syskey hasło jak złamać

Thoughts

Temat: ophcrack czyli poznajemy hasło do Windowsa XP/Visty
W teorii istnieje możliwość złamania hasła trojanem, jednak komuś ostro musiałoby się nudzić żeby to pisać ; o.
Polecam poczytać o:
syskey
pwdump
samdump
i o hashach ;o
______

http://pl.youtube.com/watch?v=cA-pWKRyyG8
; o

Źródło: topranking.pl/898/ophcrack,czyli,poznajemy,haslo,do,windowsa,xp.php



Temat: SAMInside


Potężne narzędzie które pomoże odzyskać hasła użytkowników systemów Microsoft Windows NT, 2000, XP i 2003. Niewielkie rozmiary i brak konieczności instalacji pozwalają na uruchomienie programu wprost z dyskietki, pamięci USB czy płyty CD/DVD. Narzędzie korzysta z 6 metod łamania hasła, ataku słownikowego, hybrydowego, maskowanego, rozproszonego, Brut-Force i ataków tabelowych. Kod programu został w całości napisany w Asemblerze dzięki czemu wykorzystamy maksymalną moc obliczeniową każdego procesora. Aplikacja jest jednym z nielicznych narzędzi które potrafią złamać hasła szyfrowane systemem SYSKEY.

Szczegółowy opis obsługi w pliku nfo





Źródło: darkwarez.pl/forum/viewtopic.php?t=324024


Temat: deszyfrowanie pliku SAM win2000


z informacji w necie i strony l0p[htcracka wynika ze nie lamie syskeya. A
wersje mam nowa (4).


Tak, ale:

"LC4 dumps password hashes from the SAM database (and from Active Directory)
of a system on which you have Administrator privileges, whether or not
SYSKEY is enabled on the system. However, if SYSKEY is being used (it is by
default on Windows 2000 systems) LC4 can only do this on the local machine
on which it is running."

Czyli możesz wydobyć hashe _i_ uzyskać hasło tylko z tego kompa, na którym
jesteś zalogowany jako admin...
W Twoim przypadku, gdy SAM pochodzi z innego kompa, tej możliwości już nie
ma (klucz dekodujący syskey jest inny).

Zrzut hashy (z syskeyem lub bez) możliwy jest tym:

http://www.securityfocus.com/data/tools/pwdump3.zip

i potem import do LC4 i bezproblemowe złamanie hasła.
Ale warunkiem jest uruchomiona usługa rejestru zdalnego i login admina na
kompie w szkole...

Jeśli masz możliwość, uruchom to na kompie w szkole:
Password Dumper v1.0 (http://www.bugsos.com).
Jak? Twoje zmartwienie.
Program dekoduje w locie hasło admina (czyli obecnie zalogowanego) i
zapisuje w pliku passdump.txt w katalogu WinNT.

Pozdr.
Cool


Źródło: topranking.pl/1001/deszyfrowanie,pliku,sam,win2000.php


Temat: Szyfrowanie danych [dluzsze]


"Piotr Krzyżański" <pi@it-faq.plwrote in message
| |

| Źródło: http://www.pcworld.pl/artykuly/45450_1.html

| Owszem, można taki klucz odczytać, pod warunkiem że istnieje on fizycznie
| w systemie. Wystarczy jednak użyć Syskey w trybie 2 lub 3, być członkiem
| domeny, bądź przenieść ten klucz na inny nośnik, żeby zaszyfrowane dane
| były bezpieczne. Nie bez powodu mówi się, że szyfrowanie jest tak
| skuteczne jak skuteczna jest ochrona użytego klucza...

| Tak, czy inaczej najsłabszym elementem szyfrowania na NTFS jest
| user, który szyfruje dane, a nie ma porządnego, albo w ogóle nie ma
| hasła do systemu. ;-)) Usunięcie hashy LM z bazy SAM
| to zapewne dobre rozwiązanie, ponieważ niewielu userów używa
| haseł powyżej 14 znaków...
Summa summarum, najważniejsze jest założenie dobrego hasła na konto tego


Właśnie, właśnie - nie bez powodu pisałem o hashach LM.
One mogą być piętą Achillesową, jeśli ktoś niepowołany
ma dostęp do SAM.


usera, który pliki szyfruje. No i na konto recovery agenta oczywiście. To
wystarczy, żeby - na dzień dzisiejszy - uznać szyfrowanie EFS za praktycznie
niemożliwe do złamania.


