבטריה של הBIOS מלוח האם לכמה דקות.אבל כאמור, אלו הם הפיתרונות הרשמיים והמומלצים ביותר, ואם אינכם משתמשים בהצפנת קבצים מתקדמת עם תוכנות ייעודיות - זה הדבר שעליכם לעשות.
וכעת לענין: אם אתם רוצים פיתרון מחוץ לקופסה, אז הנה טכניקה חמודה שתאפשר לכם לחסום לפורצים חובבנים את הגישה למחשב:
חשוב לציין, כי האקר קצת מומחה (או כזה שקרה את המאמר כאן
) יוכל לעקוף את זה בקלות, זה רק אם אתם מתעסקים עם חובבי מחשבים ברמה קלאסית...
עוד חשוב לציין כי הטכניקה הזאת משאירה את הסיסמה שלכם חשופה על הכונן למשתמש מנוסה, כך שהדברים כאן הם רק אם מדובר על מישהו לא ממש מומחה. ככלל, הדברים הם רק בשביל הרעיון ותוכלו לקחת את זה לדברים אחרים...הרעיון הוא כזה: להשתמש במתזמן המשימות כדי להגדיר שכל פעם כשמישהו ינסה לשנות את הסיסמה - אנו מחליפים את הסיסמה אוטומטית בחזרה.
- פתחו את מתזמן המשימות (חפשו TASK ובחרו "Task Scheduler")
- לחצו על משימה חדשה (create task בצד השמאלי) - לא על basic task
- בחלון שנפתח, נגדיר דבר ראשון את ההגדרות הבסיסיות למשימה:
- נלחץ על Change User Or Group, נלחץ על "מתקדם" ובחלונית שנפתחה "חיפוש", ואז נבחר את המשתמש SYSTEM
נעשה אישור ונחזור לחלונית המשימה - נסמן ב"ווי" את האפשרות "Run with highest privileges"
- נעבור לכרטיסה "Conditions" ונסיר את ה"ווי" מהאפשרות "Start the task only if the computer is on AC power" כדי שהמשימה תרוץ גם כשהמחשב על מצב בטריה
-
כעת נעבור לכרטיסיה triggers ונלחץ על "new"
-
- נבחר ברשימה הנפתחת העליונה "On an event"
-
- כעת נראה מספר הגדרות שנוספו באמצע. נבחר בקטגוריה "Log" את האפשרות "Security"
-
- בקטגוריה "source" נבחר "Microsoft Windows security auditing."
-
- ובשורה השלישית נכתוב "4723", זה האירוע שאנחנו רוצים לתפוס.
- ובשורה השלישית נכתוב "4723", זה האירוע שאנחנו רוצים לתפוס.
-
- נעשה אישור ונחזור לחלונית הקודמת, נחזור שוב על אותה הוספת Trigger והפעם עם הקוד "4724"
-
- נעשה עוד טריגר - הפעם שיפעל בכל פעם שהמחשב נדלק (למקרה שהסיסמה השתנתה דרך כונן הבזק): נלחץ שוב על "New" ונבחר ברשימה הנפתחת העליונה "At Startup", כאן כבר לא צריך להגדיר כלום אז נעשה אישור ונחזור לחלונית המשימה
-
כעת נעבור לכרטיסיה "Actions" ונלחץ על "New"
-
- בחלון שנפתח נבחר למעלה "Start a program" (זה כבר כברירת מחדל)
-
- בתיבת הטקסט "Program/Script" נכתוב "Net"
-
- בתיבת הטקסט "(Add arguments (optional" נכתוב "<user <username> <password" כשאנו מחליפים את <username> בשם היוזר שלנו, ואת <password> נחליף לסיסמה שלנו
- בתיבת הטקסט "(Add arguments (optional" נכתוב "<user <username> <password" כשאנו מחליפים את <username> בשם היוזר שלנו, ואת <password> נחליף לסיסמה שלנו
-
כעת נלחץ על אישור, ונחזור לחלונית המשימה
-
נעבור שוב לכרטיסיה הראשונה "General" ונבחר שם למשימה שלנו, לרוב נרצה לעשות את זה באופן מחוכם ולקרוא לזה שם כמו "Adobe Acrobat Scanner" או "Microsoft Online Updater" וכדומה...
נעשה "אישור" והמשימה מוכנה!
