Tip týdne: Jak na zapomenuté heslo Windows

Tuto linuxovou utilitku můžu jen doporučit velice dobře se s tímto pracuje, funguje jak pod 32bit win, tak i pod 32/64bit vistami, jen na okraj : v menu "User Edit Menu" nejprve přejít k bodu 4- poté k bodu 1-. Je zde možnost nastavení nového hesla toto ovšem nedoporučuju provádět ne , že by to nešlo nýbrž pro případ možné chyby. Toto nastavte až při běhu samotného OS.

Proč tak složitě? Hirens boot CD to vyřeší elegantněji...

Presne tak

Presne tak HBCD je na toto o dosť lepšie.

A nebo si místo tohoto programu stáhněte oph crack a ten vám během pár minut zjistí, jaké heslo máte.

Mě ophcrack zjistí jen jednoduchý heslo ale jak nastavim delší a z diakritikou tak nic nezjistí

Musíš mít stáhnutou větší duhovou tabulku, ale ta se na CD nevleze.

Pokud je heslo delší jak 8-9 znaků,tak si člověk může tak akorát políbit..... i s rainbowtable
www.freerainbowtables.com - tady byly zadara, ale jestli ještě pořád jsou, toť otázka.

Zkoušel sem ophcrack v práci. Je to firma s několika pobočkama po republice a počítače maj nějak propojený takže když máme s počítačem problémy admin se připojí přes VNC. Nechápu jak to že ophcrack nezjistil heslo počítače na kterým sem zkoušel ophcrack ale zjistil adminovo heslo který je delší a složitější Admin se nikdy u nás v práci na počítač nepřipojoval přímo ale jen přes VNC

Pokud jsou PC v domene, jsou samozrejme nastroje na zjisteni hesel nebo jejich mazani uplne k nicemu - to lze pouze u lokalnich uctu!

proč to dělat jinak když tu máme http://ophcrack.sourceforge.net/... to je taky jakýsi "nějaký" operační systém co se spouští z cdrom, akorát to má "nějaký" grafický server a spoustu "nějakých" okenních utilitek pro lamy. A dá se to použít i na lámání přístupových hesel i do toho "nějakého" operačního systému.

A co sem ty "nějaký" chytráku napsat na to pro lidi "nějaký" návod?

Jakej navod? to se vyplai na cd/dvd a pak se z teho nabootujue tot cele. Zbytek tedy zjisteni hesel se vypise na obrazovce po par minutach samo

však tam napsal, že je to pro lamy

A hele, zase jeden dromedár.

Ja jsem to nabotoval a našlo to kuloví a ne hesla ani si neusral.

Nějak ale 100%

To "nejaky system" pises zamerne, aby nadsence "jiste" redmontske firmy neslehlo, ze veskere zabezpeceni uzivatelskych uctu v tom jejich "jistem" skvelem systemu lze rozkryt diky Linuxu jako prd?

Nastesti pouzivam Mac a tyhle odhalovani a lamani hesla ve Windows me neboli....

No tak u mě byste si vylámal zoubky...

http://www.youtube.com/watch...

Hm, tak tomu moc neverim, podle me fake. Dve vteriny to skenuje registry a uz ma vysledek? Blbost. Navic zahashovana hesla nejsou v registrech. A kdo zkusi vyse zmineny ophcrack uvidi, ze i vykonny stroj potrebuje trochu casu aby lousknul heslo (pokud teda nema 3 znaky).

Mno, tak s touhle utilitou mám hned dva problémy. Za prvé: proč to probůh má přes 100 MB, když to samé jde udělat na několika málo jednotkách MB? No a za druhé: jaksi jste zapomněli říci k onomu "a" i to příslovečné "b". Totiž kdo používá EFS, je při takovémhle přenastavení hesla nahraný.

Kdo má nějaké soubory zakryptěné pomocí EFS, nemá někde schovaný klíč, a nepoužívá žádného recovery agenta (což oboje lze tak nějak očekávat u 100 % z těch, kteří jsou schopni zapomenout heslo), měl by použít nějaký crackovací nástroj. Z hashe lze správnost hesla ověřit, pomocí rainbow tables jde původní heslo najít i velmi rychle.

