Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Krátké heslo ve Windows je k ničemu. Prolomili jsme je za tři sekundy

Jedenáct z dvanácti zaheslovaných účtů ve Windows Vista jsme otevřeli během půl hodiny. První heslo prasklo již za pár vteřin. A bohužel, zvládne to každý. Heslo s délkou do šesti znaků je k ničemu, i když jde o náhodnou kombinaci písmen a čísel.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Host

Stav nouze

Pokud není zaheslovaný i adminisrátorský účet který je v stavu nouze tak vám vymažu heslo u jakého koliv problému a nemusim nic hekovat......a pokud vím tak 96% lidí tak to heslo nemá a nikdy mít nebude.:-P

0/0
10.12.2009 17:15

Host

Truecrypt

Pokud ma uzivatel fyzicky pristup k disku, pak jej muze vymontovat a pripojit jinde (coz vlastne delame tim liveCD ovsem bez demontaze). Tam pak pomuze jen HW sifrovani dat nebo treba TrueCrypt :-)

0/0
3.10.2009 22:23

Host

PC technik

Ani dlouhé heslo se speciálními znaky není nepřekonatelné, kromě SW jako je Live CD existují iutility založené ne úplně jednosuchém principu, stačí nabutovat z CD, vybrat uživatele, kterého chceme odblokovat a utility jednodužše heslo ze systému smaže, sice nebudeme vědět, jaké heslo to bylo, ale to je fuk, pak stačí zadat nové heslo, již ve Windows, jak pro doplnění,... LiveCD není tolik spolehlivý jako "nejmenovaná" utilita pro prosté smazání hesla z Windows,.... ta si vůbec nedělá starosti s tím, jaké heslo v systému je, prostě ho smaže,.... :-P

0/0
1.10.2009 13:45

Host

Re: PC technik

Absolutni souhlas...kdo by se hledal s heslem, kdyz mam behem dvou minut pristup k admin uctu a odtud se uz dostanu kam jen chci..;-D

myslim, ze bezpecna ochrana je bud sifrovanej disk a nebo zaheslovanej bios..jenze..siforvanej disk je pomalejsi, nez normalni...a co se tyce bios hesla, tak dobry reseni maj Lenova, kde se heslo uchovava ve specialni pameti, ktera neni zavisla na dodavce elektriny, takze reset biosu ala, kde je ten jumper proste nefunguje a musi se provadet slozita operace na desce...a to uz bych si rozmyslel chtit se dostat do takovyho kompu...btw,ja kompy nekradu, ale opravuju:-)

0/0
2.10.2009 23:42

Martin Jirousek

Hm

Na co lámat hesla uživatelských účtů, když stačí resetovat heslo administrátora a celý PC máte k dispozici. ;-D

0/0
27.9.2009 23:19

nicknamed

rainbow tables

proc jste za ne platili? je mozne postahovat kde co a navic kdyz se vam podari sehant hash hesla do windows, tak ho jen vlozite na webu do kolonky a to vam hned diky nejobsahlejsi dostupne ranbow table hend rekne heslo, jeste jsem nenarazil na neprolomitelne heslo, proste pocitejte s tim, ze musite heslo neustale menit a hlavne mit kriticky vyznamna data neustale nekde schovana (nejlepe trezor nebo nejaka file hostingova sluzba)

0/0
23.9.2009 15:31

Host

vy s tím naděláte...

Jaké kdo má heslo k počítači:

Lamer: Těžké, např. 8#st07_fc39 a každý týden ho zapomene..

Hacker: Lehké, např. Zuzana, je mu jedno jestli ho někdo hackne.

Looser: Lehké, např. Zuzana, odkud by někdo věděl, že jeho žena se jmenuje Zuzana?

0/0
20.9.2009 8:54

Host

Re: vy s tím naděláte...

looser vs. loser...

0/0
28.9.2009 8:33

Host

oprava: nejen linux

Oprava:)

Krátké heslo v Linuxu je k ničemu. Prolomíme ho také za tři sekundy..

0/0
16.9.2009 7:50

Host

Nejen Windows

Krátké heslo v Linuxu je k ničemu. Prolomíme ho také jsme je za tři sekundy..

