Sa mga bookmark

Mga programa. Kaligtasan. Mga buwis. Mga programa

Sumali sa VKontakte
bahay Kaligtasan Ano ang ibig sabihin ng kasalukuyang password? Paano makita ang password sa Odnoklassniki sa ilalim ng mga asterisk? Paano protektahan ang iyong sarili mula sa pagnanakaw ng password sa Windows

Ano ang ibig sabihin ng kasalukuyang password? Paano makita ang password sa Odnoklassniki sa ilalim ng mga asterisk? Paano protektahan ang iyong sarili mula sa pagnanakaw ng password sa Windows

Ilalarawan ng artikulong ito kung paano malalaman ang password para sa Windows (anumang bersyon), HINDI i-reset, HINDI baguhin, ngunit ALAMIN.

Retreat muna

Ang pag-reset ng password o pagbabago nito sa isang Windows system ay madali - ang mga mag-aaral ay nakagawa na ng sarili nilang daan-daang video kung paano ito gagawin.

Ginagamit ng mga advanced na schoolchildren ang PRO na bersyon ng ElcomSoft System Recovery program, na "nag-crack ng password sa loob ng kalahating minuto" (sa katunayan, hinahanap nito sa diksyunaryo ang pinakasikat na mga password, inihahambing ang mga ito sa naunang nakalkulang mga hash, at, kung ang mag-aaral ay may magtakda ng isang password tulad ng "1", "1111", "123", "admin", "password", pagkatapos ay ipinapakita ito ng programa).

Gumagawa ang mga advanced na user ng mga video kung paano mag-reset ng password gamit Kali Linux. Bukod dito, ang Kali Linux ay ginagamit para sa 1) pag-mount ng isang disk na may Windows OS, 2) pagpapalit ng pangalan ng isang file upang ilunsad ang command line... Sa tingin ko sa kanilang libreng oras ang mga taong ito ay pumutok ng mga mani sa mga iPhone.

Actually, nagbibiro ako. Sa 99.99% ng mga kaso, ito mismo ang kinakailangan - upang i-reset ang password ng isang mag-aaral o accountant na sa ilang kadahilanan ay nagtakda nito at maginhawang nakalimutan ito.

Kung ito mismo ang kailangan mo, pagkatapos ay mag-boot mula sa anumang Live disk (maaaring ito ay Linux - anuman). Sa catalog C:WindowsSystem32 palitan ang pangalan ng file cmd.exe V sethc.exe o sa osk.exe. Malinaw na kailangan mong gumawa ng backup ng sethc.exe (o osk.exe) file, at kopyahin ang cmd.exe file na may bagong pangalan.

Kung pinalitan mo ang pangalan ng file sa sethc.exe, pagkatapos ay sa susunod na mag-boot ka ng Windows, kapag hiningi ka ng password, pindutin ang SHIFT button ng limang beses, at kung nasa osk.exe, pagkatapos ay tawagan ang on-screen na keyboard. Sa parehong mga kaso, makakakita ka ng command line (cmd.exe) kung saan kailangan mong i-type:

net user username *

Yung. kung admin ang username, kailangan mong i-type ang:

At ngayon kukunan ko ang aking video.

biro ko na naman.

Paghanap ng password sa Windows gamit ang Kali Linux

Teorya: Saan iniimbak ng Windows ang mga password nito?

Ang Windows ay naglalagay ng mga password sa registry file SAM(System Account Management) (account management system). Maliban kapag ginamit ang Active Directory. Ang Active Directory ay isang hiwalay na sistema ng pagpapatunay na naglalagay ng mga password sa isang database ng LDAP. Ang SAM file ay nasa C: System32config (C: sys32config).

Ang SAM file ay nag-iimbak ng mga password bilang mga hash, gamit ang LM at NTLM na mga hash upang magdagdag ng seguridad sa file na pinoprotektahan.

Kaya isang mahalagang tala: ang pagkuha ng isang password ay probabilistic sa kalikasan. Kung pinamamahalaan naming i-decrypt ang hash, kung gayon ang password ay sa amin, ngunit kung hindi, kung gayon hindi...

Ang SAM file ay hindi maaaring ilipat o makopya habang tumatakbo ang Windows. Ang SAM file ay maaaring itapon (itinapon), at ang mga password na nakuha mula rito ay maaaring mapailalim sa brute force para sa offline na pag-hack. Makukuha din ng hacker ang SAM file sa pamamagitan ng pag-boot mula sa ibang OS at pag-mount C:. Maaari kang mag-boot mula sa isang pamamahagi ng Linux tulad ng Kali, o mag-boot mula sa isang Live disk.

