Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Password recovery
Beste,
ik moet een Windows Vista admin passwoord recoveren op een vriend zijne pc. Dus heb fysiek toegang tot de pc, er staat nog een gewone user account op dus hier kan ik ook op. Had eerst met cain and abel geprobeerd maar daar heb je dus admin rechten voor nodig.
Nu wou ik het via de Ophcrack vista live cd proberen of via de ultimate boot cd. Iemand hier goede/slechte ervaringen mee, tips of trucs of belangrijke info?
Misschien betere opties, zoals de ingebouwde passwoord reset funktie van vista zelf?
Alvast bedankt.
M@iky.
ik moet een Windows Vista admin passwoord recoveren op een vriend zijne pc. Dus heb fysiek toegang tot de pc, er staat nog een gewone user account op dus hier kan ik ook op. Had eerst met cain and abel geprobeerd maar daar heb je dus admin rechten voor nodig.
Nu wou ik het via de Ophcrack vista live cd proberen of via de ultimate boot cd. Iemand hier goede/slechte ervaringen mee, tips of trucs of belangrijke info?
Misschien betere opties, zoals de ingebouwde passwoord reset funktie van vista zelf?
Alvast bedankt.
M@iky.
Reacties (21)
http://pcsupport.about.com/od/toolsofthetrade/tp/passrecovery.htm
Probeer een van deze, ook al staan jou genoemde progs er ook in.
Succes
Probeer een van deze, ook al staan jou genoemde progs er ook in.
Succes
Hallo,
Ik heb ervaring met Ophcrack, succes het werkte bij mijn buurjongetje die niet meer wist of het ajax of fynoord was ;P.
Het werkt ook makkelijk ik raad aan google gewoon hoe het werkt!
Ik heb ervaring met Ophcrack, succes het werkte bij mijn buurjongetje die niet meer wist of het ajax of fynoord was ;P.
Het werkt ook makkelijk ik raad aan google gewoon hoe het werkt!
11-12-2009, 13:46 door
SirDice
Probeer eens in safe mode te starten en in te loggen als administrator (engelse versie) of beheerder (nederlandse versie) zonder wachtwoord.
wie zegt dat jij dit echt gaat gebruiken voor het verkrijgen van admin rechten op een pc van een vriend.
wie zegt niet dat je het voor slecht wil gebruiken.
vind het wel frapant dat mensen zomaar iemand helpen die beweerd een admin account te kunnen bereiken
wie zegt niet dat je het voor slecht wil gebruiken.
vind het wel frapant dat mensen zomaar iemand helpen die beweerd een admin account te kunnen bereiken
Door Anoniem: wie zegt dat jij dit echt gaat gebruiken voor het verkrijgen van admin rechten op een pc van een vriend.
wie zegt niet dat je het voor slecht wil gebruiken.
vind het wel frapant dat mensen zomaar iemand helpen die beweerd een admin account te kunnen bereiken
wie zegt niet dat je het voor slecht wil gebruiken.
vind het wel frapant dat mensen zomaar iemand helpen die beweerd een admin account te kunnen bereiken
Er is hier niets dat via google niet kan worden gevonden; ik zie hier bepaald geen 0-day PoC + uitleg hoe je de Vista box kan pwnen ;-)
boot via BartPE, wijzig rename cmd.exe naar utilman.exe
daarna windows teken en u indrukken in de login scherm... dan popupt er een dos scherm, typ daarin explorer en klaar je hebt SYSTEM rechten nu moet je maar lekker de wachtwoord wijzigen of een nieuwe gebruiker toevoegen tadaaaa so easy as that niet zeuren gewoon doen
daarna windows teken en u indrukken in de login scherm... dan popupt er een dos scherm, typ daarin explorer en klaar je hebt SYSTEM rechten nu moet je maar lekker de wachtwoord wijzigen of een nieuwe gebruiker toevoegen tadaaaa so easy as that niet zeuren gewoon doen
13-12-2009, 11:34 door
Syzygy
Winternals Boot CD met Locksmith
flink fout, deze topic !
uitlokking tot overtreding van het burgelijk wetboek.
( onder het mom van vriend helpen, get real people ! )
uitlokking tot overtreding van het burgelijk wetboek.
