Crea il tuo forum GRATIS su GlobalFreeForum.com.

Crack password utente di dominio

Sezione dedicata alla discussione sui sistemi operativi

Moderatori: Gruppo Admin, Gruppo Mod

Re: Crack password utente di dominio

Messaggioda salvo.falletta » 26/04/2013 - 16:27

wozniak ha scritto:Sig. Salvo

credo che l'aiuto che cercava le e' stato dato da mamo139. Quello che le se imputa e', semplicemente, il fatto si essersi presentato con una qualifica che implica la conoscenza di alcuni argomenti, come quello in oggetto. Anche io sono un sistemista, ma Unix/Linux e, anche se nel mio lavoro mi trovo a lavorare su sistemi Microsoft, non mi sognerei di dire di essere un sistemista di tale SO. Quindi non se la prenda, ma ahime, il forum si sta riempiendo di persone che cercano in tutti i modi di farsi abilitare per poi chiedere le cose piu' strane. Che poi il file SAM, tutti quelli che hanno un minimo di infarinatura, sano cos'e'. :o

Saluti


Le assicuro che non avevo idea che l'abilitazione al forum è concessa solo a chi ha "esperienza" e quindi capisce che non era mia intenzione dire di essere un sistemista a tale scopo. Ad ogni modo non riesco ancora a capire dai messaggi precedenti dove si evince che io non conosca il SAM o abbia lacune tali da non poter essere definito un sistemista, non ho scritto che non so quali file prelevare o che non ho mai usato tool di decriptazione o altri tool atti a risolvere il problema. Quello che ho fatto è esporre una problematica e uno scenario che al di la di essere sistemisti o meno implicano l'elaborazione di una strategia complessa che come vede anche il buon amico che ha risposto mi conferma essere una strada tortuosa e addirittura non percorribile. Alla prossima.
salvo.falletta
Utente
Utente
 
Messaggi: 10
Iscritto il: 23/04/2013 - 18:37

Re: Crack password utente di dominio

Messaggioda Rom3oCrash » 26/04/2013 - 16:28

non fai prima a chiedere come prendere la pass di facebook così ti diciamo di andare a quel paese
init1.it
ogni 2 parole c'era un figlio di puttana in mezzo xDD

«C’è chi si gode la vita, c’è chi la soffre, invece noi la combattiamo».
Avatar utente
Rom3oCrash
Utente
Utente
 
Messaggi: 672
Iscritto il: 04/05/2011 - 18:47

Re: Crack password utente di dominio

Messaggioda wozniak » 26/04/2013 - 16:34

Sig. Salvo

lei mi sta facendo capire che vuole entrare in possesso di password salvate in IE. E' come venire a chiedere "come rubo le pass di Facebook?".

Seconda cosa: riesce ad accedere in mstsc alla macchina remota? In questo articolo si spiega come fare a recuperare le password. Sono certo che lei, da buon sistemista, capisca la facilita' del passaggio descritto.

Saluti
Fringe Addicted
Don't Panic!
"reindirizzati a /dev/null"
Immagine
http://www.init1.it
Avatar utente
wozniak
Utente
Utente
 
Messaggi: 113
Iscritto il: 13/12/2007 - 21:04

Re: Crack password utente di dominio

Messaggioda salvo.falletta » 26/04/2013 - 16:43

wozniak ha scritto:Sig. Salvo

lei mi sta facendo capire che vuole entrare in possesso di password salvate in IE. E' come venire a chiedere "come rubo le pass di Facebook?".

Seconda cosa: riesce ad accedere in mstsc alla macchina remota? In questo articolo si spiega come fare a recuperare le password. Sono certo che lei, da buon sistemista, capisca la facilita' del passaggio descritto.

Saluti


Ripeto che FB non c'entra nulla.

Mi scusi ma quale articolo? Sicuro che vale per gli account di dominio e non per quelli locali?

