Dá se hacknout vlastní počítač?

No, jistě. Třeba nabootovat vlastní systém z CD, smazat heslo admina (přesně jak teď nevím) a dělat si co libo.

Pak jsou určitě další a další možnosti, pokud jsou administrátoři liknaví, tak by mělo stačit projít si oznámení bezpečnostních záplat od Microsoftu a vybrat si nějakou použitelnou díru ;-)

Nebo se administrátora zeptat a nějak ho přesvědčit o důležitosti tvého chtíče...

btw. právě čtu Umění klamu ;)

Možná pomůže program Advanced Windows Password Recovery (netestováno)

Potřebujes 3 diskety a fyzický přístup ke kompu. Nejdřív si sežeň CmosPwd ten ti řekne universální heslo do biosu. Tam si nastavíš bootování z diskety. Pak vezmeš 98 disketu a nabootuješ z ní. Poté použiješ program ntfsdos, který ti umožní vydět disky v ntfs v dosu :). Ze složky c:\windows\repair\ zkopíruješ soubor SAM ve kterém je uloženo heslo administrátora, to si zkopíruješ do složky se kterou můžeš manipulovat. (vše v dosu) Vyndáš disketu, restartuješ, zrušíš bootování z diskety. Vlezeš si do svého účtu a soubor SAM si přesuneš do svého kompu (pokud ho nemáš - smůla). Vezmeš program jako např. LC4 odevřeš v něm SAM soubor a necháš jej rozšifrovat heslo (dost tomu pomůžou RainbowTables). To je vše. Zdá se to dlouhé, ale zase tak moc není. Druhá možnost je (za podmínky že jsi např. na intru a máš komp na síti) že si nainstaluješ program LANguard Network Scanner. V něm si najdeš server s účty. Mezitím si za pomocí programu dictmake.exe (dictionary maker) vytvoříš slovník, nebo jej někde stáhneš. V languardu spustíš slovníkovej útok a čekáš a čekáš a čekáš, dá se to tak do délky 6 u ABCD nebo 9 u čísel. Good luck.

neviete poradit kde by sa dal zohnat ten LC 4 nikde som ho nenasiel. Thanks.

IceMan
A co třeba hledat? http://www.google.com/search?hl=cs&q=LC4+windows&lr=

Ze zajimavosti jsem si vsechno postahoval a jal se vyzkouset. Problem ale nastal pri dekodovani sam souboru, ono totiz lc4 i lc5 hlasi ze soubory z XP a 2000 jsou system encrypted, omlouvam se, pokud jsem to zkomolil. Proste jsem pochopil, ze si s tim neporadi. Mylim-li se ¨, opravte mne prosim, pokud ne, nevite o prog. ktery dokaze rozlustit i sam z XP?

Teoreticky to jde stejně jako v Linuxu - nabootuješ si jiný systém, upravíš soubor s hashy hesel a přebootuješ zpátky. Ale tak jednoduchý to není, protože Windowsácký SAM soubory nejsou prostý text.
Dá se použít utilitka ntpasswd: http://home.eunet.no/~pnordahl/ntpasswd/

a co takhle na jiném kompu si udělat heslo jako admin zkopírovat si pak ten SAM soubor třeba na disketu,dát ji do toho druhého kompu a jen ten SAM soubor vyměnit tím pádem v tom druhém kompu budeš mít heslo admina z kompu prvního která znáš,udělat úpravy a pak to dát zase zpátky a nikdo nic nepozná....

to noname:
no to bych rád zkusil. mám tu 2 ks PC jeden budu formátovat. Mám LC5, ale asi to nebude zrovna dobrá volba pro XP. Nezzkoním nějak systém výměnou souboru SAM? Prosím o pomoc. Admin je trouba.Díky

konik : no s tím systémem nevím.....skus a uvidíš,když tak zapírej jako blázen :-)))
je to jen teorie napadlo mně to jen tak....

