פיצוח סיסמאות משתמש


במאמר זה:

  1. יצירת דיסק הצלה לסיסמה ע"י הכלי המובנה של וינדוס.
  2. טריק לשינוי סיסמאות משתמש ללא הרשאות מנהל.
  3. פיצוח סיסמאות מ Live-CD- הפתרון המומלץ ביותר.
  4. גילוי סיסמאות המשתמש מתוך וינדוס.
  5. גילוי סיסמאות שמורות- פיצוח סיסמאות מאחורי כוכביות.

מה עושה משתמש אשר שכח את הסיסמה ולא מצליח להיכנס למערכת ההפעלה?
הדרך הפשוטה ביותר לפצח את הסיסמה של מערכת ההפעלה היא ע"י
הורדת קובץ אימג', צריבתו ל CD, ביצוע אתחול למחשב מאותו הדיסק שצרבנו
ודריסת הסיסמה ע"י תוכנה. במידה ואין לנו גישה למחשב הנעול, ניתן להוריד
את התוכנה מכל מחשב אחר שברשותנו, לצרוב אותה ל CD ולאתחל אותה מהמחשב הבעייתי.

Password Reset Disk
בוינדוס ישנה אפשרות מובנת ליצירת דיסקט הצלה לסיסמת המערכת.
ניתן לייצר דיסק זה מתוך תפריט: Start,Control Panel,User Accounts
נבחר את חשבון המשתמש אותו אנחנו רוצים לגבות,
ומהסרגל הצדדי נבחר ב:Prevent a forgotten password
נדרש להכניס דיסקט לכונן כאשר נתוני המשתמש ישמרו עליו.
בויסטה התהליך זהה, ניתן לגשת להגדרה מתוך: User Accounts and Family Safety

טריק לשינוי סיסמה
טריק לשינוי הסיסמה הקיימת ללא משתמש עם הרשאות מנהל.
ניתן לשנות את הסיסמה של כל חשבון משתמש בוינדוס אפילו אם אנחנו לא עם הרשאות Admin
ע"י הזנת הפקודה  net user Username newpassword מחלון  Run, Cmd

פיצוח סיסמאות מ Live-CD
קיימות מגוון תוכנות הכוללות מערכת הפעלה קטנטנה המגיעה מוכנה לעליה מדיסק,
תוכנות אלו לא דורשות התקנה או הגדרה אלא צריבת קובץ אימג' לדיסק, ממנו נעלה
ונפצח את הסיסמה ללא ידע מינימלי בהקינג, בשיטה זו המשתמש לא צריך לספק סיסמה קודמת,
הכול מתבצע באופן אוטומטי. ישנן שתי שיטות מקובלות לבצע זאת:

  1. צריבת דיסק הצלה ספציפי לפיצוח סיסמאות.
  2. הכנת דיסק הצלה- הכולל מספר כלים להצלת המערכת, כגון:
    הרחבה או תיקון למחיצות הדיסק, סריקת וירוסים, פיצוח סיסמאות ועוד…

דיסק הצלה לפיצוח סיסמאות
PC Login Now
כלי מתוחכם וידידותי להצלה, שחזור, דריסת הסיסמה בוינדוס.
מעבר לאתחול הסיסמה ניתן לשנות חשבונות משתמש מהרשאות בסיסיות להרשאות מנהל,
לנעול חשבונות קיימים ולהגדיר שהסיסמה לא תפוג לעולם- passwords never expired

שימוש
הורדת קובץ ISO השוקל כ 55MB וצריבתו לדיסק.
אתחול המחשב מהדיסק שצרבנו- ה Bios צריך להיות מוגדר לאתחול מ CD
לאחר האתחול, יעלה המחשב מה CD והתוכנה תעלה באופן אוטומטי.
מחלון זה ניתן לבצע פעולות שונות לאתחול הסיסמה -ראה הסבר ידידותי.

