» »

Cum să vă aflați parola în Odnoklassniki? Cum să vezi parola în Odnoklassniki sub asteriscuri? Aflarea parolei Windows folosind Kali Linux.

Acest articol va descrie cum să aflați parola pentru Windows (orice versiune), NU resetați, NU schimbați, ci AFLĂ.

Retrageți-vă mai întâi

Resetarea unei parole sau schimbarea acesteia într-un sistem Windows este ușoară - școlarii și-au făcut deja propriile sute de videoclipuri despre cum să facă acest lucru.

Școlarii avansați folosesc versiunea PRO a programului ElcomSoft System Recovery, care „sparge o parolă într-o jumătate de minut” (de fapt, caută în dicționar cele mai populare parole, le compară cu hashuri calculate anterior și, dacă elevul a setat o parolă de genul „1”, „1111”, „123”, „admin”, „parolă”, apoi programul o afișează).

Utilizatorii avansați realizează videoclipuri despre cum să resetați o parolă folosind Kali Linux. Mai mult, Kali Linux este folosit pentru 1) montarea unui disc cu sistemul de operare Windows, 2) redenumirea unui fișier pentru a lansa linia de comandă... Cred că în timpul liber acești oameni sparg nuci cu iPhone-uri.

De fapt, glumesc. În 99,99% din cazuri, acesta este exact ceea ce este necesar - pentru a reseta parola unui student sau contabil care dintr-un motiv oarecare a setat-o ​​și a uitat-o ​​convenabil.

Dacă acesta este exact ceea ce aveți nevoie, atunci porniți de pe orice disc Live (ar putea fi Linux - orice). În catalog C:WindowsSystem32 redenumiți fișierul cmd.exe V sethc.exe sau în osk.exe. Este clar că trebuie să faceți o copie de rezervă a fișierului sethc.exe (sau osk.exe) și să copiați fișierul cmd.exe cu un nume nou.

Dacă ați redenumit fișierul în sethc.exe, data viitoare când porniți Windows, când vi se cere o parolă, apăsați butonul SHIFT de cinci ori, iar dacă este în osk.exe, apelați tastatura de pe ecran. În ambele cazuri, veți vedea o linie de comandă (cmd.exe) în care trebuie să tastați:

nume utilizator net *

Acestea. dacă numele de utilizator este admin, atunci trebuie să tastați:

Și acum îmi voi filma videoclipul.

Glumesc din nou.

Aflarea parolei Windows folosind Kali Linux

Teorie: Unde își stochează Windows parolele?

Windows plasează parole în fișierul de registry SAM(System Account Management) (sistem de management al contului). Cu excepția cazului în care este utilizat Active Directory. Active Directory este un sistem de autentificare separat care plasează parole într-o bază de date LDAP. Fișierul SAM este în C: System32config (C: sys32config).

Fișierul SAM stochează parolele ca hashuri, folosind hashuri LM și NTLM pentru a adăuga securitate fișierului protejat.

De aici o notă importantă: obținerea unei parole este de natură probabilistică. Dacă reușim să decriptăm hash-ul, atunci parola este a noastră, dar dacă nu, atunci nu...

Fișierul SAM nu poate fi mutat sau copiat în timp ce Windows rulează. Fișierul SAM poate fi aruncat (dumping), iar hash-urile parolelor obținute din acesta pot fi supuse forței brute pentru hacking offline. Un hacker poate obține, de asemenea, fișierul SAM pornind de la un sistem de operare diferit și prin montare C:. Puteți porni de pe o distribuție Linux, cum ar fi Kali, sau puteți porni de pe un disc Live.

Un loc comun pentru a căuta un fișier SAM este C: reparație. În mod implicit, este creată o copie de rezervă a fișierului SAM și, de obicei, nu este ștearsă de administratorul de sistem. Backup-ul acestui fișier nu este protejat, dar este comprimat, ceea ce înseamnă că trebuie să îl dezarhivați pentru a obține fișierul hash. Pentru a face acest lucru, puteți folosi utilitarul extinde. Comanda arată ca Extinde. Iată un exemplu de extindere a unui fișier SAM într-un fișier numit uncompressedSAM.

C:> extinde SAM uncompressedSAM

Pentru a îmbunătăți protecția împotriva hackingului offline, Microsoft Windows 2000 și versiunile ulterioare includ un utilitar SYSKEY. Utilitarul SYSKEY criptează parolele hashing din fișierul SAM folosind o cheie de criptare de 128 de biți, care este diferită pentru fiecare instalare Windows.

