בירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?
-
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@יצחק-קוזניץ כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
כבר ניסו טובי המוחות במחשבים ולא הצליחו
*טובי המוחות בקריפטוגרפיה
מה זה הנ"ל
-
@Yanky כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@יצחק-קוזניץ כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
בלתי אפשרי
אני כבר הבאתי פעם את מיקום הקובץ אני יודע איפה זה אבל בלתי אפשרי לקרוא אותו...
-
@יצחק-קוזניץ
עיין כאן -
@יצחק-קוזניץ כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
בלתי אפשרי לקרוא אותו...
אפשרי, בקלי קלות (לאדמין)
רק אני לא חושב שמותר לפרסם כאן איך, אם תשיג לי אישור מהפיקוח
אני אסביר לך -
@Yanky כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@יצחק-קוזניץ כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
בלתי אפשרי לקרוא אותו...
אפשרי, בקלי קלות (לאדמין)
רק אני לא חושב שמותר לפרסם כאן איך, אם תשיג לי אישור מהפיקוח
אני אסביר לךאז אולי באישי
-
@מישהו12 https://drive.google.com/file/d/1JYLc8lM-RkXRtrmARryHpM0nni5tOEwP/view?usp=drivesdk
תוכנה שאפשר דרכה לגלות קוד משתמש או להוסיף או להסיר משתמש או סתם למחוק קוד משתמש או לפתוח דרכו את המחשב ואת הדפדפן
לחלץ את הקבצים להתקן נייד לבחור את ההתקן דרך תפריט boot ולהחליף שפה לעברית וזה מאד פשוט תהנו נדמה לי שזה מה שחיפשו פה או שלא הבנתי
-
לא נעים לומר רובכם המוחלט טועה
יש דרך לגלות את הסיסמא, היא עובדת בחלק מהמקרים (תלוי במורכבות הסיסמא)
אני לא מתכוון להסביר כיצד ואיך אז אין מה לפנות אלי באישי
מי שמעוניין שיחפור הרבה בגוגל ובפורו(מי)ם -
@קינג-קומפיוטר
נראה לי שאנחנו מדברים על אותו הדבר
אני בודק מול ההנהלה אם מותר לפרסם ואם כן אני יעלהsam - registry וכו' -
באופן חד משמעי אין אפשרות לקרוא את הסיסמה באופן בו ניתן יהיה לראות אותה.
ישנם אפשרויות רבות להיכנס למחשב נעול, אבל זה שונה שמים וארץ מלקרוא את הסיסמה.בעבר הצליחו להעלות את האלגוריתם של ההצפנה של הסיסמה על ידי כוח גס, אבל כאמור, מייקרוסופט הוסיפו עוד ביט אחד להצפנה ושלום שלום.
מדובר על הצפנה לכל דבר ועניין, לכן זה מורכב. אני לא חושב שזה יהיה כל כך מסובך לקרוא את הסיסמה המוצפנת, למרות שאני לא יודע מניסיון, אבל כמו שנאמר, זה פשוט לא יעזור.
-
@קינג-קומפיוטר כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
(תלוי במורכבות הסיסמא)
זה עצמו מוכיח שאתה טועה.
כי אם הסיסמה מורכבת אתה לא יכול לדעת זה אומר שאתה לא באמת יכול לראות את הסיסמה.
העלו פה את הנושא של hashs ידועים וכד, זה לא באמת נקרא לעלות על הסיסמה ומספיק שהסיסמה היא טיפה לא טפשית, וכבר אין סיכוי. -
פוסט זה נמחק!