Ophcrack
תוכנה לפיצוח סיסמאות אוטומטי, בדומה לתוכנה הקודמת,
כל מה שצריך לעשות הוא להוריד קובץ ISO לפי מערכת ההפעלה שברצוננו לפצח.
הקובץ ל XP שוקל כ 450mb, של ויסטה כ 530mb

לצרוב את הקובץ -Disk from image ולבצע אתחול מהדיסק שצרבנו.


לאחר מכן התוכנה תזהה את חשבונות המשתמש המוגדרים במערכת ההפעלה
לינוקס וינדוס ופיצוח הסיסמה יתבצע באופן אוטומטי.

כשהמחשב יעלה, נרשום את הסיסמה, נוציא את הסי.די מהכונן ונבצע אתחול למחשב
כאשר הפעם אנו יודעים באיזה סיסמה עלינו להשתמש כדי להתחבר למערכת.

יצירת דיסק הצלה למגוון פתרונות
הכנת דיסק הצלה עם כלים שונים הוא פתרון מצוין לבעיות שעלולות להתרחש
על כל מחשב ומחשב, תוכנות כגון:
ERD commander, Trinity Rescue Kit , ultimatebootcd
כוללת מגוון רחב ויעיל של כלים להצלת המערכת, הצעצוע הפופולרי ביותר
היא התוכנה  PE-Builder עם תוסף  XPE Plugin והוספת התוכנה
Password Renew -לשינוי סיסמת ה Admin

היתרון הגדול של פתרון זה הוא אין ספור התוכנות שניתן לצרף לדיסק ההצלה,
התוכנה ידידותית לשימוש אך יכולה להפחיד משתמש בסיסי בשימוש ראשון.
נדרש דיסק התקנה של XP להכנת ה CD- ראה מדריך.

Password Renew- להלן הוראות לצירוף התוכנה לדיסק ה PEBuilder
נפתח את תוכנת PEBuilder ונזין את האינפורמציה המתאימה:

  1. Builder- ספריית i386 מדיסק ההתקנה של וינדוס.
  2. Output- הכונן ושם הספריה בהן ישמר קובץ ה ISO אותו נצרוב לדיסק.
  3. Custom- בחלון זה נזין את המיקום לספריית ההתקנה של התוכנה.

    לאחר מכן, כאשר נכניס את הCD לכונן של כל מחשב ונבצע אתחול,
    יעלה תפריט התוכנה עם הוראות ברורות למדי.

פיצוח הסיסמה מתוך מערכת ההפעלה
שלא כמו בתוכנת ה Live-CD תוכנת אלו דורשות מהמשתמש הרשאת מנהל,
לכן היא לא יעילה למשתמשים שננעלו מחוץ למערכת ההפעלה, אלא לאיתור סיסמאות
של משתמשי מנהל אחרים.

LCP- תוכנת פיצוח סיסמאות למערכות וינדוס: NT/2000/XP/2003,
לאחר התקנתה (הורדה), או הפעלתה מכונן היו.אס.בי (Portable),
ניתן לבצע סריקה לקבצים בהן שמורות הסיסמאות: SAM,LC,PwDump
ע"י מנגנון: dictionary attack, brute force attack  או שניהם ביחד.
נדרש חשבון מנהל על מנת לבצע פיצוח לסיסמאות המערכת.
ראה תמונות מסך, הסבר בוידאו.

Cain & Abel
תוכנות לפריצת סיסמאות מתוך וינדוס.
התוכנה מכילה כלים ללכידת סיסמאות מהרשת ופיצוחן ע"י הרצת מנגנוני התקפה שונים:
dictionary attack , Brute-Force, Cryptanalysis attacks, תמונת מסך, הורדה לוינדוס.
נדרש חשבון מנהל על מנת לבצע פיצוח לסיסמאות המערכת.

גילוי סיסמאות שמורות
ישנם כלים המאפשרים הצגת סיסמאות השמורות במחשב,
למשל סיסמאות שהזנו באתרים, או בתוכנות מקומיות כגון חייגן האינטרנט, מסנג'ר וכדו'…
לאחר הפעלת התוכנה, כל מה שעל המשתמש לעשות הוא להעביר את העכבר מעל אותם
כוכביות של הסיסמה והתוכנה תציג את הסיסמה שמאחורי.

