» »

Como descobrir sua senha em Odnoklassniki? Como ver a senha no Odnoklassniki sob asteriscos? Descobrir a senha do Windows usando Kali Linux.

Este artigo descreverá como descobrir a senha do Windows (qualquer versão), NÃO redefinir, NÃO alterar, mas DESCUBRA.

Retire primeiro

Redefinir uma senha ou alterá-la em um sistema Windows é fácil - crianças em idade escolar já fizeram centenas de vídeos sobre como fazer isso.

Alunos avançados usam a versão PRO do programa ElcomSoft System Recovery, que “quebra uma senha em meio minuto” (na verdade, ele pesquisa no dicionário as senhas mais populares, compara-as com hashes previamente calculados e, se o aluno tiver defina uma senha como “1”, “1111”, “123”, “admin”, “senha” e o programa a exibirá).

Usuários avançados fazem vídeos sobre como redefinir uma senha usando KaliLinux. Além disso, Kali Linux é usado para 1) montar um disco com sistema operacional Windows, 2) renomear um arquivo para iniciar a linha de comando... Acho que em seu tempo livre essas pessoas ficam malucas com iPhones.

Na verdade, estou brincando. Em 99,99% dos casos, é exatamente isso que é necessário - redefinir a senha de um aluno ou contador que por algum motivo a definiu e convenientemente a esqueceu.

Se isso é exatamente o que você precisa, inicialize a partir de qualquer disco Live (pode ser Linux - qualquer que seja). No catálogo C: WindowsSystem32 renomeie o arquivo cmd.exe V sethc.exe ou em osk.exe. É claro que você precisa fazer um backup do arquivo sethc.exe (ou osk.exe) e copiar o arquivo cmd.exe com um novo nome.

Se você renomeou o arquivo para sethc.exe, na próxima vez que inicializar o Windows, quando for solicitada uma senha, pressione o botão SHIFT cinco vezes e, se estiver em osk.exe, acesse o teclado na tela. Em ambos os casos, você verá uma linha de comando (cmd.exe) na qual deverá digitar:

nome de usuário do usuário líquido *

Aqueles. se o nome de usuário for admin, você precisará digitar:

E agora vou gravar meu vídeo.

Estou brincando de novo.

Descobrindo a senha do Windows usando Kali Linux

Teoria: Onde o Windows armazena suas senhas?

O Windows coloca senhas no arquivo de registro SAM(Sistema de gerenciamento de contas) (sistema de gerenciamento de contas). Exceto quando o Active Directory é usado. O Active Directory é um sistema de autenticação separado que coloca senhas em um banco de dados LDAP. O arquivo SAM está em C: System32config (C: sys32config).

O arquivo SAM armazena senhas como hashes, usando hashes LM e NTLM para adicionar segurança ao arquivo que está sendo protegido.

Daí uma observação importante: a obtenção de uma senha é de natureza probabilística. Se conseguirmos descriptografar o hash, então a senha é nossa, mas se não, então não...

O arquivo SAM não pode ser movido ou copiado enquanto o Windows estiver em execução. O arquivo SAM pode ser despejado (despejado) e os hashes de senha obtidos dele podem estar sujeitos à força bruta para hackers offline. Um hacker também pode obter o arquivo SAM inicializando a partir de um sistema operacional diferente e montando C:. Você pode inicializar a partir de uma distribuição Linux, como Kali, ou inicializar a partir de um disco Live.

Um lugar comum para procurar um arquivo SAM é C: reparar. Por padrão, um backup do arquivo SAM é criado e geralmente não é excluído pelo administrador do sistema. O backup deste arquivo não está protegido, mas está compactado, o que significa que você precisa descompactá-lo para obter o arquivo hash. Para fazer isso você pode usar o utilitário expandir. O comando parece Expandir. Aqui está um exemplo de expansão de um arquivo SAM em um arquivo chamado uncompressedSAM.

C:> expandir SAM descompactadoSAM

Para melhorar a proteção contra hackers offline, o Microsoft Windows 2000 e versões posteriores incluem um utilitário SYSKEY. O utilitário SYSKEY criptografa as senhas com hash no arquivo SAM usando uma chave de criptografia de 128 bits, que é diferente para cada instalação do Windows.

