» »

Як дізнатися свій пароль у Однокласниках? Як подивитися пароль в Однокласниках під зірочками? Дізнаємося пароль Windows за допомогою Kali Linux.

У цій статті буде описано як дізнатися пароль від Windows (будь-яких версій), НЕ скинути, НЕ змінити, а саме ДІЗНАТИСЯ.

Спочатку відступ

Скинути пароль або змінити його в системі Windows легко - школярі вже знімали свої сто сотень відео як це зробити.

Просунуті школярі використовують ПРО версію програми ElcomSoft System Recovery, яка «за пів хвилини зламує пароль» (насправді, шукає за словником найбільш популярні паролі, порівнює їх із раніше розрахованими хешами і, якщо школяр задав пароль щось на кшталт «1», "1111", "123", "admin", "password", то програма його відображає).

Просунуті користувачі знімають відео як скинути пароль за допомогою Kali Linux. Причому Kali Linux використовується для 1) монтування диска з ОС Windows, 2) перейменування одного файлу для запуску командного рядка… Я думаю, у вільний час ці люди колють горіхи айфонами.

Насправді, я жартую. У 99.99% випадків саме це і потрібно – скинути пароль школяра чи бухгалтера, які навіщось його поставили і благополучно забули.

Якщо вам саме це і потрібно, завантажтеся з будь-якого Live-диску (це може бути і Linux - що завгодно). В каталозі C:WindowsSystem32перейменуйте файл cmd.exeв sethc.exeабо в osk.exe. Зрозуміло, що потрібно зробити бекап файлу sethc.exe (або osk.exe), а файл cmd.exe копіювати із присвоєнням нового імені.

Якщо ви перейменували файл у sethc.exe, то при наступному завантаженні Windows, коли ви запитаєте пароль, натисніть п'ять разів кнопку SHIFT, а якщо в osk.exe, то викличте екранну клавіатуру. І в тому і в іншому випадку у вас відкриється командний рядок (cmd.exe), в якому потрібно набрати:

net user ім'я_користувача *

Тобто. якщо ім'я користувача admin, потрібно набрати:

А тепер я зніматиму своє відео.

Знову жартую.

Дізнаємося пароль Windows за допомогою Kali Linux

Теорія: де Windows зберігає свої паролі?

Windows розміщує паролі у файлі реєстру SAM(System Account Management) (система керування обліковими записами). За винятком випадків, коли використовується Active Directoryis. Active Directoryis – це окрема система аутентифікації, яка розміщує паролі в базі даних LDAP. Файл SAM лежить у C: System32config (C: sys32config).

Файл SAM зберігає паролі у вигляді хешів, використовуючи хеші LM і NTLM, щоб додати безпеки файлу, що захищається.

Звідси важливе зауваження: отримання пароля носить імовірнісний характер. Якщо вдасться розшифрувати хеш - пароль наш, а якщо ні - то ні ...

Файл SAM не може бути переміщений або скопійований, коли Windows запущена. Файл SAM може бути здамплений (отриманий дамп), отримані з нього хеші паролів можуть бути схильні до брут-форсингу для злому оффлайн. Хакер також може отримати файл SAM, завантажившись з іншої ОС і змонтувавши C:. Завантажити можна з дистрибутива Linux, наприклад Kali, або завантажитися з Live-диска.

Одне спільне місце для пошуку файлу SAM це C: repair. За замовчуванням створюється бекап файлу SAM і зазвичай він не видаляється системним адміністратором. Бекап цього файлу не захищений, але стиснутий, це означає, що вам потрібно його розархівувати, щоб отримати файл із хешами. Для цього можна використовувати утиліту expand. Команда має вигляд Expand. Тут приклад розкриття файлу SAM у файл з ім'ям uncompressedSAM.

C:> expand SAM uncompressedSAM

Щоб покращити захист від оффлайн хакінгу, Microsoft Windows 2000 і пізніші версії включають утиліту SYSKEY. Утиліта SYSKEY зашифровує хешовані паролі у файлі SAM використовуючи 128-бітний ключ шифрування, який є різним для кожної встановленої Windows.