שני כלים שעושים זאת הם: Revelation v2.0, Asterisk Key ו Asterisk Logger
חסרון:  תוכנות אלא הן לא מציאה גדולה, כל מה שהן עושות זה לרוץ ברקע,
עוקבות אחר הסיסמאות שמזין המשתמש ובמידה של אובדן זיכרון קצר,
התוכנה תספק את הסיסמה. מעבר לכך, תוכנות אלו מוגבלות לקושי הסיסמה שהוזנה
ולא עובדות על תוכנות מסוימות אשר שומרות את סיסמאות המשתמש במקום פרטי.

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

פוסט מעניין – חידשת לי כמה דברים. פעם ראיתי קטע וידאו של קווין רוז (TECH TV ,לפני שהיא הפכה לברברת) איך הוא עושה את זה -אבל אצלו זה היה די הרבה בלבולי שכל (הרבה תלך תבוא עם הHASH FILE) ועם ההבטחה שכאשר יש הצפנה לקבצים והסיסמא תמחק – יהיה בלי אפשרי לצפות בקבצים המוצפנים הללו.

מה שמוביל אותי לשאלתי הבאה-קבצים מוצפנים (NTFS) שבעל הגישה המקושר אליו-החשבון משתמש-נמחק (סיפור ארוך) באמת אבודים סופית ? למעשה כשמנסים להכנס למאפיינים – הוא מראה כאילו הקובץ לא קיים(אני יודע שהם אכן קיימים)..
האם אפשר או שנעלמו לעד?

הצפנה ב NTFS עובדת במנגנון EFS המבוסס על PKI- Public Key Infrastructure
משתמש Administrator על המכונה מקבל באופן מובנה הרשאות של recovery agent
מה שמאפשר לו לשחזר קבצים שהוצפנו ע"י משתמשים אחרים.

נראה לי ששווה להריץ סריקה עם תוכנת שחזור.
אולי גם בדיקה קטנה עם הכלי TCExplorer המאפשר הצגת קבצים מוצפנים.

הראל

תודה ! אני אנסה את זה…

שלום רב,
תודה על ההפניה.
אני לא מעוניין לפרוץ או לשנות את חשבון האדמין אלא פשוט להריץ תוכנה על המחשב תוך שימוש ברשיון ההמשתמש הקיים שלי שאין בו הרבה פריבילגיות. אני לא מאוד מבין בזה, אבל נראה לי שמדובר באיזה פתרון של פרוקסי, או הרצה משרת חיצוני או משהו דומה. אני צריך באמת ליצור סוג של מחשב פרטי עם הרשאות בתוך המחשב שאני יושב עליו. יש לך עצה?

הי מושיק,
עדיין לא הבנתי את המטרה או הבעיה?
לפי המייל הקודם ששלחת:

"הי,אני נהנה מהאתר שלך מאוד.
יש לי שאלה קלה: במשרד יש לי מחשב ללא הרשאת
אדמין. אני מעוניין להתקין תוננה שדורשת
הרשאות כאלה (סינטיפיק וורקפלייס). האם יש
כלים פשוטים שיאפשרו לי לעשות זאת באמצעות
התקנה על מטה-פריים או משהו דומה".

האם המטרה היא להריץ את התוכנה Scientific WorkPlace על וינדוס?
אם כן מה הבעיה: הרשאות, ניהול גירסאות, גישה של משתמשים?
האם הבעיה היא במגבלות הרישוי של התוכנה?
אם תוכל לפרט קצת יותר, אולי אוכל לעזור…

הראל

הבעיה היא שהתכנת התוכנה דורשת שימוש בשטח דיסק שאין לי הרשאה אליו.
כשאני מתחיל בהתקנה אני מקבל שגיאת class not registered
יש פתרון?

הכנסתי סיסמה בעיברית לנעילת המחשב XP SP3
במסך הכניסה של המחשב זה לא נותן לי להפוך את הכתב לעיברית .
ניסיתי גם SAFE MODE וגם CTRL ALT DLT יחד גם לא עוזר .
מה לעשות ???

