בקשת מידע | עקיפת סיסמת משתמש בווינדוס
-
אני רוצה לעקוף סיסמת משתמש אבל בלי למחוק אותה.
עם הutilman אפשר או לאפס ואותה או להחליף אותה...
ואם יש משהו בלי דברים מסובכים (אני מתכוון לדיסק טכנאים כי אין לי מושג מה זה... ככה זה - מפחדים ממשהו כי לא יודעים מהו)
כלומר, או פשוט לגלות אותה או לעקוף. -
אני רוצה לעקוף סיסמת משתמש אבל בלי למחוק אותה.
עם הutilman אפשר או לאפס ואותה או להחליף אותה...
ואם יש משהו בלי דברים מסובכים (אני מתכוון לדיסק טכנאים כי אין לי מושג מה זה... ככה זה - מפחדים ממשהו כי לא יודעים מהו)
כלומר, או פשוט לגלות אותה או לעקוף.@אברהם-גלסר
בקיצור ע"י דיסק טכנאים אתה אופך את הזיכרון של המחשב לכעין כונן חיצוני זמנית וכך ניגש בלי קוד ובלי כלום
הסבר יותר מפורט בספויילרהסבר קצר על מהו דיסק טכנאים "המפחיד" כל מחשב יש לה מערכת הפעלה ווינדוס\לינוקס יש אפשרות למשל כשיש תקלה במערכת ההפעלה אז משתמשים בתוכנת הפעלה חיצונית שנמצאת על כונן חיצוני וכך אפשר לעלות את המחשב ולגשת למחשב המקורי כאילו הוא עוד כונן רגיל ופשוט לערוך ולתקן אותו ולכן במקרה שלך זה עוד יותר פשוט אני לא יודע על איזה מערכת של "דיסק טכנאים" אתה מדבר אבל במה שיש לי יש שם אופציה לערוך להחליף כמו שכתבת שאתה לא רוצה אבל יותר מזה אין צורך להגיע לזה היות ואתה כבר בתוך הכונן
-
אני רוצה לעקוף סיסמת משתמש אבל בלי למחוק אותה.
עם הutilman אפשר או לאפס ואותה או להחליף אותה...
ואם יש משהו בלי דברים מסובכים (אני מתכוון לדיסק טכנאים כי אין לי מושג מה זה... ככה זה - מפחדים ממשהו כי לא יודעים מהו)
כלומר, או פשוט לגלות אותה או לעקוף.@אברהם-גלסר אפשר גם לגלות אותה דרך דיסק טכנאים יש כלי לחילוץ סיסמאות לא תמיד מצליח
וכן אפשר לייצא את הHASH של הסיסמאות לקובץ TXT ואז לפענח באמצעות HASHCATסתם הסבר בסיסי על איך עובד סימאות בווינדוס
המחשב חייב לשמור את הסיסמה בקובץ כי אחרת איך הוא ידע מה הסיסמה?
אבל מצד שני אם הוא ישמור סיסמאות בקובץ כל אחד יוכל עם דיסק טכנאים או משהו בסגנון לחלץ את הקובץ עם הסיסמה
ולכן המחשב משתמש במושג שנקרא HASH או בתרגום לעברית גיבוב
שזה אומר טביעת אצבע של הסיסמה שלנו
איך זה עובד??
נוסחת הצפנה כל שהיא שהיא חד צדדית כלומר שאני מכניס סיסמה חדשה למחשב המחשב מבצע את הפעולה החד צדדית הזו ושומר את התוצאה בקובץ הSAM של המשתמש
עכשיו כל פעם שמנסים לפתוח את הסיסמה במחשב המחשב לוקח את הניסיון סיסמה שלך מבצע עליו את הפעולת הצפנה ומשווה את התוצאה לHASH ששמור בקובץ הSAM
כאן נכנסים לתמונה כלי איפוס הסיסמה של דיסק הטכנאים הם לא יודעים לפענח סיסמה הם רק יודעים לבצע את הפעולה הזו על הסיסמה החדשה שאתה בוחר
למחוק את הHASH הקיים במחשב ולהכניס את החדש
יש כלים שיודעים לבצע מתקפה מילונית על הHASH הקיים כלומר לנסות אפשרויות רבות של סיסמאות אבל המובנים של הדיסקי טכנאים לא מאוד מוצלחים
נניח אני הפעלתי מתקפת עומק שלקחה 3 שעות ועדיין זה לא הצליח אז יצאתי סיסמאות לטקסט ו HASHCAT זיהה את הסיסמה תוך דקות בודדות
נ.ב. השיטת HASH שווינדוס משתמש בה היא NTLMהסבר מגמיני על הנושא בספוילר הבא
מערכות Windows מודרניות (כולל Windows 10, Windows 11 ו-Windows Server) משתמשות בעיקר בפורמט שנקרא NT Hash (שלעיתים קרובות מתייחסים אליו גם כחלק מפרוטוקול NTLM).