Атакуючий з фізичним доступом до системи Windows може отримати SYSKEY (також називаний завантажувальний ключ) використовуючи наступні кроки:

  1. Завантажитись з іншої ОС (наприклад, з Kali).
  2. Вкрасти SAM і хайви SYSTEM ( C: System32config (C: sys32config)).
  3. Відновити завантажувальний ключ із хайвів SYSTEM використовуючи bkregабо bkhive.
  4. Зробити дамп хеш паролів.
  5. Зламати їх оффлан використовуючи інструмент, наприклад такий як John the Ripper.

Ще одне важливе зауваження. При кожному доступі до файлів у Windows змінюється MAC(модифікація, доступ та зміна), який залогує вашу присутність. Щоб уникнути залишення криміналістичних доказів, рекомендується скопіювати цільову систему (зробити образ диска) до запуску атак.

Монтування Windows

Існують доступні інструменти для захоплення Windows-файлів SAM та файлу ключів SYSKEY. Один із методів захоплення цих файлів - це монтування цільової Windows системи так, щоб інші інструменти мали доступ до цих файлів, поки Microsoft Windows не запущена.

Першим кроком є ​​використання команди fdisk -l для ідентифікації ваших розділів. Ви повинні ідентифікувати Windows та тип розділу. Висновок fdisk показує розділ NTFS, наприклад так:

Device Boot Start End Blocks Id System

/dev/hdb1* 1 2432 19535008+ 86 NTFS

/dev/hdb2 2433 2554 979965 82 Linux swap/Solaris

/dev/hdb3 2555 6202 29302560 83 Linux

Створюйте точку монтування використовуючи наступну команду mkdir /mnt/windows .

Монтуєте системний розділ Windows, використовуючи команду як показано в наступному прикладі:

mount -t /mnt/windows

Тепер, коли цільова система Windows змонтована, ви можете скопіювати файли SAM та SYSTEM у вашу директорію для атаки наступною командою:

cp SAM SYSTEM /pentest/passwords/AttackDirectory

Доступні інструменти для дампи SAM. PwDumpand Cain, Abelі samdump- це лише деякі приклади.

Зверніть увагу, вам потрібно відновити обидва файли - завантажувальний ключ і SAM. Файл ключа завантаження використовується для доступу до файлу SAM. Інструменти, які використовуються для доступу до файлу SAM, вимагатимуть файл завантажувального ключа.

bkregі bkhiveare- популярні інструменти, які допоможуть отримати файл завантажувача ключа, як показано на наступному скріншоті:

Як захиститись від крадіжки пароля для входу в Windows:

  • По-перше, не треба сподіватися на цей пароль. Цей пароль не врятує вас навіть від сина-школяра. Цей пароль не допоможе вам захистити дані, а також не користується при крадіжці комп'ютера. (Ситуація з паролем на BIOS приблизно така сама - не надає ніякого реального захисту, іноді псує життя бухгалтерам і людям з поганою пам'яттю).
  • Якщо вам важливо обмежити доступ до даних або до всієї системи, використовуйте такі програми шифрування як і (але якщо ви в цьому випадку забудете пароль, дані будуть безповоротно втрачені).
  • Щоб ваш пароль на вхід у Windows не могли розшифрувати школярі, вигадуйте складний, довгий пароль з різними регістрами, цифрами та літерами (у тому числі російськими) тощо. Але ще раз повторю – цей пароль не захищає нічого.

Напевно, кожен користувач соціальної мережі хоча б один раз у житті забував пароль від власного облікового запису. Для забезпечення безпеки деякі сайти не надають повторної можливості відновити пароль. Але більшість соціальних мереж йдуть на зустріч користувачам, пропонуючи відновити доступ до сторінки за допомогою електронної адреси або номера мобільного телефону. Загальновідома мережа «Однокласники» не є винятком.

Залежно від того, який браузер використовує користувач для входу в соціальну мережу, залежатимуть його дії щодо зміни атрибуту в браузері та відновлення пароля.

Легко переглянути пароль в Однокласниках, якщо ви здійснюєте вхід до системи через браузер Firefox. Справа в тому, що браузер автоматично зберігає не тільки логін, але й пароль від усіх індивідуальних сторінок. Щоб змінити атрибут у браузері, необхідно зробити кілька елементарних маніпуляцій:

  1. З "Налаштування", перейти в "Захист".
  2. Клацаємо на «Збережені паролі».
  3. Із запропонованого списку, що з'явився на моніторі, необхідно вибрати соціальну мережу, що шукається.
  4. В даному випадку, шукаємо та клацаємо лівою кнопкою миші на «Однокласники».
  5. Виділений запис відображаємо у паролях.
  6. Система надає додаткову можливість копіювання облікових даних.

