בירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?
-
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
ההאשים השונים מאוחסנים בקובץ בנתיב הזה
"C:\Windows\System32\config\SAM"
אפשר לחלץ אותם מתוך הקובץ עם כל מיני תוכנות, הפופולרית שבהם היא mimikatzאיך אני מוציא את הקובץ דרך הביוס או שאפשרי גם כשהמחשב בפעולה ?
@יצחק-קוזניץ כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
או שאפשרי גם כשהמחשב בפעולה ?
לא חושב, צריך מחוץ למערכת.
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
רגע... נניח שזה היה באמת גימטריא. והסיסמא שלי הייתה בהמה. אז אתה אומר שאם אני אכניס כלב זה יפתח? כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
ספציפית על ווינדוס לא יודע אבל אני יודע שיש מקומות שזה עובד (יכול להיות שווינדוס שומרים גם את אורך הסיסמה (למרות שזה מוריד באבטחה) או משהו כזה)
-
@יצחק-קוזניץ כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
או שאפשרי גם כשהמחשב בפעולה ?
לא חושב, צריך מחוץ למערכת.
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
רגע... נניח שזה היה באמת גימטריא. והסיסמא שלי הייתה בהמה. אז אתה אומר שאם אני אכניס כלב זה יפתח? כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
ספציפית על ווינדוס לא יודע אבל אני יודע שיש מקומות שזה עובד (יכול להיות שווינדוס שומרים גם את אורך הסיסמה (למרות שזה מוריד באבטחה) או משהו כזה)
@מתכנת-חובב
שכוייח.
בווינדוס זה עבד למישהו פעם אולי @שמואל ?אם לא עובד בווינדוס לא עניתם על השאלה
-
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
כשמשתמש מנסה להכנס לחשבון ומזין את הסיסמה, המחשב יוצר האש של מה שהוא הכניס ובודק אם ההאש הזה זהה להאש שנשמר כשקבעו את הסיסמה
רגע... נניח שזה היה באמת גימטריא. והסיסמא שלי הייתה בהמה. אז אתה אומר שאם אני אכניס כלב זה יפתח? כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
אין דבר כזה כי לכלב ובהמה אין את אותו האש
כל מילה יוצרת האש אחר לגמרינ.ב. מי שאינו מהטיפוסים שאוהבים לקרוא
https://www.youtube.com/watch?v=SBnFiuH6nZc
סרטון שמסביר את מושגי ההצפנה וגיבוב מידע...
-
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
אין דבר כזה כי לכלב ובהמה אין את אותו האש
כל מילה יוצרת האש אחר לגמרינ.ב. מי שאינו מהטיפוסים שאוהבים לקרוא
https://www.youtube.com/watch?v=SBnFiuH6nZc
סרטון שמסביר את מושגי ההצפנה וגיבוב מידע@ראובן-שבתי הוא שאל, שמכיוון שיש הרבה פחות האשים אפשריים מסטרינגים אפשריים, מוכח שיש 2 סטרינגים שיחזירו את אותו האש, ואם כן, נוכל להכניס סיסמה אחרת שיוצרת את אותו האש והמחשב יחשוב שהכנסנו את הסיסמה הנכונה
-
@ראובן-שבתי הוא שאל, שמכיוון שיש הרבה פחות האשים אפשריים מסטרינגים אפשריים, מוכח שיש 2 סטרינגים שיחזירו את אותו האש, ואם כן, נוכל להכניס סיסמה אחרת שיוצרת את אותו האש והמחשב יחשוב שהכנסנו את הסיסמה הנכונה
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי הוא שאל, שמכיוון שיש הרבה פחות האשים אפשריים מסטרינגים אפשריים, מוכח שיש 2 סטרינגים שיחזירו את אותו האש, ואם כן, נוכל להכניס סיסמה אחרת שיוצרת את אותו האש והמחשב יחשוב שהכנסנו את הסיסמה הנכונה
ועל זה עניתי שאין דבר כזה שתי מילים שיחזירו את אותו האש
אפילו "כלב" ו"לכב" ו"בכל" כל אחד יוצר האש שונה למרות שהם מאוד דומים
וזהו שאולי גימטריה זה דוגמא חמודה אבל זה לא זה...
