jak zlamac haslo administratora

Post by Miki
probowalem trinity-rescue
zostal mi jeszce hirens boot
ale to musi byc nowa wersja windowsa z jakimis patchami,.. ciezko mi jest
wywalic to haslo

Zatem "tęczowych tablic" może poszukaj ... !;-)
... no i może pomoże pex.:
http://ophcrack.sourceforge.net/
http://www.antsight.com/zsl/rainbowcrack/
...
GL&BE

--
MICHAL: Mechanical Intelligent Calculation and Hazardous Assassination
Lifeform
BIEK: Being Intended for Exploration and Killing ...

hill_thebill

2007-09-17 19:15:21 UTC

Mon, 17 Sep 2007 14:41:50 +0200, na pl.comp.os.ms-windows.winnt, Miki

Post by Miki
probowalem trinity-rescue
zostal mi jeszce hirens boot
ale to musi byc nowa wersja windowsa z jakimis patchami,.. ciezko mi
jest wywalic to haslo

proszę bardzo:

http://www.chip.pl/arts/archiwum/n/articlear_89899.html

--
Boję się: drewnianych koni, podłego alkoholu i młodych dziewcząt dających
mi prezenty...

fijak

2007-09-17 20:40:37 UTC

Post by Miki
probowalem trinity-rescue
zostal mi jeszce hirens boot
ale to musi byc nowa wersja windowsa z jakimis patchami,.. ciezko mi
jest wywalic to haslo

e tam kasowac haslo, nie lepeij samemu dodac sobie swoje konto? :-)

niewiele osob wie, ze w win (2k / xp nie wiem jak z vista) mozna bez
problemu dodac sobie konto admina, nalezy jednak moc odpalic kompa z
cdroma i ospalicd instalke systemu i zapodac naprawanie systemu, w
odopwiedniej chwiuli nalezy (chyba przy instalowaniu sterownikow)
nacisnac Shift+F10 i dostaje sie konsole na prawach admina, to naprawde
tak jest i wtedy wpisujesz np
control userpasswords2
i dodajesz sobie konto
uwaga: nalezy doprowadzic naprawianie do konca zeby to sie udalo.
Gdzies to bylo opisane, jakby co to moge poszukac i podac dokladny url.

lub

sa narzedzia linuxowe do tego, odpalasz z hdd lub fdd i dostajesz soft
ktory robi to za ciebie ale uwaga mozna czasem zepsuc sobie konto luyb
system!

Tadeusz £opatkiewicz

2007-09-18 08:43:06 UTC

Post by Miki
probowalem trinity-rescue
zostal mi jeszce hirens boot
ale to musi byc nowa wersja windowsa z jakimis patchami,.. ciezko mi
jest wywalic to haslo

ERD Commander

--
Tadeusz

Piotr Palusiński

2007-09-18 13:55:25 UTC

Post by Miki
probowalem trinity-rescue
zostal mi jeszce hirens boot
ale to musi byc nowa wersja windowsa z jakimis patchami,.. ciezko mi
jest wywalic to haslo

Słabe hasła są w ciągu kilkunastu sekund łamane przez narzędzie LC5 -
poszukaj w sieci softu -> @stake LC5

--
Piotr Palusiński [Microsoft MVP Shell/User]
https://mvp.support.microsoft.com/profile/Piotr.Palusinski
news://msnews.microsoft.com/microsoft.public.pl.windows
Nigdy nie kłóć się z głupcem, bo ludzie mogą nie dostrzec różnicy

Sławomir Stępniak

2007-09-18 15:12:14 UTC

Post by Miki
probowalem trinity-rescue
zostal mi jeszce hirens boot
ale to musi byc nowa wersja windowsa z jakimis patchami,.. ciezko mi jest
wywalic to haslo

Więc złamać, czy wywalić? Do 'wywalenia' spróbuj użyć tego:
http://home.eunet.no/~pnordahl/ntpasswd/
Jest opisana procedura krok po kroku, trochę zawiła, ale starannie
odpowiadając na pytania musi się udać. Do ostatniego kroku nic nie
zmienia, jest szansa przemyśleć. Działa(ło) bez pudła, teraz widzę
coś o Vista, więc są na bieżąco.
Na http://www.chip.pl/arts/archiwum/n/articlear_89899.html było po
polsku, ale za zgodność treści nie ręczę, zwłaszcza, że dość stara.

--
Pozdrawiam.:Sławomir Stępniak:***@poczta1.1onet.pl(ale bez cyfr)

Michal Kawecki

2007-09-18 19:32:33 UTC

Post by Miki
probowalem trinity-rescue
zostal mi jeszce hirens boot
ale to musi byc nowa wersja windowsa z jakimis patchami,.. ciezko mi jest
wywalic to haslo

[...]

To teraz jakaś moda nastała na pomaganie pytaczom w złamaniu hasła
administratora? Dawniej inaczej tu się z takimi gadało...

--
M. [Windows - Shell/User MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki

Kajetan

2007-09-18 19:53:54 UTC

Post by Michal Kawecki
To teraz jakaś moda nastała na pomaganie pytaczom w złamaniu hasła
administratora? Dawniej inaczej tu się z takimi gadało...