Comunque io potrei accedere in mstsc ma lascerei tracce (nel senso che al prossimo login l'utente non troverebbe più il suo accont sulla maschera di login ma l'account con cui ho fatto accesso io...e francamente vorrei evitare). Aggiungo che in rari casi potrei avere accesso fisico per una quindicina di minuti alla macchina, ma ho visto che utility come Ophcrack LIVECD operano solo sugli account locali e non su quelli di dominio (ma forse non ho saputo usarlo io).
salvo.falletta
Utente
Utente
 
Messaggi: 10
Iscritto il: 23/04/2013 - 18:37

Re: Crack password utente di dominio

Messaggioda wozniak » 26/04/2013 - 20:14

Questo e' l'articolo http://stackoverflow.com/questions/3023 ... -passwords

Forse non ci siamo capiti. Se lei ha accesso fisico al PC puo' anche accedere al file con le password di Internet Explorer

Starting from version 7.0 of Internet Explorer, Microsoft completely changed the way that passwords are saved. In previous versions (4.0 - 6.0), all passwords were saved in a special location in the Registry known as the "Protected Storage". In version 7.0 of Internet Explorer, passwords are saved in different locations, depending on the type of password. Each type of passwords has some limitations in password recovery:

AutoComplete Passwords: These passwords are saved in the following location in the Registry: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2 The passwords are encrypted with the URL of the Web sites that asked for the passwords, and thus they can only be recovered if the URLs are stored in the history file. If you clear the history file, IE PassView won't be able to recover the passwords until you visit again the Web sites that asked for the passwords. Alternatively, you can add a list of URLs of Web sites that requires user name/password into the Web sites file (see below).

HTTP Authentication Passwords: These passwords are stored in the Credentials file under Documents and Settings\Application Data\Microsoft\Credentials, together with login passwords of LAN computers and other passwords. Due to security limitations, IE PassView can recover these passwords only if you have administrator rights.
Fringe Addicted
Don't Panic!
"reindirizzati a /dev/null"
Immagine
http://www.init1.it
Avatar utente
wozniak
Utente
Utente
 
Messaggi: 113
Iscritto il: 13/12/2007 - 21:04

Re: Crack password utente di dominio

Messaggioda mamo139 » 26/04/2013 - 20:25

salvo.falletta ha scritto:
mamo139 ha scritto:Questo e' sufficiente per darti il minimo contesto.
https://en.wikipedia.org/wiki/Security_Accounts_Manager

Pare che con un semplice accesso da remoto ai file tu non possa fare niente, a meno che non trovi un 0day :).

infatti:
In the case of online attacks, it is not possible to simply copy the SAM file to another location. The SAM file cannot be moved or copied while Windows is running, since the Windows kernel obtains and keeps an exclusive filesystem lock on the SAM file, and will not release that lock until the operating system has shut down


dove con online si intende "quell'istanza di windows in esecuzione"


bene, grazie mille.

scusa cosa intendi per 0day?

e se nelle stesse condizioni vorrei solo "prelevare" le password di IE di quel profilo pensi invece ci sia una strada?

grazie ancora.


Una semplice ricerca su google ti avrebbe facilmente portato su questa pagina di wikipedia
http://it.wikipedia.org/wiki/0-day


Per quanto riguarda la domanda sul prelevare le password di IE, si e' possibile avendo accesso ai file di un pc con account di amministrazione. Con una semplice ricerca su google scopri dove IE tiene salvate le password. Puoi studiare come sono salvate e come possono essere recuperate. Ci sono tanti software in giro di cui puoi studiare il funzionamento e da cui puoi pure trarre ispirazione nel caso.
Come da spirito del forum, io e nessun altro ti guideremo passo per passo su come fare. Non siamo qui per fare le cose al posto degli altri, ma siamo qui per imparare e per condividere dubbi o curiosita'. Buon lavoro. ;)


Comunque vorrei far notare che questo forum non dovrebbe essere usato come help desk e che tutto cio che si puo trovare con semplici ricerche su google e' inutile chiederlo qui.
E ancora da come scrivi non solo si capisce che non sei un sistemista ma si capisce anche che probabilmente non hai piu' di 14 anni e stai cercando di fare qualche lamerata :)
bw|Clan @ http://www.bravewarriors.eu/
http://mamo139.altervista.org
Avatar utente
mamo139
Gold Member
Gold Member
 
Messaggi: 1297
Iscritto il: 20/11/2006 - 16:41
Località: Bologna -> Londra

Re: Crack password utente di dominio

Messaggioda Lu@Hck88 » 27/04/2013 - 03:37

Ok. La piega che ha preso questa discussione non va bene. Chiudo per evitare che il flame peggiori ulteriormente.
Tutto è relativo. Prendi un ultracentenario che rompe uno specchio: sarà ben lieto di sapere che ha ancora sette anni di disgrazie! (Albert Einstein)
Avatar utente
Lu@Hck88
Utente
Utente
 
Messaggi: 240
Iscritto il: 04/05/2008 - 15:44
Località: Napoli

Precedente

Torna a Sistemi operativi

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron