Felpontozlak. Van egy ASUS laptop, amin ki szeretném deríteni mi a jelszó. Hogyan lehetseges ez?

ne is próbálkozzatok , úgyis atirom.

üdv informatika tanár

Az infótanár intelmei ellenére én válaszolok a kérdésre:

fizikaihozzáférés esetén( magyarán ott van előtted a laptop):

Gondolom windows 7 v. xp-ről van szó:

bebootolsz egy linux cd-ről kimásolod a c:\Windows\System32\config\SAM fájlt és a c:\Windows\System32\config\System mappát

Ha a "tanár úr" nem jól állított be valamit akkor meglesz az a kulcs is, amivel dekódolni lehet a SAM hive-ban tárolt titkosított jelszavakat, ha nem akkor marad a brute-force technika itt a jelszó bonyolultságától függ 7 karakter számok nélkül 5 perc alatt megvan

7 karakter számmal> 2 óra

7 karakter spec karakter 15 nap

8 karakter -> 10 perc. - 2 ,35 évig( ha vannak spec karakterek a jelszóval)

Ha nem tudsz bebootolni, akkor próbáld meg a pwdump.exe nevű programot, amit a sourceforget.net-ről simán le tudsz tölteni, bár alapállapotban a vírusírtó tuti kiabálni fog. A linuxnál meg nem tud.

Akkor ha a brute force megoldás nem jó: megy a gép közben, akkor lehet próbálkozni egy meterpreter shell telepítésével, ekkor a bárhonnan a világról el lehet érni a gépet ha be van kapcsolva a meterpreter shell-en keresztül pedig rá lehet csatlakozni a winlogon.exe folyamathoz ha rendszergazdai fiókön netezik.

Azonban ismét kiabálhat a víruskergető, szal nem túl jó megoldás.

Ha tudod xorolni a meterpreter kódját akkor nincs próblma ezzel sem.

Akkor van még lehetősg egy rootkit bejuttatására is. Érdemesebb kernel módút választani, ekkor viszont hiába írják át a jelszót a kernel módú rootkit jogosultságai mindig nagyobb lesznek mint a rendszergazdáé, képes lehet eljejteni magát is, és lehet olyat írni amit nem vesz észre még a vírusírtó sem.

Persze ezt megcsinálni csak hozzáértő személy tudja.

Ezek a lehetőségek:

Azért sztem az infótanár tuti kikapcsolta azt, hogy a SYsmte hive tárolja a jelszót.

Tuti kikapcsolta az NTLM hash-t és tuti használ számot kibetűt nagybetűt is, és mindig kijelentkezik óra végén.És elnézést kérek a beszólásért: nem alapoz arra, hogy úgyis átirja.