שיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים
-
האקר אמיתי יפרוץ ביטלוקר ע"י ניטור המידע שעובר בין המעבד ל---
אבל אנחנו מדברים פה על חברה פשוטים, לא? -
@iosi-poli בתכלס זה תקיפה שעובדת רק בtpm ישנים (1.2)
בחדשים (2.0) יש אבטחה על זה. -
בוקר טוב לחברי הפורום!
כל אחד שניסה פעם להרגיש איזה האקר מתחיל מכיר את הפקודה הנדושה "net user username *" שמאפסת את סיסמת המשתמש, ואת האפשרות להחליף את ה"נגישות" שבמסך הנעילה ל"CMD" ומשם לאפס את הסיסמה. וגם מי שעדיין לא הגיע לשם לרוב יוכל בקלות לאפס על ידי שימוש בדיסק טכנאים.אז מה הפיתרון לזה? איך נוכל לאבטח את המחשב שלנו מפריצות כאלו?
- אז הפיתרון האמיתי והרישמי הוא להצפין את כונן המחשב עם BitLocker, כך גם אם מישהו יעלה דרך דיסק טכנאים הוא לא יוכל לצפות ולשנות כלום בכונן הקשיח.
החיסרון בזה:
הצפנת BitLocker מצפינה את כל הרישום של מערכת הקבצים, כך אם הדיסק ניזוק או נתקע בגלל באג, הסיכויים לשחזר את החומר מעטים יותר. אם אתם הולכים על זה, כדאי מאד לעשות גיבוי אוטומטי למחשב לכונן חיצוני או לענן.- פיתרון נוסף: לשנות בהגדרות הBIOS את אפשרויות האתחול, ולחסום את האיתחול דרך פלאש דרייב, ואז כמובן לחסום את הBIOS עם סיסמה.
החיסרון בזה:
פריצת סיסמת BIOS היא יחסית פשוטה ברוב המחשבים, על ידי הוצאת הבטריה של הBIOS מלוח האם לכמה דקות.אבל כאמור, אלו הם הפיתרונות הרשמיים והמומלצים ביותר, ואם אינכם משתמשים בהצפנת קבצים מתקדמת עם תוכנות ייעודיות - זה הדבר שעליכם לעשות.
וכעת לענין: אם אתם רוצים פיתרון מחוץ לקופסה, אז הנה טכניקה חמודה שתאפשר לכם לחסום לפורצים חובבנים את הגישה למחשב:
חשוב לציין, כי האקר קצת מומחה (או כזה שקרה את המאמר כאן
) יוכל לעקוף את זה בקלות, זה רק אם אתם מתעסקים עם חובבי מחשבים ברמה קלאסית...
עוד חשוב לציין כי הטכניקה הזאת משאירה את הסיסמה שלכם חשופה על הכונן למשתמש מנוסה, כך שהדברים כאן הם רק אם מדובר על מישהו לא ממש מומחה. ככלל, הדברים הם רק בשביל הרעיון ותוכלו לקחת את זה לדברים אחרים...הרעיון הוא כזה: להשתמש במתזמן המשימות כדי להגדיר שכל פעם כשמישהו ינסה לשנות את הסיסמה - אנו מחליפים את הסיסמה אוטומטית בחזרה.
- פתחו את מתזמן המשימות (חפשו TASK ובחרו "Task Scheduler")
- לחצו על משימה חדשה (create task בצד השמאלי) - לא על basic task
- בחלון שנפתח, נגדיר דבר ראשון את ההגדרות הבסיסיות למשימה:
- נלחץ על Change User Or Group, נלחץ על "מתקדם" ובחלונית שנפתחה "חיפוש", ואז נבחר את המשתמש SYSTEM
נעשה אישור ונחזור לחלונית המשימה - נסמן ב"ווי" את האפשרות "Run with highest privileges"
- נעבור לכרטיסה "Conditions" ונסיר את ה"ווי" מהאפשרות "Start the task only if the computer is on AC power" כדי שהמשימה תרוץ גם כשהמחשב על מצב בטריה
-
כעת נעבור לכרטיסיה triggers ונלחץ על "new"
-
- נבחר ברשימה הנפתחת העליונה "On an event"
-
- כעת נראה מספר הגדרות שנוספו באמצע. נבחר בקטגוריה "Log" את האפשרות "Security"
-
- בקטגוריה "source" נבחר "Microsoft Windows security auditing."
-
- ובשורה השלישית נכתוב "4723", זה האירוע שאנחנו רוצים לתפוס.
- ובשורה השלישית נכתוב "4723", זה האירוע שאנחנו רוצים לתפוס.