Um invasor com acesso físico a um sistema Windows pode obter o SYSKEY (também chamado de chave de inicialização) usando as seguintes etapas:

  1. Inicialize de outro sistema operacional (por exemplo, Kali).
  2. Roubar colmeias SAM e SYSTEM ( C: System32config (C: sys32config)).
  3. Recupere a chave de inicialização das seções SYSTEM usando bkreg ou bkhive.
  4. Despejar hashes de senha.
  5. Hackeie-os offline usando uma ferramenta como João, o Estripador.

Mais uma observação importante. Cada vez que você acessa arquivos no Windows, o MAC(modificação, acesso e alteração), o que garante a sua presença. Para evitar deixar evidências forenses, é recomendável copiar o sistema alvo (criar uma imagem de disco) antes de lançar ataques.

Montagem de janelas

Existem ferramentas disponíveis para capturar arquivos SAM do Windows e arquivos de chave SYSKEY. Um método de capturar esses arquivos é montar o sistema Windows de destino para que outras ferramentas tenham acesso a esses arquivos enquanto o Microsoft Windows não estiver em execução.

A primeira etapa é usar o comando fdisk -l para identificar suas partições. Você deve identificar o Windows e o tipo de partição. A saída do fdisk mostra uma partição NTFS, assim:

Sistema de identificação de blocos de início de inicialização do dispositivo

/dev/hdb1* 1 2432 19535008+ 86 NTFS

/dev/hdb2 2433 2554 979965 82 Linux swap/Solaris

/dev/hdb3 2555 6202 29302560 83 Linux

Crie um ponto de montagem usando o seguinte comando mkdir /mnt/windows .

Monte a partição do sistema Windows usando o comando mostrado no exemplo a seguir:

montar -t /mnt/windows

Agora que o sistema Windows de destino está montado, você pode copiar os arquivos SAM e SYSTEM para o diretório de ataque com o seguinte comando:

cp SAM SYSTEM /pentest/passwords/AttackDirectory

Ferramentas estão disponíveis para despejar o arquivo SAM. PwDump e Cain, Abel E Samdump- Estes são apenas alguns exemplos.

Observe que você precisa recuperar a chave de inicialização e os arquivos SAM. O arquivo da chave de inicialização é usado para acessar o arquivo SAM. As ferramentas usadas para acessar o arquivo SAM exigirão um arquivo de chave de inicialização.

bkreg E bkhiveare- ferramentas populares que ajudarão você a obter o arquivo do carregador de chaves, conforme mostrado na captura de tela a seguir:

Como se proteger contra roubo de sua senha de login do Windows:

  • Primeiro de tudo, você não precisa confiar nessa senha. Essa senha não salvará você nem mesmo de seu filho em idade escolar. Esta senha não ajudará você a proteger seus dados e também será inútil se seu computador for roubado. (A situação com a senha do BIOS é quase a mesma - ela não fornece nenhuma proteção real e, de vez em quando, arruína a vida de contadores e pessoas com memória fraca).
  • Se for importante para você limitar o acesso aos dados ou a todo o sistema, use programas de criptografia como (mas se neste caso você esquecer a senha, os dados serão irremediavelmente perdidos).
  • Para evitar que crianças em idade escolar decifrem sua senha de login no Windows, crie uma senha longa e complexa com diferentes registros, números e letras (incluindo russo), etc. Mas repito mais uma vez - essa senha não protege nada.

Certamente, todo usuário de rede social já esqueceu a senha da própria conta pelo menos uma vez na vida. Por motivos de segurança, alguns sites não oferecem uma segunda oportunidade para redefinir sua senha. Mas a maioria das redes sociais acomoda os usuários, oferecendo a restauração do acesso à página por meio de endereço de e-mail ou número de celular. A conhecida rede Odnoklassniki não é exceção.

Dependendo de qual navegador o usuário utiliza para fazer login na rede social, suas ações para alterar o atributo no navegador e recuperar a senha dependerão.