Owszem, ale ja pokusiłbym się o wyłączenie w GPO możliwości szyfrowania.
Myślę tutaj o domyślnej konfiguracji XP - każdy kto włącza możliwość
szyfrowania powinien być poinformowany / skierowany do pomocy
systemowej i tam przeczytać co zrobić, aby nie stracić danych...

Piciu


Źródło: topranking.pl/1371/szyfrowanie,danych,dluzsze.php


Temat: Dostep do katalogu na haslo


Kajetan wrote:
I tutaj jestes w bledzie. EFSem zaszyfrujesz, stracisz laptopa, ale dane
pozostana bezpieczne.


No tutaj bym polemizował. Po pierwsze standardowo tworzony jest hash LM,
który, mówiąc delikatnie, słaby jest. Po drugie jeśli hasło jest słabe,
to na hash NTLM też można skutecznie atak przeprowadzić. Innymi słowy
EFS będzie bezpieczny, ale pod warunkiem, że atakujący nie złamie hasła.
Czyli przy okazji trzeba:
- wyłączyć tworzenie hasha LM (lub ustawić hasło 14 znaków),
- korzystać ze Sk0mpl1k0w@nych_H@$3l,
- jakby skorzystać z syskeya (hasło przy boot), to też by było fajnie,


Źródło: topranking.pl/1371/dostep,do,katalogu,na,haslo.php


Temat: Dostep do katalogu na haslo


Kajetan wrote:

| I tutaj jestes w bledzie. EFSem zaszyfrujesz, stracisz laptopa, ale dane
| pozostana bezpieczne.

No tutaj bym polemizował. Po pierwsze standardowo tworzony jest hash LM,
który, mówiąc delikatnie, słaby jest. Po drugie jeśli hasło jest słabe, to
na hash NTLM też można skutecznie atak przeprowadzić. Innymi słowy EFS
będzie bezpieczny, ale pod warunkiem, że atakujący nie złamie hasła. Czyli
przy okazji trzeba:
- wyłączyć tworzenie hasha LM (lub ustawić hasło 14 znaków),
- korzystać ze Sk0mpl1k0w@nych_H@$3l,
- jakby skorzystać z syskeya (hasło przy boot), to też by było fajnie,


Podsumowujac:

Mam haslo 14 znakow czyli hash LM sie nie tworzy
haslo jest skomplikowane

wystarczy?

Czy jesli skorzytam z syskey'a to moge podarowac sobie haslo przy logowaniu?
Strace cos na bezpieczenstwie?


Źródło: topranking.pl/1371/dostep,do,katalogu,na,haslo.php


Temat: Hasla a SYSKEY

Ciekawy watek.
Silne haslo wydaje sie oczywiste.
Pytanie tylko czy jezeli uzytkownik nie posiada konta, komputer nie pracuje w
sieci to czy po "zwyklej instalacji" XP pro SP2 samo zdobycie pliku SAM moze
spowodowac ze osoba nieuprawniona w miare szybko zdobedzie haslo?

Jeśli w czasie instalacji założysz porządne hasło, takie podobne
do tego, które proponuje Paweł - to tak  naprawdę w sensownym
czasie nikt tego hasła nie odgadnie. Przy haśle powyżej 15 znaków
nie są tworzone hashe LM, więc będzie jeszcze trudniej....


Rozumiem istote silnego hasla, jednak jezeli dobrze czytalem po zapoznaniu sie z
tematem syskey'a to nawet gdy haslo nie jest "porzadne" to i tak osoba ktora
weszla w posiadanie samego pliku SAM nie jest w stanie za pomoca np. LC jego
zlamac. Dobrze sadze? Zakladam Windows XP pro SP2 + aktualne poprawki, bez
szczegolnej integracji w opcje zabezpieczen.

kepork


Źródło: topranking.pl/1371/hasla,a,syskey.php


Temat: Hasla a SYSKEY

Ciekawy watek.
Silne haslo wydaje sie oczywiste.
Pytanie tylko czy jezeli uzytkownik nie posiada konta, komputer nie pracuje
w
sieci to czy po "zwyklej instalacji" XP pro SP2 samo zdobycie pliku SAM
moze
spowodowac ze osoba nieuprawniona w miare szybko zdobedzie haslo?

Jeśli w czasie instalacji założysz porządne hasło, takie podobne
do tego, które proponuje Paweł - to tak  naprawdę w sensownym
czasie nikt tego hasła nie odgadnie. Przy haśle powyżej 15 znaków
nie są tworzone hashe LM, więc będzie jeszcze trudniej....

