kamil0s możesz mieć z tym problem ponieważ ten trik zależy od ustawienia ograniczenia konta w xp jeżeli jest ono dodatkowo zmodyfikowane przez administratora np. o zablokowanie konsoli cmd to ten sposób nie będzie działał i musisz użyć jakiegoś programu do łamania hasła administratora:D

Oto artykuł o "łamaniu" haseł w Windowsach, który napisałem jeszcze za czasów współpracy z nieistniejącym już zinem AM Komputery. Tekst może już leciwy, ale na aktualności nie stracił, a opisane w nim metody nadal działają na tych najpopularniejszych systemach. Postaram się je wyłożyć jak najjaśniej.

Nie bez powodu w tytule artykułu słowo SAM zostało wyszczególnione, otóż tak nazywa się plik zawierający zaszyfrowane hasła do kont użytkowników. Znajduje się on w katalogu %SYSTEMROOT%\SYSTEM32\CONFIG (najczęściej C:\WINDOWS\SYSTEM32\CONFIG). Począwszy od Service Packa 2 dla Windows 2000 ten plik jest szyfrowany 128-bitowym algorytmem MD4 za pomocą programu Syskey. Wcześniej było to szyfrowanie 56-bitowe. Do pliku SAM (Security Account Manager) nie ma żadnych uprawnień żaden użytkownik komputera. Konwencjonalnymi metodami nie da się go ani otworzyć, ani skopiować, ani tym bardziej nadpisać.

Istnieją jednak metody pozwalające na rozkodowanie/zmianę danych zapisanych w pliku. Można to robić wieloma metodami, posługując się kilkoma narzędziami na raz, jednak udało mi się znaleźć narzędzie pozwalające dokonać tego w prosty sposób, nosi ono nazwę SAMInside. Posiada przejrzysty, graficzny interface, ma dużo opcji przyśpieszających proces łamania hasła. Program ma polską wersję językową, więc jego obsługa nie powinna nikomu przysporzyć większych problemów. Mimo to omówię jego obsługę i konfigurację na przykładzie wersji 2.2.6.0, by wszystko stało się jasne

Pierwszy przycisk (patrząc od lewej) na górnym pasku służy do importu hashy (czyli zakodowanych haseł) z plików różnych typów (SAM i SYSTEM, pliki programu PWDump itd.) Drugi przycisk umożliwia import informacji o użytkownikach z lokalnego komputera. Trzeci pozwala samemu wprowadzić hashe, które po rozkodowaniu dadzą nam hasło. Czwarty usuwa wszystkich użytkowników z listy. Piąty służy do sprawdzania hasła. Szósty generuje hashe dla aktualnie zalogowanego użytkownika. Pod siódmym kryją się wszelkie ustawienia najważniejszej części programu, czyli rozszyfrowywania hasła. Ósmy, i zarazem ostatni służy do startowania i wstrzymywania procesu rozkodowywania.

Teraz trochę o ustawieniach dotyczących rozszyfrowywania. Pierwszą zakładkę pomijam, druga pozwala nam określić, jakie znaki będą brane pod uwagę przy ataku brute-force. Pozwala też określić długość odgadywanego hasła. Trzecia pozwala skorzystać ze słownika. Czwarta zakładka pozwala zmienić ustawienia ataku rozproszonego. Cała jego magia tkwi w tym, że bierze w nim udział kilka komputerów, co znakomicie przyśpiesza znajdowanie hasła. Po prostu ustawiasz SAMInside na kilku kompach z identycznymi opcjami i hashami do odgadnięcia, włączasz we wszystkich atak rozproszony na taką liczbę kompów, jaką masz do dyspozycji, i każdej maszynie przydzielasz inny numer. W piątej zakładce można ustawuć maskę dla hasła, jest to przydatne, jeśli mamy jakieś informacje o haśle (np. maska aaaNNN oznacza, że w haśle występują 3 małe litery pod rząd, a po nich bezpośrednio 3 cyfry) Wiem, że to trochę powikłane, ale mając program przed oczami na pewno połapiecie się, o co chodzi.

W następnej części arta opiszę, jak poznać hasło zarówno do konta użytkownika na zarówno na swoim, jak i innym kompie.