-
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי הוא שאל, שמכיוון שיש הרבה פחות האשים אפשריים מסטרינגים אפשריים, מוכח שיש 2 סטרינגים שיחזירו את אותו האש, ואם כן, נוכל להכניס סיסמה אחרת שיוצרת את אותו האש והמחשב יחשוב שהכנסנו את הסיסמה הנכונה
ועל זה עניתי שאין דבר כזה שתי מילים שיחזירו את אותו האש
אפילו "כלב" ו"לכב" ו"בכל" כל אחד יוצר האש שונה למרות שהם מאוד דומים
וזהו שאולי גימטריה זה דוגמא חמודה אבל זה לא זה -
@ראובן-שבתי דווקא יש
היגיון פשוט@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי דווקא יש
היגיון פשוטתראה את הסרטון ששלחתי נראה לי תסכים איתי
זכור לי @אלישי מבין בזה אולי יעזור בהכרעה -
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי הוא שאל, שמכיוון שיש הרבה פחות האשים אפשריים מסטרינגים אפשריים, מוכח שיש 2 סטרינגים שיחזירו את אותו האש, ואם כן, נוכל להכניס סיסמה אחרת שיוצרת את אותו האש והמחשב יחשוב שהכנסנו את הסיסמה הנכונה
ועל זה עניתי שאין דבר כזה שתי מילים שיחזירו את אותו האש
אפילו "כלב" ו"לכב" ו"בכל" כל אחד יוצר האש שונה למרות שהם מאוד דומים
וזהו שאולי גימטריה זה דוגמא חמודה אבל זה לא זה@ראובן-שבתי אני שאלתי על מה ש @מתכנת-חובב כתב
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
(מה גם שהאש אחד יכול להיות מתורגם לכמה סיסמאות שונות, בדיוק כמו ש 52 זה גימטרייה של כלב וגם של בהמה)
הבלוג שלי
https://aiv-dev.com/he-IL/ -
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי דווקא יש
היגיון פשוטתראה את הסרטון ששלחתי נראה לי תסכים איתי
זכור לי @אלישי מבין בזה אולי יעזור בהכרעה@ראובן-שבתי הפלט של sha512 - שהוא אחד האשים הכי חזקים היום הוא באורך של 512 ביט מה שאומר, שאם נגביל את הסיסמה לאורך של 512 תווים - יהיו לנו הרבה מאוד אפשרויות לסטרינגים והרבה פחות אפשרויות להאשים
לא כל כך מסובך להבין את זה -
@ראובן-שבתי אני שאלתי על מה ש @מתכנת-חובב כתב
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
(מה גם שהאש אחד יכול להיות מתורגם לכמה סיסמאות שונות, בדיוק כמו ש 52 זה גימטרייה של כלב וגם של בהמה)
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי אני שאלתי על מה ש @מתכנת-חובב כתב
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
(מה גם שהאש אחד יכול להיות מתורגם לכמה סיסמאות שונות, בדיוק כמו ש 52 זה גימטרייה של כלב וגם של בהמה)
נכון אכן באתי לחלוק עליו
זה אולי מסבר את האוזן אבל לא נכון
כל הרעיון בהאש שאין סדר והגיון
אם היית יודע ש האות כ' יוצרת @ והאות ל' יוצרת # היית יודע לפי האש מה המילה שיצרה אותה
הרעיון הוא ש כלב יותר #$% ולכב יוצר ^%$$# ולעולם לא תוכל ללכת אחורה בהתאמה
אלא אם כן תריץ את כל המילים בעולם עד שיווצר לך אותו האש...
-
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי אני שאלתי על מה ש @מתכנת-חובב כתב
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
(מה גם שהאש אחד יכול להיות מתורגם לכמה סיסמאות שונות, בדיוק כמו ש 52 זה גימטרייה של כלב וגם של בהמה)
נכון אכן באתי לחלוק עליו
זה אולי מסבר את האוזן אבל לא נכון
כל הרעיון בהאש שאין סדר והגיון
אם היית יודע ש האות כ' יוצרת @ והאות ל' יוצרת # היית יודע לפי האש מה המילה שיצרה אותה
הרעיון הוא ש כלב יותר #$% ולכב יוצר ^%$$# ולעולם לא תוכל ללכת אחורה בהתאמה
אלא אם כן תריץ את כל המילים בעולם עד שיווצר לך אותו האש@ראובן-שבתי לא מבין איפה אתה מסתבך אבל הנה תוצאה אקראית מגוגל
-
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
ההאשים השונים מאוחסנים בקובץ בנתיב הזה
"C:\Windows\System32\config\SAM"
אפשר לחלץ אותם מתוך הקובץ עם כל מיני תוכנות, הפופולרית שבהם היא mimikatzאיך אני מוציא את הקובץ דרך הביוס או שאפשרי גם כשהמחשב בפעולה ?
@יצחק-קוזניץ כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
איך אני מוציא את הקובץ דרך הביוס או שאפשרי גם כשהמחשב בפעולה ?