Ang isang karaniwang lugar para maghanap ng SAM file ay C: pagkukumpuni. Bilang default, ang isang backup ng SAM file ay nilikha at kadalasang hindi tinatanggal ng system administrator. Ang backup ng file na ito ay hindi protektado, ngunit naka-compress, na nangangahulugang kailangan mong i-unzip ito upang makuha ang hash file. Upang gawin ito maaari mong gamitin ang utility palawakin. Ang utos ay mukhang Palawakin. Narito ang isang halimbawa ng pagpapalawak ng SAM file sa isang file na tinatawag na uncompressedSAM.

C:> palawakin ang SAM na hindi naka-compress naSAM

Upang mapabuti ang proteksyon laban sa offline na pag-hack, may kasamang utility ang Microsoft Windows 2000 at mga mas bagong bersyon SYSKEY. Ine-encrypt ng SYSKEY utility ang mga hash na password sa SAM file gamit ang isang 128-bit encryption key, na iba para sa bawat pag-install ng Windows.

Maaaring makuha ng isang attacker na may pisikal na access sa isang Windows system ang SYSKEY (tinatawag ding boot key) gamit ang mga sumusunod na hakbang:

  1. Mag-boot mula sa isa pang OS (halimbawa, Kali).
  2. Magnakaw ng SAM at SYSTEM hives ( C: System32config (C: sys32config)).
  3. I-recover ang boot key mula sa SYSTEM hives gamit bkreg o bkhive.
  4. Itapon ang mga hash ng password.
  5. I-hack sila offline gamit ang isang tool tulad ng John the Ripper.

Isa pang mahalagang tala. Sa tuwing maa-access mo ang mga file sa Windows, ang MAC(pagbabago, pag-access at pagbabago), na ginagarantiyahan ang iyong presensya. Upang maiwasang mag-iwan ng forensic na ebidensya, inirerekumenda na kopyahin ang target na sistema (gumawa ng disk image) bago maglunsad ng mga pag-atake.

Pag-mount ng Windows

May mga tool na magagamit upang makuha ang mga Windows SAM file at SYSKEY key file. Ang isang paraan ng pagkuha ng mga file na ito ay ang pag-mount sa target na Windows system upang ang ibang mga tool ay may access sa mga file na ito habang ang Microsoft Windows ay hindi tumatakbo.

Ang unang hakbang ay ang paggamit ng fdisk -l command upang matukoy ang iyong mga partisyon. Dapat mong tukuyin ang Windows at ang uri ng partition. Ang fdisk output ay nagpapakita ng NTFS partition, tulad nito:

Device Boot Start End Blocks Id System

/dev/hdb1* 1 2432 19535008+ 86 NTFS

/dev/hdb2 2433 2554 979965 82 Linux swap/Solaris

/dev/hdb3 2555 6202 29302560 83 Linux

Gumawa ng mount point gamit ang sumusunod na command mkdir /mnt/windows .

I-mount ang partition ng Windows system gamit ang command tulad ng ipinapakita sa sumusunod na halimbawa:

bundok -t /mnt/windows

Ngayong naka-mount na ang target na Windows system, maaari mong kopyahin ang mga file ng SAM at SYSTEM sa iyong direktoryo ng pag-atake gamit ang sumusunod na command:

cp SAM SYSTEM /pentest/passwords/AttackDirectory

Available ang mga tool para i-dump ang SAM file. PwDumpand Cain, Abel At samdump- ito ay ilan lamang sa mga halimbawa.

Pakitandaan na kailangan mong i-recover ang parehong boot key at SAM file. Ang boot key file ay ginagamit para ma-access ang SAM file. Ang mga tool na ginamit para ma-access ang SAM file ay mangangailangan ng boot key file.

bkreg At bkhiveare- mga sikat na tool na makakatulong sa iyong makuha ang key loader file, tulad ng ipinapakita sa sumusunod na screenshot:

Paano protektahan ang iyong sarili mula sa pagnanakaw ng iyong password sa pag-login sa Windows:

  • Una sa lahat, hindi mo kailangang umasa sa password na ito. Ang password na ito ay hindi magliligtas sa iyo kahit na mula sa iyong anak na nasa paaralan. Ang password na ito ay hindi makakatulong sa iyo na protektahan ang iyong data at wala ring silbi kung ang iyong computer ay ninakaw. (Ang sitwasyon sa password ng BIOS ay halos pareho - hindi ito nagbibigay ng anumang tunay na proteksyon, at paminsan-minsan ay sinisira nito ang buhay ng mga accountant at mga taong may mahinang memorya).
  • Kung mahalaga para sa iyo na limitahan ang pag-access sa data o sa buong system, gumamit ng mga programa sa pag-encrypt tulad ng (ngunit kung sa kasong ito nakalimutan mo ang password, ang data ay hindi na mababawi).
  • Upang maiwasan ang mga mag-aaral na i-decipher ang iyong password para sa pag-log in sa Windows, gumawa ng isang kumplikado, mahabang password na may iba't ibang mga rehistro, numero at titik (kabilang ang Russian), atbp. Ngunit inuulit ko muli - ang password na ito ay hindi nagpoprotekta sa anumang bagay.

Paano malalaman ang iyong password sa Odnoklassniki kung bigla mo itong nakalimutan? Maaaring lumitaw ang tanong na ito para sa halos bawat gumagamit ng social network na ito. Sa aming artikulo ay pag-uusapan natin ang tungkol sa iba't ibang mga paraan upang malaman ang iyong password sa Odnoklassniki kung nakalimutan mo ito, kaya tiyak na makayanan mo ang bagay na ito.

Alam mo ba, ? Sa katunayan, napakadaling gawin gamit ang iyong telepono at PC. Ito ay eksakto kung ano ang inilarawan nang detalyado sa aming iba pang artikulo, na maaari mong basahin sa link na ito.

Kaya, mayroong dalawang pangunahing paraan upang malaman ang iyong password sa Ok:

  • Gumawa ng paulit-ulit na kahilingan sa pangangasiwa ng site

(maaaring magamit pareho mula sa isang telepono at isang PC).

  • Hanapin ito na naka-save sa iyong device

(eksklusibong angkop para sa mga computer at laptop).

Dapat tandaan na ang unang paraan ay mas simple at mas madaling ipatupad, habang ang pangalawa ay mangangailangan ng kaunting paghahanda mula sa iyo.

Paano malalaman ang password para sa Odnoklassniki sa isang Android phone o computer gamit ang isang kahilingan?

Upang magamit ang paraang ito, kailangan mong mag-log out sa iyong profile. Gayundin, kailangan mong tandaan ang numero ng mobile phone kung saan nakarehistro ang iyong OK page.

Para sa telepono

  • Buksan ang pangunahing pahina ng Ok.ru. Ipo-prompt kang ipasok ang kinakailangang impormasyon sa pag-login. Sa halip, pindutin ang "Nakalimutan ang iyong password o login?"
  • Ire-redirect ka ng system sa pahina ng pagbawi ng data. Hihilingin sa iyo na ipahiwatig ang numero ng telepono kung saan nakatalaga ang iyong profile. Sa pamamagitan ng paraan, ang numerong ito ay dapat na aktibo at nasa iyong pag-aari, kung hindi, hindi mo maibabalik ang iyong account.

Pagkatapos ipasok ang numero sa ibinigay na kahon, i-tap ang "Search" button.

  • Sa sandaling matukoy ang iyong account (maaari mong matukoy kung sa iyo ito sa pamamagitan ng palayaw na lilitaw sa tuktok ng screen), makikita mo ang iyong sarili sa susunod na pahina, kung saan kailangan mo lamang mag-click sa pindutang "Magpatuloy".

  • Ngayon maghintay para sa mensaheng SMS na dapat dumating sa numerong iyong tinukoy. Maglalaman ito ng confirmation code kung saan maaari mong ibalik ang access sa iyong profile.
  • Sa sandaling matanggap ang mensahe, agad na muling isulat ang verification code sa nais na window, at pagkatapos ay i-tap ang “Verify Code”.

  • Ngayon ay maaari kang makabuo ng isang bagong kumbinasyon para sa pag-log in sa site. Siguraduhin na ito ay maaasahan - dapat itong naglalaman ng parehong mga numero at Latin na titik at iba pang mga simbolo.
  • Kapag tapos ka na, subukang kabisaduhin ang iyong bagong code o isulat ito sa isang lugar na palagi mong magagamit ngunit hindi nakikita ng isang estranghero. Ngayon ay maaari mong ligtas na mag-click sa "I-save".

  • Handa na ang lahat!

Para sa kompyuter

  • Pumunta sa panimulang pahina ng Odnoklassniki at mag-click sa mga salitang "Nakalimutan ang iyong password?"