כדי להבין איך זה עובד, כדאי להכיר את שני הסוגים המרכזיים של גיבובים שקיימים בעולם של מיקרוסופט:
1. NT Hash (התקן הנוכחי)
זהו ההאש המרכזי שבו Windows משתמשת כיום כדי לשמור את הסיסמאות בקובץ ה-SAM המקומי או במסד הנתונים של ה-Active Directory בארגונים.
- האלגוריתם: ה-NT Hash מבוסס על פונקציית גיבוב מתמטית שנקראת MD4.
- איך זה עובד? המערכת לוקחת את הסיסמה שהקלדת, ממירה אותה לפורמט תווים ספציפי (UTF-16LE), ואז מעבירה אותה דרך פונקציית ה-MD4 כדי לייצר מחרוזת של 32 תווים (באותיות ומספרים).
- נקודת תורפה: פונקציית MD4 נחשבת כיום לישנה ולמהירה מאוד לחישוב. מכיוון ש-Windows לא משתמשת בטכניקה של "המלחה" (Salting - הוספת תווים אקראיים לסיסמה לפני הגיבוב כדי להקשות על תוקפים) עבור ה-NT Hash הבסיסי, כוח המחשוב המודרני מסוגל לנחש סיסמאות קצרות ופשוטות במהירות עצומה. זו הסיבה המרכזית שחובה להשתמש בסיסמאות ארוכות ומורכבות.
2. LM Hash (התקן ההיסטורי)
בעבר הרחוק (בימי Windows 95, 98 ותחילת ימי Windows XP), מיקרוסופט השתמשה בפורמט שנקרא LM Hash (קיצור של LAN Manager).
- הבעיה: ה-LM Hash היה חלש בצורה יוצאת דופן מבחינה אבטחתית. הוא פיצל סיסמאות ארוכות לשני חצאים, הפך את כל האותיות לגדולות (Uppercase), והיה קל מאוד לשבירה.
- הסטטוס כיום: בגלל החולשה החמורה שלו, מיקרוסופט ביטלה לחלוטין את השימוש ב-LM Hash כברירת מחדל בכל מערכות ההפעלה המודרניות שלה.
בגלל שההאש של Windows (ה-NT Hash) מהווה יעד מרכזי לתוקפי סייבר בארגונים (בטכניקות כמו "Pass-the-Hash", שבהן התוקף משתמש בהאש עצמו כדי להתחבר מבלי לדעת את הסיסמה), מיקרוסופט פיתחה שכבות הגנה נוספות.
האם תרצה שאסביר לך אילו מנגנוני הגנה מתקדמים (כמו Windows Defender Credential Guard) מיקרוסופט הוסיפה למערכת כדי לנעול את ההאשים האלו ולהגן עליהם?
-
@אברהם-גלסר אפשר גם לגלות אותה דרך דיסק טכנאים יש כלי לחילוץ סיסמאות לא תמיד מצליח
וכן אפשר לייצא את הHASH של הסיסמאות לקובץ TXT ואז לפענח באמצעות HASHCATסתם הסבר בסיסי על איך עובד סימאות בווינדוס
המחשב חייב לשמור את הסיסמה בקובץ כי אחרת איך הוא ידע מה הסיסמה?
אבל מצד שני אם הוא ישמור סיסמאות בקובץ כל אחד יוכל עם דיסק טכנאים או משהו בסגנון לחלץ את הקובץ עם הסיסמה
ולכן המחשב משתמש במושג שנקרא HASH או בתרגום לעברית גיבוב
שזה אומר טביעת אצבע של הסיסמה שלנו
איך זה עובד??