( onder het mom van vriend helpen, get real people ! )
14-12-2009, 09:09 door
M_iky
Allemaal,
bedankt voor de reacties. Heb de Ophcrack live cd gebruikt. Heeft 2.5u nodig gehad om een wachtwoord van 6 letters te raden, geen hoofdletters of speciale tekens/cijfers aanwezig. Gelukkig stond de pc in een cafe, dus het wachten werd gelukkig verzacht met wat biertjes.
Uitgevoerd op een dualcore 3.2GHz en 1Gb RAM heeft dit 2.5u geduurd voor 6 characters te vinden, dus met andere woorden als iemand via het net probeert om je wachtwoord (van je router/pc/...) te kraken en je wachtwoord beschikt over verschillende tekens, hoofdletters en kleine letters + langer dan 8 karakters. Dan is er toch niemand die daar zoveel tijd in gaat steken?
@Anoniem, BartPE klinkt allezins iets sneller en gemakkelijker, ga dit thuis toch eens proberen op mijn eigen PC-ke.
bedankt voor de reacties. Heb de Ophcrack live cd gebruikt. Heeft 2.5u nodig gehad om een wachtwoord van 6 letters te raden, geen hoofdletters of speciale tekens/cijfers aanwezig. Gelukkig stond de pc in een cafe, dus het wachten werd gelukkig verzacht met wat biertjes.
Uitgevoerd op een dualcore 3.2GHz en 1Gb RAM heeft dit 2.5u geduurd voor 6 characters te vinden, dus met andere woorden als iemand via het net probeert om je wachtwoord (van je router/pc/...) te kraken en je wachtwoord beschikt over verschillende tekens, hoofdletters en kleine letters + langer dan 8 karakters. Dan is er toch niemand die daar zoveel tijd in gaat steken?
@Anoniem, BartPE klinkt allezins iets sneller en gemakkelijker, ga dit thuis toch eens proberen op mijn eigen PC-ke.
14-12-2009, 09:13 door
M_iky
Door Anoniem: flink fout, deze topic !
uitlokking tot overtreding van het burgelijk wetboek.
( onder het mom van vriend helpen, get real people ! )
uitlokking tot overtreding van het burgelijk wetboek.
( onder het mom van vriend helpen, get real people ! )
Als dit nu werkelijk zo is, dan overtreed ik hiermee geen enkele wet mij dunkt! Als je de sleutel van je huis verliest en je belt de slotenmaker, ga je die dan achteraf ook aangeven bij de polite wegens inbraak?
Dus zo'n reactie kan ik wel missen! Er is al genoeg verzuring van de maatschappîj, als er dan toch nog mensen zijn die elkaar willen helpen wordt dit nog niet meer aanvaard, ge gaat er ver mee komen makker.
14-12-2009, 13:08 door
Syzygy
Door M@iky: Allemaal,
bedankt voor de reacties. Heb de Ophcrack live cd gebruikt. Heeft 2.5u nodig gehad om een wachtwoord van 6 letters te raden, geen hoofdletters of speciale tekens/cijfers aanwezig. Gelukkig stond de pc in een cafe, dus het wachten werd gelukkig verzacht met wat biertjes.
Uitgevoerd op een dualcore 3.2GHz en 1Gb RAM heeft dit 2.5u geduurd voor 6 characters te vinden, dus met andere woorden als iemand via het net probeert om je wachtwoord (van je router/pc/...) te kraken en je wachtwoord beschikt over verschillende tekens, hoofdletters en kleine letters + langer dan 8 karakters. Dan is er toch niemand die daar zoveel tijd in gaat steken?
@Anoniem, BartPE klinkt allezins iets sneller en gemakkelijker, ga dit thuis toch eens proberen op mijn eigen PC-ke.
bedankt voor de reacties. Heb de Ophcrack live cd gebruikt. Heeft 2.5u nodig gehad om een wachtwoord van 6 letters te raden, geen hoofdletters of speciale tekens/cijfers aanwezig. Gelukkig stond de pc in een cafe, dus het wachten werd gelukkig verzacht met wat biertjes.
Uitgevoerd op een dualcore 3.2GHz en 1Gb RAM heeft dit 2.5u geduurd voor 6 characters te vinden, dus met andere woorden als iemand via het net probeert om je wachtwoord (van je router/pc/...) te kraken en je wachtwoord beschikt over verschillende tekens, hoofdletters en kleine letters + langer dan 8 karakters. Dan is er toch niemand die daar zoveel tijd in gaat steken?
@Anoniem, BartPE klinkt allezins iets sneller en gemakkelijker, ga dit thuis toch eens proberen op mijn eigen PC-ke.