  • Hihilingin sa iyo na piliin ang impormasyong naaalala mo tungkol sa iyong profile. Mag-click sa opsyong "Numero ng telepono".

  • Ipasok ang iyong numero ng telepono sa ibinigay na patlang at mag-click sa pindutang "Paghahanap".

  • Kapag nakita ng system ang iyong pahina, ang iyong palayaw sa site ay ipapakita sa screen, pati na rin ang pindutang "Ipadala ang code". Pindutin mo.

  • Hintaying dumating ang code ng kumpirmasyon sa iyong telepono, at pagkatapos ay ipasok ito sa ibinigay na window, pagkatapos ay mag-click sa "Kumpirmahin".

  • Ang natitira na lang ay makabuo ng bagong kumbinasyon ng mga Latin na letra, numero at simbolo at pagkatapos ay mag-click sa "I-save"
  • Nagawa mo! Ngayon ay maaari mong malayang ma-access muli ang iyong pahina.

Paano ko makikita ang aking pag-login at password sa Odnoklassniki sa aking pahina sa pamamagitan ng isang browser?

Kung nakasanayan mong gumamit ng personal na computer upang bisitahin ang social network na ito, maaaring mai-save ang iyong password sa browser na iyong ginagamit. Dito ay magbibigay kami ng mga tagubilin kung paano tingnan ang iyong password sa Odnoklassniki sa ilalim ng mga asterisk sa mga setting ng browser.

Mozilla Firefox

  • Hanapin ang "Mga Tool" sa anyo ng tatlong bar sa tuktok ng screen at i-click ang mga ito gamit ang mouse.

  • Pumunta sa seksyong "Mga Setting".
  • Sa kaliwa, mag-click sa seksyong "Privacy and Security".

  • Sa item na "Mga Form at Password", mag-click sa "Naka-save na Mga Login".

  • Ngayon hanapin ang mga salitang "Ipakita ang mga password".

  • Kumpirmahin ang iyong pahintulot sa pamamagitan ng pag-click sa "Oo" at madali mong mahahanap ang code na kailangan mo!

Opera

  • Sa kaliwang sulok sa itaas, mag-click sa icon ng Opera

  • Ipasok ang seksyong "Mga Setting".
  • Sa column sa kaliwa, i-click ang “Security”.

  • Pagkatapos ay mag-scroll pababa ng kaunti at piliin ang "Mga Password" - "Ipakita ang lahat ng mga password".

  • Ang isang listahan ay lilitaw sa harap mo, na nagpapakita ng nais na resulta.

Google Chrome

  • Buksan ang iyong browser at hanapin ang icon na tatlong tuldok sa kanang sulok sa itaas. Pindutin mo.

  • Ngayon sa menu na bubukas, piliin ang "Mga Setting".
  • Hanapin ang inskripsyon na "Karagdagang". Ito ay nasa pinakailalim ng pahina.

  • Piliin ngayon ang opsyong “Mga Password at Form”.
  • Sa seksyong ito dapat mong mahanap ang "I-configure" at mag-click sa inskripsiyong ito.

  • Magbubukas ang isang bloke sa harap mo kasama ang lahat ng mga site kung saan na-save mo ang mga password. Piliin ang "Odnoklassniki".

  • Ngayon i-click lamang sa "Ipakita" at makikita mo kung ano ang iyong hinahanap!

Paano malalaman ang iyong login?

Kung kailangan mong malaman ang iyong login, napakadaling gawin.

  • Mag-log in sa iyong pahina ng Ok.ru.

  • Mayroong maikling menu sa ilalim mismo ng iyong larawan o avatar. Hanapin ang "Aking Mga Setting" at i-click ito.

  • Makikita mo ang mga pangunahing setting ng iyong profile. Ang pag-login ay makikita dito sa pangalawang linya.

Sa pamamagitan ng paraan, imposibleng malaman ang iyong kasalukuyang password sa Odnoklassniki kung ang pahina ay binuksan kahit na sa ganitong paraan. Ginawa ito ng mga developer ng site upang kung hindi mo sinasadyang iwanang bukas ang iyong pahina, walang ibang makakakilala nito at pagkatapos ay magagamit ang iyong account para sa kanilang sariling mga layunin.

Hindi alam, ? Pagkatapos ay siguraduhing basahin ang aming iba pang artikulo sa site na ito.

