Идеята е на пръв поглед проста. Трябва да поразбъзикам малко регистрито на един/няколко windows-a. Системите са различни - 2000 или NT (всъщност малко подобни). За целта са ми нужни няколко отговора и помощ:

1. Определени области от регистри файла на windowsa са забранени за промяна или добавяне на нови ключове. Дали това е защото съм се логнал с потребител без права (т.е. не съм с администраторски права)?
1.1 Ако не е заради администраторските права, как да получа достъп за промяна и добавяне на нови ключове?!

2. Къде като файл и с какво име е записан той на РС-то? В коя директория?

3. Ако го намеря въпросният файл, успея да го копирам и успея да го променя от друг РС, после при връщането му на въпросното РС ще има ли проблем? Ще работи ли с промяната както си трябва?

Тези неща предстои да ги пробвам и сам, но чужда помощ никога не е излишна. За другото, за което ми трябва малко помощ също, но не да ми даде някой сайт и ми каже "чети и се просвещавай", щото вече съм изчел някои такива без много успех обаче:

4. Трябва да разбера администраторската парола. Принципно имам съмнения каква може да бъде, но само от части (понеже РС-тата са много, а аз знам на част от тях паролата, а на друга не я знам). Принципно има нещо, което се повтаря и нещо, което е индивидуално за всяко РС, но предполагам какво е.

4.1. Някъде в регистрито дали не е записана въпросната парола?



Айде да видим сега кой колко разбира от windows

Нищо не променя тъй детето, както космосът и пубертетът.

Registry файла на всички windows построени върху NT се казва ntuser.dat . Ако можеш да го копираш (изобщо) на друго PC, на което имаш Админски права и го "поотредактираш" и върнеш - няма да има проблеми - ще сработи . Колкото до паролата на администратора - ще ти препоръчам l0pht crack 4.0 - брутфорс е и ще отнеме доста време да ти "извърти" всички варианти на паролата, но ако имаш търпение ще я получиш (на Целерон на 5-600 му трябва денонощие да извърти латиница - малки и големи плюс цифри и някой знаци за 8 буквена парола ... като всичките 10-15 човека от НТ домейна със "слаби" пароли лъснаха в първите 10 минути) . Естествено все още си остава проблема с "екстраполацията" на .sam файла ... следвай инструкциите в readme-то на l0pht-a . Има trial - намира се на

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

martyr написа ....

"п.п. Аз не съм хакер или кракер ... такива хора тук почти не влизат ."
Тук съм съгласен с твойто мнение до някъде. Има все пак от време на време такива хора, които влизат, но не се показват като такива.

Съдържаниет е скрито
Влезте за да го видите

Man and mouse alike, both end up in pussy

малък хинт: пак сте се объркали нещо. хакери тук не влизат, най-много да влизат нарушители, които пробиват (или се опитват) системи с различно ниво на защита и услуги по тях (най-вече такива услуги, за които някой друг е написал експлойт, тоест влизат ламави скрипт кидита.)

Хакери за мен са Торвалдс, Ръсел, Кузнецов, МакКюсик, Ричи, Томпсън и т.н. - хора техници, които чоплят постоянно проблеми и се справят с тях, на които дължим адски много.

основната причина за това тук да постват всякакви ламери и скрипт кидита е, че няма начин един уважаващ себе си човек, занимаващ се със копютърна сигурност, аспект от нея, текущ проблем или нещо друго, да постне в този форум тема за help, някой тъп въпрос или нещо от сорта. просто ако беше така, той нямаше доникъде да стигне, ако не се беше сам потрудил и попрочел. Затова няма и голям смисъл да се оценяват irc канали, разни forums, ламави самосиндикални maillists като средство за помощ, начин за образоване.

Мерси, ще пробвам линка в къщи.

Между другото сигурен ли си, че ако върна редактиран регистри файла няма да се скапе системата?! Вчера нещо друго ми казаха (естествено не 100% достоверна и сигурна инфо)... Пробвал ли си го?

екстраполацията - туй животно не го познавам... я ми го опиши?!: ) Ако става въпрос за онуй същество - copy, ще го измислим някак си ;)

Мерси и на другите двама. Вярно, аз също не се имам нито за кракър, нито за хакер, а просто си човъркам тук-таме разни нещица... :) Полезно е от време на време. Но винаги най-лесният начин да се сдобиеш с инфо е, като попиташ и ти отговорят. По-бързо и по-ефикасно е. От там нататък всичко зависи от Ай-Кю-то на въпросният човек ;)


Ако имам още въпроси ще питам тия дни.

Нищо не променя тъй детето, както космосът и пубертетът.

Кажи моля те дали програмата за разбиване на пароли сработи!

За съжаление още не съм пробвал. Не ми остава време, но го имам в план за в близко бъдеще. Мисля, че няма проблем обаче...

Нищо не променя тъй детето, както космосът и пубертетът.

Моят съвет е да не пренасяш цял Reg. файл, че със сигурност няма да можеш да го изредактираш така, че да тръгне, а ще натвориш една голяма боза. Моят съвет е, ако наистина знаеш кое приложение искаш да прехвърлиш. Просто го виж къде се намира и кои файлове ползва, изкопирай ги по същите директорий и дялове и на другият компютър. Влез с regedit в Registry-то на компютъра донор така да се каже (от който взимаш програмата) и намери ключовете на тези файлове в регистрито. Експортваш ги, това е опция от менюто на самият регедит и създаваш един .bat или .reg файл, който ще стартираш на другия компютър, но с Админ права. Защото не навсякъде в Registry-to можеш да пишеш с юзерски права.
Това е успех от мен

п.с. паролата се троши с броотфорсе, т.е. трябва да извъртиш комбинациите, за да я отцелиш. Защото се криптира еднопосочно, т.е. това + това * онова = еди кво си, но по обратния път не можеш да получиш стойностите вкарани в алгоритъма. Толчето, което са сложили тук на линк-а не съм го пробвал, може и да е добро Пробвай и с кейлог-ър.

Съдържаниет е скрито
Влезте за да го видите

за съветите, макар и малко позакъснели :)

Кейлогъра не ме устройва, защото мога да видя "админа" какво пише като парола много добре и да го запомня. Но лошото е, че понякога и те самите не знаят каква точно е паролата и налучкват. Другото лошо е, че идват веднъж на високосна и дори и да имам кейлогър пак няма да ми свърши работа :)

Другото ще видим, всяко нещо с времето си. Между другото така или иначе проучих достатъчно много нещата и се справям в момента с "проблемите", които ми създават ;)

Нищо не променя тъй детето, както космосът и пубертетът.

Виж какво- разровиш ли се в регистрите може да повредиш нещо и то така ,ч е системата ти да тръгне, но да почнат разни чудесии- забиване, рестартиране, изчезване на програми, блокаж тук и там...Така че НЕ ПИПАЙ
....
има една програма за премахване на паролата - bd030225.zip
Програмата може да изтеглиш оттук:
http://www.bellamyjc.net/download/bd030225.zip
Това е имейдж- записваш го на дискета с програма като rawwritewin
рестартираш и зареждаш от флопито.- необходимо е да е разрешено от биоса. ако той има парола - вадиш батерията на биоса и ок
Програмата е под линукс- избираш дяла на койтоп ти е интсталацията с
/dev/hdaN, kydeto N е номера ан партъшъна с инсталацията
Следваш инструкциите
Програмата НУЛИРА паролата, а не я показва. Това е трайъл версия ве пак, но и това стига
...