P.S. OK, no dobře, pomocí rainbow tables nemusím najít přímo původní heslo, ale třeba jen takové, jehož hash koliduje s tím původním, předpokládám ovšem, že i to by stačilo k dešifrování master klíče (jistý si tím ovšem nejsem).

Má to 100 MB, protože je to linuxový livecd, to není zas tak moc na celý operační systém

no nwm, ale na tohle staci jadro nejake slim verze linuxu, a samotna utilitka ... podle meho by se to hrave mohlo vejit na 1-2 diskety ... pac ten system toho zas tolik neumi aby to muselo byt tak velike ... pokud ale, ten kdo to vytvarel to stavel na nejakym hotovym jadru neni se cemu divit ... asi se tomu podivam na zoubek co vsechno je v jadru za blbosti dokomplikovane

Tady je verze ktera ma jen 3MB http://pogostick.net/~pnh/ntpasswd/...

s tím příslovečným "b", máte naprostou pravdu... Autor by měl asi 3x červeně a tučně dopsat, že data pak budou nenávratně ztracena...

...v článku se píše "správné nastavení bootování", 1.cd rom 2.Hdd, to je správné pouze při instalaci systému, nebo zavedení live cd, jinak je "správné nastavení přesně opačné..

Osobne jsem toho nazoru, ze zpristupneni takovehoto know-how laicke verejnosti nebude mit dvakrat pozitivni efekt. Kdo se touto problematikou zabyva a nebo kdo je alespon do jiste miry "z oboru", ten uz o podobnych utilitach davno vi. Pro ty ostatni je i takovyto nastroj budto prilis komplikovany a nebo hrozi jeho zneuziti. To mizive procento tech, kteri si z tohoto clanku vezmou to dulezite tady nicmene existuje a proto bych rad pripomnel urcita fakta:
1) Nejlepsi je heslo nezapomenout. Pokud mate opravdu dulezita data, pak k jejich zabezpeceni budete potrebovat vice nez jen heslo do windows... Navice zivotne dulezita data se preci nejen sifruji, ale take zalohuji. Neboli cim dulezitejsi data, tim vice by mel majitel vedet o tom, jak se o ne spravne starat. (doporucuji nastudovat si treba pouziti Truecryptu)
2) nezavisle na OS - pokud ma utocnik fyzicky pristup k pocitaci, tak o sva data pravdepodobne stejne prijdete (s rychlosti umernou pouzite metode zabezpeceni / sifrovani)
3) Pokud mate pokuseni jen tak lezt do cizich dat, uvedomte si, ze je to nejen vrchol neslusnosti, ale zaroven je to protizakonne.

Ad 3) ačkoliv souhlasím, tak jen upozorňuji, že v případě vztahu zaměstnavatel->zaměstnanec to protizákonné být nemusí; zaměstnanec často nemá co ukládat mimofiremní data, tudíž zaměstnavatel nic neporušuje

Souhlas, ovšem v této sféře ovšem mají většinou firmy svá jasná pravidla a postupy, se kterými zaměstnance předem seznamují.

No sice je to zajimavy clanek (ja osobne bych pouzil hiren' s boot cd), nybrz kazda utilitka dobra.

Ale co mne napadne jako prvni vec, jaky je rozdil mezi Igigim a zverejnenim tohoto clanku (kdyz pomynu, ze Igigy navod nedava)? Ja v tom nevidim zadny rozdil, Igigi lame databaze (a ted se nebavme jak) a tohle zase hesla k Wydlim, ja v tom rozdil nevidim, oboji lze pouzit jako prevenci, ale i jako vazny utok do soukromi...

Myslim ze p. Cizek by si tento muj komentar mohl precist, pote clanek a napsat svuj nazor, kazdopadne me asi horko tezko presvedci, ze je v tom rozdil.