Wtedy ludzie nie wiedzieli co to Win NT, bo uzywali 9x.
Warto pomyslec nad podzialem pl.*.winnt na czesc desktopowa i serwerowa.

k

fijak

2007-09-18 20:23:49 UTC

Post by Michal Kawecki
To teraz jakaś moda nastała na pomaganie pytaczom w złamaniu hasła
administratora? Dawniej inaczej tu się z takimi gadało...

ooo Pan z MS sie zdenerwowal
imho mowienie o tym jak cos mozna obejsc generalnie rzecz biorac
prowadzi do tworzenia bezpieczniejszego oprogramowania.

Ale skoro juz pisze to mam pytanie, moze bedzie mi Pan w stanie
odpowiedziec: po co taki ficzer w Windows jaki opisalem w tym watku
(Shift+F10) ???

Konrad Kosmowski

2007-09-18 21:28:38 UTC

po co taki ficzer w Windows jaki opisalem w tym watku (Shift+F10) ???

Szczerze mówiąc, nie wiem czy taki istnieje - skoro tak mówisz, to ufam Ci, że
istnieje. Ale pierwsze o tym słyszę.

Po co? Bo zdarza się nagminnie, że człowiek wpisze hasło, a potem zapomni.
Jeżelto byłoby absolutnie zabezpieczone to utrata hasła (zdarza się nagminnie)
powodowałaby duże problemy gdyż wiązałaby się z tym utrata danych.

Obecnie dane na dysku się raczej szyfruje - tutaj już (chyba) nie ma przebacz,
jak zapomnisz hasła, pogubisz klucze to mogiła - przecież o to właśnie chodzi.

Dlatego na potrzeby organizacji wprowadza się rozwiązania w rodzaju główny
klucz organizacji (w razie czego) i klucz użytkownika.

No niestety realia są takie jakie są, z jednej strony fajnie by było mieć
absolutną możliwość zaszyfrowania danych, z drugiej strony coś takiego bardzo
ugryzie w pupę ludzi, którzy bezmyślnie klikną w ikonkę kłódki, dlatego stosuje
się półśrodki.

Poza tym hasło w Windows (jeżeli nie ma szyfrowania) to jest hasło do systemu,
nie do systemu plików.

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

fijak

2007-09-19 13:43:03 UTC

Post by Konrad Kosmowski
Szczerze mówiąc, nie wiem czy taki istnieje - skoro tak mówisz, to ufam Ci, że
istnieje. Ale pierwsze o tym słyszę.

zerknij tu:
http://pubs.logicalexpressions.com/pub0009/LPMArticle.asp?ID=305

u mnie z instalka razem z SP2 dziala, 2k bez sp dziala

Post by Konrad Kosmowski
Poza tym hasło w Windows (jeżeli nie ma szyfrowania) to jest hasło do systemu,
nie do systemu plików.

no wlasnei, przekadajac hdd masz dane, wiec mozna dojsc do wszystkiego,
wiec nijak nie rozumiem tego ficzera

Michal Kawecki

2007-09-19 19:29:28 UTC

Post by fijak

Post by Michal Kawecki
To teraz jakaś moda nastała na pomaganie pytaczom w złamaniu hasła
administratora? Dawniej inaczej tu się z takimi gadało...

ooo Pan z MS sie zdenerwowal

MVP nie oznacza stanowiska w MS.
http://www.grzegorz.net/articles/index.php?id=mvp

Post by fijak
imho mowienie o tym jak cos mozna obejsc generalnie rzecz biorac
prowadzi do tworzenia bezpieczniejszego oprogramowania.

Jasne. A podawanie przepisów na bombę z wody utlenionej i paru dodatków
dostępnych w GS-ie zapewne czyni świat bezpieczniejszym.

Post by fijak
Ale skoro juz pisze to mam pytanie, moze bedzie mi Pan w stanie
odpowiedziec: po co taki ficzer w Windows jaki opisalem w tym watku
(Shift+F10) ???

Co za różnica? I tak jest on skrajnie nieprzydatny. Mając dostęp
fizyczny do dysku twardego maszyny mogę zrobić z systemem i z danymi
praktycznie wszystko.

--
M. [Windows - Shell/User MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki

fijak

2007-09-19 20:31:19 UTC

Post by Michal Kawecki
MVP nie oznacza stanowiska w MS.
http://www.grzegorz.net/articles/index.php?id=mvp

faktycznie, nie znalem tego programu, moj blad.

Post by Michal Kawecki
Jasne. A podawanie przepisów na bombę z wody utlenionej i paru dodatków
dostępnych w GS-ie zapewne czyni świat bezpieczniejszym.

tu sie po prostu nie zgadzam, bo taka wiedza jest latwa do zdobycia,
chociazby w inecie. Poszerzanie swiadomosci ludzi ze tajkie rzecz sa
mozliwe do zrobienia sa tylko i wylacznie na plus.
Przykladowo jesli jakas osoba ktorej sie wydawalo ze zalozenie haslo na
kompa rozwiazuje wszyskie sprawy zwiazane z bezpieczenstwem to czytac
ten watek dojdzie do wniosku ze osoba ktora ma fizyczny dostep do kompa
jest w zasadzie jego adminem bo zawsze jakos moze dobrac sie do danych
zawartych na tym kompie, czy to jest zle? Taka osoba jesli kiedys bedzie
cos robic z komputerami bedzie miec swiadomosc na co ma zwracac uwage. I
jesli tak zrobi wiele osob to swiat bedzie bezpieczneijszy.
Dzis userzy kompow i netu sa ogromnie nieswiadomi i prowadzi do tego ze
w takim czy innym botnecie jest kilka milionow kompow i to jest ogromnym
niebezpieczenstwem i byc moze moze miec katastrofalne skutki (ataki Dos,
ogromna moc obliczeniowa, ogromna pojemnosc nijak niesprawdzlana)

Post by Michal Kawecki
Co za różnica? I tak jest on skrajnie nieprzydatny. Mając dostęp
fizyczny do dysku twardego maszyny mogę zrobić z systemem i z danymi
praktycznie wszystko.

jesli MS nie robilby glupich rzeczy to ludzie na grupach nie moglby o
nich pisac.
Ale fakt jesli ktos ma fizyczny dostep do ma wszystko...