כאמור, לא לוקח אחריות על הדברים, והם נועדו בעיקר בשביל להראות כיוונים ורעיונות
@אלדד-הדני-0 כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
החיסרון בזה:
פריצת סיסמת BIOS היא יחסית פשוטה ברוב המחשבים, על ידי הוצאת הבטריה של הBIOS מלוח האם לכמה דקות.וכמובן שאפשרי לשנות את קבצי הכונן גם בלי כניסה ל-BIOS
-
@אלדד-הדני-0 כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
החיסרון בזה:
פריצת סיסמת BIOS היא יחסית פשוטה ברוב המחשבים, על ידי הוצאת הבטריה של הBIOS מלוח האם לכמה דקות.וכמובן שאפשרי לשנות את קבצי הכונן גם בלי כניסה ל-BIOS
-
לדעתי אם דיסק טכנאים מאוד קל לאפס סימה וגם במקרה שאתה חוסם את הביוס כך שחבל על כל החסימות, פשוט מעלים דיסק טכניים ומשם הדרך קלה..
-
@מאיר-2 כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
לדעתי אם דיסק טכנאים מאוד קל לאפס סימה וגם במקרה שאתה חוסם את הביוס כך שחבל על כל החסימות, פשוט מעלים דיסק טכניים ומשם הדרך קלה..
בדיוק בשביל דיסק טכנאים חוסמים ביוס
-
@תלמידהון יש דרך פשוטה לעקיפה (לא לחוקי הפורום) קוד בביוס זה בדיחה (וזה לא מחייב פתיחת המחשב והוצאת סוללה), אתה עוקף את זה בשלוש שניות ואז מעלה איזה דיסק טכנאיים שבא לך ועושה מה שבא לך..
@מאיר-2 כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
@תלמידהון יש דרך פשוטה לעקיפה (לא לחוקי הפורום) קוד בביוס זה בדיחה (וזה לא מחייב פתיחת המחשב והוצאת סוללה), אתה עוקף את זה בשלוש שניות ואז מעלה איזה דיסק טכנאיים שבא לך ועושה מה שבא לך..
אני לא יודע על מה אתה מדבר אבל גם אם יש משהו כזה זה לא שכל אחד יכול לעשות את זה בשלוש שניות (במחשבים מסויימים ממש יכול להיות פריצות פשוטות אבל גם זה רק למי שיודע)
-
האקר אמיתי יפרוץ ביטלוקר ע"י ניטור המידע שעובר בין המעבד ל---
אבל אנחנו מדברים פה על חברה פשוטים, לא? -
@iosi-poli בתכלס זה תקיפה שעובדת רק בtpm ישנים (1.2)
בחדשים (2.0) יש אבטחה על זה. -
בוקר טוב לחברי הפורום!
כל אחד שניסה פעם להרגיש איזה האקר מתחיל מכיר את הפקודה הנדושה "net user username *" שמאפסת את סיסמת המשתמש, ואת האפשרות להחליף את ה"נגישות" שבמסך הנעילה ל"CMD" ומשם לאפס את הסיסמה. וגם מי שעדיין לא הגיע לשם לרוב יוכל בקלות לאפס על ידי שימוש בדיסק טכנאים.אז מה הפיתרון לזה? איך נוכל לאבטח את המחשב שלנו מפריצות כאלו?
- אז הפיתרון האמיתי והרישמי הוא להצפין את כונן המחשב עם BitLocker, כך גם אם מישהו יעלה דרך דיסק טכנאים הוא לא יוכל לצפות ולשנות כלום בכונן הקשיח.
החיסרון בזה:
הצפנת BitLocker מצפינה את כל הרישום של מערכת הקבצים, כך אם הדיסק ניזוק או נתקע בגלל באג, הסיכויים לשחזר את החומר מעטים יותר. אם אתם הולכים על זה, כדאי מאד לעשות גיבוי אוטומטי למחשב לכונן חיצוני או לענן.- פיתרון נוסף: לשנות בהגדרות הBIOS את אפשרויות האתחול, ולחסום את האיתחול דרך פלאש דרייב, ואז כמובן לחסום את הBIOS עם סיסמה.