תודה

צחי,
במסך הכניסה, נסה לשנות את השפה ע"י קיצור המקשים: Alt +Shift

הראל

לא ממש הבנתי מה מתאים לי אני בעל משתמש מוגבל ואני לא מצליח לפרוץ את הקוד של האדמין אשמח עם תיצור איתי קשר איך אני מגלה/מוחק את חשבון האדמיניסטור תודה תודה

מתן,
תוריד את התוכנה PC Login Now, תצרוב אותה ל CD ותעלה את המחשב
דרכו. תעקוב אחר ההוראות במאמר הן פשוטות וברורות, במידה ותסתבך אשמח לעזור.

הראל

העתקתי את התוכנה בקובץ image בקיצור הצלחתי להעלות את התוכנה ובחלון האחרון נסיתי את כל האפשרויות וזה לא עבד לי, כאילו אחרי הreboot הפעלתי את הווינדוס, וכלום, מה אני עושה.
והתוענה השניה מסיתי והוא כותב שהוא לא מצא את הpaswword חוץ מזה שלא הבנתי איך משתמשים בדיוק.
תעשה טובה תעזור לי.

זה עבד בסוף. המון תודה על העזרה והאתר המצויין.

היי,
פוסט מאוד מעניין. הגעתי אליו בעקבות חיפוש לשאלה שטרם מצאתי תשובה ברורה בשבילה. אשמח אם תוכל לעזור לי.

אני רוצה לדעת סיסמא של חשבון דוא"ל של MSN שהמחשב מזהה(בלי הסיסמא) ושכחתי את הסיסמא שלו, איזו מהתוכנות יכולה לעזור?
אגב,
יש לי שירות 'אינטרנט בטוח' של בזק בינלאומי, ולכמה מהקישורים פה מופיעה אזהרת אבטחה על רוגלות, סוסים, וירוסים וכו'. יש ממה לחשוש? אם לא איך ניתן לעקוף זאת?(אם אתה מכיר)

קובי,
התוכנות במאמר עוסקות בפריצת סיסמאות, הגיוני ששירותים מסויימים יקטלגו אותם כבעיית אבטחה, אך אשמח לדעת על איזה קישורים אתה מדבר? אפרופו, ניתן להשתמש בשירות כמו Unmask Parasites או בתוסף WOT כדי לגלות האם האתר שאתה מצוי בו זדוני.

בקשר ל MSN, במידה והסיסמה לא שמורה על המחשב המקומי, הדרך היחידה לשחזר אותה
תיהיה ע"י השירות שניתן ע"י MSN לאיפוס הסיסמה או ע"י כתיבת בקשה בדואר האלקטרוני.

הראל

הקישור לתוכנות:
Cain & Abel
LCP
ולתוכנות שבאתר nirsoft. כנראה יש עוד לא ניסיתי את כולם.
ועכשיו גיליתי שיש בעיה עם בז"ב הוא לא נותן להוריד את התוכנות(חשבתי שהוא רק מתריע). אי אפשר לברר איך ניתן להפסיק זמנית כי חג, ולא מופיע על האפשרות באתר.

ומה הכוונה שמורה על המחשב המקומי? פעם היה לי את האפשרות של בצע כניסה עם הסיסמא שמורה, אבל בפזיזותי ביטלתי את 'שמור סיסמא'. מאז אין את הכוכביות. רק שמור היוזר וכאילו תקיש סיסמא. זה אומר שיכול להיות שהסיסמא הייתה שמורה במחשב המקומי? ואם כן יכול להיות שהיא עדיין שמורה רק לא בשימוש?

בכל אופן תודה,
וחג שמח. שעוד שנייה נגמר.

קובי,
האתרים שציינת הם לגיטימים לחלוטין, לא מכילים קוד זדוני בשום דרך או אופן. אני מציע שתפסיק את השירות בו אתה משתמש.
במידה והסיסמה נשמרה על המחשב, ניתן להשתמש בכלי כגון Asterisk Logger או ב Mail PassView (כשמדובר בסיסמת דואר) כדי לשחזר אותה. התוכנות פשוטות לשימוש, לא דורשות התקנה אלא הפעלה בלבד.

