בירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?
-
לא נעים לומר רובכם המוחלט טועה
יש דרך לגלות את הסיסמא, היא עובדת בחלק מהמקרים (תלוי במורכבות הסיסמא)
אני לא מתכוון להסביר כיצד ואיך אז אין מה לפנות אלי באישי
מי שמעוניין שיחפור הרבה בגוגל ובפורו(מי)ם -
@מישהו12 https://drive.google.com/file/d/1JYLc8lM-RkXRtrmARryHpM0nni5tOEwP/view?usp=drivesdk
תוכנה שאפשר דרכה לגלות קוד משתמש או להוסיף או להסיר משתמש או סתם למחוק קוד משתמש או לפתוח דרכו את המחשב ואת הדפדפן
לחלץ את הקבצים להתקן נייד לבחור את ההתקן דרך תפריט boot ולהחליף שפה לעברית וזה מאד פשוט תהנו
נדמה לי שזה מה שחיפשו פה או שלא הבנתי@בוחער
הקישור חסום -
איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?
@יוסי-רחמים השרשור ארוך מידי ונראה שהדברים פה הולכים ונעשים פחות ברורים אז אני ינסה לסדר קצת
הסיסמה עצמה לא נשמרת במחשב בצורתה המקורית אלא ההאש שלה (אפשר לקרוא מה זה האש בויקיפדיה אבל לצורך העניין נאמר שזה כמו גימטרייה של הסיסמה)
להאש יש תכונה ייחודית - מאוד קל ליצור אותו (כלומר, לקחת טקסט כלשהו וליצור ממנו האש) אבל קשה מאוד להחזיר אחורה את הטקסט מתוך ההאש (מה גם שהאש אחד יכול להיות מתורגם לכמה סיסמאות שונות, בדיוק כמו ש 52 זה גימטרייה של כלב וגם של בהמה)
כשמשתמש מנסה להכנס לחשבון ומזין את הסיסמה, המחשב יוצר האש של מה שהוא הכניס ובודק אם ההאש הזה זהה להאש שנשמר כשקבעו את הסיסמה
ההאשים השונים מאוחסנים בקובץ בנתיב הזה
"C:\Windows\System32\config\SAM"
אפשר לחלץ אותם מתוך הקובץ עם כל מיני תוכנות, הפופולרית שבהם היא mimikatz
אחרי שיש לנו את ההאש אפשר לנסות ולחפש את הטקסט שיצר אותו (מכיוון שאין דרך לחזור אחרוה ולגלות מה יצר, צריך פשוט לנסות את כל האפשרויות ולראות אם יש להם האש זהה לזה שיצא לנו עד שנמצא את ההאש הנכון - תהליך שיכול לקחת שנים ארוכות) -
@קינג-קומפיוטר כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
(תלוי במורכבות הסיסמא)
זה עצמו מוכיח שאתה טועה.
כי אם הסיסמה מורכבת אתה לא יכול לדעת זה אומר שאתה לא באמת יכול לראות את הסיסמה.
העלו פה את הנושא של hashs ידועים וכד, זה לא באמת נקרא לעלות על הסיסמה ומספיק שהסיסמה היא טיפה לא טפשית, וכבר אין סיכוי.@שמואל אני מדבר על מה שאמר @מתכנת-חובב עשיתי את זה כמה וכמה פעמים וזה הצליח
ככל שהסיסמא מורכבת יותר הסיכוי שהאש שלה יהיה מפוענח יורד
(בפעם האחרונה שעשיתי את זה הצלחתי לעלות על סיסמא של 5 תווים בעברית)
אה ויש גם כמובן brute force שזה יותר עניין של סבלנות -
@יוסי-רחמים השרשור ארוך מידי ונראה שהדברים פה הולכים ונעשים פחות ברורים אז אני ינסה לסדר קצת
הסיסמה עצמה לא נשמרת במחשב בצורתה המקורית אלא ההאש שלה (אפשר לקרוא מה זה האש בויקיפדיה אבל לצורך העניין נאמר שזה כמו גימטרייה של הסיסמה)
להאש יש תכונה ייחודית - מאוד קל ליצור אותו (כלומר, לקחת טקסט כלשהו וליצור ממנו האש) אבל קשה מאוד להחזיר אחורה את הטקסט מתוך ההאש (מה גם שהאש אחד יכול להיות מתורגם לכמה סיסמאות שונות, בדיוק כמו ש 52 זה גימטרייה של כלב וגם של בהמה)
כשמשתמש מנסה להכנס לחשבון ומזין את הסיסמה, המחשב יוצר האש של מה שהוא הכניס ובודק אם ההאש הזה זהה להאש שנשמר כשקבעו את הסיסמה