0/0
16.9.2009 7:49

Host

zaheslovaný bios

citace z článku:

Jedinou podmínkou pro použití Ophcrack je fyzický přístup k počítači. V jeho Biosu je potřeba přenastavit bootovací sekvenci tak, aby na prvním

místě byla mechanika CD-ROM. Poté stačí vložit disk s Ophcrack a počítač restartovat.

Ne nadarmo mám na notebooku zaheslovaný bios s nastavením bootování z hard disku. Koneckoncá, když už tam někdo strčí DVD nějaké live distribuce, tak už si pak s ním notebookem může dělat ledasco.

0/0
9.9.2009 9:53

nicknamed

Re: zaheslovaný bios

ale no tak, dostat se do biosu je snadnejsi a rychlejsi nez do jakehokoliv OS, odkdy si myslite to co tu pisete? :)

u notebooku a biosu je to otazka tak deseti minut s trochou sikovnosti :) a nepotrebuju k tomu zadne live cd nebo nejake jine vymozenosti, na vyndani baterie z desky staci sroubovak a ruce :)

0/0
23.9.2009 15:34

Host

No, staci pouzivat linux nad LUKSem a neskrtnete si :-)

http://code.google.com/p/cryptsetup/

0/0
2.9.2009 9:42

Host

A heslo na WIFI?

Víte někdo, jak zjistit heslo pro připojení do wifi sítě?Abych se někde venku připojil na net přes wifi?

Díky za odpověď p.xx.p@seznam.cz

0/0
29.8.2009 18:36

Host

Re: A heslo na WIFI?

aircrack ;-D podminka je prism chipset ve wifi karte a minimalne nekolik desitek minut odposlechu site, to kdyz je provoz, jinak to vyjde na nekolik hodin :-/ a neni to o louskani hesel, ale o poctu zachycenych slabych packetu, louskani hesel prijde na radu az v pripade wpa ;-D (ldx)

0/0
1.9.2009 11:19

Host

Re: A heslo na WIFI?

Trochu se pletes. Prism je minulosti, aircrack funguje i s jinymi novejsimi cipsety (Atheros, ralink, intel...) Diky packet injection je nachytani potrebneho poctu IVs otakza nekolika malo minut. Mam odzkouseno, ze 128bit WEP zlomim v prumeru za 4 minuty, nejdele to trvalo 7 minut. 64bit WEP byla otazka 1-2 minut.

0/0
16.9.2009 22:57

Host

Naco prolamovat heslo?

Nechápu - protože naprostá většina počítačů nemá šifrovaný disk, a to znamená, že pomocí jakéhokoli liveCD třeba s linuxem můžete získat úplně všechna data a rovnou si je přehrát na přenosný hdd či drze odeslat na nějaký sevrer! Když se někdo fyzicky dostane k počítači, nezabrání mu už vůbec nic, aby data získal. A můžete používat Win7 Ultimate, Linux, Solaris, nebo ZázrakOS, prostě cokoli.. a stejně je to k prdu. A co se týká ochrany dat proti smazání.. no to už bych raději ani nekomentoval. Vizte http://zkracovatko.cz/56r :-)

0/0
29.8.2009 15:16

Host

Re: Naco prolamovat heslo?

tohle imho neni o ziskani dat, ale pristupu do beziciho pocitace, napriklad aby bylo mozny sledovat, co dela uzivatel a videt data ze sluzeb na ktery on pristupuje. Samozrejme ze Vidle OS, kdyz neni disk sifrovanej maj vzdycky holou prdel ;-D (ldx)

0/0
1.9.2009 11:26

nicknamed

Re: Naco prolamovat heslo?

jenze tady se resi jak ziskat admin prava, abyste mu tam mohl nainstalovat nejaky bezne neviditelny spy programek na sledovani a automaticke zasilani vsech kliku, keystrokes a treba i screenshotu :)

0/0
23.9.2009 15:36

mpixel

funguje vám to vůbec?

Vložil jsem vypálený CD, nahrál se linux, objevilo se nějaké okno s příkazovým řádkem a nic to nedělalo.

0/0
25.8.2009 12:15

mpixel

Re: funguje vám to vůbec?

Je tam třeba udělat toto.    Může mi to nějaký linuxák vysvětlit?

This step is mandatory.

