בירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?
-
פוסט זה נמחק!
-
@יוסי-רחמים השרשור ארוך מידי ונראה שהדברים פה הולכים ונעשים פחות ברורים אז אני ינסה לסדר קצת
הסיסמה עצמה לא נשמרת במחשב בצורתה המקורית אלא ההאש שלה (אפשר לקרוא מה זה האש בויקיפדיה אבל לצורך העניין נאמר שזה כמו גימטרייה של הסיסמה)
להאש יש תכונה ייחודית - מאוד קל ליצור אותו (כלומר, לקחת טקסט כלשהו וליצור ממנו האש) אבל קשה מאוד להחזיר אחורה את הטקסט מתוך ההאש (מה גם שהאש אחד יכול להיות מתורגם לכמה סיסמאות שונות, בדיוק כמו ש 52 זה גימטרייה של כלב וגם של בהמה)
כשמשתמש מנסה להכנס לחשבון ומזין את הסיסמה, המחשב יוצר האש של מה שהוא הכניס ובודק אם ההאש הזה זהה להאש שנשמר כשקבעו את הסיסמה
ההאשים השונים מאוחסנים בקובץ בנתיב הזה
"C:\Windows\System32\config\SAM"
אפשר לחלץ אותם מתוך הקובץ עם כל מיני תוכנות, הפופולרית שבהם היא mimikatz
אחרי שיש לנו את ההאש אפשר לנסות ולחפש את הטקסט שיצר אותו (מכיוון שאין דרך לחזור אחרוה ולגלות מה יצר, צריך פשוט לנסות את כל האפשרויות ולראות אם יש להם האש זהה לזה שיצא לנו עד שנמצא את ההאש הנכון - תהליך שיכול לקחת שנים ארוכות) -
@שמואל אני מדבר על מה שאמר @מתכנת-חובב עשיתי את זה כמה וכמה פעמים וזה הצליח
ככל שהסיסמא מורכבת יותר הסיכוי שהאש שלה יהיה מפוענח יורד
(בפעם האחרונה שעשיתי את זה הצלחתי לעלות על סיסמא של 5 תווים בעברית)
אה ויש גם כמובן brute force שזה יותר עניין של סבלנות -
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
כשמשתמש מנסה להכנס לחשבון ומזין את הסיסמה, המחשב יוצר האש של מה שהוא הכניס ובודק אם ההאש הזה זהה להאש שנשמר כשקבעו את הסיסמה
רגע... נניח שזה היה באמת גימטריא. והסיסמא שלי הייתה בהמה. אז אתה אומר שאם אני אכניס כלב זה יפתח? כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
-
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
ההאשים השונים מאוחסנים בקובץ בנתיב הזה
"C:\Windows\System32\config\SAM"
אפשר לחלץ אותם מתוך הקובץ עם כל מיני תוכנות, הפופולרית שבהם היא mimikatzאיך אני מוציא את הקובץ דרך הביוס או שאפשרי גם כשהמחשב בפעולה ?
-
@יצחק-קוזניץ כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
או שאפשרי גם כשהמחשב בפעולה ?
לא חושב, צריך מחוץ למערכת.
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
רגע... נניח שזה היה באמת גימטריא. והסיסמא שלי הייתה בהמה. אז אתה אומר שאם אני אכניס כלב זה יפתח? כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
ספציפית על ווינדוס לא יודע אבל אני יודע שיש מקומות שזה עובד (יכול להיות שווינדוס שומרים גם את אורך הסיסמה (למרות שזה מוריד באבטחה) או משהו כזה)
-
@מתכנת-חובב
שכוייח.
בווינדוס זה עבד למישהו פעם אולי @שמואל ?אם לא עובד בווינדוס לא עניתם על השאלה
-
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
אין דבר כזה כי לכלב ובהמה אין את אותו האש
כל מילה יוצרת האש אחר לגמרינ.ב. מי שאינו מהטיפוסים שאוהבים לקרוא
https://www.youtube.com/watch?v=SBnFiuH6nZc
סרטון שמסביר את מושגי ההצפנה וגיבוב מידע -
@ראובן-שבתי הוא שאל, שמכיוון שיש הרבה פחות האשים אפשריים מסטרינגים אפשריים, מוכח שיש 2 סטרינגים שיחזירו את אותו האש, ואם כן, נוכל להכניס סיסמה אחרת שיוצרת את אותו האש והמחשב יחשוב שהכנסנו את הסיסמה הנכונה
-
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי הוא שאל, שמכיוון שיש הרבה פחות האשים אפשריים מסטרינגים אפשריים, מוכח שיש 2 סטרינגים שיחזירו את אותו האש, ואם כן, נוכל להכניס סיסמה אחרת שיוצרת את אותו האש והמחשב יחשוב שהכנסנו את הסיסמה הנכונה
ועל זה עניתי שאין דבר כזה שתי מילים שיחזירו את אותו האש
אפילו "כלב" ו"לכב" ו"בכל" כל אחד יוצר האש שונה למרות שהם מאוד דומים
וזהו שאולי גימטריה זה דוגמא חמודה אבל זה לא זה -
@ראובן-שבתי דווקא יש
היגיון פשוט -
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי דווקא יש
היגיון פשוטתראה את הסרטון ששלחתי נראה לי תסכים איתי
זכור לי @אלישי מבין בזה אולי יעזור בהכרעה -
@ראובן-שבתי אני שאלתי על מה ש @מתכנת-חובב כתב
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
(מה גם שהאש אחד יכול להיות מתורגם לכמה סיסמאות שונות, בדיוק כמו ש 52 זה גימטרייה של כלב וגם של בהמה)
-
@ראובן-שבתי הפלט של sha512 - שהוא אחד האשים הכי חזקים היום הוא באורך של 512 ביט מה שאומר, שאם נגביל את הסיסמה לאורך של 512 תווים - יהיו לנו הרבה מאוד אפשרויות לסטרינגים והרבה פחות אפשרויות להאשים
לא כל כך מסובך להבין את זה -
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי אני שאלתי על מה ש @מתכנת-חובב כתב
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
(מה גם שהאש אחד יכול להיות מתורגם לכמה סיסמאות שונות, בדיוק כמו ש 52 זה גימטרייה של כלב וגם של בהמה)
נכון אכן באתי לחלוק עליו
זה אולי מסבר את האוזן אבל לא נכון
כל הרעיון בהאש שאין סדר והגיון
אם היית יודע ש האות כ' יוצרת @ והאות ל' יוצרת # היית יודע לפי האש מה המילה שיצרה אותה
הרעיון הוא ש כלב יותר #$% ולכב יוצר ^%$$# ולעולם לא תוכל ללכת אחורה בהתאמה
אלא אם כן תריץ את כל המילים בעולם עד שיווצר לך אותו האש -
@ראובן-שבתי לא מבין איפה אתה מסתבך אבל הנה תוצאה אקראית מגוגל
-
@יצחק-קוזניץ כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
איך אני מוציא את הקובץ דרך הביוס או שאפשרי גם כשהמחשב בפעולה ?
הקבצים יהיו בנתיב הבא
%windir%\System32\config\RegBack
-
אגב, אם אני מבין נכון, הרי שכל משפט/מילה/אות, יוצרת האש קבוע,
כשאני מגדיר את הסיסמה למילהpassוהוא יוצר האש כזה נגיד:@#$אז כשאני מקיש בתיבת הסיסמה pass הרי שהוא יוצר כזה האש@#$
אם נגיד הגדרתי בשני מחשבים את אותה סיסמה, הרי שלשניהם לכאורה יהיה את אותו האש, אני צודק?
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}