Witam.
Ostatnio zastanawiam się nad sposobami obejścia hasła do windowsa (tak dla sportu :P) i wpadłem na pomysł żeby zrobić to tak, że w BIOSie ustawiłbym bootowanie z pendrive, na którym byłby program z zainstalowanym keyloggerem, a nieświadomy użytkownik komputera jak zawsze wpisałby swoje hasło :P jeśli jest to z jakiś powodów niemożliwe albo istnieją lepsze metody byłbym wdzięczny za wyjawienie ich :)
Pozdrawiam :)
Ja się loguje przez odcisk palca i co wtedy?
Zwykle hasło łamie się przez bootowanie z livecd np z ophcrack
ok dzięki a ta metoda wymyślona przeze mnie ma jakieś szanse powodzenia? :P
Raczej nie bo user zobaczy że to nie ekran logowania Windowsa...
Czyli nie da się odpalić tego w tle podczas logowania?
zwykle jak ktoś ma wrażliwe dane to zabezpiecza je bardziej niż tylko hasło windows, pewnie minimum AES
tak ale jak już mówiłem jak na razie nie planuję żadnego skoku :P
jezeli masz fizyczny dostep do maszyny to zadne zabezpieczenia nie sa dobre... i keylogger jest slaby bo mozesz po prostu odpalic linuxa z USB i odczytac to co chcesz (chyba ze dysk szyfrowany, to wtedy i tak na nic Ci haslo z windowsa...)
Musiał byś z tegoż linuksa uruchomić jakąś wirtualną maszynę, i dopiero z niej Windowsa. Tyle że wtedy wydajność komputera może spaść. Inna sprawa że nie wiem jak z tym obecnie, ale Windowsy co najmniej do 7 włącznie miały/ją "niesolony" hash hasła w rejestrze. Starczy więc "wyciągnąć" np za pomocą tego twojego pendrive-a i złamać tęczowymi tablicami. Czekanie aż użytkownik wpisze hasło zbędne.
Takie rozwiązania w przeszłości sporadycznie się zdarzały. Jest to taki specyficzny atak spear phishing, ale raczej wymierzony w jakąś grubą instytucje. Dla sportu mógłbyś napisać taki system operacyjny imitujący ekran logowania Windows, z pominięciem ponownego bootowania po podaniu jednorazowym przez kogoś wartości w formularzu logowania. Jednak będzie to nadal rozwiązanie dla sportu. Co do metod to oczywiście najlepszy ophcrack wymieniony powyżej: http://haker.edu.pl/2016/05/27/haslo-z-ophcrack-windows-7-8-10-xp/. Tęczowe tablice są dosyć szybkie dla większości standardowych haseł.
istnieje exploit do Windowsa XP, sysrq2, który jest w postaci płyty i po zabootowaniu z niej umożliwia pod odpowiednią kombinacją klawiszy odpalenie cmd jako użytkownik SYSTEM.
Jeśli chodzi o obejście:
Metod obejścia hasła winzgrozy jest co najmniej kilkadziesiąt. Jedno z prostszych to odpalenie dowolnego linuxa livecd i zamiana jednego pliku (nie pamiętam nazwy), wykorzystuje się tutaj jedną ikonkę na ekranie logowania,.... Całość zajmuje 10 minut i jest opisana w dziesiątkach tutków w tym także na YouTube.
Jeśli chodzi o przechwycenie hasła:
To masz na rynku mnóstwo rozwiązań - keyloggery softwareowe i hardwareowe.