Witam,
Mam drobne pytanie. Jak z poziomu programu wyciągnąć hasło użytkownika otwierającego program? Można założyć że użytkownik jest administratorem, żeby nie było problemów z zabezpieczeniami. Gorąco proszę o szybką odpowiedź lub jakieś sugestie. Pozdrawiam.
0
0
Nijak, kolejny haxor? Haseł nawet w systemie zapisanych nie ma, tylko ich hashe - możliwość odczytania hasła to cholernie zagrożenie dla bezpieczeństwa, nigdy nikt czegoś tak głupiego w poważnym systemie nie wprowadzi.
0
żaden haxor... z nauczycielem się założyłem że takie coś stworze w wakacje. Aczkolwiek spodziewałem się takiej odpowiedzi i dobrze wiem o czym mówisz z tymi haszami. A drugie pytanie, jak z poziomu programu tak jak by wpisywać komendy w konsole(kilkoma komendami w konsoli da się usunąć hasło). W C++ było to bardzo proste, ale tu nie kojarzę... A jak nie tak, to jak usunąć hasło tego użytkownika(jakieś sugestie?).
0
Taaa... założyłeś się z nauczycielem, że go schaxorujesz ale nawet z podstawami i pracą z dokumentacją jesteś na bakier. Byś zapytał google o odpowiednie rzeczy to otrzymałbyś chociażby System.Diagnostics.Process lub klasę od zarządzania userami... Zamiast pracować nad lansem przed nauczycielem popracuj nad korzystaniem z wyszukiwarki i dokumentacji.
0
Pierdoł gadasz, a to wszystko wiem. Po prostu zapomniałem że jedynie hashe haseł są zapisywane na dysku. A klasę System.Diagnostics.Process dobrze znam - moje pytanie dotyczyło czegoś innego. A swój problem rozwiążę inaczej. Będę miał dostęp do adinistratora na chwilę więc wrzucę tam furtkę z którą będę się komunikował. Owszem przyznaję że mogłem najpierw na google zajrzeć, ale nie bierz mnie za jakiegoś newbie...
0
Jozefkarton napisał(a)
Jak z poziomu programu wyciągnąć hasło użytkownika otwierającego program?
Jozefkarton napisał(a)
dobrze wiem o czym mówisz z tymi haszami.
Pomroczność jasna - dobrze wiesz a pytasz o zaprzeczenie...
Jozefkarton napisał(a)
A drugie pytanie, jak z poziomu programu tak jak by wpisywać komendy w konsole(kilkoma komendami w konsoli da się usunąć hasło).
Jozefkarton napisał(a)
A klasę System.Diagnostics.Process dobrze znam - moje pytanie dotyczyło czegoś innego.
ROTFL. Dobrze znasz? Ona właśnie do tego służy, do uruchamiania procesów, także z przekierowaniem wejścia i wyjścia.
Jozefkarton napisał(a)
nie bierz mnie za jakiegoś newbie...
Nie, prostytutka, za hackera... przepraszam, hipokrytę.
Jozefkarton napisał(a)
Będę miał dostęp do adinistratora na chwilę więc wrzucę tam furtkę z którą będę się komunikował.
Za to powinieneś trafić do perełek... Zakładasz, że schaxorujesz kompa nauczyciela korzystając z cudzych narzędzi i mając bezpośredni dostęp do konta administratora na systemie? To się nazywa 'gorion-hacking' - włamanie tam gdzie jest drzwi są otwarte, z cudzym łomem w garści.
Jak zmienić hasło? Normalnie, jest w dokumentacji. Newbie nie jesteś, z dokumentacji korzystać na pewno umiesz.
0
Tak poza tym, panie hackerze, dokładny opis zmiany hasła usera z poziomu C# jest w pierwszych trzech wynikach z google po wpisaniu czynności i platformy\języka... Nie dość, że pozer to jeszcze kretyn...
0
nie taki dostęp... mam mozliwosc dac nauczycielowi program który na pewno otworzy(to mialem na mysli mówiąc dostęp).
Jozefkarton napisał:
dobrze wiem o czym mówisz z tymi haszami.Pomroczność jasna - dobrze wiesz a pytasz o zaprzeczenie...
Czytałem o tym kiedyś ale nie pamiętałem już dokładnie - fakt, mogłem spytać wujka google
Jozefkarton napisał:
A drugie pytanie, jak z poziomu programu tak jak by wpisywać komendy w konsole(kilkoma komendami w konsoli da się usunąć hasło).Jozefkarton napisał:
A klasę System.Diagnostics.Process dobrze znam - moje pytanie dotyczyło czegoś innego.ROTFL. Dobrze znasz? Ona właśnie do tego służy, do uruchamiania procesów, także z przekierowaniem wejścia i wyjścia.
Klasy nie znam dobrze, używałem jej żeby stworzyć proces, zabić go, nie wiedziałem że do tego też służy. Napisałem tak żeby cię zgasić, żebyś odpowiedział konkretnie na pytanie a nie się domyślał coś. Jak nie chcesz pomóc to nie pomagaj.
Gdybyś napisał do czego odnosisz to że mówisz aby spojrzeć na System.Diagnostics.Process to bym się nie czepiał, nie wiedziałem że to w związku z pytaniem o konsolę...
Skończmy to już lepiej bo to żałosne, i jeszcze raz, jak nie chcesz to nie pomagaj, i się nie domyślaj nie wiadomo co tylko odpowiadaj konkretnie na pytania. Ja wcale nie powiedziałem że się chce gdzieś włamywać... Zresztą nie tylko to.
0
Jozefkarton napisał(a)
Klasy nie znam dobrze, używałem jej żeby stworzyć proces, zabić go, nie wiedziałem że do tego też służy. Napisałem tak żeby cię zgasić, żebyś odpowiedział konkretnie na pytanie a nie się domyślał coś.
