בקשת מידע | סיסמת מנהל למחשב
-
@דאבל אם אין לך ביטלוקר אז אין באמת דרך לחסום את זה,
תחשוב על זה שום דבר לא מונע ממני להעלות את הכונן במערכת אחרת ולהתחיל לקחת האשים לשנות registry וכו'.bitlocker זה הפיתרון היחיד ובשילוב עם tpm טוב (2.0) הרבה התקפות כמו לקרוא את המידע מהלוח ועוד נחסמות.
@cfopuser כתב בבקשת מידע | סיסמת מנהל למחשב:
להעלות את הכונן במערכת אחרת
אני חושב שיהיה צורך לשנות את הבעלות וההרשאות, גם בלי ביטלוקר זה לא פשוט לחבר ולשנות קבצים... (להעתיק כן)
אני מתפלא שעדיין אפשר לשנות שמות של קבצים כמו CMD בלי סיסמה...
יצא לך לבדוק את זה בווינדוס מעודכן לאחרונה? -
@cfopuser כתב בבקשת מידע | סיסמת מנהל למחשב:
להעלות את הכונן במערכת אחרת
אני חושב שיהיה צורך לשנות את הבעלות וההרשאות, גם בלי ביטלוקר זה לא פשוט לחבר ולשנות קבצים... (להעתיק כן)
אני מתפלא שעדיין אפשר לשנות שמות של קבצים כמו CMD בלי סיסמה...
יצא לך לבדוק את זה בווינדוס מעודכן לאחרונה? -
@cfopuser כתב בבקשת מידע | סיסמת מנהל למחשב:
להעלות את הכונן במערכת אחרת
אני חושב שיהיה צורך לשנות את הבעלות וההרשאות, גם בלי ביטלוקר זה לא פשוט לחבר ולשנות קבצים... (להעתיק כן)
אני מתפלא שעדיין אפשר לשנות שמות של קבצים כמו CMD בלי סיסמה...
יצא לך לבדוק את זה בווינדוס מעודכן לאחרונה?@דאבל כתב בבקשת מידע | סיסמת מנהל למחשב:
אני חושב שיהיה צורך לשנות את הבעלות וההרשאות
אז תעשה את זה בלינוקס
-
@cfopuser כתב בבקשת מידע | סיסמת מנהל למחשב:
להעלות את הכונן במערכת אחרת
אני חושב שיהיה צורך לשנות את הבעלות וההרשאות, גם בלי ביטלוקר זה לא פשוט לחבר ולשנות קבצים... (להעתיק כן)
אני מתפלא שעדיין אפשר לשנות שמות של קבצים כמו CMD בלי סיסמה...
יצא לך לבדוק את זה בווינדוס מעודכן לאחרונה?@דאבל אני חושב שאם יהיה צורך לא יקח הרבה זמן (מסתמא מישהו כבר עשה את זה),
לעשות כלי שעושה את הכול אוטמטי.אין שום פיתרון חוץ מביט לוקר,
(הרי גנבים לא יפסיקו בגלל שזה יהיה טיפה יותר מסובך אז היחידים שתפגע בהם זה אנשים פרטיים).חוץ מזה למי אכפת מהסיסמה הרבה יותר אכפת מהמידע שגם ככה גלוי אם אין הצפנה.
-
@cfopuser כתב בבקשת מידע | סיסמת מנהל למחשב:
להעלות את הכונן במערכת אחרת
אני חושב שיהיה צורך לשנות את הבעלות וההרשאות, גם בלי ביטלוקר זה לא פשוט לחבר ולשנות קבצים... (להעתיק כן)
אני מתפלא שעדיין אפשר לשנות שמות של קבצים כמו CMD בלי סיסמה...
יצא לך לבדוק את זה בווינדוס מעודכן לאחרונה?@דאבל כתב בבקשת מידע | סיסמת מנהל למחשב:
אני מתפלא שעדיין אפשר לשנות שמות של קבצים כמו CMD בלי סיסמה...