Load hashes using the Load button. You can either enter the hash manually (Single hash option), import a text file containing hashes you created with pwdump, fgdump or similar third party tools (PWDUMP file option), extract the hashes from the SYSTEM and SAM files (Encrypted SAM option), dump the SAM from the computer ophcrack is running on (Local SAM option) or dump the SAM from a remote computer (Remote SAM option).

For the Encrypted SAM option, the SAM is located under the Windows system32/config directory and can only be accessed for a Windows partition that is NOT running. For the Local SAM and Remote SAM options, you MUST logged in with the administrator rights on the computer you want to dump the SAM.

0/0
25.8.2009 12:26

Host

Re: funguje vám to vůbec?

soubory s příponou "SAM", kde je hašiš získáš z disku s widlemi a pak to zlomíš pomocí ophcrack. patrně došlo k tomu, že ophcrack disk s widlemi nenamontoval, nebo je namontovaný pod jiným jménem nebo cestou. event špatně nasetěný bios protože si přehazoval first boot device. event se podívej do adresáře proc co je disk zač a pak to namontuj ručně

0/0
29.8.2009 9:56

tom-2718281828459

louskání hesel

taky jsem se jednou nudil a nahrál si ze školního serveru párset hesel. Zajímavé je, že čím více je hesel tím pomaleji se to pomocí rainbow tabulek louskalo. (použil jsem program cain&abel) Nakonec bylo nejrychlejší použít brutal force. Pokud nejsou v heslu české znaky a nebo není windows nastavený aby používal NTLM, tak se jakékoli heslo rozseká na 7-místné LM hashe a sebedelší heslo už nepomůže. :-)

0/0
23.8.2009 11:23

Host

Hmm...

Nevím jak visty..., to jsem nezkoušel...., ale MS skládá hashe hesel ze sedmi znaků (taky jsem na to koukal jak blázen)..., takže je vždy potřeba vyluštit  hash max. 7 znaků brutální silou..., což trvá max. 5 hodin....  Stačí si cca za par vteřin stáhnout hashe a doma vyluštit. Takže pokud se dostane člověk k  PC..., má pod kontrolou naprosto vše...

0/0
22.8.2009 12:13

Aiki75

Celkem lechce bez ničeho.

Již min. dvakrát jsem obešel heslo do Win XP. Je to jednoduché, pitomci si sice udělají účty, ale žadný není Admin. Pak už jen stačí restartovat PC v nouzovém režimu, Dát přihlásit se jako Administrator, zmáčknou Enter. Pak už mužu samozřejmě všude, použil jsem to, ale jen k smazání účtu a vytvoření nového (majitel zapomněl heslo). ;-)

0/0
18.8.2009 16:59

Aiki75

Re: Celkem lechce bez ničeho.

kuš LEHCE, stydím se ;-€

0/0
18.8.2009 17:00

Host

Re: Celkem lechce bez ničeho.

hm a proc rovnou dvakrat nezmacknou ctrl+alt+del a jako administrator se muzes lognout hned.....

0/0
19.8.2009 6:41

Host

Re: Celkem lechce bez ničeho.

A proč jsi mu kvůli tomu musel mazat account, když jsi tomu chudákovi jako admin mohl heslo resetovat a požadovat jeho nové zadání?

Elvandar

0/0
21.8.2009 10:20

Host

Re: Celkem lechce bez ničeho.

Aby se poučil příště si heslo lépe pamatoval. Uživatele je třeba vychovávat !! ;-)

0/0
20.9.2009 8:39

Host

Proč tak složitě?

Existují snadno dostupné softwary (pracují na samostatně bootovatelném cd), kterými lze změnit heslo nedoménových uživatelů windows neodvisle od délky hesla... a lze dělat mnoho jiných ohavných věcí s windows... ovšem linux na tom není  o mnoho lépe.

0/0
18.8.2009 10:37

nicknamed

Re: Proč tak složitě?

protoze nejde o to nekomu zmenit nebo resetovat heslo, to je otazka par vterin vzdy,ale o to to heslo zjistit,aby dotycny na nic neprisel

0/0
23.9.2009 15:40

Host

to je slabý

to liveCD. v každým druhým filmu strčej do počítače disketu a během pár sekund maj heslo k systému ;-D

0/0
18.8.2009 9:55

tom-2718281828459

Re: to je slabý

ale ne, tam si k počítači sedne hacker, pár vteřin typuje hesla a těsně před výbuchem atomovky uhodne heslo na super zabezpečený armádní počítač.  ;-D;-D;-D

0/0
23.8.2009 11:26

Muf007

Re: to je slabý

No to je přece proto, že si na poslední chvíli vzpomene, jak se jmenovala první láska  programátora (armádního generála) - většinou je to jezevčík :-P. Pak stačí jen naklapat a bombička je daektivovaná ;-D

0/0
8.9.2009 8:22

Host

je to jasné

bezpečné heslo je je?evčík !