חג שמח ובהצלחה!
הראל

תודה, אבל התוכנות לא עוזרות.
אפשר לבקש מדריך לתוכנה Cain & Abel? לא נראה לי שהבנתי איך משתמשים בה.

קובי,
התוכנה דורשת ידע מסויים, תוכל לצפות במדריכי ווידאו, אך, אל תצפה להבין את הכל ברגע.
http://www.youtube.com/watch?v=sNqNBwAMBSw
http://www.youtube.com/watch?v=P-zlKyASklc
http://www.youtube.com/watch?v=Ttm6hCOQYW4

מה בנוגע לאתחול הסיסמה באמצעות האופציה Forgot my password?
הראל

ניסיתי. אין לי מייל נוסף ואני לא זוכר את התשובה לשאלה…
כך שאין מה לעשות.
יש לי שאלה-
אם בתוכנה ב- decoders תחת credential manager זה מצא לי את השם משתמש, אבל הסיסמא לא מופיעה. יש אפשרות לגרום לה להופיע. או שסתם השם משתמש מופיע? וזה אופציה שלא אמורה לעזור…
ותודה על כל העזרה.

קובי,
על איזו תוכנה אנחנו מדברים?

הראל

Cain & Abel.

הראל שלום:

אני נמצא על מחשב במועדון באחד מבסיסי צה"ל. כאלה שהאגודה למען החייל תרמה רק שהטכנאי שהתקין את המחשבים "שכח" פרט קטן.. לעדכן מישהו מהי סיסמת האדמינסטרטור.

וכמו שצהל עובד הנושא תקוע ואיתו אנחנו תקועים עם מחשבים על משתמש מוגבל מאוד.

(המחשב עולה ישר לחשבון אורח בלי אפשרויות בחירה. לא ניתן להתקין להתקין תוכנה כלשהי כולל חיבור לאינטרנט) בקיצור מחשב חסר תועלת.

כונן הדיסקים לא עובד. מה שמשאיר רק שני אפשרויות.

לפרוץ לאדמינסטרוטר דרך המשתמש המוגבל
לפרוץ לאדמינסטרוטר דרך יציאת ה USB.

ניסיתי להגדיר בביוס ולהעלות דרך ה USB את התוכנות pc login now ואת ERD Commander ללא הצלחה. המחשב לא מזהה תוכנית אתחול. ומעלה את הוידוס כרגיל. אגב אני התשמשתי בזיכרון הטלפון הסלולרי שלי כדיסק און קיי.

ניסתי להתקין תוכנות פריצה ללא הצלחה כמובן. המחשב חוסם כל התקנת תוכנה חדשה.

ניסתי למחוק את קובץ הסיסמאות של הוידוס ללא הצלחה.

ניסתי פקודות דוס שונות. להעלות דרך סייף מוד.. ללא הצלחה

אולי אתה תהייה המלאך המושיע :)

ישראל,
האם הדיסק און קיי עובד על מחשב אחר, כלומר אולי הבעיה היא
זיכרון הטלפון הסלולרי בו אתה משתמש במקום הדיסק און קיי?
התוכנות המוזכרות במאמר מאפשרות להציל את הסיסמה באמצעות CD או USB, במידה ואין ברשותך אף אחד מהם, אני לא רואה איך תוכל לגשת למערכת.

הראל

שלום הראל!
ניסיתי באחד המחשבים שבביתי את ophcrack היא אכן עולה כפי שהסברת, אולם סיסמה אין! במקום זה רשום empty (כפי שמופיע בתצלום בפוסט…)- מה הלאה?

גבי,
האם ניסית ללחוץ Enter במקום להזין סיסמה, יתכן שאין סיסמה למערכת?