É fácil visualizar sua senha no Odnoklassniki se você fizer login através do navegador Firefox. O fato é que o navegador salva automaticamente não apenas o login, mas também a senha atual de todas as páginas individuais. Para alterar um atributo no navegador, você precisa realizar várias manipulações básicas:

  1. Em “Configurações”, vá em “Proteção”.
  2. Clique em “Senhas salvas”.
  3. Na lista proposta que aparece no monitor, você deve selecionar a rede social desejada.
  4. Neste caso, pesquisamos e clicamos com o botão esquerdo em “Odnoklassniki”.
  5. A entrada selecionada é exibida em senhas.
  6. O sistema oferece uma opção adicional para copiar credenciais.

Senha sob asteriscos

É possível visualizar a senha no navegador sob os asteriscos. Por exemplo, ao usar o navegador Google Chrome , você precisa utilizar o item do menu “Visualizar código do elemento”, que é acessado com o botão direito do mouse:

Na janela que aparece, você pode alterar o tipo de senha clicando na linha destacada:

Para alterar o tipo do campo de texto, altere “type=password” para “type=”text”.

Usar navegadores que não salvam automaticamente sua senha atual provavelmente exigirá que você altere suas informações de segurança individuais. Primeiro você precisará recuperar sua senha e depois alterá-la para uma nova. O algoritmo de ações é bastante simples:


Agora é hora de verificar seu e-mail ou telefone, dependendo do método de recuperação de senha que você escolheu. O sistema envia automaticamente um código para inserir uma nova senha. Em casos excepcionais, a carta pode ser enviada para spam, portanto, reserve um tempo para verificar também esta pasta.

Você não precisa se lembrar do código. Você pode copiá-lo e colá-lo em uma janela especial no Odnoklassniki. Após verificar o código, o sistema solicitará que você altere a senha. Será relevante na próxima vez que você acessar a página.

Para garantir que a pergunta “onde procurar a senha de uma rede social” não volte a surgir, você deve anotar suas credenciais em um bloco de notas ou salvá-las em seu desktop. Para proteger ao máximo os usuários contra ataques de intrusos, a rede social Odnoklassniki proíbe o uso de uma senha antiga como uma nova conta.

Os especialistas não recomendam usar sua data de nascimento ou nomes e sobrenomes de parentes como senha. Essa senha é considerada insuficientemente forte, sobre a qual o sistema não irá informá-lo. Além disso, você não deve usar o mesmo conjunto de números e letras para fazer login em diferentes recursos da Internet. Todas as alterações feitas devem ser confirmadas e registradas separadamente.

Como descobrir sua senha em Odnoklassniki se você a esqueceu de repente? Esta questão pode surgir para quase todos os utilizadores desta rede social. Em nosso artigo falaremos sobre várias maneiras de descobrir sua senha no Odnoklassniki caso você a tenha esquecido, então você definitivamente lidará com esse assunto.

Você sabe, ? Na verdade, é muito fácil fazer as duas coisas usando o telefone e o PC. Isso é exatamente o que está descrito em detalhes em nosso outro artigo, que você pode ler neste link.

Portanto, existem duas maneiras principais de descobrir sua senha em Ok:

  • Faça uma solicitação repetida à administração do site

(pode ser usado tanto em um telefone quanto em um PC).

  • Encontre-o salvo no seu dispositivo

(adequado exclusivamente para computadores e laptops).

Deve-se destacar que o primeiro método é muito mais simples e fácil de implementar, enquanto o segundo exigirá um pouco de preparação de sua parte.

Como descobrir a senha do Odnoklassniki em um telefone ou computador Android usando uma solicitação?

Para usar este método, você precisa sair do seu perfil. Além disso, você precisa se lembrar do número do celular no qual sua página OK foi registrada.

Para telefone

  • Abra a página principal do Ok.ru. Você será solicitado a inserir as informações de login necessárias. Em vez disso, toque em “Esqueceu sua senha ou login?”
  • O sistema irá redirecioná-lo para a página de recuperação de dados. Ser-lhe-á pedido que indique o número de telefone ao qual o seu perfil está atribuído. A propósito, este número deve estar ativo e em sua posse, caso contrário você não poderá restaurar sua conta.

Após inserir o número na caixa fornecida, toque no botão “Pesquisar”.

