שיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים
-
בוקר טוב לחברי הפורום!
כל אחד שניסה פעם להרגיש איזה האקר מתחיל מכיר את הפקודה הנדושה "net user username *" שמאפסת את סיסמת המשתמש, ואת האפשרות להחליף את ה"נגישות" שבמסך הנעילה ל"CMD" ומשם לאפס את הסיסמה. וגם מי שעדיין לא הגיע לשם לרוב יוכל בקלות לאפס על ידי שימוש בדיסק טכנאים.אז מה הפיתרון לזה? איך נוכל לאבטח את המחשב שלנו מפריצות כאלו?
- אז הפיתרון האמיתי והרישמי הוא להצפין את כונן המחשב עם BitLocker, כך גם אם מישהו יעלה דרך דיסק טכנאים הוא לא יוכל לצפות ולשנות כלום בכונן הקשיח.
החיסרון בזה:
הצפנת BitLocker מצפינה את כל הרישום של מערכת הקבצים, כך אם הדיסק ניזוק או נתקע בגלל באג, הסיכויים לשחזר את החומר מעטים יותר. אם אתם הולכים על זה, כדאי מאד לעשות גיבוי אוטומטי למחשב לכונן חיצוני או לענן.- פיתרון נוסף: לשנות בהגדרות הBIOS את אפשרויות האתחול, ולחסום את האיתחול דרך פלאש דרייב, ואז כמובן לחסום את הBIOS עם סיסמה.
החיסרון בזה:
פריצת סיסמת BIOS היא יחסית פשוטה ברוב המחשבים, על ידי הוצאת הבטריה של הBIOS מלוח האם לכמה דקות.אבל כאמור, אלו הם הפיתרונות הרשמיים והמומלצים ביותר, ואם אינכם משתמשים בהצפנת קבצים מתקדמת עם תוכנות ייעודיות - זה הדבר שעליכם לעשות.
וכעת לענין: אם אתם רוצים פיתרון מחוץ לקופסה, אז הנה טכניקה חמודה שתאפשר לכם לחסום לפורצים חובבנים את הגישה למחשב:
חשוב לציין, כי האקר קצת מומחה (או כזה שקרה את המאמר כאן
) יוכל לעקוף את זה בקלות, זה רק אם אתם מתעסקים עם חובבי מחשבים ברמה קלאסית...
עוד חשוב לציין כי הטכניקה הזאת משאירה את הסיסמה שלכם חשופה על הכונן למשתמש מנוסה, כך שהדברים כאן הם רק אם מדובר על מישהו לא ממש מומחה. ככלל, הדברים הם רק בשביל הרעיון ותוכלו לקחת את זה לדברים אחרים...הרעיון הוא כזה: להשתמש במתזמן המשימות כדי להגדיר שכל פעם כשמישהו ינסה לשנות את הסיסמה - אנו מחליפים את הסיסמה אוטומטית בחזרה.
- פתחו את מתזמן המשימות (חפשו TASK ובחרו "Task Scheduler")
- לחצו על משימה חדשה (create task בצד השמאלי) - לא על basic task
- בחלון שנפתח, נגדיר דבר ראשון את ההגדרות הבסיסיות למשימה:
- נלחץ על Change User Or Group, נלחץ על "מתקדם" ובחלונית שנפתחה "חיפוש", ואז נבחר את המשתמש SYSTEM
נעשה אישור ונחזור לחלונית המשימה - נסמן ב"ווי" את האפשרות "Run with highest privileges"
- נעבור לכרטיסה "Conditions" ונסיר את ה"ווי" מהאפשרות "Start the task only if the computer is on AC power" כדי שהמשימה תרוץ גם כשהמחשב על מצב בטריה
-
כעת נעבור לכרטיסיה triggers ונלחץ על "new"
-
- נבחר ברשימה הנפתחת העליונה "On an event"
-
- כעת נראה מספר הגדרות שנוספו באמצע. נבחר בקטגוריה "Log" את האפשרות "Security"
-
- בקטגוריה "source" נבחר "Microsoft Windows security auditing."
-
- ובשורה השלישית נכתוב "4723", זה האירוע שאנחנו רוצים לתפוס.
- ובשורה השלישית נכתוב "4723", זה האירוע שאנחנו רוצים לתפוס.