0/0
17.8.2009 9:19

přezdívky_došly

Re: je to jasné

ano. A všichni si ted přenastavte hesla na je?evcik !

0/0
17.8.2009 14:19

poemcz

hesla

Hesla do windowsu jsou tam jen od toho aby na jednom domácím kompu mohlo mít více lidí svoje profily a mezi sebou si do toho navzájem nelezli, nic více. jasně že tyhle hesla nejsou k zabezpečení dat. Ale ten kdo má data co potřebuje zabezpečit by se měl v prvé řadě postarat ať mu ke kompu nikdo nemůže jen tak příjít a hrabat se v Biosu omg...ps víte že se dá i Bios zaheslovat (pro redakci)...celý článek mi příjde jako strašák pro domácí uživatelé protože mě nejak nenapadá kde by se ještě dalo brát tohle heslo do winu jako ochranný prvek. Kdo má data co si potřebuje chránit tak je ma zacryptované nejlépe někde kde se mu ani k tomu nemuze nikdo dostat

0/0
16.8.2009 21:57

fulcrum

Re: hesla

Zaheslování BIOSu je taky k prdu, když se dá disk obvykle jednoduše strčit do jiného stroje.

Souhlas, jediná spolehlivá ochrana je nedat k NB/PC nikomu přístup a šifrovat.

0/0
20.8.2009 1:36

Host

Re: hesla

Slyšel jsi už někdy o tom , že se dá zamknout disk ?? Tak si to u notesu udělej a jsi bez starostí .

0/0
21.8.2009 12:24

Host

Re: hesla

Klidně buď bez starostí, ale existují firmy, které nabízí odemčení hesla k disku. Mají 2 kategorie - odemčení disku s reinicializací (disk začne fungovat bez hesla, ale data nejsou), nebo umí i odstranit heslo se zachováním dat (řádově dražší). Stáhneš klient, pustíš ho na disk, napíše, zda to umí, zaplatíš přes PayPal službu, zadáš obdržený kód a sw ti disk odemkne/odkóduje. Funguje to.

Koukni na http://www.hddunlock.com/

Takže pro jistotu raději TrueCrypt.

0/0
13.9.2009 21:45

Host

Re: hesla

Truecrypt je fajn, jenze od te doby co v Linuxu jede prez FUSE ho nepouzivam.

0/0
16.9.2009 23:05

Host

Re: hesla

Bios se da zaheslovat, ale take se da resnou CMOSka, pripadne existovali (mozna to jde i ted, nezkousel jsem, je to uz par let kdy jsem to potreboval na form;posled) univerzalni hesla do BIOSu.

0/0
16.9.2009 23:03

nicknamed

Re: hesla

uni hesla stale existuji

0/0
23.9.2009 15:43

mindwarp.cz

hmm

uplne staci heslo treba jako: "kvnars5229" a je to ok...

0/0
16.8.2009 17:55

tom-2718281828459

Re: hmm

to teda není!! stejně jako heslo 5i6dhdqliEFWQF by ti moc nepomohlo.

0/0
23.8.2009 11:28

Host

.

;-)

0/0
16.8.2009 0:31

Host

...

On snad ještě někdo proboha bere přihlašovací heslo ke svému účtu jako zabezpečení dat?8-o

0/0
14.8.2009 22:40

pampeliška_pampeliškovatá

spoléhat se na heslo woken může jen blázen

ať už jakkoliv dlouhé. ;-D

0/0
14.8.2009 20:24

pepe999 from Salford

Re: spoléhat se na heslo woken může jen blázen

Ono spolehat se na wokna uz je docela dost maso..;-D;-D

0/0
14.8.2009 20:43

Host

Re: spoléhat se na heslo woken může jen blázen

Dva hlupaci kteri vubec netusi o cem mluvi...

0/0
14.8.2009 22:39







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.