نصب برنامه در XP بدون داشتن پسورد

[ha_60]

فکر می کننین بشه؟
من چند هفته پیش شیراز بودم یه نفر می گفت بلده پسورد XP رو عوض کنه گفتم بیا با چند نرم افزار دیگه عوض می کنم گفت نه (یادتون باشه تا سایتی به اسم Google هست نگین من یه چیزی دارم و به تو نمیدم )
خلاصه دیروز با دیدن برنامه Open Source آقا بهزاد در رابطه با پسورد دیلا آپ یاد اون افتادم یه سر توی Google زدم دیدم چه خبره البته اصول کار مشخصه باید با یه دیسک بوت لینوکس کامپیوتر رو بوت کننین برای رسیدن به پارتیشن NTFS و فایل SAM رو پیدا کنین و پسورد رو عوض کنین البته نیاز به یه نرم افزار دیگه دارین که این کار رو بکنه که یه آقایی زحمتش رو کشیده( دستش درد نکنه) ولی کار قشنگی نیست چون Admin تا پسورد عوض بشه می فهمه و درد سر درست میشه ولی یه کار باحال می شه کرد اول یه Back Up از فایل SAM بگیرین
پسورد رو عوض کنین و برنامه دلخواه رو نصب کنین و فایل اصلی رو بر گردونین سر جاش Adminروحش هم از این موضوع با خبر نمی شه البته یادتون باشه مهم اینه که شما بتونین با فلاپی یا سی دی بوت بشین به قول یه نفر اگه این اتفاق بیفته The Game is Over البته به مدیر شبکه می گفت (شما که بازی رو بردین)
و در آخر فایلی که برای ساخت فلاپی بوت و چیز های دیگه نیاز دارین(البته من تست نکردم)
http://home.eunet.no/~pnordahl/ntpasswd/bd041205.zip
سایت قبلی هم حر فهای خوبی زده و ببینین این آقا هم چی می گه
Hello, I found that SAM file could be replaced just like PWL files in Win9x. I posted the following to Bugtraq, but in spite of posting twice it never appeared in the list... (possibly moderated) Folks, go ahead and change the boot options in your BIOS ASAP. >>>>>> Original Posting to Bugtraq but never appeared It is well know that Windows 2k/XP local user account passwords can be reset with Petter Nordahl's ntbootdisk available at http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html Since the disk loads the Windows NTFS partition as read write partition wouldn't it be nice if we could backup the SAM file and restore it if something went wrong. This seems to have a security issue, similar to PWL files replacement in Win9x. In the Win9x world renaming PWL files allowed one to bypass the Win9x passwords. The same would be feasible with Windows 2k/XP as well. Normally when Windows 2k/XP OS is active, the SAM registry cannot be accessed, Petter's disk tries to load the files offline and makes the necessary password reset changes. Just copying the SAM file to a secondary medium before changes and restoring the SAM file later is enough to get the old passwords back. Someone could 1. Backup the old administrator password 2. Replace it with chntpw utility 3. Install applications/trojans/sniffer 4. Restore the old administrator password This means ANYONE could be ADMINISTRATOR to a box without knowing the password and not changing the password (a.k.a SAM switch). In a University/Corporate environment point 3 is a nightmare, it would be difficult to detect such offline privilege use techniques. Though this technique is possible by command line, Petter's disk doesn't have a menu interface for this. I have changed the scripts on his disk to be able to backup and restore the SAM file. It is available at http://whitehatzone.tripod.com/ Some Solutions to address this issue: 1. By default HDD should be the first boot device (The above floppy image could easily be modified to be made to boot from CDROM, USB storage, USB floppy hence HDD should be the first) 2. The SAM password injection technique as identified by Petter Nordahl should be addressed by the vendor. (On a side note this is fixable by the vendor if they correct the NTLM and LANMan crypted hash to that of the syskeyed NTLMv2 instead of vice-versa as done currently. This is what allows Petter's utility to inject crypted LANMAN, NTLM hashes into the SAM which get syskeyed on next boot.) -Palan Annamalai Researcher, VTLAN, Virginia Tech. palan-AT-myrealbox.com

[behzad-khazama]

سلام عزيزم
چه خبرا ؟ با روباتيك نايين در چه حالي ؟
منظورت از برنامه من كدوم بود ؟ ولي خوب اين راحي هم كه شما گفتين يه راه كاملا درسته . حتي نرم افزارهايي هست كه تمام اين كارها رو برات انجام ميده . يعني با شبيه سازي ntfs تو داس پسورد رو از sam ميكشه بيرون و بهت ميگه . ولي من نفهميدم منظورت كدوم برنامه منه
:kiss: دست اشكام خان هم بخاطر اين آيكون خشكلش طلا

[ako]