Tak jen nadhodim - na tento typ "utoku" musite mit fyzicky pristup k PC, cimz myslim v pripade potreby zabezpecit zmenu/reset BIOSu. Neboli utocit nemuze nikdo, koho si dobrovolne nepustite do obyvaku...

ano, toto zni logicky, ale

predstavte si ze pracujete v Computer press (obri kancl a v nem 20 lidi) a koleka si z Vas vystreli, kdyz Vam zmeni heslo k profilu... fyzicky pristup mel (jak je na tom bios, je vec cloveka)

nektere levne desky maji funkci quick boot (kazdy vyrobce to nazyva jinak) a ta bohuzel nejde vypnout, takze si pri bootu staci dat treba F11 a je to doma (v praci nektere takove mame)

a na druhou stranu, dnes neni problem otevrit pc a dat reset biosu nebo zmenit zavadec primo z os...

a k Igigimu,
je povinnost administratoru webu zabezpecit jej proti heknuti, kor kdyz udajne pouziva postupy z googlu

takze jsem stale nepresvedcen

Text vznikal jako reakce na takové dotazy z poradny JNP http://bit.ly/5LkO4l... a jmenuje se Jak na zapomenuté heslo, ne vlámejte se kolegům do počítače.

no ten odkaz se mi nejak nezda, otevru si jej radsi ve virtualce, tim nic nezkazim :)

Samozrejme, nekdo to mysli uprimne, ale co kdyz on zrovna chtel odemknout ntb svoji pritelkyne, aby se ji prehrabal v mejlech, icq apod?

To nemuzeme vedet a podobne to je s Igigim, tvrdi ze jen ukazuje diry, ale co kdyz...

Ovšem okruh možných "pachatelů" se vám celkem podstatně snižuje, na rozdíl od útoku na data po síti. Navíc opravdu nevím, proč porovnáváte dvě tak velice nesourodé věci. Stejně tak můžete srovnávat vlastnictví střelné zbraně s vlastnictvím automobilu, protože v jistých případech může obojí vést k cizí smrti. Já sice mám proti popularizaci takovýchto témat jisté výhrady (viz můj příspěvek), ale opravdu si myslím, že nelze srovnávat pouhý nástroj (byť snadno zneužitelný) s konkrétní činností hackera. Víte, když jsem si zabouchl dveře od bytu (s bezpečnostním zámkem), měl je zámečník odemčené možná rychleji, než bych to zvládl klíčem. Mám tedy začít vyvolávat paniku, že zámečnické nástroje mohou být zneužity?

"...proč porovnáváte dvě tak velice nesourodé věci..."

ja si prave naopak myslim, ze je to vpodstate to same a chtel jsem na to poukazat a myslim ze Microsoftu by se to asi take nelibilo

"...vlastnictví střelné zbraně s vlastnictvím automobilu..."
ano, v tom jsem za jedno, ale na to clovek musi mit papir a je evidovan, na nakup pc potrebujete jen papirky nebo bezhotovostni styk a evidovan nejste (max pripojeni k internetu, ale Igigiho jeste nemaj, takze ani to nebude tak zhave)

"...začít vyvolávat paniku, že zámečnické nástroje mohou být zneužity..."
v tom muzu rict jednu vec, ano, jsou zneuzivany

jak pisu, proste jsem na to chtel jen upozornit, tyto 2 pripady nemaji od sebe daleko a z meho pohledu jsou defakto totozne, nic vic, nic min... jen chci, aby se nad tim clovek zamyslel

Nevíte jak se dostat do PC přes přihlašování do domény? (WinXP)
Potřeboval na něm vytvořit administrátorský účet nebo přepsat heslo původní ale myslím, že při přihlašování do domény se heslo na PC nikde neukládá a nejde tedy zjistit (je uloženo na serveru).
Bootovací CD OPH Crack jsem bezúspěšně vyzkoušel.
Díky za tipy.

Pochybuju o tom, že ti návod na tohle někdo napíše takto veřejně ;)

nejjednodušší je stáhnout si ntpasswordrecovery má to jen 1.2M vleze se to na disketu, flash nebo na cd a funguje bezvadně na všech discích a od W95 až W7. No a nebo si načíst z toho stroje registry a to heslo si přečíst. V registrech je v "čitelné podobě" už od WinNT

Myslím že to není pravda. V registrech není čitelné heslo, tak to dolož nebo odvolej!