הקבצים יהיו בנתיב הבא
%windir%\System32\config\RegBack
-
אגב, אם אני מבין נכון, הרי שכל משפט/מילה/אות, יוצרת האש קבוע,
כשאני מגדיר את הסיסמה למילהpassוהוא יוצר האש כזה נגיד:@#$אז כשאני מקיש בתיבת הסיסמה pass הרי שהוא יוצר כזה האש@#$
אם נגיד הגדרתי בשני מחשבים את אותה סיסמה, הרי שלשניהם לכאורה יהיה את אותו האש, אני צודק? -
אגב, אם אני מבין נכון, הרי שכל משפט/מילה/אות, יוצרת האש קבוע,
כשאני מגדיר את הסיסמה למילהpassוהוא יוצר האש כזה נגיד:@#$אז כשאני מקיש בתיבת הסיסמה pass הרי שהוא יוצר כזה האש@#$
אם נגיד הגדרתי בשני מחשבים את אותה סיסמה, הרי שלשניהם לכאורה יהיה את אותו האש, אני צודק?@LEVI-H כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
אגב, אם אני מבין נכון, הרי שכל משפט/מילה/אות, יוצרת האש קבוע,
כשאני מגדיר את הסיסמה למילהpassוהוא יוצר האש כזה נגיד:@#$אז כשאני מקיש בתיבת הסיסמה pass הרי שהוא יוצר כזה האש@#$
אם נגיד הגדרתי בשני מחשבים את אותה סיסמה, הרי שלשניהם לכאורה יהיה את אותו האש, אני צודק?כן
-
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
כשמשתמש מנסה להכנס לחשבון ומזין את הסיסמה, המחשב יוצר האש של מה שהוא הכניס ובודק אם ההאש הזה זהה להאש שנשמר כשקבעו את הסיסמה
רגע... נניח שזה היה באמת גימטריא. והסיסמא שלי הייתה בהמה. אז אתה אומר שאם אני אכניס כלב זה יפתח? כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
כן
-
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
כלומר, נניח שאני מכניס סיסמא שהיא לא המקורית אבל יש לה אותו האש זה יעבוד?
כן
אבל
נניח והתאדגו כמה מאות אנשים והעלו לאתר מסויים, סיסמה אחרי סיסמה וההאש שלה
ככה מאות אלפי סיסמאות
ומחר אני בודק מה ההאש שלי ובודק באתר ההוא
אז יש לי את הסיסמהאפשר לפנק בקפה
www.buymeacoffee.com/yankystechR -
אבל
נניח והתאדגו כמה מאות אנשים והעלו לאתר מסויים, סיסמה אחרי סיסמה וההאש שלה
ככה מאות אלפי סיסמאות
ומחר אני בודק מה ההאש שלי ובודק באתר ההוא
אז יש לי את הסיסמה@Yanky כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
אז יש לי את הסיסמה
שואל או אומר ?
-
@מישהו12 כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
@ראובן-שבתי אני שאלתי על מה ש @מתכנת-חובב כתב
@מתכנת-חובב כתב בבירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?:
(מה גם שהאש אחד יכול להיות מתורגם לכמה סיסמאות שונות, בדיוק כמו ש 52 זה גימטרייה של כלב וגם של בהמה)
נכון אכן באתי לחלוק עליו
זה אולי מסבר את האוזן אבל לא נכון
כל הרעיון בהאש שאין סדר והגיון
אם היית יודע ש האות כ' יוצרת @ והאות ל' יוצרת # היית יודע לפי האש מה המילה שיצרה אותה
הרעיון הוא ש כלב יותר #$% ולכב יוצר ^%$$# ולעולם לא תוכל ללכת אחורה בהתאמה
אלא אם כן תריץ את כל המילים בעולם עד שיווצר לך אותו האש@ראובן-שבתי למיטב ידיעתי זה כן אפשרי שיהיו שתי טקסטים עם אותו hash
שמעתי ממישהו שמבין בתחום שזה משמש לפעמים האקרים
הם בעצם משתמשים בhash עם מוניטין טוב ואיכשהו (אין לי מושג איך) יוצרים נוזקה עם אותו hash
כמובן זה קשה מאוד אבל אפשרי -
אבל
נניח והתאדגו כמה מאות אנשים והעלו לאתר מסויים, סיסמה אחרי סיסמה וההאש שלה
ככה מאות אלפי סיסמאות
ומחר אני בודק מה ההאש שלי ובודק באתר ההוא
אז יש לי את הסיסמה@Yanky במידה ואתה אומר ולא שואל אז אתה צודק אם אתה שואל אז התשובה היא כן
@משחזר-מידע
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}