Michal Biek

2007-09-20 16:49:52 UTC

fijak log:
[...]

Poszerzanie swiadomosci ludzi ze tajkie rzecz sa mozliwe do zrobienia sa
tylko i wylacznie na plus.

[...]

IMHO ta wiedza użytkownikom w firmie jest niepotrzebna.
Z punktu widzenia Admina (tu zgodzę się z MVP MK :-) przeszkadza i utrudnia
'życie'.
TNT

fijak

2007-09-20 17:21:34 UTC

Post by Michal Biek
IMHO ta wiedza użytkownikom w firmie jest niepotrzebna.
Z punktu widzenia Admina (tu zgodzę się z MVP MK :-) przeszkadza i
utrudnia 'życie'.

znam ten bol, najgorsi sa userzy hobbisci ktorzy psuja a potemm trzeba
naprawiac :/

Konrad Kosmowski

2007-09-20 17:52:01 UTC

Post by Michal Biek

Poszerzanie swiadomosci ludzi ze tajkie rzecz sa mozliwe do zrobienia sa
tylko i wylacznie na plus.

IMHO ta wiedza użytkownikom w firmie jest niepotrzebna.

Ależ nikt Tobie nie karze tej wiedzy przekazywać swoim użytkownikom. Natomiast
każdy może sobie o tym napisać w usenecie i absolutnie nie powinno Cię to
oburzać. Chyba nie jesteś za cenzurą?

Ceną wolności słowa jest to, że każdy może sobie wypisywać od pięknych rzeczy
po najgorsze świństwa. Oczywiście zakres tych świństw jest w pewien sposób
ograniczony, ale u nas całe szczęście ogólne informacje (bo już np. konkretnych
danych dostępowych, których ujawnienie krzywdziłoby kogoś nie) na temat
bezpieczeństwa można pisać i bardzo dobrze.

Post by Michal Biek
Z punktu widzenia Admina (tu zgodzę się z MVP MK :-) przeszkadza i utrudnia
'życie'.

Sorry chyba jakiegoś amatorskiego admina. Jak przeszkadza Ci, że użytkownik wie
jak zdjąć hasło Administratora rozkręcając komputer to na serio masz coś bardzo
nie tak z polityką bezpieczeństwa.

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

Sławomir Stępniak

2007-09-20 18:23:02 UTC

Post by Michal Biek
[...]

Poszerzanie swiadomosci ludzi ze tajkie rzecz sa mozliwe do zrobienia sa
tylko i wylacznie na plus.

[...]
IMHO ta wiedza użytkownikom w firmie jest niepotrzebna.

Może wiesz, że oprócz firmowych istnieje podobno na świecie kilka komputerów
w prywatnych całkiem domach (ostatnio nawet w spółdzielczych, czy jak im tam)
A w firmach to można zablokować 119 i sprawa z głowy :), w ogóle, to niech się
mrówki na 127.0.0.1 skupiają.

Post by Michal Biek
Z punktu widzenia Admina (tu zgodzę się z MVP MK :-) przeszkadza i utrudnia
'życie'.

A ja akurat zupełnie wręcz przeciwnie, nic tak nie wpływa mobilizująco na
admina, jak użytkownik, który jest w stanie zweryfikować jego poczynania.
Mając stado zupełnych luserów, to może sobie 'postawić' serwer, 'zapuścić'
instalki na stacjach, 'olać' bezpieczeństwo i poprawną organizację sieci,
a i tak będzie 'chodzić'. Że niedoskonale i na odpieprz, i że w końcu
walnie (winę się zwali na userów, że nieprawidłowo działali)...
Pewie, że gdyby dotyczyło użytkowika pragnącego celowo zaszkodzić firmie,
to sytuacja jest inna, tyle, że potrzebną wiedzę i tak ma skąd wziąć.
Niemniej statystycznie wolałbym, żeby użytkownicy byli nawet nadmiernie
uświadomieni. W zakresie, o którym mowa, pożądny admin sobie powinien
poradzić, a organizacyjnie, to ingerencja ta powinna zaskutkować tylko
na danej stacji roboczej, i szybko być wykryta.

--
Pozdrawiam.:Sławomir Stępniak:***@poczta1.1onet.pl(ale bez cyfr)

Konrad Kosmowski

2007-09-20 19:24:50 UTC

Post by SÅawomir StÄpniak

Post by Michal Biek
Z punktu widzenia Admina (tu zgodzę się z MVP MK :-) przeszkadza i utrudnia
'życie'.

A ja akurat zupełnie wręcz przeciwnie, nic tak nie wpływa mobilizująco na
admina, jak użytkownik, który jest w stanie zweryfikować jego poczynania.