Rozumiem istote silnego hasla, jednak jezeli dobrze czytalem po zapoznaniu sie
z
tematem syskey'a to nawet gdy haslo nie jest "porzadne" to i tak osoba ktora
weszla w posiadanie samego pliku SAM nie jest w stanie za pomoca np. LC jego
zlamac. Dobrze sadze? Zakladam Windows XP pro SP2 + aktualne poprawki, bez
szczegolnej integracji w opcje zabezpieczen.

Jeśli taka osoba będzie miała dostęp do kopii rejestrów wykonanych
sprzed użycia klucza systemowego (również tego klucza na dyskietce)
to syskey niewiele może pomóc w przypadku słabego hasła...

Piciu


Źródło: topranking.pl/1371/hasla,a,syskey.php


Temat: Hasla a SYSKEY
kepork log:
[...]

Rozumiem istote silnego hasla, jednak jezeli dobrze czytalem po
zapoznaniu sie z tematem syskey'a to nawet gdy haslo nie jest "porzadne"
to i tak osoba ktora weszla w posiadanie samego pliku SAM nie jest w
stanie za pomoca np. LC jego zlamac. Dobrze sadze? Zakladam Windows XP
pro SP2 + aktualne poprawki, bez szczegolnej integracji w opcje
zabezpieczen.


Tak, "wejście w posiadanie samego pliku SAM" (jeżeli użyto syskey) nie
wystarczy do złamania hasła.

Źródło: topranking.pl/1371/hasla,a,syskey.php


Temat: Hasla a SYSKEY

Michal Biek wrote:
Tak, "wejście w posiadanie samego pliku SAM" (jeżeli użyto syskey) nie
wystarczy do złamania hasła.


Ale wówczas wystarczy wejść w posiadanie pliku SYSTEM (a skoro masz SAM,
to prawdopodobnie nie jest to w tej sytuacji problemem) i z SYSTEM klucz
do SYSKEY zostanie ładnie wyłuskany.

Źródło: topranking.pl/1371/hasla,a,syskey.php


Temat: Hasla a SYSKEY
Paweł Goleń log:
[...]

Ale wówczas wystarczy wejść w posiadanie pliku SYSTEM (a skoro masz SAM,
to prawdopodobnie nie jest to w tej sytuacji problemem) i z SYSTEM klucz
do SYSKEY zostanie ładnie wyłuskany.
FIXME: SYSTEM lub SOFTWARE, już nie pamiętam w tej chwili. Nie zmienia to
sensu całej wypowiedzi.


BTW <kepork zadał wątpliwe;-) pytanie czy *sam(otny)* plik SAM (Windows XP
Pro SP2 + poprawki) da się złamać na hasła. Odp. jest/była nadal prosta: Nie
da się! :-D

Źródło: topranking.pl/1371/hasla,a,syskey.php


Temat: Hasla a SYSKEY


Paweł Goleń log:
[...]
Ale wówczas wystarczy wejść w posiadanie pliku SYSTEM (a skoro masz SAM, to
prawdopodobnie nie jest to w tej sytuacji problemem) i z SYSTEM klucz do
SYSKEY zostanie ładnie wyłuskany.
FIXME: SYSTEM lub SOFTWARE, już nie pamiętam w tej chwili. Nie zmienia to
sensu całej wypowiedzi.

BTW <kepork zadał wątpliwe;-) pytanie czy *sam(otny)* plik SAM (Windows XP
Pro SP2 + poprawki) da się złamać na hasła. Odp. jest/była nadal prosta: Nie
da się! :-D


Bez pomocy syskey-a da się, nie biorąc pod uwage porad, które
przewinęły sie w tym wątku...

Piciu


Źródło: topranking.pl/1371/hasla,a,syskey.php


Temat: Hasla a SYSKEY
Piotr Krzyżański log:
[...]

Przyjacielu drogi - nie przypominam sobie naszych zabaw
w piaskownicy, więc nie do mnie takie teksty. Poza tym,
przeczytaj co napisałeś w poprzednim poście...