Zgasić to ja Cię mogę, podając kod robiący to, czego potrzebujesz na syscallach native api... Ja się nie domyślam, interpretuję co napisałeś. Nie jesteś newbie, newbie korzysta z google i dokumentacji. Nie będziemy się tak bawić skoro nawet tutaj się przechwalasz, lansujesz i uważasz, że wiesz [CIACH!] wie co.
1. PRZECZYTAJ DOKUMENTACJĘ System.Process.Diagnositcs - SKORO KTOŚ PODAJE KLASĘ TO CZYTASZ JEJ DOKUMENTACJĘ JEŻELI 'NIE ZNASZ JEJ DOBRZE'
- WPISZ SE [CIACH!] W GOOGLE 'CHANGING USER PASSWORD IN C#'.</span>
Dotarło?
0
A na jutro napiszesz odręcznie 100x 'NIE BĘDĘ DOMOROSŁYM CHAKIEREM' i przeczytasz http://rtfm.killfile.pl/
0
sadfg napisał(a)
2. WPISZ SE [CIACH!] W GOOGLE 'CHANGING USER PASSWORD IN C#'.
Najlepsza porada w historii forum [rotfl]
0
takie porady tylko w PIĄTKOWE wieczory! :D
celujący z metodyki nauczania za niebanalne podejście, pała z podstaw psychologii dziecięcej!
0
2. WPISZ SE [CIACH!] W GOOGLE 'CHANGING USER PASSWORD IN C#'.
od razu tak trzeba było
0
sadfg napisał(a)
Nijak, kolejny haxor? Haseł nawet w systemie zapisanych nie ma, tylko ich hashe - możliwość odczytania hasła to cholernie zagrożenie dla bezpieczeństwa, nigdy nikt czegoś tak głupiego w poważnym systemie nie wprowadzi.
A zakład, że się da:
Wystarczy prosty skrypt generujący ciągi znaków: a,b,c,...,aa,ab,ac,ad,...,ba,bb,bc,...
Następnie haszujemy i porównujemy wynik z przechowywanym haszem.
Po 2 tygodniach pracy programu kod złamany :)
0
2 tygodnie? To jakieś lamerskie hasło ;)
0
hubert_nnn napisał(a)
A zakład, że się da:
Wystarczy prosty skrypt generujący ciągi znaków: a,b,c,...,aa,ab,ac,ad,...,ba,bb,bc,...
Następnie haszujemy i porównujemy wynik z przechowywanym haszem.
Po 2 tygodniach pracy programu kod złamany :)
Dwa tygodnie ? Zastanówmy się.
Załóżmy że w podstawowej formie alfabet łaciński zawiera 21 znaków(http://en.wikipedia.org/wiki/Latin_alphabet). W haśle możemy podać małe i duże litery - mamy więc 42 różne znaki. Dodatkowo hasło może zawierać cyfry - dodatkowo 10 różnych znaków. Mamy już 52 różne znaki. Dochodzą jeszcze znaki specjalne(bez straty ogólności załóżmy że mamy do dyspozycji dodatkowo 10 różnych znaków). A więc w sumie mamy 62 różne znaki, które możemy użyć w haśle. Zobaczmy ile czasu nam zajmie przeanalizowanie hasła, które będzie zawierało 8 znaków(Załóżmy, że każdy znak jest inny. Założenie to zmniejsza liczbę możliwych kombinacji) - mamy więc wariację bez powtórzeń(http://pl.wikipedia.org/wiki/Wariacja_bez_powt%C3%B3rze%C5%84).
Liczba możliwych kombinacji: 62!/(62-8)!= 136325893334400. Załóżmy teraz, że generowanie przykładowego hasła, haszowanie, oraz porównanie zajmuje 0.000001 sekundy. Po przeliczeniu obu wartości oraz podaniu jej w dniach - otrzymamy około 1578 dni. Pomyśl więc jakiego typu hasła możesz sprawdzić w dwa tygodnie. :-)
0
hubert_nnn, nie pajacuj, ok?
Zacznijmy od tego, że po to stosuje się nowoczesne algorytmy hashujące aby złamanie hasła było poza zasięgiem zwykłego człowieka w sensownym czasie. I nie, nie mam tu na myśli przestarzałego MD5, którego i tak Windows nie używa w autoryzacji.
Po drugie - jakie, prostytutka, odczytanie? Odczytać można coś, co istnieje, z punktu widzenia hasha hasło nie istnieje. Ty po prostu szukasz coś, co będzie podobne zależności spełniać - szukasz kolizji... Chcesz przykład? Hash stringa 'hubert_nnn' może być taki sam jak stringa 'idiota' w przypadku jakiegoś algo, więc 'hubert_nnn' należy czytać jako 'idiota' czy może vice versa?
Gdzie nie spojrzeć tam hubercik i jego bzdurne 'hakierskie' teorie...
0
@sadfg: Wyluzuj. Nie warto zadzierać z kimś, kto jest na tym forum od całych 666 dni ;). Poza tym, i tak dobrze, że wie, co to brutek ;P.
0
Hmm, nigdy nie liczyłem tej złożoności, a te 2 tygodnie to sobie strzeliłem, widzę teraz, że nie da sie tego zrobić w rozsądnym czasie, ale nie zmienia to faktu, że odczytanie hasła jest możliwe.
Jeśli koleś chce wygrać zakład, musi przygotować program do podziału pracy na fragmenty (np. słowa zaczynające się od a na pierwszym kompie, od b na drugim ...). Wtedy może uda się po namówieniu całej szkoły złamać hasło, ale prawdę mówiąc, to z tym zakładem
<font size="6">MASZ PRZERĄBANE</span>