Scoprire password [DA NON CREDERE]

Quote:

---

Originariamente inviata da *Sniper*

Il bello è che alla fine la password era il numero di telefono di casa mia :evil:

Comunque a scriverlo si stà molto più che a farlo... 10 min al massimo...

---

:lol:
Fai prima a ragionarci :lolll:

Quote:

---

Originariamente inviata da *Sniper*

Una volta ho fatto una scommessa con mio padre:
50 euro se riuscivo, senza entrare a scaricare nessun aiuto, ad entrare nel computer in meno di un giorno, password a 15 cifre...

il trucco che ho usato:
Se il tuo PC ha il tasto reset, fa così:
Accendilo, quando appare la schermata del caricamento di XP premi il tasto reset, il tuo PC si dovrebbe riavviare di colpo...
Al riavvio dovrebbe essere tutto normale, ma apparirà una schermata in dos che ti dice che l' arresto del PC non è stato eseguito correttamente, e ti chiederà se vuoi avviare Win normalmente o in "Modalità Provvisoria".
Se lo avvii normalmente dpo un po' ti chiederà la password per entrare nell'account...
Se invece selezionerai la Modalità Provvisoria entrerai nel PC, con però funzionalità limitatissime... schermo a 16 colori e a 640*480...
A qusto punto vai su pannello di controllo e poi su Gestione Account, e crea un nuovo account con privilegi da amministratore.
Riavvia, caricato win troverai due account, uno passwordato (quello solito) e uno (appena creato da te) senza password (o con una tua password, se hai deciso di metterla)... entra in quest'ultimo,volendo ti potresti fermare qui: hai il PC nelle tue mani...

Se vuoi strafare vai su internet e cerca un programmino di "windows password recovery", la cui funzionalità sarebbe recuperare una password dimenticata...
lancia il programmino e fatti dire la pass dell' account di tuo padre...

---

mica male!!..

Quote:

---

Originariamente inviata da Sweeney

Adesso ho capito. L'ho provo dopo che adesso "non c'ho c***o".

---

ti conviene provarl'ho subito, almeno ci dici come va :P

Le passoword di windows vengono salvate in un file chiamato SAM...
La modalità di salvataggio prevede una cifratura con cancellazione a 128 bit se non ricordo male.!. Il sistema cifra la password inserita, la segmenta, ed elimina alcuni segmenti di password e la ricritta... Anche riuscendo a fare un reverse engeneering la password risultante non sarebbe uguale all'originale... Durante il processo di inserimento password, il sistema riconosce se la password è corretta o meno utilizzando lo stesso algoritmo di codifica utilizzato in precedenza e confrontando il risultato ottenuto con quello presente nel file SAM...
non c'è in nessuna parte del sistema un file con scritta la password sopra... è impossibile recuperare la password se non con un attacco a forza bruta il quale impiega tempo esponenziale nel calcolo in base al tipo di caratteri utilizzati ed alla lunghezza della password...

Quindi... utilizzando un programma a forza bruta, se la password è abbastanza lunga e non è una parola comune (attacco a dizionario non possibile), è possibile che ci vogliano anche anni di esecuzione... :D

BUONA FORTUNA!!!

Scarici una live di linux e la masterizzi. La metti nel lettore cd del computer e lo riavvii.
Dopo di ché avvii da CD-ROM e fai partire linux. Una volta fatto partire linux copi i files SAM e SYSTEM presenti nella cartella c:\windows\system32\config o qualcosa di simile.
Una volta copiati su una penna usb riavvi il tuo pc (o aspetti che tuo padre te lo riavvi oppure lo fai su di un altro pc) e dai in pasto i tuoi file a un programma di decriptazione apposito (LC5 lo trovi su emule, ma ce ne sono taaaanti altri).
Se la password non è complicata la trovi subito, altrimenti buona fortuna.


C'è anche un altro modo di trovarle al volo, mentre l'account con privilegi di admin è in esecuzione, ma è difficile trovare il programmino che te lo fa e non mi ricordo più come si chiama =)

Buona fortuna ;)
PS: quando sei loggato, ovvero una volta che tuo padre ha inserito la password, gliela puoi modificare, cancellare e puoi addirittura crearti tutti gli utenti che vuoi, anche nascosti, in modo che non se ne accorga.

Quote:

---

Originariamente inviata da Highlander.1984

Le passoword di windows vengono salvate in un file chiamato SAM...
La modalità di salvataggio prevede una cifratura con cancellazione a 128 bit se non ricordo male.!. Il sistema cifra la password inserita, la segmenta, ed elimina alcuni segmenti di password e la ricritta... Anche riuscendo a fare un reverse engeneering la password risultante non sarebbe uguale all'originale... Durante il processo di inserimento password, il sistema riconosce se la password è corretta o meno utilizzando lo stesso algoritmo di codifica utilizzato in precedenza e confrontando il risultato ottenuto con quello presente nel file SAM...
non c'è in nessuna parte del sistema un file con scritta la password sopra... è impossibile recuperare la password se non con un attacco a forza bruta il quale impiega tempo esponenziale nel calcolo in base al tipo di caratteri utilizzati ed alla lunghezza della password...

Quindi... utilizzando un programma a forza bruta, se la password è abbastanza lunga e non è una parola comune (attacco a dizionario non possibile), è possibile che ci vogliano anche anni di esecuzione... :D

BUONA FORTUNA!!!

---

Oppure prova uno di quei siti fantastici dove sono presenti le rainbow tables e inserisce l'hash dell'account di suo padre. Se ha fortuna (mooolta fortuna) la password è pronta in pochi secondi =)
Il fatto è che per avere l'hash ha bisogno del programmino giusto =)

Ma dal codice hash della password è difficilissimo risalire alla password perchè mancano delle parti!

Quote:

---

Originariamente inviata da Highlander.1984

Ma dal codice hash della password è difficilissimo risalire alla password perchè mancano delle parti!

---

eh? che parti mancano?

No, intendo l'LMhash (Lan Manager, questo il nome) per le password non più lunghe di non mi ricordo quanti caratteri. Quando ci sono password che superano tale numero, invece, il sistema di cifratura adotta un altro hash di cui non ricordo il nome. E' da tre anni che non rivedo queste cose e non ricordo più una mazza xD

http://en.wikipedia.org/wiki/LM_hash

Il mio metodo è più semplice XD