Wiesz, na innych wpłynie mobilizująco, że nikt nie kuma co robi i tym się
podbudują. Tak raczej nie jest w omawianym przypadku ale rozumiesz. ;)

Post by SÅawomir StÄpniak
Mając stado zupełnych luserów, to może sobie 'postawić' serwer, 'zapuścić'
instalki na stacjach, 'olać' bezpieczeństwo i poprawną organizację sieci, a i
tak będzie 'chodzić'. Że niedoskonale i na odpieprz, i że w końcu walnie
(winę się zwali na userów, że nieprawidłowo działali)...

A menedżment samemu jest niekumaty, więc łyknie to jako pewnik. I tak się
kręci. ;)

Post by SÅawomir StÄpniak
Pewie, że gdyby dotyczyło użytkowika pragnącego celowo zaszkodzić firmie, to
sytuacja jest inna, tyle, że potrzebną wiedzę i tak ma skąd wziąć.

No właśnie o to chodzi.

Post by SÅawomir StÄpniak
Niemniej statystycznie wolałbym, żeby użytkownicy byli nawet nadmiernie
uświadomieni.

Ja również, dla zobrazowania wybierz sobie sytuację, którą wolisz:

"Słuchaj od pewnego czasu coś się dzieje z moim dyskiem, fdisk na starcie
pokazuje coraz więcej bad sectorów. Wrzuciłem na wszelki wypadek moje ważne
pliki na serwer, ale jakbyś miał chwilę to proszę zerknij na to okiem."

"Słuchaj całą noc robiłem ważne sprawozdanie, zapisałem na pulpicie, a teraz mi
się komputer nie uruchamia, pisze coś o czymś złym - nie mam pojęcia o co
chodzi, potrzebuję mój dokument natychmiast!"

Oczywiście taką diagnostykę robi się automatem, ale to tylko dla wyjaśnienia
czemu wolę świadomych (nawet w dziedzinie łamania zabezpieczeń) użytkowników.

Post by SÅawomir StÄpniak
W zakresie, o którym mowa, pożądny admin sobie powinien poradzić, a
organizacyjnie, to ingerencja ta powinna zaskutkować tylko na danej stacji
roboczej, i szybko być wykryta.

Są mechanizmy, chasis intrusion, kamery nagrywające pomieszczenia, logi
określające kto gdzie przebywał. To są środki zapobiegawcze i są głównie po to
aby odstraszyć.

Oczywiście to kosztuje. Ale tu znowu zdradzę wielką tajemnicę bezpieczeństwa!
Ono kosztuje!

Chociaż nie raz widziałem postawione rzesze dosyć wypasionych np. Delli, z
wszystkim co potrzeba, najwyższe wersje serwerów w licencjami procesorowymi w
ogóle nie wykorzystanymi, no ale było, wypasione systemy monitoringu. I tak to
sobie stoji, tylko totalnie nieświadoma w ogóle chyba istnienia tej magii
obsługa klika se w Windows i ufa, że użytkownik nie będzie o czymś wiedział. Do
czasu, a potem się zwali na użytkownika czy na cokolwiek. I tak to się kręci.
:)

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

Konrad Kosmowski

2007-09-20 17:48:06 UTC

imho mowienie o tym jak cos mozna obejsc generalnie rzecz biorac prowadzi do
tworzenia bezpieczniejszego oprogramowania.

Jasne. A podawanie przepisów na bombę z wody utlenionej i paru dodatków
dostępnych w GS-ie zapewne czyni świat bezpieczniejszym.

Czyni świat nijakim. Samo poleganie na tym, że w takiej sytuacji nikt się nie
dowie o tej bombie jest głupotą. KAŻDY to powinien wiedzieć to może wprowadzono
by sensowne procedury rejestrowania takich zakupów i faktycznego ich
PRZESTRZEGANIA.

Ale skoro juz pisze to mam pytanie, moze bedzie mi Pan w stanie
odpowiedziec: po co taki ficzer w Windows jaki opisalem w tym watku
(Shift+F10) ???

Co za różnica? I tak jest on skrajnie nieprzydatny. Mając dostęp fizyczny do
dysku twardego maszyny mogę zrobić z systemem i z danymi praktycznie
wszystko.

Z zaszyfrowanymi danymi też?

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

Michal Kawecki

2007-09-20 19:00:57 UTC

imho mowienie o tym jak cos mozna obejsc generalnie rzecz biorac prowadzi do
tworzenia bezpieczniejszego oprogramowania.

Jasne. A podawanie przepisów na bombę z wody utlenionej i paru dodatków
dostępnych w GS-ie zapewne czyni świat bezpieczniejszym.

LOL! Chcemy mieć wszystko pod kontrolą, tak? ;->
Jesteś zwolennikiem uświadamiania dzieci już od przedszkola?

Ale skoro juz pisze to mam pytanie, moze bedzie mi Pan w stanie
odpowiedziec: po co taki ficzer w Windows jaki opisalem w tym watku
(Shift+F10) ???

Co za różnica? I tak jest on skrajnie nieprzydatny. Mając dostęp fizyczny do
dysku twardego maszyny mogę zrobić z systemem i z danymi praktycznie
wszystko.

Z zaszyfrowanymi danymi też?

A zdjęcie hasła administratora pozwoli Ci dobrać się do zaszyfrowanych
EFS-em danych?