Piciu, przyjaciele drodzy mogą IMHO sobie czasem takie teksty
rzucić/przyjąć...! ;-)

[...] No comments, bo:
<kepork przed moim napisaniem naskrobał:
"Rozumiem istote silnego hasla, jednak jezeli dobrze czytalem po zapoznaniu
sie z
tematem syskey'a to nawet gdy haslo nie jest "porzadne" to i tak osoba ktora
weszla w posiadanie samego pliku SAM nie jest w stanie za pomoca np. LC jego
zlamac. Dobrze sadze? Zakladam Windows XP pro SP2 + aktualne poprawki, bez
szczegolnej integracji w opcje zabezpieczen."


Źródło: topranking.pl/1371/hasla,a,syskey.php


Temat: ntpasswd i problem z syskey
hej
Zachciało mi się złamać hasło w win 2k server ntpasswd i nie chciało pójść
bo był włączony syskey, jak go wyłączyłem to teraz mamkomunikat, że menadżer
zabezpieczeń nie działa i system się restartuje. można go tylko uruchomić w
trybie odzyskiwania active directory a i tak nic nie da się odzyskać tym
badziewiem. Wcześniej z powodzeniem łamałem hasła ale tym razem to chyba się
przez ten cały kerberos popieprzyło wszysko... Może ktoś wie co teraz z tym
robić zębym nie musiał instalować od nowa całego systemu?

Źródło: topranking.pl/1373/ntpasswd,i,problem,z,syskey.php


Temat: haslo win2000

Propozycje do zlamania hasla w Win2000 to przede wszystkim przełożenie
dysku
do innego komputera. A co zrobić jeśli win2000 pro jest na notebooku i
hasło
niestety zostało zapomniane (zapomniane zostało wyłącznie hasło
admina)


Usunąć SAM. Tracisz niestety bazę użytkowników.
Jednak jeśli użyłeś syskey, to AFAIR tak też się nie da...

M.


Źródło: topranking.pl/1375/haslo,win2000.php


Temat: haslo administratora - jak odzyskac
[...]
| sobie go przypomniec. Jedyny sposob to format dysku i ponowna
| instalacja, ale ze komp pracuje codziennie to zeby zaoszczedzic
| czasu pomyslalem o jakims lamaczu hasel. W necie znalazle tylko
| winked 6.1. Demo ktore zalatwia tylko haslo 5 znakowe. Czy istnieje
| jakis inny program ktory zlamie haslo ( nie demo) . Mam wrazenie ze
| nie kombinowalem za bardzo z haslem i raczej nie ma tam duzych i
| malych liter na przemian z cyframi. Czy jest jakas inna rada abym
| nie musial ponownie instalowac calosci. Czy ktos moze mi pomoc.??

czy sztuczka z usunieciem pliku sam z winntsystem32config
zadziala w moim przypadku ??

W przypadku W2k, bez syskeya i EFS, powinna zadziałać. Przeczytaj
tu masz dyskietkę do usuwania hasła
http://home.eunet.no/~pnordahl/ntpasswd/.


Źródło: topranking.pl/1375/haslo,administratora,jak,odzyskac.php


Temat: Co najlepsze dla laptopa?


-----Original Message-----
From: owner-pl-comp-secur@newsgate.pl
[mailto:owner-pl-comp-secur@newsgate.pl] On Behalf Of Maciej Muran
Sent: Wednesday, November 20, 2002 6:15 PM
To: pl-comp-secur@newsgate.pl
Subject: Co najlepsze dla laptopa?

Witam!
Postanowiłem zasięgnąć porady...
Jest laptop z Windows XP Home Edition.
No i w przypadku kradzieży tego laptopa za żadne skarby złodziej nie
może przeczytać np. dokumentów znajdujących się na dysku. Albo niech
przeczyta - ale za jakieś sto lat - byle nie wcześniej :)
Myślałem o EFS ale w Home Edition go nie ma, poza tym co za problem
złamać hasło w Windows i zwyczajnie się zalogować?


Gdybyś miał Windows XP Professional, to poleciłbym Ci używanie syskey
z kluczem na dyskietce albo wpisywanym przy każdym uruchomieniu systemu.
Powodzenia przy łamaniu :)
Jedyne rozwiązanie, jakie mogę Ci spokojnie polecić, to rozwiązanie
sprzętowe, czyli chyba niestety zmianę laptopa. Pgpdisk i podobne owszem

ochronią dane skutecznie, ale przecież nie zaszyfrujesz całego systemu,
a ile danych jest w samym systemie każdy wie.


Źródło: topranking.pl/1420/co,najlepsze,dla,laptopa.php


Powered by wordpress | Theme: simpletex | © Thoughts