לא כזה מורכב
המקסימום תוקף כלשהו יוכל תמיד להביא cmd משלו או פשוט להשתמש כמו תוקף נורמלי ב api רשמי -
@דאבל אני חושב שאם יהיה צורך לא יקח הרבה זמן (מסתמא מישהו כבר עשה את זה),
לעשות כלי שעושה את הכול אוטמטי.אין שום פיתרון חוץ מביט לוקר,
(הרי גנבים לא יפסיקו בגלל שזה יהיה טיפה יותר מסובך אז היחידים שתפגע בהם זה אנשים פרטיים).חוץ מזה למי אכפת מהסיסמה הרבה יותר אכפת מהמידע שגם ככה גלוי אם אין הצפנה.
@cfopuser כתב בבקשת מידע | סיסמת מנהל למחשב:
חוץ מזה למי אכפת מהסיסמה הרבה יותר אכפת מהמידע שגם ככה גלוי אם אין הצפנה
לא חסרים נתונים שהמערכת מצפינה ולא גלויים בלי הסיסמה
באמת מעניין איך זה עובד -
@מתכנת-חובב DAPI לכן אתה מאבד גישה למה שכרום שמר אחרי איפוס בשיטה הזאת (לכן גם בהגדרות מבקשים ממך את הסיסמה הנוכחית בין השאר)
ברעיון אם יש לך את הhash והמידע מספיק חשוב אתה תשקיע את הכמה ימים ודולרים.
(ברור שזה לא ראילי אבל עבור כמויות גדולות של מידע למרות שהיו נסיונות דומים לזה Denuvo אם אני זוכר נכון)
גם אם לא בהקשר הזה -
@מתכנת-חובב DAPI לכן אתה מאבד גישה למה שכרום שמר אחרי איפוס בשיטה הזאת (לכן גם בהגדרות מבקשים ממך את הסיסמה הנוכחית בין השאר)
ברעיון אם יש לך את הhash והמידע מספיק חשוב אתה תשקיע את הכמה ימים ודולרים.
(ברור שזה לא ראילי אבל עבור כמויות גדולות של מידע למרות שהיו נסיונות דומים לזה Denuvo אם אני זוכר נכון)
גם אם לא בהקשר הזה@cfopuser כתב בבקשת מידע | סיסמת מנהל למחשב:
@מתכנת-חובב DAPI לכן אתה מאבד גישה למה שכרום שמר אחרי איפוס בשיטה הזאת (לכן גם בהגדרות מבקשים ממך את הסיסמה הנוכחית בין השאר)
ברעיון אם יש לך את הhash והמידע מספיק חשוב אתה תשקיע את הכמה ימים ודולרים.
(ברור שזה לא ראילי אבל עבור כמויות גדולות של מידע למרות שהיו נסיונות דומים לזה Denuvo אם אני זוכר נכון)
גם אם לא בהקשר הזהמלמעלה גם אני יודע להסביר
העניין הוא שהסיסמה עצמה לא נשמרת
אבל עכשיו בדקתי בתיעוד של מיקרוסופט ונראה בזמן ה login מתבצעת יצירה של מפתח כלשהו
אני קצת עייף עכשיו אני אבדוק את זה מחר -
@מתכנת-חובב DAPI לכן אתה מאבד גישה למה שכרום שמר אחרי איפוס בשיטה הזאת (לכן גם בהגדרות מבקשים ממך את הסיסמה הנוכחית בין השאר)
ברעיון אם יש לך את הhash והמידע מספיק חשוב אתה תשקיע את הכמה ימים ודולרים.
(ברור שזה לא ראילי אבל עבור כמויות גדולות של מידע למרות שהיו נסיונות דומים לזה Denuvo אם אני זוכר נכון)
גם אם לא בהקשר הזה -
@דאבל כן זה נטען לsam אבל גם בגרסאות חדשות זה לא נטען באמת,
אלא אתה רק משיג את הhash (או משהו דומה לא זוכר בדיוק לא את הסיסמה בכול אופן),
בכול אופן mimikatz לא עוזר בלגנוב את הסיסמה, הוא יותר נועד אם אתה רוצה לרמות את הcred provider
(אני עכשיו עושה אחד) בבסיס זה לא מורכב אבל ברגע שאתה נכנס לכול הדברים שמייקרוסופט הוסיפה במהלך השנים זה נהיה מבלבל.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}