ההאשים השונים מאוחסנים בקובץ בנתיב הזה
"C:\Windows\System32\config\SAM"
אפשר לחלץ אותם מתוך הקובץ עם כל מיני תוכנות, הפופולרית שבהם היא mimikatz
אחרי שיש לנו את ההאש אפשר לנסות ולחפש את הטקסט שיצר אותו (מכיוון שאין דרך לחזור אחרוה ולגלות מה יצר, צריך פשוט לנסות את כל האפשרויות ולראות אם יש להם האש זהה לזה שיצא לנו עד שנמצא את ההאש הנכון - תהליך שיכול לקחת שנים ארוכות)@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
כשמשתמש מנסה להכנס לחשבון ומזין את הסיסמה, המחשב יוצר האש של מה שהוא הכניס ובודק אם ההאש הזה זהה להאש שנשמר כשקבעו את הסיסמה
רגע... נניח שזה היה באמת גימטריא. והסיסמא שלי הייתה בהמה. אז אתה אומר שאם אני אכניס כלב זה יפתח? כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
הבלוג שלי
https://aiv-dev.com/he-IL/ -
@יוסי-רחמים השרשור ארוך מידי ונראה שהדברים פה הולכים ונעשים פחות ברורים אז אני ינסה לסדר קצת
הסיסמה עצמה לא נשמרת במחשב בצורתה המקורית אלא ההאש שלה (אפשר לקרוא מה זה האש בויקיפדיה אבל לצורך העניין נאמר שזה כמו גימטרייה של הסיסמה)
להאש יש תכונה ייחודית - מאוד קל ליצור אותו (כלומר, לקחת טקסט כלשהו וליצור ממנו האש) אבל קשה מאוד להחזיר אחורה את הטקסט מתוך ההאש (מה גם שהאש אחד יכול להיות מתורגם לכמה סיסמאות שונות, בדיוק כמו ש 52 זה גימטרייה של כלב וגם של בהמה)
כשמשתמש מנסה להכנס לחשבון ומזין את הסיסמה, המחשב יוצר האש של מה שהוא הכניס ובודק אם ההאש הזה זהה להאש שנשמר כשקבעו את הסיסמה
ההאשים השונים מאוחסנים בקובץ בנתיב הזה
"C:\Windows\System32\config\SAM"
אפשר לחלץ אותם מתוך הקובץ עם כל מיני תוכנות, הפופולרית שבהם היא mimikatz
אחרי שיש לנו את ההאש אפשר לנסות ולחפש את הטקסט שיצר אותו (מכיוון שאין דרך לחזור אחרוה ולגלות מה יצר, צריך פשוט לנסות את כל האפשרויות ולראות אם יש להם האש זהה לזה שיצא לנו עד שנמצא את ההאש הנכון - תהליך שיכול לקחת שנים ארוכות)@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
ההאשים השונים מאוחסנים בקובץ בנתיב הזה
"C:\Windows\System32\config\SAM"
אפשר לחלץ אותם מתוך הקובץ עם כל מיני תוכנות, הפופולרית שבהם היא mimikatzאיך אני מוציא את הקובץ דרך הביוס או שאפשרי גם כשהמחשב בפעולה ?
-
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
ההאשים השונים מאוחסנים בקובץ בנתיב הזה
"C:\Windows\System32\config\SAM"
אפשר לחלץ אותם מתוך הקובץ עם כל מיני תוכנות, הפופולרית שבהם היא mimikatzאיך אני מוציא את הקובץ דרך הביוס או שאפשרי גם כשהמחשב בפעולה ?
@יצחק-קוזניץ כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
או שאפשרי גם כשהמחשב בפעולה ?
לא חושב, צריך מחוץ למערכת.
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
רגע... נניח שזה היה באמת גימטריא. והסיסמא שלי הייתה בהמה. אז אתה אומר שאם אני אכניס כלב זה יפתח? כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
ספציפית על ווינדוס לא יודע אבל אני יודע שיש מקומות שזה עובד (יכול להיות שווינדוס שומרים גם את אורך הסיסמה (למרות שזה מוריד באבטחה) או משהו כזה)
-
@יצחק-קוזניץ כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
או שאפשרי גם כשהמחשב בפעולה ?