a co takto do google zadat forgoten administrator password a stiahnut si dany programek.. je to cca jedna disketa a tak zlomit admin. heslo...
Za cias na vyske sme sa tak naburavali do systemu aby sme mohli instalovat hry a hrat sa.... :-)

Kua co tu řeříte......
Stahněte si z netu Linex CD LIVE 9.2 ..... vypalte na CDo a nabootujte. Po najetí LInuxu zkopírejte z REPAIR soubory SAM, SYSTEM, SECURITY na diskety. Restartujte PC, přihlašte se s omezenými pravy a zkopčite zálohované soubory na plochu.
Dále stahněte z netu "Advanced Windows Password Recovery" + ještě na něho ***** (musí být i ***** jinak vám nevypíše hesla, ale jen zakodované hesla ... ) a naistalujte. Když ho spustíte, najedete-li na hesla tak vám je nevypíše zdůvodu ochrany, ale to nevadí. Musíte soubory Sam, System, Security manualně najít, v tom to příp. plocha. Jestli že to uděláte vypíše vám admin heslo a vy se tak můžete přihlásit jak admin.

Můžete zajít ještě dál a zistit hesla dalších uživatelů - přihlaste se jako admin z předešlého postupu, naistalujte opět "Advanced Windows Password Recovery" + ***** a vypíše vám hesla všech uživatelů.
:-)))

Dále jsem zkoušel program "Password" , který změní po nabootování heslo admina na "Demo12345".
Zkoušel jsem ho 2x na dvou PCčkách a 2x sklamal.....

Ještě připomínka: postupoval jsem tak jen u XP, takže nevím kde mají 2000 zakodované hesla, jestli je to také REPAIR\SAM, takže nevím nakolit to jde použít u nich.

e-mail: m.pra@seznam nebo ICQ: 293843630

koník

Jest-li přepíšeš soubor SAM jiným, tak se nepřihlásíš.

A k dekódovaní doporučuji 100% "Advanced Windows Password Recovery", který potřebuje soubory SAM, SYSTEM, SECURITY a dekóduje do cca 10s.

No ja si nevim rady, odmontoval jsem vlastni HDD a pripojil na PC od spolupracovnika. Bohuzel jsem svuj HDD vube nemohl precist, porad to hlasilo nemate opravneni. Tak nevim jestli to neni nejak bloknute.

Ten SAM neměň...kazdej komp ma jinou konfiguraci..a uz ti nepude prihlasit,...

Což takhle Cain& Abel :)

ja mám vyzkoušený NT pasword Changer..
Je to Linuxova boot. disketa
nabutujes zmenis hesdlo nud nekomu s admin. pravy nebo přímo administratorovi udelas si co potrebujes a pak hrajes blbeho

Nechci vam kazit naladu, ale drtiva vetsina navodu, na ktere jste zde prisli by vam nefungovala...
Zacnu od shora:
<b>thingwath:</b> Asi jsi mel na mysli "Offline NT Password & Registry Editor"
<b>meca:</b> Program "Advanced Windows Password Recovery" je aplikace urcena administratorum, z cehoz vyplyva, ze bez prav "Local Administrator" z nej zadne informace neziskas.
<b>Kaifman:</b> NTFSDOS je program, ktery je read-only, takze s nim soubor SAM na disk neulozis, ani z DOSu, musis ho ulozit na medium s FAT32, takze treba na disketu. Kdyz uz jsem se zminil o souboru SAM, nevim proc byste ho vsichni stahovali ze slozky C:\WINDOWS\repair, kde je ulozena pouze jeho kopie, ktera muze byt znacne neaktualni. Tu muzete bez obav stahnout i z Windows (pokud do zminovane slozky mate pristup). Original (aktualni) SAM je ale ulozen ve slozce C:\WINDOWS\system32\config, odkud ho sice z Windows nezkopirujete (ani Admin ne), z DOSu ale ano. A ted prijde to nejlepsi, jak uz se <b>marfig</b> zminil, soubor SAM je ve Windows 2000 a XP sifrovan pomoci SysKey, takze, kdyz si ho zkopirujes domu, tak ho nerozlousknes, ani kdyby se heslo skladalo z jedinyho znaku. Da se to obejit, ale na to si urcite prijdete sami.
<b>noname:</b> To by taky neslo, vzhledem k jiz zmineny sifre SysKey. Cisty 2000 (rozumej bez zadnyho SP) se daly obejit tim zpusobem, ze jsi z DOSu prejmenoval, nebo presunul original souboru SAM, cimz...