Aby poznać hasło dostępu do dowolnego konta na swoim kompie uruchom SAMInside, użyj opcji importu z lokalnego komputera. Powinna pokazać się lista użytkowników. Zaznacz pola przy tych, których hasła chcesz poznać. Skonfiguruj program wg własnych potrzeb (jeśli nie umiesz, posłuż się opisem dwa akapity wyżej, może on ci pomoże). Naciśnij start, i czekaj na wyniki. Nie zniechęcaj się, szukanie może trwać baaaaaaardzo długo, w zależności od długości hasła i wybranej metody deszyfracji. (najskuteczniejszą, ale niestety najwolniejszą metodą jest brute-force).

W przypadku chęci poznania hasła do innego kompa metod jest kilka. Jeżeli mamy do niego nieograniczony dostęp, to postępujemy analogicznie do sposobów opisanych akapit wyżej. Jednak jeżeli mamy mało czasu, nie możemy sobie pozwolić na długotrwałe szukanie musimy zdobyć dane potrzebne do rozkodowania hasła, które wprowadzimy w domu, gdzie spokojnie poczekamy na rozszyfrowanie hasła. Jeżeli mamy dostęp do kompa z zalogowanym jakimkolwiek userem w Windowsie, to uruchamiamy nasz magiczny programik, importujemy listę użytkowników z lokalnego kompa, spisujemy OBA hashe (LMHash i NTHash) interesującego nas usera/userów, w domu używamy opcji "Dodaj LMhash/NTHash", wpisujemy hashe ofiary, i rozszyfrowujemy hasło. Natomiast jeśli nie mamy dostępu do Windy musimy z kompa ofiary skopiować na dyskietkę pliki SAM i SYSTEM (oba znajdują sie w tym samym folderze, którego lokalizacja jest wymieniona gdzieś na początku arta). Do tego celu można użyc np. dystrybucji Linuxa uruchamianej z dyskietki, lub płyty. Jeśli Windows jest zainstalowany na partycji z systemem FAT32 to możemy użyć najzwyklejszej dyskietki startowej Windowsa 98, jeśli natomiast Winda stoi na partycji NTFS, to trzeba posłużyć się narzędziem NTFSDOS, które utworzy dyskietkę bootowalną z obsługą NTFS. Gdy już mamy pliki SAM i SYSTEM ofiary na swoim kompie, to używamy opcji "Import z plików SAM i SYSTEM" i postępujemy w sposób opisany wcześniej. Z tego co wiem w ten sposób (odczytania danych z pliku SAM i SYSTEM skopiowanych od ofiary) można poznać hasło tylko do konta administratora.

Co do poznawania hasła to by było na tyle, ale co, jeśli potrzebny jest nam szybki dostęp. Ano można po prostu zresetować hasło. Służy do tego program Offline NT Password & Registry Editor. Po jego rozpakowaniu uruchamiamy plik install.bat, wkładamy sformatowaną dyskietkę do flopa, podajemy literę naszej stacji dyskietek (najczęściej A:). Program utworzy dysk startowy. Po uruchomieniu z niego kompa wybieramy partycję, na której jest zainstalowany Windows, potem opcję "Password reset [sam system security]", potem "Edit user data and passwords", zostawiamy domyślną nazwę użytkownika (Administrator), wpisujemy nowe hasło (jeśli chcemy je wyzerować to zostawiamy gwiazdkę), potwierdzamy zmianę hasła. Wybieramy opcję "q", po czym ponownie potwierdzamy chęć zmiany hasła. Potem wpisujemy jeszcze "n" i hasełko jest zmienione.

Jak widać hasła nawet w "bezpiecznych" systemach opartych na technologii NT są do złamania nawet dla szarego człowieka. Nie jest to trudne, wystarczy mieć odpowiednie narzędzia oraz odrobinę szczerych chęci.

tu masz link do programu spróbuj nim tylko nie wiem czy będzie działał bo nie mam jak wogule sprawdzić tych programów bo mam system viste


Spróbuj jeszcze tak może akurat to pomoże

Sposób wykonywania Ataku
W Windows Xp istnieje konto SYSTEM wykorzystywane przez procesy systemowe. Ma ono uprawnienia do pełnej kontroli nad systemem operacyjnym. Zalogowanie do peceta osoby mogą w nieuprawniony sposób skorzystać z konta SYSTEM.