--
M. [Windows - Shell/User MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki

Konrad Kosmowski

2007-09-20 19:37:27 UTC

imho mowienie o tym jak cos mozna obejsc generalnie rzecz biorac prowadzi
do tworzenia bezpieczniejszego oprogramowania.

Jasne. A podawanie przepisów na bombę z wody utlenionej i paru dodatków
dostępnych w GS-ie zapewne czyni świat bezpieczniejszym.

Czyni świat nijakim. Samo poleganie na tym, że w takiej sytuacji nikt się
nie dowie o tej bombie jest głupotą. KAŻDY to powinien wiedzieć to może
wprowadzono by sensowne procedury rejestrowania takich zakupów i faktycznego
ich PRZESTRZEGANIA.

LOL! Chcemy mieć wszystko pod kontrolą, tak? ;-> Jesteś zwolennikiem
uświadamiania dzieci już od przedszkola?

Nie. Tylko jedynym sensownym sposobem w ogóle próbowania wykrycia tego, że ktoś
chce skonstruować bombę chałupniczo bombę nie jest zakazywanie dostępu do
informacji w Internecie (bo to nierealne) tylko monitorowanie poczynań
osobników do tego zdolnych, monitorowanie zakupów w rodzaju 5l wody utlenionej
i dodatków z GSu etc.

Próby utajnienia takich informacji niczego nie zmienią. Te informacje są i
należy przyjąć wersję pesymistyczną, że napastnik je posiada. Bo NIC nie
pozwala Ci przypuszczać, że ich nie posiada.

Ale skoro juz pisze to mam pytanie, moze bedzie mi Pan w stanie
odpowiedziec: po co taki ficzer w Windows jaki opisalem w tym watku
(Shift+F10) ???

Co za różnica? I tak jest on skrajnie nieprzydatny. Mając dostęp fizyczny
do dysku twardego maszyny mogę zrobić z systemem i z danymi praktycznie
wszystko.

Z zaszyfrowanymi danymi też?

A zdjęcie hasła administratora pozwoli Ci dobrać się do zaszyfrowanych EFS-em
danych?

Napisałeś, że możesz zrobić z systemem praktycznie wszystko mając do niego
fizyczny dostęp. Owszem możesz go np. zaorać, obsikać, cokolwiek, ale danych
nie dostaniesz jak są sensownie zabezpieczone. Więc to co napisałeś nie jest
zgodne z prawdą.

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

Michal Kawecki

2007-09-20 19:57:38 UTC

[...]

Post by Konrad Kosmowski
Z zaszyfrowanymi danymi też?

A zdjęcie hasła administratora pozwoli Ci dobrać się do zaszyfrowanych EFS-em
danych?

Po pierwsze nie odpowiedziałeś na moje pytanie.

Po drugie - mając dostęp do dysku z danymi zaszyfrowanymi EFS bez
problemu mogę złamać zabezpieczenia. Oczywiście są pewne ograniczenia,
na przykład jeżeli komp pracował w domenie, to nie da się tego zrobić
nie znając hasła administratora domeny.

A po trzecie - ten przykład (z szyfrowaniem) akuratnie pokazuje o co mi
chodzi. Jeżeli wiedza na temat łamania EFS stałaby się powszechnie
dostępna, bo spece na grupach dyskusyjnych dowartościowaliby się
rozgłaszaniem jej wszystkim wszem i wobec, no bo przecież najważniejsze
jest hmmm jakieś wyimaginowane "dobro ogółu" - to nie stosowałbym tego
szyfrowania w firmie. Póki co jednak czuję się bezpiecznie.

--
M. [Windows - Shell/User MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki

Konrad Kosmowski

2007-09-20 20:13:14 UTC

Post by Konrad Kosmowski
Z zaszyfrowanymi danymi też?

A zdjęcie hasła administratora pozwoli Ci dobrać się do zaszyfrowanych
EFS-em danych?

Po pierwsze nie odpowiedziałeś na moje pytanie.

Nie wiem, to nieistotne. Nie miałem na myśli EFS.

Post by Michal Kawecki
Po drugie - mając dostęp do dysku z danymi zaszyfrowanymi EFS bez problemu
mogę złamać zabezpieczenia. Oczywiście są pewne ograniczenia, na przykład
jeżeli komp pracował w domenie, to nie da się tego zrobić nie znając hasła
administratora domeny.

J/W

Post by Michal Kawecki
A po trzecie - ten przykład (z szyfrowaniem) akuratnie pokazuje o co mi
chodzi. Jeżeli wiedza na temat łamania EFS stałaby się powszechnie dostępna,

Przecież jest. Na stronach MS.

Post by Michal Kawecki
bo spece na grupach dyskusyjnych dowartościowaliby się rozgłaszaniem jej
wszystkim wszem i wobec, no bo przecież najważniejsze jest hmmm jakieś
wyimaginowane "dobro ogółu" - to nie stosowałbym tego szyfrowania w firmie.

Nie pisałem nic o EFS. Jesteś jakiś ograniczony.

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

Michal Kawecki

2007-09-20 20:29:07 UTC

Post by Michal Kawecki
A po trzecie - ten przykład (z szyfrowaniem) akuratnie pokazuje o co mi
chodzi. Jeżeli wiedza na temat łamania EFS stałaby się powszechnie dostępna,

Przecież jest. Na stronach MS.