-
- נעשה אישור ונחזור לחלונית הקודמת, נחזור שוב על אותה הוספת Trigger והפעם עם הקוד "4724"
-
- נעשה עוד טריגר - הפעם שיפעל בכל פעם שהמחשב נדלק (למקרה שהסיסמה השתנתה דרך כונן הבזק): נלחץ שוב על "New" ונבחר ברשימה הנפתחת העליונה "At Startup", כאן כבר לא צריך להגדיר כלום אז נעשה אישור ונחזור לחלונית המשימה
-
כעת נעבור לכרטיסיה "Actions" ונלחץ על "New"
-
- בחלון שנפתח נבחר למעלה "Start a program" (זה כבר כברירת מחדל)
-
- בתיבת הטקסט "Program/Script" נכתוב "Net"
-
- בתיבת הטקסט "(Add arguments (optional" נכתוב "<user <username> <password" כשאנו מחליפים את <username> בשם היוזר שלנו, ואת <password> נחליף לסיסמה שלנו
- בתיבת הטקסט "(Add arguments (optional" נכתוב "<user <username> <password" כשאנו מחליפים את <username> בשם היוזר שלנו, ואת <password> נחליף לסיסמה שלנו
-
כעת נלחץ על אישור, ונחזור לחלונית המשימה
-
נעבור שוב לכרטיסיה הראשונה "General" ונבחר שם למשימה שלנו, לרוב נרצה לעשות את זה באופן מחוכם ולקרוא לזה שם כמו "Adobe Acrobat Scanner" או "Microsoft Online Updater" וכדומה...
נעשה "אישור" והמשימה מוכנה!
כאמור, לא לוקח אחריות על הדברים, והם נועדו בעיקר בשביל להראות כיוונים ורעיונות
@אלדד-הדני-0 רעיון ממש מחוכם אבל זה לפי הבנתי לא חוסם פתיחה של משתמש חדש או הפעלה של משתמש האדמיניסטרטור (אם כי לא בדקתי את האירועים שמטריגים אותו)
בכל אופן מעניין לחשוב מה הייתי עושה אם הייתי נתקל בכזה מצב - איך לעקוף ספציפית איפוס סיסמה בלי לדעת את החסימה ובלי להתעסק ב sam וכו'@מאיר-2 כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
יש דרך פשוטה לעקיפה (לא לחוקי הפורום)
נשמח אם תשתף כי אם יש לך דרך אוניברסלית אז לך עם זה ל defcon
ואגב לא חושב שזה נגד חוקי הפורום כי אם כן אז הפוסטים של איפוס הסיסמה על אחת כמה וכמה@iosi-poli כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
האקר אמיתי יפרוץ ביטלוקר ע"י ניטור המידע שעובר בין המעבד ל---
קצת צרם לי המינוח האקר "אמיתי", מה זה האקר "מזוייף"?
משום מה לא כתבת TPM אבל זה אחרי הכל מסובך ממש (אם כי זה אפשרי במקרים מסויימים גם ב TPM 2.0) אבל לא על ידי "האקר" אלא על ידי מישהו שחקר ולמד את זה
צריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@אלדד-הדני-0 רעיון ממש מחוכם אבל זה לפי הבנתי לא חוסם פתיחה של משתמש חדש או הפעלה של משתמש האדמיניסטרטור (אם כי לא בדקתי את האירועים שמטריגים אותו)
בכל אופן מעניין לחשוב מה הייתי עושה אם הייתי נתקל בכזה מצב - איך לעקוף ספציפית איפוס סיסמה בלי לדעת את החסימה ובלי להתעסק ב sam וכו'@מאיר-2 כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
יש דרך פשוטה לעקיפה (לא לחוקי הפורום)
נשמח אם תשתף כי אם יש לך דרך אוניברסלית אז לך עם זה ל defcon
ואגב לא חושב שזה נגד חוקי הפורום כי אם כן אז הפוסטים של איפוס הסיסמה על אחת כמה וכמה@iosi-poli כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
האקר אמיתי יפרוץ ביטלוקר ע"י ניטור המידע שעובר בין המעבד ל---
קצת צרם לי המינוח האקר "אמיתי", מה זה האקר "מזוייף"?
משום מה לא כתבת TPM אבל זה אחרי הכל מסובך ממש (אם כי זה אפשרי במקרים מסויימים גם ב TPM 2.0) אבל לא על ידי "האקר" אלא על ידי מישהו שחקר ולמד את זה
@מתכנת-חובב כמובן.
-
@אלדד-הדני-0 רעיון ממש מחוכם אבל זה לפי הבנתי לא חוסם פתיחה של משתמש חדש או הפעלה של משתמש האדמיניסטרטור (אם כי לא בדקתי את האירועים שמטריגים אותו)
בכל אופן מעניין לחשוב מה הייתי עושה אם הייתי נתקל בכזה מצב - איך לעקוף ספציפית איפוס סיסמה בלי לדעת את החסימה ובלי להתעסק ב sam וכו'@מאיר-2 כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
יש דרך פשוטה לעקיפה (לא לחוקי הפורום)
נשמח אם תשתף כי אם יש לך דרך אוניברסלית אז לך עם זה ל defcon
ואגב לא חושב שזה נגד חוקי הפורום כי אם כן אז הפוסטים של איפוס הסיסמה על אחת כמה וכמה@iosi-poli כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
האקר אמיתי יפרוץ ביטלוקר ע"י ניטור המידע שעובר בין המעבד ל---
קצת צרם לי המינוח האקר "אמיתי", מה זה האקר "מזוייף"?