V registrech SAMOZŘEJMĚ heslo v otevřené podobě uloženo není. V otevřené podobě není uloženo vůbec nikde, v zakódované podobě je v souboru %systemroot%\system32\config\SAM. Jediný způsob jak heslo v otevřené podobě zjistit, je dešifrovat jeho hash uložený v tom souboru, což lze ve většině případů udělat nejlépe právě pomocí rainbow tables (ovšem v cca jednom procentu případů stejně nezbyde nic jiného, než použít brute force...)

odvolávám co jsem odvolal a přivolávám co jsem přivolal. Heslo v registrech bohužel je dokonce ani ne zakódované jednostranným klíčem. Je zakryptováno jen jednoduchým XORem. Naštěstí ale není jen tak k nalezení Tam kde uvádí Mephisto76 je samozřejmě taky, tam se s ním pracuje (resp. pracují s ním všechny jmenované programy, distribuce Linuxu) pokud ho potřebuješ změnit popřípadě zrušit úplně. Naprosto stejně se to dělá i v Linuxu. Jinak ještě pokud nevíš heslo tak ve WV existovala krásná funkce "nápověda zapomenutého hesla" nebo tak nějak se to jmenuje (nějaká kombinace kláves při požadavku na heslo nebo zamknutém pc, teď mě tak napadá že možná i v XP to bylo, takové krásně animované ako byla ta nápověda k myši a caps lock) a ta při vhodném požadavku to heslo vypsala. Používá právě to heslo uložené v registrech. Předpokládám, že tahle skvělá funkce je i v W7 Je to celé nějaký pozůstatek z dob začátků AD a ověřování proti doméně. Tuším že ověření uživatele přihlášeného v jedné doméně v jiné doméně.

No to ale není pravda :)
Heslo ve Windows XP NENÍ v registrech ani v otevřené podobě, ani zaxorováno. Pokud si na tom trváš, prosil bych konkrétní demonstraci (napiš sem přesně ten klíč) a nebo aspoň odkaz na web, kde potvrzují to co říkáš.
Je to nesmysl ;)

Kecáš. Kde je? Napiš klíč.

On žádný klíč nenapíše páč takový neexistuje, ať je to zajímavější tak jsem ochoten se vsadit, řekněme o 1000 Kč
Pokud mi kdokoliv zde uvede klíč v registru, kde jsou STANDARDNĚ ve WinXP uložena zaxorovaná hesla lokálních uživatelů PC, pošlu tomu kdo bude první na jím uvedený bankovní účet 1000 Kč. Čestné slovo.

Při čtení komentářů k tomuhle článku jsem se docela pobavil. Prý "zpřístupnění takového know-how široké veřejnosti" a "jaký je rozdíl mezi tímhle a Igigim"...
Chtějí mi snad tihle rozumbradové říct, že i průměrný, jen trochu inteligentní uživatel PC si tu informaci, že heslo jde zresetnout např. použitím Hiren's Boot CD, nevygooglí během pár minut?!
Z vašich komentářů mám pocit, že tu právě byl zveřejněn návod na výrobu atomové bomby (ten už se googlí opravdu trochu hůř :D )
Lamkám připomínám, že má-li člověk fyzický přístup k PC (a to je k aplikování tohoto postupu samozřejmě nutné) tak k datům se i naprostý začátečník dostane vymontováním disku a jeho připojením k jinému PC, a to i bez jakéhokoliv googlení! Může mi teď někdo zdůvodnit, proč podle jeho názoru autor zveřejnil informaci, kterou veřejnost "neměla vědět"? Vždyť to je úplně směšné!

Nebo-li:

mám-li opravdu citlivá data, pak je uchovávám na PC, popř. datovém nosiči, který je FYZICKY zabezpečený (PC zamčený v pracovně/flash-disk v trezoru) a navíc v zašifrované formě.