Podzielisz się linkiem?

Nie pisałem nic o EFS. Jesteś jakiś ograniczony.

Zaś Twój sposób dyskutowania oparty na wycieczkach osobistych jest z
lekka wkurzający. Przypominasz mi w tym pewnego polityka; tematu ciągnąć
nie będę, ale nie ma to nic wspólnego z tzw. dobrym wychowaniem. Żegnam.

--
M. [Windows - Shell/User MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki

Konrad Kosmowski

2007-09-20 20:42:37 UTC

Post by Michal Kawecki
A po trzecie - ten przykład (z szyfrowaniem) akuratnie pokazuje o co mi
chodzi. Jeżeli wiedza na temat łamania EFS stałaby się powszechnie dostępna,

Przecież jest. Na stronach MS.

Podzielisz się linkiem?

http://www.microsoft.com/technet/security/guidance/cryptographyetc/efs.mspx#EJG

Na Wikipedii też jest.

No i można wpisać w Google:
http://www.google.com/search?q=efs%20cracking

Oczywiście to jest ultra niepowszechne. Więc czuj się bezpieczny. :>

Nie pisałem nic o EFS. Jesteś jakiś ograniczony.

Zaś Twój sposób dyskutowania oparty na wycieczkach osobistych jest z lekka
wkurzający.

Jesteś ograniczony bo jedyne co potrafisz zrozumieć przez "zaszyfrowane dane"
to EFS. Typowa przypadłość. Słyszałeś kiedykolwiek o istnieniu INNYCH metod
szyfrowania danych niż EFS? Twój ograniczony światopogląd w ogóle DOPUSZCZA
istnienie takich metod?

Np. jak "zaszyfruje dane" GPG za pomocą silnego klucza, który sobie trzymam w
kieszeni na pendrive to co Ci da, że mi laptopa ukradniesz? Dostaniesz dane?

A EFS to właśnie dlatego jest do dupy, że jest to półśrodek. W Vista jest
BitLocker, może o tym słyszałeś bo od MS.

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

Michal Kawecki

2007-09-20 20:55:18 UTC

Post by Konrad Kosmowski
Nie pisałem nic o EFS. Jesteś jakiś ograniczony.

Zaś Twój sposób dyskutowania oparty na wycieczkach osobistych jest z lekka
wkurzający.

A widziałeś tekst na który odpowiadałeś? Nie? To przetrzyj zaspane oczka
i przyjrzyj się mu jeszcze raz. Uważnie. Może wówczas zauważysz trzy
magiczne literki: E F S

Na wszeki wypadek zacytuję go jeszcze raz:

"A zdjęcie hasła administratora pozwoli Ci dobrać się do zaszyfrowanych
EFS-em danych?"

E F S - em.

EOD i EOT.

--
M. [Windows - Shell/User MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki

Konrad Kosmowski

2007-09-20 21:18:16 UTC

Post by Konrad Kosmowski
Nie pisałem nic o EFS. Jesteś jakiś ograniczony.

Zaś Twój sposób dyskutowania oparty na wycieczkach osobistych jest z lekka
wkurzający.

A widziałeś tekst na który odpowiadałeś? Nie?

Weź już się nie pogłębiaj bardziej, pierwszy zapytałem o "zaszyfrowane dane", w
Twoim ograniczonym umyśle skojarzyło Ci się to z EFS i POTEM o to zapytałeś.

Prześledź wątek.

EOT

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

Konrad Kosmowski

2007-09-18 21:23:28 UTC

probowalem trinity-rescue zostal mi jeszce hirens boot ale to musi byc nowa
wersja windowsa z jakimis patchami,.. ciezko mi jest wywalic to haslo

To teraz jakaś moda nastała na pomaganie pytaczom w złamaniu hasła
administratora?

A co mamy pisać, że się nie da?

Hasło administratora (czy w ogóle jakiekolwiek dane) są łatwo dostępne o ile
system plików nie jest zabezpieczony w odpowiedni sposób. Trzeba o tym w kółko
mówić, a nie ściemniać. Im bardziej to będzie oczywiste tym lepiej.

Post by Michal Kawecki
Dawniej inaczej tu się z takimi gadało...

Chwalisz się czy żalisz? ;)

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

Michal Kawecki

2007-09-19 19:29:28 UTC

probowalem trinity-rescue zostal mi jeszce hirens boot ale to musi byc nowa
wersja windowsa z jakimis patchami,.. ciezko mi jest wywalic to haslo

To teraz jakaś moda nastała na pomaganie pytaczom w złamaniu hasła
administratora?

A co mamy pisać, że się nie da?

Nie jestem zwolennikiem dzielenia się wiedzą ze wszystkimi i o
wszystkim. Na przykład nie widzę potrzeby szkolenia użytkowników
systemów, które mam pod opieką i które muszę zabezpieczać przed ich
pomysłami.

Post by Konrad Kosmowski
Hasło administratora (czy w ogóle jakiekolwiek dane) są łatwo dostępne o ile
system plików nie jest zabezpieczony w odpowiedni sposób. Trzeba o tym w kółko
mówić, a nie ściemniać. Im bardziej to będzie oczywiste tym lepiej.

Post by Michal Kawecki
Dawniej inaczej tu się z takimi gadało...

Chwalisz się czy żalisz? ;)

E, nostalgia mnie ogarnęła :-).