-
- נעשה אישור ונחזור לחלונית הקודמת, נחזור שוב על אותה הוספת Trigger והפעם עם הקוד "4724"
-
- נעשה עוד טריגר - הפעם שיפעל בכל פעם שהמחשב נדלק (למקרה שהסיסמה השתנתה דרך כונן הבזק): נלחץ שוב על "New" ונבחר ברשימה הנפתחת העליונה "At Startup", כאן כבר לא צריך להגדיר כלום אז נעשה אישור ונחזור לחלונית המשימה
-
כעת נעבור לכרטיסיה "Actions" ונלחץ על "New"
-
- בחלון שנפתח נבחר למעלה "Start a program" (זה כבר כברירת מחדל)
-
- בתיבת הטקסט "Program/Script" נכתוב "Net"
-
- בתיבת הטקסט "(Add arguments (optional" נכתוב "<user <username> <password" כשאנו מחליפים את <username> בשם היוזר שלנו, ואת <password> נחליף לסיסמה שלנו
- בתיבת הטקסט "(Add arguments (optional" נכתוב "<user <username> <password" כשאנו מחליפים את <username> בשם היוזר שלנו, ואת <password> נחליף לסיסמה שלנו
-
כעת נלחץ על אישור, ונחזור לחלונית המשימה
-
נעבור שוב לכרטיסיה הראשונה "General" ונבחר שם למשימה שלנו, לרוב נרצה לעשות את זה באופן מחוכם ולקרוא לזה שם כמו "Adobe Acrobat Scanner" או "Microsoft Online Updater" וכדומה...
נעשה "אישור" והמשימה מוכנה!
כאמור, לא לוקח אחריות על הדברים, והם נועדו בעיקר בשביל להראות כיוונים ורעיונות
-
בוקר טוב לחברי הפורום!
כל אחד שניסה פעם להרגיש איזה האקר מתחיל מכיר את הפקודה הנדושה "net user username *" שמאפסת את סיסמת המשתמש, ואת האפשרות להחליף את ה"נגישות" שבמסך הנעילה ל"CMD" ומשם לאפס את הסיסמה. וגם מי שעדיין לא הגיע לשם לרוב יוכל בקלות לאפס על ידי שימוש בדיסק טכנאים.אז מה הפיתרון לזה? איך נוכל לאבטח את המחשב שלנו מפריצות כאלו?
- אז הפיתרון האמיתי והרישמי הוא להצפין את כונן המחשב עם BitLocker, כך גם אם מישהו יעלה דרך דיסק טכנאים הוא לא יוכל לצפות ולשנות כלום בכונן הקשיח.
החיסרון בזה:
הצפנת BitLocker מצפינה את כל הרישום של מערכת הקבצים, כך אם הדיסק ניזוק או נתקע בגלל באג, הסיכויים לשחזר את החומר מעטים יותר. אם אתם הולכים על זה, כדאי מאד לעשות גיבוי אוטומטי למחשב לכונן חיצוני או לענן.- פיתרון נוסף: לשנות בהגדרות הBIOS את אפשרויות האתחול, ולחסום את האיתחול דרך פלאש דרייב, ואז כמובן לחסום את הBIOS עם סיסמה.
החיסרון בזה:
פריצת סיסמת BIOS היא יחסית פשוטה ברוב המחשבים, על ידי הוצאת הבטריה של הBIOS מלוח האם לכמה דקות.אבל כאמור, אלו הם הפיתרונות הרשמיים והמומלצים ביותר, ואם אינכם משתמשים בהצפנת קבצים מתקדמת עם תוכנות ייעודיות - זה הדבר שעליכם לעשות.
וכעת לענין: אם אתם רוצים פיתרון מחוץ לקופסה, אז הנה טכניקה חמודה שתאפשר לכם לחסום לפורצים חובבנים את הגישה למחשב:
חשוב לציין, כי האקר קצת מומחה (או כזה שקרה את המאמר כאן
) יוכל לעקוף את זה בקלות, זה רק אם אתם מתעסקים עם חובבי מחשבים ברמה קלאסית...
עוד חשוב לציין כי הטכניקה הזאת משאירה את הסיסמה שלכם חשופה על הכונן למשתמש מנוסה, כך שהדברים כאן הם רק אם מדובר על מישהו לא ממש מומחה. ככלל, הדברים הם רק בשביל הרעיון ותוכלו לקחת את זה לדברים אחרים...הרעיון הוא כזה: להשתמש במתזמן המשימות כדי להגדיר שכל פעם כשמישהו ינסה לשנות את הסיסמה - אנו מחליפים את הסיסמה אוטומטית בחזרה.
- פתחו את מתזמן המשימות (חפשו TASK ובחרו "Task Scheduler")
- לחצו על משימה חדשה (create task בצד השמאלי) - לא על basic task
- בחלון שנפתח, נגדיר דבר ראשון את ההגדרות הבסיסיות למשימה:
- נלחץ על Change User Or Group, נלחץ על "מתקדם" ובחלונית שנפתחה "חיפוש", ואז נבחר את המשתמש SYSTEM
נעשה אישור ונחזור לחלונית המשימה - נסמן ב"ווי" את האפשרות "Run with highest privileges"
- נעבור לכרטיסה "Conditions" ונסיר את ה"ווי" מהאפשרות "Start the task only if the computer is on AC power" כדי שהמשימה תרוץ גם כשהמחשב על מצב בטריה
-
כעת נעבור לכרטיסיה triggers ונלחץ על "new"
-
- נבחר ברשימה הנפתחת העליונה "On an event"
-
- כעת נראה מספר הגדרות שנוספו באמצע. נבחר בקטגוריה "Log" את האפשרות "Security"
-
- בקטגוריה "source" נבחר "Microsoft Windows security auditing."