سلام دوستان:
اگه خاستين من اون برنامه كه پسورد اكس پي رو حذف مي كنه دارم.
يه سي دي بوت تيبل است كه سيستمرو با اون بوت ميكنيد بعد پسورد حذف مي شه
فكر كنم با زبان سي نوشته شده باشه. در هر صورت اگه خاستين من دارم

[ha_60]

سلام خبری نیست جز سلامتی
در رابطه با رو باتیک هم جو یکی از دوستان رو گرفته بود این رو به من گفت که دنبالش رو هم نگرفت
یه بر نامه نوشته بودی برای در اوردن پسورد دیال آپ نکنه مال یکی دیگه بود فکر می کنم مال تو بوده خیلی سورس باز بود یه برنامه نوشته شده رو با سورسش باز می کرد
و چی می گین یه سری نرم افزار هست خوب لینکش رو براتون گذاشتم یه فلاپی بوت بهتون می ده که همه این کار ها رو می کنه
و خیلی هم با حال تر از نرم افزار هایی است که پسورد رو به روش بروت فرس (با این ادیتور اینگیلیسی نمی تونم بنویسم یه جوری بخونین) در می یارن این در چند ثانیه این کار رو می کنه ولی اونها ممکنه چند سال طول بکشه
خلاصه اونهایی که اون بالا نوشتم جوابه نه سوال
این ها هم مال شما آقا بهزاد
:kiss: :kiss: :kiss: :kiss: :kiss: :kiss:

[far_222000]

سلام دوستان:
اگه خاستين من اون برنامه كه پسورد اكس پي رو حذف مي كنه دارم.
يه سي دي بوت تيبل است كه سيستمرو با اون بوت ميكنيد بعد پسورد حذف مي شه
فكر كنم با زبان سي نوشته شده باشه. در هر صورت اگه خاستين من دارم

آقا اگه می شه به من بده آخه کامپیوتر 1 نفر هستش که من می تونم پاش بشینم ولی خب وقتی من می تونم پاش بشینم که Log Out کرده و من نمی تونم با Windows کار کنم. اگه به من این برنامه رو بدی واقعاً ممنون می شم.

[lolohacko]

خوب یکی از ارههاش اینه که بریم تو cmd بزنیم
net user administrator 123
اینجوری بدون داشتن پسورد پسورد عوض میشه.
دومین راهشم اینه که 2 تا فایل sam و system رو از توی یه ویندوزی که تازه نصب شده و پسورد نداره از توی داس کپی کنیم جای او دوتا فایلی که پسورد داره.البته باید بگم که برای امنیت بیشتر معمولا روش کد شدنشو توی نسخه های متفاوت ویندوز فرق میکنه که باید هنگام کپی کردن به این نکته هم توجه کرد.حالا اگر دوست داشته باشید میتونید براش Bootable هم درست کنید که اتوماتیک این کارها رو بکنه.

[ashkan]

نبش قبر ميكنيد؟؟؟؟

[kasrakhan]

راست میگه این تاپیک مربوط میشه به پارسال !

[4shir]

اااا من هم يكي از تاپيكم پاسخ داده شده بود اومدم دوباره اخه بعد از 6 ماه اومدم توي نب پس حداقل بعد از 6 يا 7 ماه يكي تاپيك من رو پيدا كرده بود! در مورد اين پست بايد بگم اون چيزي كه معرفي كرديد در واقع سيدي بوت لينوكس هستش . چون در حالت عادي فايل سم قابل خوندن نيست و محافظت ميشه با اين سيدي يا بوت ميشه محتواي سم رو ديد و اون رو پاك و يا پسورد رو حتي عوض هم كرد !

[ha_60]

تاپیک رو دیدم گفتم بابا مردم هم بیکارن ها اینا چیه می نویسن داشتم یه دور دیگه بررسی می کردم دیدم نوشته ha_60 گفتم بیام ببینم چه خبره

اولا با net user نمی شه چون پس ادمین رو می خواد یا باید ادمین باشی به این مفتی ها هم با کپی پیست نمی شه با سیدی بوت معمولی هم اگه NTFS باشه نمی شه حتی بوت لینوکس هم با همش نمی شه چون تا اونجا که من می دونم NTFS رو ساپورت نمی کنن چون فایل هم کد شده به این راحتی ها قابل تعویض نیست که مثلا با یه ادیتور فیل رو باز کنید و پس رو عوض کنید

[4shir]

حق با شماست ! اگر بخوايم مستقيم عمل كنيم ! اما توصيه ميكنم توي گوگل فايل مورد نظر رو پيدا كنيد اونوقت ميبينيد كه ميشه ! اين كار اديتور نداره شما حتي محتويات سم رو هم نميتونيد ببينيد ! بلكه فقط ميتونيد پسورد رو به اين بوت بديد و اون جايگزين ميكنه ساختار اين برنامه مثل بوت لينوكس هست (بوت دستكاري شده)