P.S. Wolałbym mimo wszystko, aby w tak doborowym towarzystwie jak to
które bierze udział w tym wątku, dyskutować o sposobach ochrony systemów
przed włamami - niż o ich łamaniu...

--
M. [Windows - Shell/User MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki

Konrad Kosmowski

2007-09-20 17:45:09 UTC

Post by Michal Kawecki
To teraz jakaś moda nastała na pomaganie pytaczom w złamaniu hasła
administratora?

A co mamy pisać, że się nie da?

Nie jestem zwolennikiem dzielenia się wiedzą ze wszystkimi i o wszystkim.

Ale to nie jest żadna wiedza o wszystkim tylko podstawowe banały, to musi być
JAWNE dla dobra ogółu. Ustawienie hasła w Windows czy w BIOS czy w ogóle w
pececie gdziekolwiek w ŻADEN sposób nie chroni danych.

Na przykład nie widzę potrzeby szkolenia użytkowników systemów, które mam pod
opieką i które muszę zabezpieczać przed ich pomysłami.

Ummm zabezpieczeniem Twoich systemów jest niewiedza użytkownika? Trochę kruche
zabezpieczenie.

(...)

P.S. Wolałbym mimo wszystko, aby w tak doborowym towarzystwie jak to które
bierze udział w tym wątku, dyskutować o sposobach ochrony systemów przed
włamami - niż o ich łamaniu...

Aby dyskutować o sposobach obrony należy wiedzieć jak się łamie. Inaczej się
nie da.

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

Michal Kawecki

2007-09-20 19:00:57 UTC

Post by Michal Kawecki
To teraz jakaś moda nastała na pomaganie pytaczom w złamaniu hasła
administratora?

A co mamy pisać, że się nie da?

Nie jestem zwolennikiem dzielenia się wiedzą ze wszystkimi i o wszystkim.

Ale to nie jest żadna wiedza o wszystkim tylko podstawowe banały, to musi być
JAWNE dla dobra ogółu.

Nie ma czegoś takiego jak "dobro ogółu". Do każdej wiedzy trzeba
dorosnąć, nabyć tak zwanych hamulców moralnych, które są naturalnym
bezpiecznikiem przed użyciem zdobytej wiedzy ze szkodą dla innych. To
dlatego nauka jest dzielona na etapy, a informacje się dozuje w
zależności od poziomu rozwoju dzieci/słuchaczy/etc. Z takiego modelu
nauczania faktycznie ogół odnosi korzyści.

A z upubliczniania wszystkiego bywają z reguły same problemy - patrz IPN
;-).

Post by Konrad Kosmowski
Ustawienie hasła w Windows czy w BIOS czy w ogóle w
pececie gdziekolwiek w ŻADEN sposób nie chroni danych.

Dokładnie. Dlatego nie wątpię, że autor wątku nie dlatego się włamuje do
(może nie swojego) systemu, żeby z niego dane wyciągać. To można byłoby
przecież osiągnąć w znacznie prostszy sposób. No, ale pewnie sam to już
zdążyłeś zauważyć... ;->

Na przykład nie widzę potrzeby szkolenia użytkowników systemów, które mam pod
opieką i które muszę zabezpieczać przed ich pomysłami.

Ummm zabezpieczeniem Twoich systemów jest niewiedza użytkownika? Trochę kruche
zabezpieczenie.

W większości przypadków zmniejsza zagrożenie, a w związku z tym także
nakład pracy niezbędny do wprowadzenia odpowiedniego do sytuacji poziomu
zabezpieczeń.

Post by Konrad Kosmowski
(...)

P.S. Wolałbym mimo wszystko, aby w tak doborowym towarzystwie jak to które
bierze udział w tym wątku, dyskutować o sposobach ochrony systemów przed
włamami - niż o ich łamaniu...

Aby dyskutować o sposobach obrony należy wiedzieć jak się łamie. Inaczej się
nie da.

Owszem, zgoda. Ale czy na pewno trzeba to robić w takim wątku jak ten?

--
M. [Windows - Shell/User MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki

Konrad Kosmowski

2007-09-20 19:17:20 UTC

Post by Michal Kawecki
To teraz jakaś moda nastała na pomaganie pytaczom w złamaniu hasła
administratora?

A co mamy pisać, że się nie da?

Nie jestem zwolennikiem dzielenia się wiedzą ze wszystkimi i o wszystkim.

Ale to nie jest żadna wiedza o wszystkim tylko podstawowe banały, to musi
być JAWNE dla dobra ogółu.

Nie ma czegoś takiego jak "dobro ogółu". Do każdej wiedzy trzeba dorosnąć,

I Ty chcesz regulować kto do jakiej wiedzy dorósł? Czy tylko tak się oburzasz
aby przekazać jakąś myśl?

nabyć tak zwanych hamulców moralnych, które są naturalnym bezpiecznikiem
przed użyciem zdobytej wiedzy ze szkodą dla innych.

O widzisz. Zaczynasz łapać. Nie dostępność informacji decyduje o tym jak
człowiek ich użyje, ale jego moralność.

To dlatego nauka jest dzielona na etapy, a informacje się dozuje w zależności
od poziomu rozwoju dzieci/słuchaczy/etc.

Zupełnie nie dlatego.

Z takiego modelu nauczania faktycznie ogół odnosi korzyści.