Met Winternals (locksmith) had je het in 2 seconden gedaan.
14-12-2009, 13:32 door
Spiff has left the building
Door M@iky:
Als dit nu werkelijk zo is, dan overtreed ik hiermee geen enkele wet mij dunkt! Als je de sleutel van je huis verliest en je belt de slotenmaker, ga je die dan achteraf ook aangeven bij de polite wegens inbraak?
Dus zo'n reactie kan ik wel missen! Er is al genoeg verzuring van de maatschappîj, als er dan toch nog mensen zijn die elkaar willen helpen wordt dit nog niet meer aanvaard, ge gaat er ver mee komen makker.
Door Anoniem: flink fout, deze topic !
uitlokking tot overtreding van het burgelijk wetboek.
( onder het mom van vriend helpen, get real people ! )
uitlokking tot overtreding van het burgelijk wetboek.
( onder het mom van vriend helpen, get real people ! )
Als dit nu werkelijk zo is, dan overtreed ik hiermee geen enkele wet mij dunkt! Als je de sleutel van je huis verliest en je belt de slotenmaker, ga je die dan achteraf ook aangeven bij de polite wegens inbraak?
Dus zo'n reactie kan ik wel missen! Er is al genoeg verzuring van de maatschappîj, als er dan toch nog mensen zijn die elkaar willen helpen wordt dit nog niet meer aanvaard, ge gaat er ver mee komen makker.
Beste M@iky,
Ik kan me de bedenkingen van sommige posters best voorstellen.
Jij helemaal niet?
Een belangrijk verschil tussen het inschakelen van een slotenmaker omdat je de sleutel van je huis kwijt bent, en het via een forum als dit informatie vergaren om een password te achterhalen of te resetten, dat is dat een slotenmaker ten minste zal willen dat je je legitimeert.
Jouw verzoek om assistentie komt overeen met het aan mensen die je op straat tegenkomt vragen of ze je willen helpen het huis van een vriend open te breken, en tevens zonder dat je je daarbij kunt legitimeren.
Je hoort mij heus niet beweren dat je niet te goeder trouw bent, maar realiseer je wel dat we daar geen enkele garantie op hebben.
Ik denk dat je daarom toch wel wat begrip zou mogen hebben voor het feit dat sommige mensen twijfels hebben bij het verlenen van assistentie bij zo'n password recovery. Dat heeft mijns inziens niets te maken met verzuring, maar alles met gezond verstand en verantwoordelijkheidsgevoel.
[Als je de sleutel van je huis verliest en je belt de slotenmaker,
ga je die dan achteraf ook aangeven bij de polite wegens inbraak?]
jazeker, als die slotenmaker niet naar legitimatie vraagd, subiet !
ga je die dan achteraf ook aangeven bij de polite wegens inbraak?]
jazeker, als die slotenmaker niet naar legitimatie vraagd, subiet !
14-12-2009, 14:15 door
Syzygy
@ Paus Paulus Spiff de eerste
In iedere brandweerman schuilt een pyromaan
In iedere brandweerman schuilt een pyromaan
@Spiff.
Als je je sleutel kwijt bent, ga je naar een slotenmaker, jij noemt dat nogal een verschil met het hier om hulp vragen, en vergelijkt dat met mensen op straat aanspreken. Echter, voor een verloren sleutel is een slotenmaker iemand die dat voor zijn beroep doet, nietwaar? Dus, als ik mijn wachtwoord ben vergeten, wie vraag je dan? ga je dan in de gouden gids op zoek naar een hacker? Die staan er zeker en vast in! Als je de gouden gids tervergeeft hebt doorzocht naar een hacker in de buurt, ga je misschien op een site over computerbeveiliging vragen. En dan: je vergelijking met de willekeurig persoon aanspreken: hoe groot is de kans dat een willekeurig persoon ook maar iets van sloten weet?
Als je je sleutel kwijt bent, ga je naar een slotenmaker, jij noemt dat nogal een verschil met het hier om hulp vragen, en vergelijkt dat met mensen op straat aanspreken. Echter, voor een verloren sleutel is een slotenmaker iemand die dat voor zijn beroep doet, nietwaar? Dus, als ik mijn wachtwoord ben vergeten, wie vraag je dan? ga je dan in de gouden gids op zoek naar een hacker? Die staan er zeker en vast in! Als je de gouden gids tervergeeft hebt doorzocht naar een hacker in de buurt, ga je misschien op een site over computerbeveiliging vragen. En dan: je vergelijking met de willekeurig persoon aanspreken: hoe groot is de kans dat een willekeurig persoon ook maar iets van sloten weet?