Pokud nejsem schopen zabránit nepovolané osobě s motivem (např. všetečnému synátorovi) v přístupu k PC, pak se nutně musím smířit s tím, že pokud bude šikovný, mohu mít problém. Hardwarový keylogger je sviňa věc, a těch možností co může chlapec udělat je spousta. I tak mu to ale šifrování + inteligentně zvolený model ochrany dat (např. klíč ve formě souboru na flashdisku, opět uloženém v trezoru, se zálohou v trezoru v práci) velmi stíží, a pokud se i tak k datům dostane, může mě aspoň uklidňovat, že se o sebe v životě bude umět postarat :D

Pokud uchovávám citlivá data na PC, ke kterému mají přístup lidé kterým nevěřím, a já tato data chráním jen heslem ke svému (administrátorskému) účtu, pak jsem absolutní lama, plně si zasloužím svůj osud, a nemám co nadávat autorovi např. tohoto článku že díky němu se někdo dozvěděl jak na to.

je mi lito, ale lamky, jak pisete, neznaji sifrovani, ze

tak si vyndejte zasifrovany disk tpm cipem a reknete, co jste z neho precetl, evidentne jste nepochopil smysl meho komentare a o tom prave ten komentar byl

Lamka je asi dost relativní pojem.
Neumí-li lamka šifrovat, a není-li schopna se tomu naučit, pak svá data nebude mít nikdy v bezpečí Je mi líto, takový je život

Otázka je co by si asi tak lamka mohla šifrovat,pokud jde o intimní fotky z libimseti.cz,tak ty už stejně putují internetem.Počítačů už jsem viděl dost.ale nebylo v nich nikdy nic co by se nutně muselo šifrovat (domácí použití) a potom,někdo je tak pitomý,že si PIN od kreditky napíše zezadu na tu kreditku

ad šifrování "TPM čipem", jak píšete:
Divil bych se, ale přečetl bych z toho disku docela dost. Ta vlastní data na něm totiž šifrována NEJSOU, tím klíčem je zamknutá jen elektronika toho disku. Pokud ta data budou stát opravdu za to, pak koupím druhý zcela stejný notebook (popř. jen stejný model disku), prohodím desku s elektronikou, připojím to k PC jako sekundární disk, a voila...

sry, chtěl jsem samozřejmě napsat "divil byste se" :)

Mimochodem, že to tak je, umím snadno dokázat: heslo pro zašifrování disků mohu jak v noteboocích IBM (Lenovo) tak i HP nastavit kdykoliv, třeba když je disk plný. A zapne se okamžitě, zatímco kdyby měl být od toho okamžiku zašifrován celý disk, musel by celý disk přečíst a přepsat zašifrovanými daty, což by byla operace na několik hodin... a to není ani omylem, zapnutí hesla pro ten disk je dílem okamžiku.

no ja co jsem zjistil, tak koupe noveho super moderniho disku a potom opetovna koupe za mesic neznamena, ze disky jsou uplne stejne, natoz elektronika, takze ono s tim sehnanim elektroniky to take neni az tak zhave, clovek by uz musel mit kontakty v servisech, v nejakym kamennym obchode se s tim patlat nebudou a na netu taky, oni totiz sami nevedi, co jim prijde, jestli to konkretne bude kus ze serie x ci y a kolikrat prvni kus v serii je odlisnej nez ten posledni, ktery vyjel napr o mesic dyl a toto jsem si primo overil u seagatu (pac me to nemilo prekvapilo, nicmene by to bylo jedno, protoze jsem disk kupoval na data, nikoliv na zamenu elektroniky... ale duvod se ukazal v zapeti, za 3 roky prvni disk odesel, kdezto ten druhy slouzi i po 5 letech... takze je krasne videt, ze za chvili prisly na nejakej bug v navrhu a tise vse upravili, aby nikdo nic nezjistil)

napr znamej ma doma disk, stary cca 3 roky (tehda +- 2 roky) a dodneska k nemu nesehnal adekvatni kus, v servisech se mu vysmali, obchodnici taky

jojo, v podstatě souhlas, bývá to loterie. Mě se tahle operace taky cca dvakrát podařila, a minimálně 3x ne...

ovšem ta data jsou na tom disku v nezašifrované podobě, tj. jistý, a skuteční profíci by to z těch ploten stopro dostali. Co jsem slyšel tak na to mají spešl mašinky

Zdravím,
ve Vašem návodě jak obejít heslo v PC, jsem postupoval dle vašeho návodu. Bohužel, se mě nepodařilo, to co jsem očekával. Heslo stále zůstalo heslem a nepodařilo se ho identifikovat ani odstranit. Nejen si jist, postupem v příkazovém řádku.
Jestli je možnost tento postup podrobněji popsat. Mám zabudované dva disky, na kterých je OS ( Vista a Windows7).
Přeji hezký den set21

V tištěném JNP http://jnp.zive.cz/Clanky/Jak-na-pocitac-120... ... je tento návod malinko podrobnější. Postup jsem zkoušel ve Windows XP, Vista i 7, takže o operační systém nejde, funguje to všude. Pokud jde o jednotlivé příkazy, tak háček může být (asi) jen ve výběru disku (hda1, hda2), ale nemám to jak ověřit.