No jasne, przecież jakby nauczyć takiego gołowąsa fizyki jądrowej to jest on
gotowy wykreować nuklearny holokaust! :>

A z upubliczniania wszystkiego bywają z reguły same problemy - patrz IPN ;-).

W archiwach IPN są informacje poufne i intymne, mogące zaszkodzić jednostce.
Nie ogólne banały o podstawach bezpieczeństwa.

Post by Konrad Kosmowski
Ustawienie hasła w Windows czy w BIOS czy w ogóle w pececie gdziekolwiek w
ŻADEN sposób nie chroni danych.

Dokładnie.

Nie no przecież nie powinienem tego mówić.

(...)

Na przykład nie widzę potrzeby szkolenia użytkowników systemów, które mam
pod opieką i które muszę zabezpieczać przed ich pomysłami.

Ummm zabezpieczeniem Twoich systemów jest niewiedza użytkownika? Trochę
kruche zabezpieczenie.

W większości przypadków zmniejsza zagrożenie,

Masz coś mocno nie tak.

a w związku z tym także nakład pracy niezbędny do wprowadzenia odpowiedniego
do sytuacji poziomu zabezpieczeń.

Przecież naturalne jest, że bezpieczeństwo wymaga nakładów.

P.S. Wolałbym mimo wszystko, aby w tak doborowym towarzystwie jak to które
bierze udział w tym wątku, dyskutować o sposobach ochrony systemów przed
włamami - niż o ich łamaniu...

Aby dyskutować o sposobach obrony należy wiedzieć jak się łamie. Inaczej się
nie da.

Owszem, zgoda. Ale czy na pewno trzeba to robić w takim wątku jak ten?

Tak.

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

Michal Kawecki

2007-09-20 19:37:18 UTC

[...]

Nie ma czegoś takiego jak "dobro ogółu". Do każdej wiedzy trzeba dorosnąć,

I Ty chcesz regulować kto do jakiej wiedzy dorósł? Czy tylko tak się oburzasz
aby przekazać jakąś myśl?

A to jest dyskusja o zabezpieczeniach czy filozofowanie na tematy
osobiste?

[...]

Owszem, zgoda. Ale czy na pewno trzeba to robić w takim wątku jak ten?

Tak.

Aha. No to ja wysiadam. Już mi dawno przeszło dyskutowanie dla samej
dyskusji.

--
M. [Windows - Shell/User MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kawecki

Piotr Krzyżański

2007-09-21 12:19:39 UTC

Post by Michal Kawecki
To teraz jakaś moda nastała na pomaganie pytaczom w złamaniu hasła
administratora?

A co mamy pisać, że się nie da?

Nie jestem zwolennikiem dzielenia się wiedzą ze wszystkimi i o wszystkim.

No co ty powiesz. A w jaki sposób zabezpieczony jest
rzeczony EFS w XP? Dalej - jeśli chcesz lepiej zabezpieczyć
ów EFS musisz odpowiednio skonfigurować SAM, więc
jak to się ma do tego co napisałeś wyżej?

Piciu

Sławomir Stępniak

2007-09-18 23:48:22 UTC

Post by Miki
probowalem trinity-rescue
zostal mi jeszce hirens boot
ale to musi byc nowa wersja windowsa z jakimis patchami,.. ciezko mi jest
wywalic to haslo

[...]
To teraz jakaś moda nastała na pomaganie pytaczom w złamaniu hasła
administratora? Dawniej inaczej tu się z takimi gadało...

1. Tylko czemu do mnie ta mowa, akurat było IMO najdelikatniej, nie jak
'złamać' (poznać) tylko jak 'wywalić' (zresetować) co nie pozostaje
bez śladu. Faktycznie potrzebującemu może pomóc, a pragnącemu coś
pokombinować na lewo jest trochę mniej na rękę.
2. A jakby tak sie przyjrzeć modom, to:
kopia 'całodyskowa' partycji (np. polecanym tu i ówdzie BootItNG)
i na kopii przejęcie admina (polecanym "308421 - JAK: Przejmowanie na
własność pliku lub folderu...")
... i kto tu pomaga tym złym pytaczom? :-))

Sławomir Stępniak

2007-09-18 23:51:00 UTC

Post by Miki
probowalem trinity-rescue
zostal mi jeszce hirens boot
ale to musi byc nowa wersja windowsa z jakimis patchami,.. ciezko mi jest
wywalic to haslo

[...]
To teraz jakaś moda nastała na pomaganie pytaczom w złamaniu hasła
administratora? Dawniej inaczej tu się z takimi gadało...

1. Tylko czemu do mnie ta mowa, akurat było IMO najdelikatniej, nie jak
'złamać' (poznać) tylko jak 'wywalić' (zresetować) co nie pozostaje
bez śladu. Faktycznie potrzebującemu może pomóc, a pragnącemu coś
pokombinować na lewo jest trochę mniej na rękę.
2. A jakby tak się przyjrzeć modom, to:
kopia 'całodyskowa' partycji (np. polecanym tu i ówdzie BootItNG)
i na kopii przejęcie admina (polecanym "308421 - JAK: Przejmowanie na
własność pliku lub folderu...")
... i kto tu pomaga tym złym pytaczom? :-))

--
Pozdrawiam, Sławomir Stępniak, ***@poczta1.1onet.pl (bez cyfr)

Michal Kawecki

2007-09-19 19:29:29 UTC

Post by SÅawomir StÄpniak