...se automaticky nastavilo heslo admina na prazdny. (Pochybuju, ze existuje admin, kterej dneska neinstaluje SP). Pokud tuhle metodu zkusis a bude nainstalovan SP, tak ti Windwos samozrejme nenajedou.
<b>Merffyss:</b> Win2000 maji ulozena hesla na stejnem miste, jako je tomu ve WinXP.
<b>DOMJU:</b> Cain potrebuje stejne jako AWPR prava local administratora.

Zaverem jen doplnim, ze pokud se vam podari prolomit heslo administratora ze souboru SAM, tak ziskate pouze prava "Local Administrator", cimz si sice pomerne dost prilepsite (editace registru, pristup do vsech slozek na lokalnim pc), ale stale nebudete ani z casti tak "mocnej", jako je legitimni admin, ktery ma prava "Domain Administrator" a muze "naprosto" vse v cele siti, zatimco vy jste panem pouze nad jednim pc...

Jestli jsou počítače v nějakém větším síťovadle, jako Active Directory a nebo kdovícovšechno ještě, tak je situace méně srandovnější... Ale to nebylo jednoznačně součástí zadání :-)

Tak ted jsem to prave panove zkousel. Mam tu notebook COMPAQ ARMADA 700 Windoze Profesional 2000. Administrator/heslo. Nema to ani CD-ROM.Nabootoval jsem z diskety a pomoci stary dobry VC VOLKOV jsem smejdil ve woknech a smazal ten SAM v zadanych adresarich C: Windoze_system32/F10 /restrat.
Napeti ocekavani nervozita a BINGO!
Vida misto hesla ENTER a jsem uvnitr. Administrator by si toho asi MOZNA vsiml ale ja jsem jiz v kurniku.
Ten SAM se ani nebranil ani jsem nemusel menit atributy.
/*Pop@y/

Ahoj pls jak se dostanu teda nejlip pres hesla u admina u windowsu xp?
Pls poradte distak to napiste sem nebo na Dragorn.drag@seznam.cz predem moc dik

Vsechno tohle jsou krasne veci. Ale pokud staci byt admin na jednom konkretnim PC, na kterem mate interaktivni pristup (tj. z konzole nebo pres Terminal Services), neni nic jednodussiho, nez tzv. zvyseni privilegii. Pokud to nezvladnete napr. zneuzitim pojmenovanych kanalu (coz se mi teda opravdu nechce popisovat), existuje par celkem slusnych programu (GetAdmin...). A v nouzi nejvyssi pomuze socialni inzenyrstvi. Nepredpokladam, ze vam admin rekne heslo, ale co ho pozadat o instalaci SQL Serveru, resp. volne siritelneho MSDE? Vymyslete si dobre znejici duvod a mate pulku v kapse. Naprosta vetsina spravcu ho nechava bezet pod Local System. A jestlize vam necha pristup do DB Master (opet si najdete duvod, ulozenych procedur je tam dost), pres xp_cmdshell mate prikazovy radek s pravy Local System. A dane PC je vase!
reverend@seznam.cz

Jeste jsem zapomnel dve malickosti:
1) po zvyseni privilegii je treba se odhlasit, at muzou Windows sestavit novy token, ve kterem uz bude nova skupina;
2) po ziskani prav lokalniho admina vam nic nebrani nainstalovat nejaky keylogger a zjistit si heslo domenoveho admina.

Zkuste si precist clanky na serveru SOOM.cz (ale nepokladejte tam pls zadny lamersky dotazy).