14-12-2009, 16:37 door
Spiff has left the building
Aan Anoniem 14-12-2009, 15:35 uur:
Beste Anoniem,
Het is volstrekt begrijpelijk dat M@iky hier op dit forum advies vraagt.
Het enige dat ik met mijn post van 13:32 wilde aangeven, dat was dat ik kan begrijpen dat sommige posters twijfels hebben bij het verlenen van assistentie bij zo'n password recovery in een situatie waarin je per definitie de details niet kunt kennen.
Daarbij niks ten nadele van M@iky, zoals ik ook al aangaf.
Verder,
Anoniem, je schreef: "Dus, als ik mijn wachtwoord ben vergeten, wie vraag je dan? ga je dan in de gouden gids op zoek naar een hacker?"
Nou nee, maar er bestaan wel bonafide bedrijven met kennis van zaken die je dan kunnen helpen, en die dan naar aankoopbewijs en/of legitimatie zullen vragen. Dat kost natuurlijk een paar cent (en daarom begrijp ik ook dat M@iky zijn vraag hier op het forum stelt), maar het laat geen ruimte voor twijfel, zoals hier op het forum kan bestaan.
En aan Syzygy:
Ik ben paus, noch brandweerman, noch pyromaan, dank je.
Jij wel dan?
Beste Anoniem,
Het is volstrekt begrijpelijk dat M@iky hier op dit forum advies vraagt.
Het enige dat ik met mijn post van 13:32 wilde aangeven, dat was dat ik kan begrijpen dat sommige posters twijfels hebben bij het verlenen van assistentie bij zo'n password recovery in een situatie waarin je per definitie de details niet kunt kennen.
Daarbij niks ten nadele van M@iky, zoals ik ook al aangaf.
Verder,
Anoniem, je schreef: "Dus, als ik mijn wachtwoord ben vergeten, wie vraag je dan? ga je dan in de gouden gids op zoek naar een hacker?"
Nou nee, maar er bestaan wel bonafide bedrijven met kennis van zaken die je dan kunnen helpen, en die dan naar aankoopbewijs en/of legitimatie zullen vragen. Dat kost natuurlijk een paar cent (en daarom begrijp ik ook dat M@iky zijn vraag hier op het forum stelt), maar het laat geen ruimte voor twijfel, zoals hier op het forum kan bestaan.
En aan Syzygy:
Ik ben paus, noch brandweerman, noch pyromaan, dank je.
Jij wel dan?
14-12-2009, 17:11 door
Syzygy
En aan Syzygy:
Ik ben paus, noch brandweerman, noch pyromaan, dank je.
Jij wel dan?
Ik ben paus, noch brandweerman, noch pyromaan, dank je.
Jij wel dan?
Nou als jouw verhaal als moraalridder en verkondiger van het Security evangelie zo lees dan maak je toch wel een beetje kans in Vaticaanstad.
14-12-2009, 18:26 door
Spiff has left the building
Door Syzygy: Nou als jouw verhaal als moraalridder en verkondiger van het Security evangelie zo lees dan maak je toch wel een beetje kans in Vaticaanstad.
Ik zal het in m'n achterhoofd houden, voor het geval ik eens wil solliciteren op die functie.Maar verder, als je wat beter gelezen had wat ik schreef, dan had je wellicht gezien dat ik M@iky's aanpak helemaal niet veroordeel, niks moraalridder. Niks ten nadele van M@iky's aanpak. Het enige dat ik deed, dat was aangeven dat ik me prima kan voorstellen dat sommigen twijfels hebben bij het verlenen bij assistentie bij password recovery in een situatie waarin je per definitie de details niet kent. Verder laat het me koud.
14-12-2009, 18:32 door
Syzygy
Je kunt hier gewoon alles vragen wat betreft Security, en als iemand het niet zint dan geeft ie toch gewoon geen reply.
Nu kan het nog ;-) eerdaags worden we allemaal in de gaten gehouden en zet de regering een groot CENSUUR FILTER op Security.nl
Nu kan het nog ;-) eerdaags worden we allemaal in de gaten gehouden en zet de regering een groot CENSUUR FILTER op Security.nl
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