Celkem hezký článek, ale:
a) v článku chybí infomace o tom, jak odpovědět na výzvu ohledně SYSKEY!
b) např. zde v diskuzi: http://www.kdosiodjinud.kvalitne.cz/heslo-ve-windows-prihlase... ... jsem našel, že někteří uživatelé pak mají problém s tím, že Windows se tváří jako neaktivované!!!
c) zkoušeli jste to na virtuálním počítač, nikoliv na živém systému

Děkuji autorovi tohoto článku. Přes něktré obtíže se vše podařilo a tak nemusím přeinstaovat systém. JP.

Dekuji moc za program a návod vyřešil jsem všechny problemy, sice jsem u toho stravil vice jak 6 hodin ale povedlo se velice dekuji

funguje to i na vistu?

I LOVE YOU !!!!!!!!!! DEKUJU MOCKRAT FUNGUJETO

Zkousel jsem to na pc, ktere je v domene a je na nem nainstalovany windows xp pro. Nejen, ze neslo nesmazal ani nezmenil, ale neprihlasim se uz ani do domeny. Takze fakt super!!!

Díky za článek, moc mi pomohl. Trinity určitě ještě prozkoumám, nástrojů má mnohem více.

zdravím mam win 7 ultimate a nefunguje mi to

Prosím o radu, dostal jsem se do situace, pravděpododbně díky svému synovy, kterému jsem zatrhl administrátorský účet ve Win 7 a nastavil jsem jej na standartního uživatele. Podlemého se mě pokusil prolomit heslo, protože jsem našel nějaké indicie, které k němu vedou. Své heslo jsem neměl složité a výsledek je takový že se nemůžu přihlásit pod svým účtem, ale jen pod profilem standartního uživatele. Aby toho nebylo málo mechanika mě nenačte žádné CD a proto ani nemůžu vypálit bootovací CD s open hack nebo něčím podobným a vytvořit bootovací flash disk taky vytvořit nemůžu, protože program pro jeho tvorbu nemůžu nainstalovat, protože je v EXE. Dal by se nalézt na netu nějaký program pro tvorbu bootovacího flashdisku bez nutnosti instalace, nebo vytvořený soubor programu pro crack hesla který by bootoval z flashky po překopírování.

Staci nainstalovat uz zmieneny program aj ak je to .exe niekde inde ako do PF napr na plochu a hotovo :)

Zdarec, chtěl jsem poděkovat tvůrci tohoto článku. Velmi mi pomohl při překonávání zapomenutého hesla :) .

Ahoooj,

Chtěla bych poprosit o radu, mám netbook Acer Aspire one722 modrý.
Obnovila jsem si systém, pracovala jsem na něm, vypnula ho. Pak jsem se chtěla přihlasit a nešlo to prý mám heslo nebo jméno špatně. Při tom jsem si jistá že heslo mám správně. Disketu resetovací bouhžel nemám. Prosím poradtě mi!!! Nemohla obnova systemu změnit heslo?
Prosím pište email

Děkuji

Prosím o pomoc.. Najde se tu někdo, kdo by mohl přijet na Prahu 6. A udělat mi to.. Jsem holka a absolutně to nechápu.. Mám to stáhlé, ale v tom zamknutém počítači mi nefunguje CD- otvor.. A tudíž to přepálené nemohu dát do počítače.. A když jsem to dala na pevný disk, tak ten počítač vůbec nevidí.. Pomozte, buď, že mi napíšete jak na to. a Nebo se mi ozvěte, jestli můžete přijet a pomoct mi..!! Dík.. kikitarantule@seznam.cz