Hasło... to nie problem
Transkrypt
Hasło... to nie problem
Konferencja metodyczna – „Doradcy proponują” WODIiP Opole, 18 kwietnia 2011r. • Offline NT Password and Registry Editor (hasła użytkowników systemu operacyjnego) • ShowPass (hasła pól dialogowych/edycyjnych programów) • SXPasswordSuite (hasła przeglądarek i klientów poczty) • PicoZipRT (hasła plików skompresowanych) 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Przeznaczenie: „odzyskiwanie” haseł użytkowników w systemach Windows NT/2000/XP/Vista/Win7 • Pliki źródłowe: http://pogostick.net/~pnh/ntpasswd/ 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Działanie: Zmiana lub usunięcie hasła użytkownika za pomocą oprogramowania przygotowanego na płycie CD lub pamięci USB (działa także na FDD) • Czas na przeprowadzenie operacji: około 10 minut 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (1): Pobranie i rozpakowanie obrazu płyty w formacie ISO ze strony: http://www.petri.co.il/forgot_administrator_password.htm 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (2): Nagranie pobranego obrazu płyty na dysk CD 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (3): Uruchomienie komputera w którym „odzyskujemy” hasło z uwzględnieniem bootowania z napędu CD/DVD 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (4): Uruchomiona zostaje aplikacja. Naciskamy Enter. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (5): Program wykrywa dyski komputera. Wybieramy dysk systemowy [1] Naciskamy Enter. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (6): Wybieramy zadanie do wykonania „Password reset” [1] Naciskamy Enter. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (7): Program wykrywa konta użytkowników oraz ich atrybuty. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (8): Wpisujemy nazwę użytkownika, którego hasło będziemy edytować. Naciskamy Enter. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (9): Z menu wybieramy usuwanie hasła „Clear (blank) user password”. Naciskamy Enter. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (10): Hasło zostaje usunięte. Potwierdzamy dokonanie zmian. Wybieramy „y” Naciskamy Enter. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (11): To wszystko… Resetujemy komputer. Hasło dla wybranego użytkownika zostało usunięte. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Zalety: Program darmowy. Szybkie zresetowanie hasła. Działanie na wszystkich „windowsach”. • Wady: Problem z niektórymi kontrolerami SATA. W przypadku partycji szyfrowanych – usunięcie hasła blokuje dostęp do plików. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Przeznaczenie: „odzyskiwanie” haseł postaci ***** pól dialogowych/edycyjnych programów w systemach windowsowych • Pliki źródłowe: http://DimaWare.com 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Działanie: Odgadnięcie hasła ukrytego pod ***** w popularnych programach używanych w pracy codziennej • Czas na przeprowadzenie operacji: około 5 minut 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (1): Pobranie programu. Program nie wymaga instalacji! Instalki.pl, dobreprogramy.pl itd.. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (2): Uruchamiamy program, w którym chcemy „odzyskać” hasło. (np. TotalCommander >> połączenia ftp) 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (3): Uruchamiamy program ShowPass i przeciągamy lupę nad pole z hasłem. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (4): To wszystko. W żółtym polu programu ShowPass pojawia się szukane hasło. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Zalety: Program darmowy. Szybkie odgadnięcie hasła. Działanie na wielu aplikacjach. • Wady: ? 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Przeznaczenie: „odzyskiwanie” haseł przeglądarek i klientów poczty • Pliki źródłowe: http://securityxploded.com/ 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Działanie: Odgadywanie haseł przechowywanych w popularnych przeglądarkach i klientach poczty elektronicznej. • Czas na przeprowadzenie operacji: około 5 minut 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (1): Pobranie programu. Instalacja domyślna według kreatora. Instalki.pl, dobreprogramy.pl itd.. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (2): Instalator tworzy na pulpicie skrót do folderu z aplikacjami do „odgadywania” haseł. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (3): Otwieramy folder aplikacji. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (4): Wybieramy aplikację w której chcemy „odzyskać” hasło. np. OperaPasswordDecryptor Chcemy „poznać” hasła które pamięta przeglądarka. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (5): Po uruchomieniu aplikacji wybieramy „Start Recovery” 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (5): To wszystko. Wyświetlona zostaje lista stron dla których przeglądarka przechowuje loginy i hasła. Wystarczy tylko teraz wybrać „Show Password” 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (5): … by zobaczyć hasła… 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Zalety: Program darmowy. Szybkie odgadnięcie hasła. Działanie na wielu aplikacjach. • Wady: Antywirusy mogą zgłosić typ zagrożenia „reklamiarz" 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Przeznaczenie: „odzyskiwanie” haseł archiwów .zip • Pliki źródłowe: http://www.picozip.com/ 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Działanie: Odgadywanie haseł zabezpieczających dostęp do archiwów .zip metodami: słownikową lub brutforce • Czas na przeprowadzenie operacji: zależny od siły hasła 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (1): Pobranie programu. Instalacja domyślna według kreatora. Instalki.pl, dobreprogramy.pl itd.. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (2): Uruchomiamy program. Wybieramy archiwum .zip w celu rozkodowania hasła. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (3): Wybieramy pomiędzy metodami odzyskiwania hasła: - słownikową lub - „brutalnej siły” 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (4): Określamy zakres „poszukiwań” hasła (cyfry, litery, górne znaki klawiszy). 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (5): Ustalamy zakres przewidywanej długość hasła. Klikamy 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (6): Rozpoczyna się proces poszukiwania hasła. Jego długość zależna jest od sprzętu, długości hasła, metody poszukiwań. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Tok postępowania (6): To wszystko. Po pewnym czasie otrzymujemy hasło. 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 • Zalety: Program darmowy. Skuteczne odgadnięcie hasła. • Wady: Czas odgadnięcia hasła zależny od siły hasła i mocy sprzętu (nawet do kilku godzin). 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 Opracowanie: mgr inż. Sebastian Cichoń Prezentacja oraz omawiane programy dostępne na stronie internetowej: http://scichon.wodip.opole.pl 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101 01010101