Un atacator cu acces fizic la un sistem Windows poate obține SYSKEY (numit și cheia de pornire) utilizând următorii pași:

  1. Porniți de pe un alt sistem de operare (de exemplu, Kali).
  2. Furați stupi SAM și SYSTEM ( C: System32config (C: sys32config)).
  3. Recuperați cheia de pornire din stupii SYSTEM folosind bkreg sau bhive.
  4. Eliminați hash-urile parolei.
  5. Hack-i offline folosind un instrument precum Ioan Spintecătorul.

Încă o notă importantă. De fiecare dată când accesați fișiere în Windows, MAC(modificare, acces și modificare), care vă garantează prezența. Pentru a evita lăsarea în urmă a dovezilor criminalistice, este recomandat să copiați sistemul țintă (faceți o imagine de disc) înainte de a lansa atacuri.

Montarea ferestrelor

Există instrumente disponibile pentru a captura fișiere Windows SAM și fișiere cheie SYSKEY. O metodă de captare a acestor fișiere este să montați sistemul Windows țintă, astfel încât alte instrumente să aibă acces la aceste fișiere în timp ce Microsoft Windows nu rulează.

Primul pas este să utilizați comanda fdisk -l pentru a vă identifica partițiile. Trebuie să identificați Windows și tipul de partiție. Ieșirea fdisk arată o partiție NTFS, astfel:

Device Boot Start End Blocks Id System

/dev/hdb1* 1 2432 19535008+ 86 NTFS

/dev/hdb2 2433 2554 979965 82 Linux swap/Solaris

/dev/hdb3 2555 6202 29302560 83 Linux

Creați un punct de montare folosind următoarea comandă mkdir /mnt/windows .

Montați partiția de sistem Windows folosind comanda așa cum se arată în exemplul următor:

monte -t /mnt/windows

Acum că sistemul Windows țintă este montat, puteți copia fișierele SAM și SYSTEM în directorul de atac cu următoarea comandă:

cp SAM SYSTEM /pentest/parole/AttackDirectory

Sunt disponibile instrumente pentru a descărca fișierul SAM. PwDumpand Cain, AbelȘi samdump- acestea sunt doar câteva exemple.

Vă rugăm să rețineți că trebuie să recuperați atât cheia de pornire, cât și fișierele SAM. Fișierul cheie de pornire este utilizat pentru a accesa fișierul SAM. Instrumentele utilizate pentru a accesa fișierul SAM vor necesita un fișier cheie de pornire.

bkregȘi bkhiveare- instrumente populare care vă vor ajuta să obțineți fișierul de încărcare a cheilor, așa cum se arată în următoarea captură de ecran:

Cum să vă protejați de furtul parolei de autentificare Windows:

  • În primul rând, nu trebuie să vă bazați pe această parolă. Această parolă nu te va salva nici măcar de fiul tău de vârstă școlară. Această parolă nu vă va ajuta să vă protejați datele și este, de asemenea, inutilă dacă computerul este furat. (Situația cu parola BIOS este aproximativ aceeași - nu oferă nicio protecție reală și, din când în când, distruge viața contabililor și a persoanelor cu memorie slabă).
  • Dacă este important pentru dvs. să limitați accesul la date sau la întregul sistem, utilizați programe de criptare precum (dar dacă în acest caz uitați parola, datele se vor pierde iremediabil).
  • Pentru a-i împiedica pe școlari să vă descifreze parola pentru autentificarea în Windows, veniți cu o parolă complexă, lungă, cu diferite registre, numere și litere (inclusiv rusă), etc. Dar repet încă o dată - această parolă nu protejează nimic.

Cu siguranță, fiecare utilizator al rețelei sociale a uitat cel puțin o dată în viață parola propriului cont. Din motive de securitate, unele site-uri nu oferă oa doua oportunitate de a vă reseta parola. Dar majoritatea rețelelor sociale găzduiesc utilizatorii oferindu-le să restabilească accesul la pagină prin adresa de e-mail sau numărul de telefon mobil. Cunoscuta rețea Odnoklassniki nu face excepție.

În funcție de browserul pe care îl folosește utilizatorul pentru a se conecta la rețeaua socială, vor depinde acțiunile sale de a schimba atributul din browser și de a recupera parola.

Este ușor să vă vizualizați parola în Odnoklassniki dacă vă conectați prin browserul Firefox. Faptul este că browserul salvează automat nu numai datele de conectare, ci și parola curentă pentru toate paginile individuale. Pentru a modifica un atribut în browser, trebuie să efectuați mai multe manipulări de bază:

  1. Din „Setări”, accesați „Protecție”.
  2. Faceți clic pe „Parole salvate”.
  3. Din lista propusă care apare pe monitor, trebuie să selectați rețeaua socială dorită.
  4. În acest caz, căutăm și facem clic stânga pe „Odnoklassniki”.
  5. Intrarea selectată este afișată în parole.
  6. Sistemul oferă o opțiune suplimentară pentru copierea acreditărilor.