  • Assim que sua conta for detectada (você pode determinar se é sua pelo apelido que aparece no topo da tela), você se encontrará na próxima página, onde basta clicar no botão “Continuar”.

  • Agora aguarde a mensagem SMS que deverá chegar ao número que você especificou. Ele conterá um código de confirmação com o qual você poderá restaurar o acesso ao seu perfil.
  • Assim que a mensagem for recebida, reescreva imediatamente o código de verificação na janela desejada e toque em “Verificar Código”.

  • Agora você pode criar uma nova combinação para fazer login no site. Certifique-se de que seja confiável - deve conter números, letras latinas e outros símbolos.
  • Quando terminar, tente memorizar seu novo código ou anotá-lo em algum lugar onde você sempre o tenha à mão, mas fora da vista de estranhos. Agora você pode clicar com segurança em “Salvar”.

  • Tudo está pronto!

Para computador

  • Vá para a página inicial do Odnoklassniki e clique nas palavras “Esqueceu sua senha?”

  • Você será solicitado a selecionar as informações que lembra sobre seu perfil. Clique na opção “Número de telefone”.

  • Digite seu número de telefone no campo fornecido e clique no botão “Pesquisar”.

  • Quando sua página for detectada pelo sistema, seu apelido no site será exibido na tela, assim como o botão “Enviar código”. Clique nisso.

  • Aguarde que o código de confirmação chegue ao seu telefone, insira-o na janela fornecida e clique em “Confirmar”.

  • Resta apenas criar uma nova combinação de letras latinas, números e símbolos e clicar em “Salvar”
  • Você fez isso! Agora você pode acessar livremente sua página novamente.

Como posso visualizar meu login e senha no Odnoklassniki em minha página através de um navegador?

Se você está acostumado a usar um computador pessoal para visitar esta rede social, então sua senha pode estar salva no navegador que você está usando. Aqui forneceremos instruções sobre como visualizar sua senha no Odnoklassniki sob os asteriscos nas configurações do navegador.

Mozilla Firefox

  • Encontre “Ferramentas” na forma de três barras na parte superior da tela e clique nelas com o mouse.

  • Vá para a seção "Configurações".
  • À esquerda, clique na seção “Privacidade e segurança”.

  • No item “Formulários e Senhas”, clique em “Logins Salvos”.

  • Agora encontre as palavras “Exibir senhas”.

  • Confirme o seu consentimento clicando em “Sim” e encontrará facilmente o código que necessita!

Ópera

  • No canto superior esquerdo, clique no ícone do Opera

  • Entre na seção "Configurações".
  • Na coluna da esquerda, clique em “Segurança”.

  • Em seguida, role um pouco para baixo e selecione "Senhas" - "Mostrar todas as senhas".

  • Uma lista aparecerá na sua frente, mostrando o resultado desejado.

Google Chrome

  • Abra seu navegador e procure o ícone de três pontos no canto superior direito. Clique nisso.

  • Agora no menu que se abre, selecione “Configurações”.
  • Encontre a inscrição "Adicional". Está no final da página.

  • Agora selecione a opção “Senhas e Formulários”.
  • Nesta seção você deve encontrar “Configurar” e clicar nesta inscrição.

  • Um bloco será aberto na sua frente com todos os sites para os quais você já salvou senhas. Selecione "Odnoklassniki".

  • Agora é só clicar em “Mostrar” e você poderá ver o que procurava!

Como descobrir seu login?

Se você precisar descobrir seu login, é muito fácil de fazer.

  • Faça login na sua página Ok.ru.

  • Há um pequeno menu logo abaixo da sua foto ou avatar. Encontre "Minhas configurações" e clique nele.

  • Você verá as configurações básicas do seu perfil. O login pode ser visto aqui na segunda linha.

A propósito, é impossível descobrir sua senha atual no Odnoklassniki se a página for aberta mesmo assim. Isso foi feito pelos desenvolvedores do site para que, se você acidentalmente deixar sua página aberta, ninguém mais possa reconhecê-la e, posteriormente, poder usar sua conta para seus próprios fins.

Não sabe, ? Então não deixe de ler nosso outro artigo neste site.

Como descobrir sua senha