Пароль під зірочками

Можливо подивитися пароль у браузері під зірочками. Наприклад, під час використання браузера Google Chrome , необхідно скористатися пунктом у меню "Перегляд коду елемента", яке викликається правою кнопкою миші:

У вікні можна змінити тип пароля, натиснувши на виділений рядок:

Для зміни типу текстового поля слід змінити type=password на type=text.

Використання браузерів, які не передбачають автоматичне збереження поточного пароля, швидше за все, потребуватиме змінити індивідуальні дані безпеки. Спочатку потрібно відновити пароль, а потім змінити його на новий. Алгоритм дій досить простий:


Тепер настав час перевірити електронну пошту або телефон, залежно від того, який спосіб відновлення пароля ви вибрали. Система автоматично надсилає код для введення нового пароля. У виняткових випадках лист може бути відправлений до спаму, тому не полінуйтеся перевірити і цю папку.

Код не обов'язково запам'ятовувати. Можна його скопіювати та вставити у спеціальне віконце на «Однокласниках». Після верифікації коду система запропонує змінити пароль. Саме він буде актуальним під час наступного входу на сторінку.

Для того, щоб питання «де подивитися пароль від соціальної мережі» не виникало повторно, слід записати облікові дані до блокноту або зберегти на робочому столі. З метою максимально убезпечити користувачів від атак зловмисників, соціальна мережа «Однокласники» забороняє використовувати старий пароль як новий обліковий запис.

Фахівці не рекомендують як пароль використовувати доту свого народження, імен та прізвищ родичів. Такий пароль вважається недостатньо надійним, про що система не застосує повідомити. Також не слід використовувати той самий набір цифр і літер для входу на різні інтернет ресурси. Усі внесені зміни необхідно підтвердити та зафіксувати окремо.

Як дізнатися свій пароль в Однокласниках, якщо ви його раптом забули? Таке питання може постати практично перед кожним користувачем цієї соціальної мережі. У нашій статті ми розповімо про різні способи дізнатися свій пароль в «Однокласниках», якщо забув, так що ви обов'язково впораєтеся з цією справою.

А ви знаєте, ? Насправді це дуже легко зробити як за допомогою телефону, так і через ПК. Саме про це докладно розказано в іншій нашій статті, яку ви зможете прочитати за цим посиланням.

Отже, існує два основних способи з'ясувати свій пароль в "Ок":

  • Зробити повторний запит до адміністрації сайту

(можна використовувати як із телефону, так і з ПК).

  • Знайти його збереженим на вашому пристрої

(підходить виключно для комп'ютерів та ноутбуків).

Слід зауважити, що перший спосіб набагато простіше і легше виконаємо, тоді як другий вимагатиме від вас невеликої підготовки.

Як дізнатися пароль від «Однокласників» на телефоні Андроїд чи комп'ютері за допомогою запиту?

Щоб використати цей спосіб, вам потрібно вийти зі свого профілю. Також необхідно згадати номер мобільного телефону, на якому була зареєстрована ваша сторінка в «Ок».

Для телефону

  • Відкрийте домашню сторінку Ok.ru. Вам буде запропоновано ввести потрібні для входу дані. Натомість торкніться напису «Забули пароль чи логін?»
  • Система перенаправить вас на сторінку відновлення даних. Вам буде запропоновано вказати номер телефону, за яким закріплено ваш профіль. До речі, цей номер має бути активним і бути у вас на руках, інакше ви не зможете відновити обліковий запис.

Після того, як впишете у запропоноване віконце номер, торкніться кнопки «Шукати».

  • Як тільки ваш обліковий запис буде виявлений (чи ваш, ви можете визначити по ніку, що з'явився вгорі екрана), ви опинитеся на наступній сторінці, де потрібно просто натиснути на кнопку «Продовжити».