Parola sub asteriscuri

Este posibil să vizualizați parola în browser sub asteriscuri. De exemplu, când utilizați browserul Google Chrome , trebuie să utilizați elementul din meniul „Vizualizare cod element”, care este apelat cu butonul din dreapta al mouse-ului:

În fereastra care apare, puteți schimba tipul de parolă făcând clic pe linia evidențiată:

Pentru a schimba tipul câmpului de text, schimbați „type=parolă” în „type=”text”.

Utilizarea browserelor care nu vă salvează automat parola curentă va necesita probabil să vă schimbați informațiile individuale de securitate. Mai întâi va trebui să vă recuperați parola și apoi să o schimbați cu una nouă. Algoritmul acțiunilor este destul de simplu:


Acum este timpul să vă verificați e-mailul sau telefonul, în funcție de metoda de recuperare a parolei pe care ați ales-o. Sistemul trimite automat un cod pentru a introduce o nouă parolă. În cazuri excepționale, scrisoarea poate fi trimisă către spam, așa că faceți-vă timp pentru a verifica și acest folder.

Nu trebuie să vă amintiți codul. Îl puteți copia și lipi într-o fereastră specială pe Odnoklassniki. După verificarea codului, sistemul vă va solicita să schimbați parola. Va fi relevant data viitoare când accesați pagina.

Pentru a vă asigura că întrebarea „unde să căutați parola pentru o rețea socială” nu apare din nou, ar trebui să vă notați acreditările într-un bloc de note sau să o salvați pe desktop. Pentru a proteja cât mai mult posibil utilizatorii de atacurile intrușilor, rețeaua socială Odnoklassniki interzice utilizarea unei parole vechi ca cont nou.

Experții nu recomandă să folosiți ca parolă data nașterii sau numele și prenumele rudelor. O astfel de parolă este considerată insuficient de puternică, despre care sistemul nu vă va informa. De asemenea, nu trebuie să utilizați același set de numere și litere pentru a vă conecta la diferite resurse de internet. Toate modificările efectuate trebuie confirmate și înregistrate separat.

Cum să vă aflați parola în Odnoklassniki dacă ați uitat-o ​​brusc? Această întrebare poate apărea pentru aproape fiecare utilizator al acestei rețele sociale. În articolul nostru, vom vorbi despre diferite modalități de a vă afla parola în Odnoklassniki dacă ați uitat-o, așa că veți face față cu siguranță acestei probleme.

Știi, ? De fapt, este foarte ușor să faci atât folosind telefonul, cât și computerul. Este exact ceea ce este descris în detaliu în celălalt articol al nostru, pe care îl puteți citi la acest link.

Deci, există două moduri principale de a vă afla parola în Ok:

  • Faceți o cerere repetată către administrația site-ului

(poate fi folosit atat de pe telefon cat si de pe PC).

  • Găsiți-l salvat pe dispozitivul dvs

(potrivit exclusiv pentru computere și laptopuri).

Trebuie remarcat faptul că prima metodă este mult mai simplă și mai ușor de implementat, în timp ce a doua va necesita puțină pregătire din partea dvs.

Cum să aflați parola pentru Odnoklassniki pe un telefon sau computer Android folosind o solicitare?

Pentru a utiliza această metodă, trebuie să vă deconectați de la profilul dvs. De asemenea, trebuie să vă amintiți numărul de telefon mobil pe care a fost înregistrată pagina dvs. OK.

Pentru telefon

  • Deschideți pagina principală a Ok.ru. Vi se va solicita să introduceți informațiile de conectare necesare. În schimb, atingeți „V-ați uitat parola sau autentificarea?”
  • Sistemul vă va redirecționa către pagina de recuperare a datelor. Vi se va cere să indicați numărul de telefon căruia iți este alocat profilul. Apropo, acest număr trebuie să fie activ și în posesia dumneavoastră, altfel nu vă veți putea restabili contul.

După ce ați introdus numărul în caseta furnizată, atingeți butonul „Căutare”.

  • De îndată ce contul dvs. este detectat (puteți stabili dacă este al dvs. după porecla care apare în partea de sus a ecranului), vă veți găsi pe pagina următoare, unde trebuie doar să faceți clic pe butonul „Continuați”.