משום מה לא כתבת TPM אבל זה אחרי הכל מסובך ממש (אם כי זה אפשרי במקרים מסויימים גם ב TPM 2.0) אבל לא על ידי "האקר" אלא על ידי מישהו שחקר ולמד את זה
-
האקר אמיתי יפרוץ ביטלוקר ע"י ניטור המידע שעובר בין המעבד ל---
אבל אנחנו מדברים פה על חברה פשוטים, לא?@iosi-poli כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
האקר אמיתי יפרוץ ביטלוקר ע"י ניטור המידע שעובר בין המעבד ל---
למה אתה מתכוון?
-
@תלמידהון יש דרך פשוטה לעקיפה (לא לחוקי הפורום) קוד בביוס זה בדיחה (וזה לא מחייב פתיחת המחשב והוצאת סוללה), אתה עוקף את זה בשלוש שניות ואז מעלה איזה דיסק טכנאיים שבא לך ועושה מה שבא לך..
-
-
חשבתי כבר איזה חידוש שלא היה!!
@אהרון-שלום ברור שלא
אם כי קיימים דברים כאלו עבור מחשבים ניידים במודלים ספציפים ודאי שלא דבר אוניברסלי. -
קרה לי לפני כחודש שהיה צריך לפרוץ סיסמה והיה סיסמה בביוס והיה בלי ביטלוקר הוצאתי שמתי במחשב אחר והלך בקלות
בלי דגם מסוים מה אתה עושה שזה קורה? -
קרה לי לפני כחודש שהיה צריך לפרוץ סיסמה והיה סיסמה בביוס והיה בלי ביטלוקר הוצאתי שמתי במחשב אחר והלך בקלות
בלי דגם מסוים מה אתה עושה שזה קורה?@אהרון-שלום מאפס את הסיסמה של הביוס אלא מה...
-
קרה לי לפני כחודש שהיה צריך לפרוץ סיסמה והיה סיסמה בביוס והיה בלי ביטלוקר הוצאתי שמתי במחשב אחר והלך בקלות
בלי דגם מסוים מה אתה עושה שזה קורה?@אהרון-שלום בדיוק מה שאתה עשית
אין דרך אוניברסלית אחרת -
במקרה הכי גרוע מנסה לעדכן תכנת את הביוס ע"י פרוגרמר
-
איך מוציא את הבטריהשל הביוס ? לא תמיד זה הולך
-
@אהרון-שלום בדרך כלל עדיין יש דרך לאפס לפעמים זה פינים לפעמים זה שילוב לחיצות מסוימות תעשה גוגל.
@cfopuser למה להשתגע ולסכן את המחשב אם אפשר להעביר את הכונן למחשב אחר?
לא פרקטי אלא אם כן יש לך זמן למחקריםצריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@cfopuser למה להשתגע ולסכן את המחשב אם אפשר להעביר את הכונן למחשב אחר?
לא פרקטי אלא אם כן יש לך זמן למחקרים@מתכנת-חובב אם נעלת את הbios בדרך כלל זה כי אתה משתמש בו,
וכמובן לא תמיד יש כבל sata כדי להעביר כונן לא תמיד אפשר להעביר כונן.אבל כן אם אפשר זה כנראה הרבה יותר פרקטי
(אגב לא הרבה חושבים על זה אבל אתם יכולים להדפיס את הקוד שחזור שלכם של הביטלוקר ולשים איפה שהוא לגיבוי) -
@מתכנת-חובב אם נעלת את הbios בדרך כלל זה כי אתה משתמש בו,
וכמובן לא תמיד יש כבל sata כדי להעביר כונן לא תמיד אפשר להעביר כונן.אבל כן אם אפשר זה כנראה הרבה יותר פרקטי
(אגב לא הרבה חושבים על זה אבל אתם יכולים להדפיס את הקוד שחזור שלכם של הביטלוקר ולשים איפה שהוא לגיבוי)@cfopuser כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
@מתכנת-חובב אם נעלת את הbios בדרך כלל זה כי אתה משתמש בו,
וכמובן לא תמיד יש כבל sata כדי להעביר כונן לא תמיד אפשר להעביר כונן.בדרך כלל המדובר הוא (וכך גם נראה לי כאן) בטכנאי שקיבל מחשב של לקוח וגם אם לא - אז באדם שקנה מחשב נעול אז לא וודאי שמי שנעל הוא בעל המחשב או ידע מה הוא עושה ובכל אופן לא אחד ששווה לו לסכן את המחשב שלו
@cfopuser כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
(אגב לא הרבה חושבים על זה אבל אתם יכולים להדפיס את הקוד שחזור שלכם של הביטלוקר ולשים איפה שהוא לגיבוי)
או פשוט לשמור בחשבון מיקרוסופט
צריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}