Paano malalaman ang iyong password

Tiyak, nakalimutan ng bawat gumagamit ng social network ang password para sa kanilang sariling account kahit isang beses sa kanilang buhay. Para sa mga kadahilanang pangseguridad, ang ilang mga site ay hindi nagbibigay ng pangalawang pagkakataon upang i-reset ang iyong password. Ngunit karamihan sa mga social network ay tinatanggap ang mga user sa pamamagitan ng pag-aalok upang maibalik ang access sa pahina sa pamamagitan ng email address o numero ng mobile phone. Ang kilalang Odnoklassniki network ay walang pagbubukod.

Depende sa kung aling browser ang ginagamit ng user upang mag-log in sa social network, ang kanyang mga aksyon upang baguhin ang katangian sa browser at mabawi ang password ay depende.

Madaling tingnan ang iyong password sa Odnoklassniki kung mag-log in ka sa pamamagitan ng Firefox browser. Ang katotohanan ay awtomatikong nai-save ng browser hindi lamang ang pag-login, kundi pati na rin ang kasalukuyang password para sa lahat ng mga indibidwal na pahina. Upang mabago ang isang katangian sa browser, kailangan mong magsagawa ng ilang mga pangunahing manipulasyon:

  1. Mula sa "Mga Setting", pumunta sa "Proteksyon".
  2. Mag-click sa "Naka-save na Mga Password".
  3. Mula sa iminungkahing listahan na lumilitaw sa monitor, dapat mong piliin ang nais na social network.
  4. Sa kasong ito, maghanap kami at mag-left-click sa "Odnoklassniki".
  5. Ang napiling entry ay ipinapakita sa mga password.
  6. Nagbibigay ang system ng karagdagang opsyon para sa pagkopya ng mga kredensyal.

Password sa ilalim ng mga asterisk

Posibleng tingnan ang password sa browser sa ilalim ng mga asterisk. Halimbawa, kapag ginagamit ang Google Chrome browser , kailangan mong gamitin ang item sa menu na "Tingnan ang code ng elemento", na tinatawag gamit ang kanang pindutan ng mouse:

Sa lalabas na window, maaari mong baguhin ang uri ng password sa pamamagitan ng pag-click sa naka-highlight na linya:

Upang baguhin ang uri ng field ng text, baguhin ang “type=password” sa “type=”text”.

Ang paggamit ng mga browser na hindi awtomatikong nagse-save ng iyong kasalukuyang password ay malamang na kailanganin mong baguhin ang iyong indibidwal na impormasyon sa seguridad. Kakailanganin mo munang bawiin ang iyong password at pagkatapos ay palitan ito ng bago. Ang algorithm ng mga aksyon ay medyo simple:


Ngayon ay oras na upang suriin ang iyong email o telepono, depende sa kung aling paraan ng pagbawi ng password ang iyong pinili. Ang system ay awtomatikong nagpapadala ng isang code upang magpasok ng isang bagong password. Sa mga pambihirang kaso, ang sulat ay maaaring ipadala sa spam, kaya maglaan ng oras upang suriin din ang folder na ito.

Hindi mo kailangang tandaan ang code. Maaari mo itong kopyahin at i-paste sa isang espesyal na window sa Odnoklassniki. Pagkatapos ma-verify ang code, ipo-prompt ka ng system na baguhin ang password. Magiging may-katuturan ito sa susunod na ma-access mo ang pahina.

Upang matiyak na ang tanong na "kung saan hahanapin ang password para sa isang social network" ay hindi na lilitaw muli, dapat mong isulat ang iyong mga kredensyal sa isang notepad o i-save ito sa iyong desktop. Upang maprotektahan ang mga gumagamit hangga't maaari mula sa mga pag-atake ng mga nanghihimasok, ipinagbabawal ng Odnoklassniki social network ang paggamit ng isang lumang password bilang isang bagong account.

Hindi inirerekomenda ng mga eksperto na gamitin ang iyong petsa ng kapanganakan o ang una at apelyido ng mga kamag-anak bilang password. Ang nasabing password ay itinuturing na hindi sapat na malakas, na hindi ipapaalam sa iyo ng system. Gayundin, hindi mo dapat gamitin ang parehong hanay ng mga numero at titik upang mag-log in sa iba't ibang mapagkukunan ng Internet. Ang lahat ng mga pagbabagong ginawa ay dapat kumpirmahin at itala nang hiwalay.

Inirerekumenda namin ang iba pang mga artikulo

Libreng download ng FAR Manager Russian version

Libreng download ng FAR Manager Russian version

Paano makibahagi sa pagsubok ng bagong patch sa World of Tanks Testing World of Tank

Paano makibahagi sa pagsubok ng bagong patch sa World of Tanks Testing World of Tank