  • Acum așteptați mesajul SMS care ar trebui să sosească la numărul pe care l-ați specificat. Acesta va conține un cod de confirmare cu care puteți restabili accesul la profilul dvs.
  • De îndată ce mesajul este primit, rescrieți imediat codul de verificare în fereastra dorită, apoi atingeți „Verificare cod”.

  • Acum puteți veni cu o nouă combinație pentru autentificarea pe site. Asigurați-vă că este fiabil - ar trebui să conțină atât numere, cât și litere latine și alte simboluri.
  • Când ați terminat, încercați să memorați noul cod sau scrieți-l undeva unde îl veți avea întotdeauna la îndemână, dar ferit de un străin. Acum puteți face clic în siguranță pe „Salvați”.

  • Totul este gata!

Pentru calculator

  • Accesați pagina de pornire Odnoklassniki și faceți clic pe cuvintele „V-ați uitat parola?”

  • Vi se va cere să selectați informațiile pe care le amintiți despre profilul dvs. Faceți clic pe opțiunea „Număr de telefon”.

  • Introduceți numărul dvs. de telefon în câmpul oferit și faceți clic pe butonul „Căutare”.

  • Când pagina dvs. este detectată de sistem, porecla dvs. de pe site va fi afișată pe ecran, precum și butonul „Trimite cod”. Apasa pe el.

  • Așteptați ca codul de confirmare să ajungă pe telefon, apoi introduceți-l în fereastra furnizată, apoi faceți clic pe „Confirmare”.

  • Tot ce rămâne este să veniți cu o nouă combinație de litere, numere și simboluri latine și apoi faceți clic pe „Salvați”
  • Tu ai făcut-o! Acum vă puteți accesa din nou pagina în mod liber.

Cum îmi pot vedea datele de conectare și parola în Odnoklassniki pe pagina mea printr-un browser?

Dacă sunteți obișnuit să utilizați un computer personal pentru a vizita această rețea socială, atunci parola dvs. ar putea fi salvată în browserul pe care îl utilizați. Aici vă vom oferi instrucțiuni despre cum să vă vizualizați parola în Odnoklassniki sub asteriscuri din setările browserului.

Mozilla Firefox

  • Găsiți „Instrumente” sub formă de trei bare în partea de sus a ecranului și faceți clic pe ele cu mouse-ul.

  • Accesați secțiunea „Setări”.
  • În stânga, faceți clic pe secțiunea „Confidențialitate și securitate”.

  • În elementul „Formulare și parole”, faceți clic pe „Conectări salvate”.

  • Acum găsiți cuvintele „Afișați parolele”.

  • Confirmați-vă consimțământul făcând clic pe „Da” și veți găsi cu ușurință codul de care aveți nevoie!

Operă

  • În colțul din stânga sus, faceți clic pe pictograma Opera

  • Intrați în secțiunea „Setări”.
  • În coloana din stânga, faceți clic pe „Securitate”.

  • Apoi derulați puțin în jos și selectați „Parole” - „Afișați toate parolele”.

  • O listă va apărea în fața ta, arătând rezultatul dorit.

Google Chrome

  • Deschideți browserul și căutați pictograma cu trei puncte în colțul din dreapta sus. Apasa pe el.

  • Acum, în meniul care se deschide, selectați „Setări”.
  • Găsiți inscripția „Suplimentar”. Este chiar în partea de jos a paginii.

  • Acum selectați opțiunea „Parole și formulare”.
  • În această secțiune ar trebui să găsiți „Configurare” și să faceți clic pe această inscripție.

  • În fața ta se va deschide un bloc cu toate site-urile pentru care ai salvat vreodată parole. Selectați „Odnoklassniki”.

  • Acum doar faceți clic pe „Afișați” și puteți vedea ce căutați!

Cum să vă aflați datele de conectare?

Dacă trebuie să vă aflați datele de conectare, este foarte ușor de făcut.

  • Conectați-vă la pagina dvs. Ok.ru.

  • Există un meniu scurt chiar sub fotografia sau avatarul tău. Găsiți „Setările mele” și faceți clic pe el.

  • Veți vedea setările de bază ale profilului dvs. Autentificarea poate fi văzută aici în a doua linie.

Apropo, este imposibil să aflați parola dvs. actuală în Odnoklassniki dacă pagina este deschisă chiar și în acest fel. Acest lucru a fost făcut de dezvoltatorii site-ului, astfel încât, dacă vă lăsați accidental pagina deschisă, nimeni altcineva să nu o poată recunoaște și ulterior să poată utiliza contul dvs. în propriile scopuri.

Nu stiu, ? Atunci asigurați-vă că citiți celălalt articol al nostru de pe acest site.

Cum să vă aflați parola