החיסרון בזה:
פריצת סיסמת BIOS היא יחסית פשוטה ברוב המחשבים, על ידי הוצאת הבטריה של הBIOS מלוח האם לכמה דקות.אבל כאמור, אלו הם הפיתרונות הרשמיים והמומלצים ביותר, ואם אינכם משתמשים בהצפנת קבצים מתקדמת עם תוכנות ייעודיות - זה הדבר שעליכם לעשות.
וכעת לענין: אם אתם רוצים פיתרון מחוץ לקופסה, אז הנה טכניקה חמודה שתאפשר לכם לחסום לפורצים חובבנים את הגישה למחשב:
חשוב לציין, כי האקר קצת מומחה (או כזה שקרה את המאמר כאן
) יוכל לעקוף את זה בקלות, זה רק אם אתם מתעסקים עם חובבי מחשבים ברמה קלאסית...
עוד חשוב לציין כי הטכניקה הזאת משאירה את הסיסמה שלכם חשופה על הכונן למשתמש מנוסה, כך שהדברים כאן הם רק אם מדובר על מישהו לא ממש מומחה. ככלל, הדברים הם רק בשביל הרעיון ותוכלו לקחת את זה לדברים אחרים...הרעיון הוא כזה: להשתמש במתזמן המשימות כדי להגדיר שכל פעם כשמישהו ינסה לשנות את הסיסמה - אנו מחליפים את הסיסמה אוטומטית בחזרה.
- פתחו את מתזמן המשימות (חפשו TASK ובחרו "Task Scheduler")
- לחצו על משימה חדשה (create task בצד השמאלי) - לא על basic task
- בחלון שנפתח, נגדיר דבר ראשון את ההגדרות הבסיסיות למשימה:
- נלחץ על Change User Or Group, נלחץ על "מתקדם" ובחלונית שנפתחה "חיפוש", ואז נבחר את המשתמש SYSTEM
נעשה אישור ונחזור לחלונית המשימה - נסמן ב"ווי" את האפשרות "Run with highest privileges"
- נעבור לכרטיסה "Conditions" ונסיר את ה"ווי" מהאפשרות "Start the task only if the computer is on AC power" כדי שהמשימה תרוץ גם כשהמחשב על מצב בטריה
-
כעת נעבור לכרטיסיה triggers ונלחץ על "new"
-
- נבחר ברשימה הנפתחת העליונה "On an event"
-
- כעת נראה מספר הגדרות שנוספו באמצע. נבחר בקטגוריה "Log" את האפשרות "Security"
-
- בקטגוריה "source" נבחר "Microsoft Windows security auditing."
-
- ובשורה השלישית נכתוב "4723", זה האירוע שאנחנו רוצים לתפוס.
- ובשורה השלישית נכתוב "4723", זה האירוע שאנחנו רוצים לתפוס.
-
- נעשה אישור ונחזור לחלונית הקודמת, נחזור שוב על אותה הוספת Trigger והפעם עם הקוד "4724"
-
- נעשה עוד טריגר - הפעם שיפעל בכל פעם שהמחשב נדלק (למקרה שהסיסמה השתנתה דרך כונן הבזק): נלחץ שוב על "New" ונבחר ברשימה הנפתחת העליונה "At Startup", כאן כבר לא צריך להגדיר כלום אז נעשה אישור ונחזור לחלונית המשימה
-
כעת נעבור לכרטיסיה "Actions" ונלחץ על "New"
-
- בחלון שנפתח נבחר למעלה "Start a program" (זה כבר כברירת מחדל)
-
- בתיבת הטקסט "Program/Script" נכתוב "Net"
-
- בתיבת הטקסט "(Add arguments (optional" נכתוב "<user <username> <password" כשאנו מחליפים את <username> בשם היוזר שלנו, ואת <password> נחליף לסיסמה שלנו
- בתיבת הטקסט "(Add arguments (optional" נכתוב "<user <username> <password" כשאנו מחליפים את <username> בשם היוזר שלנו, ואת <password> נחליף לסיסמה שלנו
-
כעת נלחץ על אישור, ונחזור לחלונית המשימה
-
נעבור שוב לכרטיסיה הראשונה "General" ונבחר שם למשימה שלנו, לרוב נרצה לעשות את זה באופן מחוכם ולקרוא לזה שם כמו "Adobe Acrobat Scanner" או "Microsoft Online Updater" וכדומה...
