מדריך | איפוס סיסמא לווינדוס xp/7/8/8.1/10
-
@בערל היה היה פעם קבוצה שלהאקרים שעבדו במשך שנה שלמה לפצח את ההאש של הסיסמא של ווינדוס, ואחרי שהם הצליחו, מיקרוסופט פשוט הוסיפו תו אחד לקידוד וגמרו את הסיפור.
מה שכן יש כלים שמאפשרים להוריד את הסיסמא ולאחמ"כ להחזירה, כך שהבעלים לא יידע שנכנסת, אבל גם אתה לא תדע את הסיסמא. -
@שמואל אמר במדריך | איפוס סיסמא לווינדוס xp/7/8/8.1/10:
@אביי אמר במדריך | איפוס סיסמא לווינדוס xp/7/8/8.1/10:
היה היה פעם קבוצה שלהאקרים שעבדו במשך שנה שלמה לפצח את ההאש של הסיסמא של ווינדוס, ואחרי שהם הצליחו, מיקרוסופט פשוט הוסיפו תו אחד לקידוד וגמרו את הסיפור.
מענין..
יש לך מקור לזה?כך קראתי באחד המאמרים שקראתי לפני כשנתיים.
-
@אביי אמר במדריך | איפוס סיסמא לווינדוס xp/7/8/8.1/10:
@בערל לפי הידוע לי, אין כיום דרך לגלות את הסיסמא באמצעות תוכנה או כלי,
עד כמה שידוע לי, גם היום בווינדוס 10 הסיסמה שמורה על ידי אלגוריתם גיבוב חלשה מאוד.
הקלות בו ניתן לגלות את הסיסמה תלוי מאוד באורכו ומורכבותו.
עבור סיסמה של עד 8 תווים אמור להיות קל מאוד לגלות אותו (באמצעות תוכנות כמו hashcat) -
@yzahn אמר במדריך | איפוס סיסמא לווינדוס xp/7/8/8.1/10:
@אביי אמר במדריך | איפוס סיסמא לווינדוס xp/7/8/8.1/10:
@בערל לפי הידוע לי, אין כיום דרך לגלות את הסיסמא באמצעות תוכנה או כלי,
עד כמה שידוע לי, גם היום בווינדוס 10 הסיסמה שמורה על ידי אלגוריתם גיבוב חלשה מאוד.
הקלות בו ניתן לגלות את הסיסמה תלוי מאוד באורכו ומורכבותו.
עבור סיסמה של עד 8 תווים אמור להיות קל מאוד לגלות אותו (באמצעות תוכנות כמו hashcat)@yzahn אשמח מאוד אם תקדיש כמה דקות כשיהיה לך זמן ותפרט איך עושים את זה.
-
@בערל אין לי נסיון מעשי. אני יודע בתיאוריה בערך איך צריך לעשות את זה.
נתחיל כך:
א. אתה חייב להשיג את ההאש של הסיסמה. איך אתה משיג את ההאש תלוי מה רמת הגישה שיש לך למחשב.
אם אתה מחובר ועם הרשאות מנהל, אפשר להשתמש ב-mimikatz כמו שמפורט פה.
אם אתה לא יכול ליכנס או שאין לך הרשאות מנהל, אם יש לך אפשרות למערכת הפעלה חיצונית אז תשיג את הקבצים:C:\Windows\System32\config\SYSTEM C:\Windows\System32\config\SAM
ואז תפעיל עליו mimikatz כמופרט פה
ב. עכשיו שיש לך את ההאש צריך לשחזר מתוכו את הסיסמה,
תריץ עליו את hashcat. אני לא יכול להגיד בדיוק את כל הפקודה, צריך לקרוא את התיעוד... (זה גם תלוי לפי מה שאתה יודע על הסיסמה, אם אתה יודע לדוגמה שזה רק ספרות, או רק אותיות אנגלית, או אנגלית+עבירת וכו' וכו')
אפשר גם לנסות להזין את ההאש לאתר זה, אם הסיסמה פורצה פעם בעבר, זה יביא לך את הסיסמה.