-
@יוסי-רחמים השרשור ארוך מידי ונראה שהדברים פה הולכים ונעשים פחות ברורים אז אני ינסה לסדר קצת
הסיסמה עצמה לא נשמרת במחשב בצורתה המקורית אלא ההאש שלה (אפשר לקרוא מה זה האש בויקיפדיה אבל לצורך העניין נאמר שזה כמו גימטרייה של הסיסמה)
להאש יש תכונה ייחודית - מאוד קל ליצור אותו (כלומר, לקחת טקסט כלשהו וליצור ממנו האש) אבל קשה מאוד להחזיר אחורה את הטקסט מתוך ההאש (מה גם שהאש אחד יכול להיות מתורגם לכמה סיסמאות שונות, בדיוק כמו ש 52 זה גימטרייה של כלב וגם של בהמה)
כשמשתמש מנסה להכנס לחשבון ומזין את הסיסמה, המחשב יוצר האש של מה שהוא הכניס ובודק אם ההאש הזה זהה להאש שנשמר כשקבעו את הסיסמה
ההאשים השונים מאוחסנים בקובץ בנתיב הזה
"C:\Windows\System32\config\SAM"
אפשר לחלץ אותם מתוך הקובץ עם כל מיני תוכנות, הפופולרית שבהם היא mimikatz
אחרי שיש לנו את ההאש אפשר לנסות ולחפש את הטקסט שיצר אותו (מכיוון שאין דרך לחזור אחרוה ולגלות מה יצר, צריך פשוט לנסות את כל האפשרויות ולראות אם יש להם האש זהה לזה שיצא לנו עד שנמצא את ההאש הנכון - תהליך שיכול לקחת שנים ארוכות) -
@שמואל אני מדבר על מה שאמר @מתכנת-חובב עשיתי את זה כמה וכמה פעמים וזה הצליח
ככל שהסיסמא מורכבת יותר הסיכוי שהאש שלה יהיה מפוענח יורד
(בפעם האחרונה שעשיתי את זה הצלחתי לעלות על סיסמא של 5 תווים בעברית)
אה ויש גם כמובן brute force שזה יותר עניין של סבלנות -
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
כשמשתמש מנסה להכנס לחשבון ומזין את הסיסמה, המחשב יוצר האש של מה שהוא הכניס ובודק אם ההאש הזה זהה להאש שנשמר כשקבעו את הסיסמה
רגע... נניח שזה היה באמת גימטריא. והסיסמא שלי הייתה בהמה. אז אתה אומר שאם אני אכניס כלב זה יפתח? כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
-
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
ההאשים השונים מאוחסנים בקובץ בנתיב הזה
"C:\Windows\System32\config\SAM"
אפשר לחלץ אותם מתוך הקובץ עם כל מיני תוכנות, הפופולרית שבהם היא mimikatzאיך אני מוציא את הקובץ דרך הביוס או שאפשרי גם כשהמחשב בפעולה ?
-
@יצחק-קוזניץ כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
או שאפשרי גם כשהמחשב בפעולה ?
לא חושב, צריך מחוץ למערכת.
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
רגע... נניח שזה היה באמת גימטריא. והסיסמא שלי הייתה בהמה. אז אתה אומר שאם אני אכניס כלב זה יפתח? כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
ספציפית על ווינדוס לא יודע אבל אני יודע שיש מקומות שזה עובד (יכול להיות שווינדוס שומרים גם את אורך הסיסמה (למרות שזה מוריד באבטחה) או משהו כזה)
-
@מתכנת-חובב
שכוייח.
בווינדוס זה עבד למישהו פעם אולי @שמואל ?אם לא עובד בווינדוס לא עניתם על השאלה
-
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
אין דבר כזה כי לכלב ובהמה אין את אותו האש
כל מילה יוצרת האש אחר לגמרינ.ב. מי שאינו מהטיפוסים שאוהבים לקרוא
https://www.youtube.com/watch?v=SBnFiuH6nZc
סרטון שמסביר את מושגי ההצפנה וגיבוב מידע -
@ראובן-שבתי הוא שאל, שמכיוון שיש הרבה פחות האשים אפשריים מסטרינגים אפשריים, מוכח שיש 2 סטרינגים שיחזירו את אותו האש, ואם כן, נוכל להכניס סיסמה אחרת שיוצרת את אותו האש והמחשב יחשוב שהכנסנו את הסיסמה הנכונה