נעשה "אישור" והמשימה מוכנה!
כאמור, לא לוקח אחריות על הדברים, והם נועדו בעיקר בשביל להראות כיוונים ורעיונות
@אלדד-הדני-0 רעיון ממש מחוכם אבל זה לפי הבנתי לא חוסם פתיחה של משתמש חדש או הפעלה של משתמש האדמיניסטרטור (אם כי לא בדקתי את האירועים שמטריגים אותו)
בכל אופן מעניין לחשוב מה הייתי עושה אם הייתי נתקל בכזה מצב - איך לעקוף ספציפית איפוס סיסמה בלי לדעת את החסימה ובלי להתעסק ב sam וכו'@מאיר-2 כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
יש דרך פשוטה לעקיפה (לא לחוקי הפורום)
נשמח אם תשתף כי אם יש לך דרך אוניברסלית אז לך עם זה ל defcon
ואגב לא חושב שזה נגד חוקי הפורום כי אם כן אז הפוסטים של איפוס הסיסמה על אחת כמה וכמה@iosi-poli כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
האקר אמיתי יפרוץ ביטלוקר ע"י ניטור המידע שעובר בין המעבד ל---
קצת צרם לי המינוח האקר "אמיתי", מה זה האקר "מזוייף"?
משום מה לא כתבת TPM אבל זה אחרי הכל מסובך ממש (אם כי זה אפשרי במקרים מסויימים גם ב TPM 2.0) אבל לא על ידי "האקר" אלא על ידי מישהו שחקר ולמד את זה
צריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@אלדד-הדני-0 רעיון ממש מחוכם אבל זה לפי הבנתי לא חוסם פתיחה של משתמש חדש או הפעלה של משתמש האדמיניסטרטור (אם כי לא בדקתי את האירועים שמטריגים אותו)
בכל אופן מעניין לחשוב מה הייתי עושה אם הייתי נתקל בכזה מצב - איך לעקוף ספציפית איפוס סיסמה בלי לדעת את החסימה ובלי להתעסק ב sam וכו'@מאיר-2 כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
יש דרך פשוטה לעקיפה (לא לחוקי הפורום)
נשמח אם תשתף כי אם יש לך דרך אוניברסלית אז לך עם זה ל defcon
ואגב לא חושב שזה נגד חוקי הפורום כי אם כן אז הפוסטים של איפוס הסיסמה על אחת כמה וכמה@iosi-poli כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
האקר אמיתי יפרוץ ביטלוקר ע"י ניטור המידע שעובר בין המעבד ל---
קצת צרם לי המינוח האקר "אמיתי", מה זה האקר "מזוייף"?
משום מה לא כתבת TPM אבל זה אחרי הכל מסובך ממש (אם כי זה אפשרי במקרים מסויימים גם ב TPM 2.0) אבל לא על ידי "האקר" אלא על ידי מישהו שחקר ולמד את זה
@מתכנת-חובב כמובן.
-
@אלדד-הדני-0 רעיון ממש מחוכם אבל זה לפי הבנתי לא חוסם פתיחה של משתמש חדש או הפעלה של משתמש האדמיניסטרטור (אם כי לא בדקתי את האירועים שמטריגים אותו)
בכל אופן מעניין לחשוב מה הייתי עושה אם הייתי נתקל בכזה מצב - איך לעקוף ספציפית איפוס סיסמה בלי לדעת את החסימה ובלי להתעסק ב sam וכו'@מאיר-2 כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
יש דרך פשוטה לעקיפה (לא לחוקי הפורום)
נשמח אם תשתף כי אם יש לך דרך אוניברסלית אז לך עם זה ל defcon
ואגב לא חושב שזה נגד חוקי הפורום כי אם כן אז הפוסטים של איפוס הסיסמה על אחת כמה וכמה@iosi-poli כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
האקר אמיתי יפרוץ ביטלוקר ע"י ניטור המידע שעובר בין המעבד ל---
קצת צרם לי המינוח האקר "אמיתי", מה זה האקר "מזוייף"?
משום מה לא כתבת TPM אבל זה אחרי הכל מסובך ממש (אם כי זה אפשרי במקרים מסויימים גם ב TPM 2.0) אבל לא על ידי "האקר" אלא על ידי מישהו שחקר ולמד את זה
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}