  • А тепер чекайте на SMS-повідомлення, яке має прийти на вказаний вами номер. У ньому буде записано код підтвердження, за допомогою якого ви зможете відновити доступ до профілю.
  • Як тільки повідомлення буде отримано, одразу перепишіть код підтвердження у потрібне вікно, а потім торкніться "Підтвердити код".

  • Тепер ви можете вигадати нову комбінацію для входу на сайт. Простежте, щоб вона була надійною - там повинні бути як цифри, так і латинські літери та інші символи.
  • Коли ви закінчите, постарайтеся запам'ятати свій новий код або записати його туди, де він завжди буде під рукою, але при цьому не попадеться на очі незнайомій людині. А тепер можете сміливо натискати на "Зберегти".

  • Все готово!

Для комп'ютера

  • Зайдіть на стартову сторінку «Однокласників» та клацніть по напису «Забули пароль?»

  • Вам буде запропоновано вибрати інформацію, яку ви пам'ятаєте про свій профіль. Клацніть на «Номер телефону».

  • Впишіть у запропоновану графу свій телефон та клацніть по кнопці «Шукати».

  • Коли вашу сторінку буде виявлено системою, на екрані відобразиться ваш нік на сайті, а також кнопка «Надіслати код». Клацніть на ній.

  • Дочекайтеся, поки на ваш телефон прийде код підтвердження, а потім впишіть його у запропоноване віконце, потім натисніть «Підтвердити».

  • Залишилося тільки придумати нову комбінацію з латинських літер, цифр і символів, а потім натиснути на «Зберегти»
  • У вас вийшло! Тепер ви знову можете вільно заходити на свою сторінку.

Як подивитися свій логін та пароль у «Однокласниках» на своїй сторінці через браузер?

Якщо для відвідування цієї соціальної мережі ви звикли користуватися персональним комп'ютером, то ваш пароль цілком міг зберегтися у вашому браузері. Тут ми наведемо інструкцію, як подивитися свій пароль в Однокласниках під зірочками в налаштуваннях браузера.

Mozilla Firefox

  • Знайдіть «Інструменти» у вигляді трьох смужок у верхній частині екрана та клацніть на них мишкою.

  • Перейдіть до розділу «Налаштування».
  • Зліва натисніть на розділ «Приватність та захист».

  • У пункті «Форми та паролі» натисніть на «Збережені логіни».

  • Тепер знайдіть напис "Відобразити паролі".

  • Підтвердити свою згоду, натиснувши на «Так» і ви легко знайдете потрібний код!

Opera

  • У верхньому лівому куті натисніть значок Opera

  • Увійдіть у розділ «Налаштування».
  • У стовпчику зліва натисніть на «Безпека».

  • Потім прокрутіть трохи вниз і виберіть "Паролі" - "Показати всі паролі".

  • Перед вами з'явиться список, на якому буде зображений результат.

Google Chrome

  • Відкрийте ваш браузер і знайдіть у верхньому правому куті значок із трьох точок. Клацніть по ньому.

  • Тепер у меню слід вибрати пункт «Налаштування».
  • Знайдіть напис "Додаткові". Вона знаходиться на самому низу сторінки.

  • Тепер виберіть варіант "Паролі та форми".
  • У цьому розділі слід знайти «Налаштувати» і натиснути на цей напис.

  • Перед вами відкриється блок з усіма сайтами, паролі яких ви коли-небудь зберігали. Виберіть «Однокласники».

  • Тепер просто натисніть на «Показати», і ви зможете побачити те, що шукали!

Як дізнатися свій логін?

Якщо у вас виникла потреба з'ясувати свій логін, зробити це дуже просто.

  • Увійдіть на свою сторінку до Ok.ru.

  • Прямо під вашим фото чи аватаркою є коротке меню. Знайдіть пункт «Мої настройки» та натисніть на нього.

  • Ви побачите основні налаштування вашого профілю. Логін тут можна побачити у другому рядку.

До речі, дізнатися про свій поточний пароль в «Однокласниках» якщо сторінку відкрито неможливо навіть таким чином. Це зроблено розробниками сайту для того, щоб якщо ви випадково залишите свою сторінку відкритою, ніхто сторонній не зміг дізнатися його і згодом не зміг скористатися вашим акаунтом для своїх цілей.

Не знаєте, ? Тоді обов'язково прочитайте іншу нашу статтю на цьому сайті.

Як дізнатися свій пароль