1) Aby przejąć kontrole nad Windows Xp klikamy na start --> wybieramy uruchom --> w oknie urachamianie wpisujemy polecenie cmd --> enter

2) W oknie konsoli wpisujemy polecenie
>at 21:20 /interactive "cmd.exe"
Polecenie użyje aplikacji Harmonogram zadań, aby wywołać okno konsli z prawnieniami systemowymi. Komenda zawiera zdefiniowany czas wykonania (21:20). Zamiast przkładowej godziny podajemy najbliższy możliwy czas wykonania komendy. Po chwili zostanie wyświetlne nowe okno konsoli. Pierwotne okno zamykamy !!!

3)Naciskamy Ctrl+Alt+Del (wyświetli się nam Menadżer Zadań Windows) przechodzimy na zakładke Procesy i klikamy na proces "explorer.exe" i klikamy zakończ proces !

4)Przechodzimy do otwartego okna konsoli i wpisujemy w nim >explorer.exe i klikamy enter !

5)Otwieramy menu start i sprawdzamy na jakiego użytkownika jesteśmy zalogowani.
Jeśli wszystko się powidło powinnismy byc zalogowani na użytkownika SYSTEM (z pełnymi uprwanieniami)

Patrz tu:

[QUOTE=odkrywca;428338]cześć mam sposóba na złamanie hasła administratora ale z poziomu użytkownika zastrreżenia konta i ograniczenia nie mają znaczenia jedyne
co jest potrzebne to dostęp do konsoli cmd



----------------------------------------------

jeżeli ci to pomogło a napewno bo sam testowałem daj mi repa albo dwa[/QUOTE]

Zrobiłem to i pisze mi "Odmowa dostępu".... Co mam zrobić?

[QUOTE=kris6286;432863]A ja mam najlepszy i najprostrzy sposob:
[FONT="Arial Black"]Proactive System Password Recovery[/FONT]

Moj upload:)[/QUOTE]

Ale ten patent nie działa jeśli jesteś zalogowany na zwykłego użytkownika ;/

[QUOTE=Lord Tauren;432440]Na kopie, gdzie to sprawdzałem po wpisaniu at (godzina) /interactive "cmd.exe" i naciścięciu [Enter] pokazuje sie "Odmowa dostępu". Ale repa dam za dobre checi.[/QUOTE]

nie wpisuj <
teraz powinno iśc

A jeśli nie znam hasła administratora, to mogę je złamać?

Pozdro

Złamać raczej nie. Znaczy możesz je zmienić, ale nie będziesz wiedzieć jakie ono było:) Oczywiście chodzi mi o ten sposób z logowaniem się na konto SYSTEM:)

Witam
Przetestowałem już chyba większość znalezionych w sieci sposobów na złamanie lub odczytanie hasła admina z poziomu użytkownika zastanawiam się czy możliwe by było odczytanie hasła z pliku SAM np za pomocą programu SAMINSIDE po podpięciu go do komputera do którego znamy hasło admina. Program ten umożliwia import wybranego przez nas pliku SAM więc możemy wskazać ten konkretny który nas interesuje. ale nie jestem pewien czy to coś da. Jak myślicie?




no i udało się niestety sposób niewszystkim sie przyda ale co tam wziołem dysk do domku i tam za pomocą programu SAMINSIDE wyciagnołem hash'e program sam potrafi odszyfrować do hasło później ale trwa to dość długo w zależność od mocy naszego kompa i łatwiej jest wskoczyć na stronke Plain-Text.info i korzystamy z mocy 36 komputerów i 1,305841 Tb Rainbow tables ,które zrobią całą robotę za nas i za program oczywiscie w jakies kilka sekund. Trzeba jedynie podać na stronce ciąg znaków w formacie pwdump (kokaże je nam program SAMINSIDE) i załatwione:

przykładowe hasło użytkownika test w formacie programu pwdump:

test:1006:2c3179eedbe3f21225ad3b83fa6627c7:5755d0293a06156da71335e8f954cdc5:::

gdzie

test-nazwa użytkownika

1006-nr RID

2c3179eedbe3f21225ad3b83fa6627c7-LM Hash

5755d0293a06156da71335e8f954cdc5-NT Hash

POWODZENIA