נוסחת הצפנה כל שהיא שהיא חד צדדית כלומר שאני מכניס סיסמה חדשה למחשב המחשב מבצע את הפעולה החד צדדית הזו ושומר את התוצאה בקובץ הSAM של המשתמש
עכשיו כל פעם שמנסים לפתוח את הסיסמה במחשב המחשב לוקח את הניסיון סיסמה שלך מבצע עליו את הפעולת הצפנה ומשווה את התוצאה לHASH ששמור בקובץ הSAM
כאן נכנסים לתמונה כלי איפוס הסיסמה של דיסק הטכנאים הם לא יודעים לפענח סיסמה הם רק יודעים לבצע את הפעולה הזו על הסיסמה החדשה שאתה בוחר
למחוק את הHASH הקיים במחשב ולהכניס את החדש
יש כלים שיודעים לבצע מתקפה מילונית על הHASH הקיים כלומר לנסות אפשרויות רבות של סיסמאות אבל המובנים של הדיסקי טכנאים לא מאוד מוצלחים
נניח אני הפעלתי מתקפת עומק שלקחה 3 שעות ועדיין זה לא הצליח אז יצאתי סיסמאות לטקסט ו HASHCAT זיהה את הסיסמה תוך דקות בודדות
נ.ב. השיטת HASH שווינדוס משתמש בה היא NTLMהסבר מגמיני על הנושא בספוילר הבא
מערכות Windows מודרניות (כולל Windows 10, Windows 11 ו-Windows Server) משתמשות בעיקר בפורמט שנקרא NT Hash (שלעיתים קרובות מתייחסים אליו גם כחלק מפרוטוקול NTLM).
כדי להבין איך זה עובד, כדאי להכיר את שני הסוגים המרכזיים של גיבובים שקיימים בעולם של מיקרוסופט:
1. NT Hash (התקן הנוכחי)
זהו ההאש המרכזי שבו Windows משתמשת כיום כדי לשמור את הסיסמאות בקובץ ה-SAM המקומי או במסד הנתונים של ה-Active Directory בארגונים.
- האלגוריתם: ה-NT Hash מבוסס על פונקציית גיבוב מתמטית שנקראת MD4.
- איך זה עובד? המערכת לוקחת את הסיסמה שהקלדת, ממירה אותה לפורמט תווים ספציפי (UTF-16LE), ואז מעבירה אותה דרך פונקציית ה-MD4 כדי לייצר מחרוזת של 32 תווים (באותיות ומספרים).
- נקודת תורפה: פונקציית MD4 נחשבת כיום לישנה ולמהירה מאוד לחישוב. מכיוון ש-Windows לא משתמשת בטכניקה של "המלחה" (Salting - הוספת תווים אקראיים לסיסמה לפני הגיבוב כדי להקשות על תוקפים) עבור ה-NT Hash הבסיסי, כוח המחשוב המודרני מסוגל לנחש סיסמאות קצרות ופשוטות במהירות עצומה. זו הסיבה המרכזית שחובה להשתמש בסיסמאות ארוכות ומורכבות.
2. LM Hash (התקן ההיסטורי)
בעבר הרחוק (בימי Windows 95, 98 ותחילת ימי Windows XP), מיקרוסופט השתמשה בפורמט שנקרא LM Hash (קיצור של LAN Manager).
- הבעיה: ה-LM Hash היה חלש בצורה יוצאת דופן מבחינה אבטחתית. הוא פיצל סיסמאות ארוכות לשני חצאים, הפך את כל האותיות לגדולות (Uppercase), והיה קל מאוד לשבירה.
- הסטטוס כיום: בגלל החולשה החמורה שלו, מיקרוסופט ביטלה לחלוטין את השימוש ב-LM Hash כברירת מחדל בכל מערכות ההפעלה המודרניות שלה.
בגלל שההאש של Windows (ה-NT Hash) מהווה יעד מרכזי לתוקפי סייבר בארגונים (בטכניקות כמו "Pass-the-Hash", שבהן התוקף משתמש בהאש עצמו כדי להתחבר מבלי לדעת את הסיסמה), מיקרוסופט פיתחה שכבות הגנה נוספות.
האם תרצה שאסביר לך אילו מנגנוני הגנה מתקדמים (כמו Windows Defender Credential Guard) מיקרוסופט הוסיפה למערכת כדי לנעול את ההאשים האלו ולהגן עליהם?
-
@צול-גאה כתב בבקשת מידע | עקיפת סיסמת משתמש בווינדוס:
נניח אני הפעלתי מתקפת עומק שלקחה 3 שעות ועדיין זה לא הצליח אז יצאתי סיסמאות לטקסט ו HASHCAT זיהה את הסיסמה תוך דקות בודדות
איך עושים כזה דבר?
@a.y.f. דבר כזה אתה מדבר על HASHCAT או על מתקפה בכלי המובנה??
מתקפה בכלי המובנה השתמשתי באחד הכלים המובנים של windows pe sergai starlec
לגבי אני לא יודע בדיוק זה כלי שורת הפקודה
בפעם הראשונה שלחתי למישהו מהפורום והואט בדק לי
בפעמים האחרות ביקשתי מגמיני לנסח לי פקודה ואז פשוט הרצתי את הפקודה שהוא נתן לי
{בפלאש הוא לא היה מושלם לקח לו הרבה זמן לנסח פקודה שעובדת אבל במעמיק היה מושלם}
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}