לא חושב, צריך מחוץ למערכת.
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
רגע... נניח שזה היה באמת גימטריא. והסיסמא שלי הייתה בהמה. אז אתה אומר שאם אני אכניס כלב זה יפתח? כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
ספציפית על ווינדוס לא יודע אבל אני יודע שיש מקומות שזה עובד (יכול להיות שווינדוס שומרים גם את אורך הסיסמה (למרות שזה מוריד באבטחה) או משהו כזה)
@מתכנת-חובב
שכוייח.
בווינדוס זה עבד למישהו פעם אולי @שמואל ?אם לא עובד בווינדוס לא עניתם על השאלה
-
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
כשמשתמש מנסה להכנס לחשבון ומזין את הסיסמה, המחשב יוצר האש של מה שהוא הכניס ובודק אם ההאש הזה זהה להאש שנשמר כשקבעו את הסיסמה
רגע... נניח שזה היה באמת גימטריא. והסיסמא שלי הייתה בהמה. אז אתה אומר שאם אני אכניס כלב זה יפתח? כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
אין דבר כזה כי לכלב ובהמה אין את אותו האש
כל מילה יוצרת האש אחר לגמרינ.ב. מי שאינו מהטיפוסים שאוהבים לקרוא
https://www.youtube.com/watch?v=SBnFiuH6nZc
סרטון שמסביר את מושגי ההצפנה וגיבוב מידע...
-
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
אין דבר כזה כי לכלב ובהמה אין את אותו האש
כל מילה יוצרת האש אחר לגמרינ.ב. מי שאינו מהטיפוסים שאוהבים לקרוא
https://www.youtube.com/watch?v=SBnFiuH6nZc
סרטון שמסביר את מושגי ההצפנה וגיבוב מידע@ראובן-שבתי הוא שאל, שמכיוון שיש הרבה פחות האשים אפשריים מסטרינגים אפשריים, מוכח שיש 2 סטרינגים שיחזירו את אותו האש, ואם כן, נוכל להכניס סיסמה אחרת שיוצרת את אותו האש והמחשב יחשוב שהכנסנו את הסיסמה הנכונה
-
@ראובן-שבתי הוא שאל, שמכיוון שיש הרבה פחות האשים אפשריים מסטרינגים אפשריים, מוכח שיש 2 סטרינגים שיחזירו את אותו האש, ואם כן, נוכל להכניס סיסמה אחרת שיוצרת את אותו האש והמחשב יחשוב שהכנסנו את הסיסמה הנכונה
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי הוא שאל, שמכיוון שיש הרבה פחות האשים אפשריים מסטרינגים אפשריים, מוכח שיש 2 סטרינגים שיחזירו את אותו האש, ואם כן, נוכל להכניס סיסמה אחרת שיוצרת את אותו האש והמחשב יחשוב שהכנסנו את הסיסמה הנכונה
ועל זה עניתי שאין דבר כזה שתי מילים שיחזירו את אותו האש
אפילו "כלב" ו"לכב" ו"בכל" כל אחד יוצר האש שונה למרות שהם מאוד דומים
וזהו שאולי גימטריה זה דוגמא חמודה אבל זה לא זה...