-
- ובשורה השלישית נכתוב "4723", זה האירוע שאנחנו רוצים לתפוס.
- ובשורה השלישית נכתוב "4723", זה האירוע שאנחנו רוצים לתפוס.
-
- נעשה אישור ונחזור לחלונית הקודמת, נחזור שוב על אותה הוספת Trigger והפעם עם הקוד "4724"
-
- נעשה עוד טריגר - הפעם שיפעל בכל פעם שהמחשב נדלק (למקרה שהסיסמה השתנתה דרך כונן הבזק): נלחץ שוב על "New" ונבחר ברשימה הנפתחת העליונה "At Startup", כאן כבר לא צריך להגדיר כלום אז נעשה אישור ונחזור לחלונית המשימה
-
כעת נעבור לכרטיסיה "Actions" ונלחץ על "New"
-
- בחלון שנפתח נבחר למעלה "Start a program" (זה כבר כברירת מחדל)
-
- בתיבת הטקסט "Program/Script" נכתוב "Net"
-
- בתיבת הטקסט "(Add arguments (optional" נכתוב "<user <username> <password" כשאנו מחליפים את <username> בשם היוזר שלנו, ואת <password> נחליף לסיסמה שלנו
- בתיבת הטקסט "(Add arguments (optional" נכתוב "<user <username> <password" כשאנו מחליפים את <username> בשם היוזר שלנו, ואת <password> נחליף לסיסמה שלנו
-
כעת נלחץ על אישור, ונחזור לחלונית המשימה
-
נעבור שוב לכרטיסיה הראשונה "General" ונבחר שם למשימה שלנו, לרוב נרצה לעשות את זה באופן מחוכם ולקרוא לזה שם כמו "Adobe Acrobat Scanner" או "Microsoft Online Updater" וכדומה...
נעשה "אישור" והמשימה מוכנה!
כאמור, לא לוקח אחריות על הדברים, והם נועדו בעיקר בשביל להראות כיוונים ורעיונות
@אלדד-הדני-0 כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
פריצת סיסמת BIOS היא יחסית פשוטה ברוב המחשבים, על ידי הוצאת הבטריה של הBIOS מלוח האם לכמה דקות.
לפי הבנתי זה לא מאפס את סיסמת הביוס
בכל זאת ע"י דיסק טכנאים אפשר אחרי שתעביר את הדיסק למחשב אחר
נראה שהשקעת בזה זמן יפה מאוד -
@אלדד-הדני-0 כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
פריצת סיסמת BIOS היא יחסית פשוטה ברוב המחשבים, על ידי הוצאת הבטריה של הBIOS מלוח האם לכמה דקות.
לפי הבנתי זה לא מאפס את סיסמת הביוס
בכל זאת ע"י דיסק טכנאים אפשר אחרי שתעביר את הדיסק למחשב אחר
נראה שהשקעת בזה זמן יפה מאוד@אהרון-שלום כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
לפי הבנתי זה לא מאפס את סיסמת הביוס
זה מאפס בהחלט, מניסיון וגם מחיפוש קצר בפורום או ברשת בכלל
יתכן שבחלק מהמחשבים המודרניים זה לא עובד@אהרון-שלום כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
נראה שהשקעת בזה זמן יפה מאוד
תודה
-
@אהרון-שלום כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
לפי הבנתי זה לא מאפס את סיסמת הביוס
זה מאפס בהחלט, מניסיון וגם מחיפוש קצר בפורום או ברשת בכלל
יתכן שבחלק מהמחשבים המודרניים זה לא עובד@אהרון-שלום כתב בשיתוף | כך תחסמו איפוס סיסמה למחשב שלכם לפורצים חובבנים:
נראה שהשקעת בזה זמן יפה מאוד
תודה
@אלדד-הדני-0 אהבתי מאוד את הגישה!
אני לא חושב שמישהו יחשוב לחפור במתזמן המשימות בשביל לגלות את הסיסמה - זה באמת מחוץ לקופסא!מדריך יפה ומושקע!
-
אולי אפשר ליצור סקריפט (אולי אפילו עם ממשק גרפי) שמוסיף את המשימה הזו?
עקרונית זה לא אמור להיות כל כך מסובך (אבל לא ai חלילה כשמתעסקים עם כאלו דברים...)
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}