הראל

אני הכנסתי סיסמה כדי לבדוק את התוכנה. בכל מקרה אכן הסתדרתי, הייתי צריך להיכנס להגדרות ולהגדיר לו מהי אורכה של הסיסמה, בברירת מחדל היה מוגדר ל 3 תווים, הגדלתי ל4 תווים, והסיסמה נמצאה! הרבה תודות על הסיקורים המופלאים!!

שלום הראל!
שאלתי היא אך אני חושף את סיסמאת חשבון אדמינסטור שיש לי במחשב
במע' הפעלה-XpPro שלא אני יצרתי אלא שבא אוטומתית בהתקנה של מע' ההפעלה

בתודה מראש וממתין לתשובתך

דודו,
מערכת ההפעלה לא מגיעה עם סיסמה באופן אוטומטי, אלא מוכנסת בעת ההתקנה ע"י המשתמש. בכל אופן, תוכל להשתמש בתוכנות המוזכרות במאמר זה, נסה את ophcrack.

הראל

היי שלום ניסיתי להוריד את התוכנה
PC Login Now וזה מבקש ממני קוד id משהוו כזה אני מאוד ישמח עם תוכל לעזור לי להוריד את התוכנה ולא הבנתי מה ההבדל בין התוכנה הראשונה לשנייה אשמח לקבל עזרה !

צחי,
אתה צודק, נראה כי התוכנה (PC Login Now)ניתנת להורדה אך ורק למשתמשים שרכשו את התוכנה PC Disk Tools וזאת למרות שכתוב בדף הבית שהיא ניתנת כ Freeware. אני מציע שתשתמש ב ophcrack היא עובדת מצוין.
ההבדלים בין התוכנות: PC Login Now מאפסת את הערך ברג'סטרי על לאתחל את הסיסמה, בעוד ש ophcrack כוללת מנגנונים שונים (מתקדמים יותר) כדי לפצח סיסמאות
(dictionary attack, brute force attack), להציג או לאפס אותן.

הראל

שלום רב,
ניתן להשתמש עם ophcrack בנטבוק שאין כונן דיסקים?
תודה רבה

דובי,
התשובה היא כן- ראה: מדריך צעד, צעד\ אפשרות נוספת.

הראל

שלום
אני מחפש דרך להוציא את הסיסמא של האינטרנט מהמחשב כדי להעביר אותה למחשב אחר. ניסיתי את התוכנה seepasword אבל זה עדיין הראה כוכביות. ניסיתי עוד כמה תוכנות אבל לא הצלחתי. אולי אתה יכול לעזור לי???

משה,
תוכל להשתמש ב Dialupass המציגה את הסיסמאות של החייגן.

הראל

להראל שלום רב.

היום בבוקר קמתי וניסיתי להתחבר לדואר אלקטרוני שלי אך הוא אמר לי שהסיסמא לא נכונה. אחרי כמה פעמים של ניסיון בסוף זה לא עזר אז נאלצתי לעשות שחזור סיסמא. אני פעיל בדואר של ואללה. ובדואר של ואללה כדי לשחזר סיסמא יש 3 ניסיונות. אף אחד מהם לא עבד והמערכת חסמה אותי לגמרי. מה שלא נתפס לי זה שניסתי לאחר מכן להתחבר לפייסבוק שלי וגם היה כתוב לי שהסיסמא לא נכונה. הסיסמא של האימייל והפיסבוק היא אותה סיסמא. מה אני עושה?

והאם קיימת אפשרות שפרצו לי לאנשהו או כל ניסיון אחר להזיק? או סתם תקלה במערכת.

תודה וערב טוב!

יפה מאוד

הכנסתי סיסמה בעיברית לנעילת המחשב וינדווס 7 (ל admin)
במסך הכניסה של המחשב זה לא נותן לי להפוך את הכתב לעיברית .
ניסיתי גם SAFE MODE וגם CTRL ALT DLT יחד גם לא עוזר .
מה לעשות ???וגם alt+shift
אגב במסך הכניסה בווינדוס 7 תמיד מופיע למעלה en ואפשר להפוך ל he אבל אצלי זה לא מופיע
תודה

השארת תגובה

(חובה)

(חובה)