-
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי הוא שאל, שמכיוון שיש הרבה פחות האשים אפשריים מסטרינגים אפשריים, מוכח שיש 2 סטרינגים שיחזירו את אותו האש, ואם כן, נוכל להכניס סיסמה אחרת שיוצרת את אותו האש והמחשב יחשוב שהכנסנו את הסיסמה הנכונה
ועל זה עניתי שאין דבר כזה שתי מילים שיחזירו את אותו האש
אפילו "כלב" ו"לכב" ו"בכל" כל אחד יוצר האש שונה למרות שהם מאוד דומים
וזהו שאולי גימטריה זה דוגמא חמודה אבל זה לא זה -
@ראובן-שבתי דווקא יש
היגיון פשוט@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי דווקא יש
היגיון פשוטתראה את הסרטון ששלחתי נראה לי תסכים איתי
זכור לי @אלישי מבין בזה אולי יעזור בהכרעה -
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי הוא שאל, שמכיוון שיש הרבה פחות האשים אפשריים מסטרינגים אפשריים, מוכח שיש 2 סטרינגים שיחזירו את אותו האש, ואם כן, נוכל להכניס סיסמה אחרת שיוצרת את אותו האש והמחשב יחשוב שהכנסנו את הסיסמה הנכונה
ועל זה עניתי שאין דבר כזה שתי מילים שיחזירו את אותו האש
אפילו "כלב" ו"לכב" ו"בכל" כל אחד יוצר האש שונה למרות שהם מאוד דומים
וזהו שאולי גימטריה זה דוגמא חמודה אבל זה לא זה@ראובן-שבתי אני שאלתי על מה ש @מתכנת-חובב כתב
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
(מה גם שהאש אחד יכול להיות מתורגם לכמה סיסמאות שונות, בדיוק כמו ש 52 זה גימטרייה של כלב וגם של בהמה)
הבלוג שלי
https://aiv-dev.com/he-IL/ -
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי דווקא יש
היגיון פשוטתראה את הסרטון ששלחתי נראה לי תסכים איתי
זכור לי @אלישי מבין בזה אולי יעזור בהכרעה@ראובן-שבתי הפלט של sha512 - שהוא אחד האשים הכי חזקים היום הוא באורך של 512 ביט מה שאומר, שאם נגביל את הסיסמה לאורך של 512 תווים - יהיו לנו הרבה מאוד אפשרויות לסטרינגים והרבה פחות אפשרויות להאשים
לא כל כך מסובך להבין את זה -
@ראובן-שבתי אני שאלתי על מה ש @מתכנת-חובב כתב
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
(מה גם שהאש אחד יכול להיות מתורגם לכמה סיסמאות שונות, בדיוק כמו ש 52 זה גימטרייה של כלב וגם של בהמה)
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי אני שאלתי על מה ש @מתכנת-חובב כתב
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
(מה גם שהאש אחד יכול להיות מתורגם לכמה סיסמאות שונות, בדיוק כמו ש 52 זה גימטרייה של כלב וגם של בהמה)
נכון אכן באתי לחלוק עליו
זה אולי מסבר את האוזן אבל לא נכון
כל הרעיון בהאש שאין סדר והגיון
אם היית יודע ש האות כ' יוצרת @ והאות ל' יוצרת # היית יודע לפי האש מה המילה שיצרה אותה
הרעיון הוא ש כלב יותר #$% ולכב יוצר ^%$$# ולעולם לא תוכל ללכת אחורה בהתאמה
אלא אם כן תריץ את כל המילים בעולם עד שיווצר לך אותו האש...
-
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי אני שאלתי על מה ש @מתכנת-חובב כתב
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
(מה גם שהאש אחד יכול להיות מתורגם לכמה סיסמאות שונות, בדיוק כמו ש 52 זה גימטרייה של כלב וגם של בהמה)
נכון אכן באתי לחלוק עליו
זה אולי מסבר את האוזן אבל לא נכון
כל הרעיון בהאש שאין סדר והגיון
אם היית יודע ש האות כ' יוצרת @ והאות ל' יוצרת # היית יודע לפי האש מה המילה שיצרה אותה
הרעיון הוא ש כלב יותר #$% ולכב יוצר ^%$$# ולעולם לא תוכל ללכת אחורה בהתאמה
אלא אם כן תריץ את כל המילים בעולם עד שיווצר לך אותו האש@ראובן-שבתי לא מבין איפה אתה מסתבך אבל הנה תוצאה אקראית מגוגל
-
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
ההאשים השונים מאוחסנים בקובץ בנתיב הזה
"C:\Windows\System32\config\SAM"
אפשר לחלץ אותם מתוך הקובץ עם כל מיני תוכנות, הפופולרית שבהם היא mimikatzאיך אני מוציא את הקובץ דרך הביוס או שאפשרי גם כשהמחשב בפעולה ?
@יצחק-קוזניץ כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
איך אני מוציא את הקובץ דרך הביוס או שאפשרי גם כשהמחשב בפעולה ?
הקבצים יהיו בנתיב הבא
%windir%\System32\config\RegBack
-
אגב, אם אני מבין נכון, הרי שכל משפט/מילה/אות, יוצרת האש קבוע,
כשאני מגדיר את הסיסמה למילהpassוהוא יוצר האש כזה נגיד:@#$אז כשאני מקיש בתיבת הסיסמה pass הרי שהוא יוצר כזה האש@#$
אם נגיד הגדרתי בשני מחשבים את אותה סיסמה, הרי שלשניהם לכאורה יהיה את אותו האש, אני צודק?
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}