Root lösen.......

Jag är rädd att du måste reboota, tyvärr. Tar det gamla vanliga tipset: http://lists.debian.org/debian-arm/1999/debian-arm-199912/msg...

Säg mig ett system som är säkert rent fysiskt.

Saken är väl den att om du har fysisk access till en dator så är det ju bara att sätta i en bootdisk eller nåt så har du ju ändå 100% kontroll över systemet. Oberoende av operativsystem...

Det går att säkra en dator även fysiskt sätt, t.ex. att lösenordsskydda BIOS, sätta lösen i bootmanagern, stänga av att boota i singleusermode osv....

Enda sättet då...är väl att ta ut hd:n och stoppa in den i en annan dator och mounta skiten eller nåt annat rent hårdvarumässigt. Där går väl gränsen antar jag ...extrem kryptering som gäller då etc...

I can write all night long...

men BIOS-lösenordet nollställs väl när man tar bort batteriet.. dock finns det väl lådor som återställer lösen i BIOS efter att man öppnat dem... eller har jag fel .. borde dock inte vara omöjligt att ändra på det på lådan..?

boota i singleusermode ? vad är detta? .. vad finns det för andra alternativ?

har man fysisk access till maskinen är det sällan problem att hacka den. StegFS är ett hyfsat försök att kryptera filsystemet, men det går antagligen att knäcka det oxo med lite ansträngning.

Men det går ju att förhindra hårddisk och batteriutbyte genom att sätta fysikt lås på chassit? Förstärk det lite extra, så blir det nog ganska svårt att ta sig in i datorn.

Hmm, om det va Theo Da Raadt eller nån som sade 'Jag litar nästan på att en dator är säker om den är inlåst i ett kassaskåp utan nätverk och strömsladdar omgiven av dödlig gas i ett bombsäkert rum med välbetalda vakter.' ... och lite ligger det i det.

jag har hittat ett program som återställer alla BIOS inställningar .. från windows....

Du kan ju köra den där lokala rootexplioten som dök upp för några veckor sedan, om du inte fixat den vill säga.

Eller vänta på nästa exploit

boot -s
sen passwd bara.

Jag vet att det är lätt att ändra lösenordet för valfritt konto, men att få reda på ett lösenord till ett konto utan BruteForce har jag ingen aning hur man gör, så berätta :). Win2k/XP alltså.

Om han skulle kört FreeBSD ja, men det gör han icke.

BruteForce ? Läste någonstans, tror tillochmed att jag frågade här vad det var, att det var ett gammalt "fult" sätt att knäcka passwds. Men eftersom att jag inte har användt det, eller behövt använda det så kan ni ju förklara hur en sådan "attack" går till. btw, vill veta vad det är, jag skall inte utöva det på skolan.

OffTopic nu men, BruteForce är när man testar alla möjliga kombinationer som finns. Detta gör att det i teorion tar mycket lång tid att knäcka ett ex. 10 tecken långt lösenord innehållandes specialtecken medans ett par tecken långt a-z går ganska fort.

Att köra bruteforce på HASH-filer från WinNT/2000/XP går ganska fort då man jämför resultatet med lokal fil (HASH-filen som man hämtat från någon dator).

Har själv knäckt ett tio tecken långt Windows-lösenord med denna metod, a-z 0-9. Tog ett par timmar med min 900 Mhz.

Ilja sa iofs. att det var enkelt så det kanske är gammalmodigt mitt sätt jag beskriver. Det har funnits så långt tillbaka som WinNT och principen är fortfarande densamma fast det nu är mycket svårare att hämta HASH-nycklar från datorer över nätverket.

För att komma åt HASH-filerna i Win2k behöver man ett konto med rättigheterna Administratör eller liknande (Super User). Däremot i opatchade WinNT kan man plocka filerna över nätverket utan konto :D.

Iofs. borde det i teorin gå att hämta dessa filera på samma sätt som man gör när man skriver över dem genom att starta med diskett.

Jag tycker inte själv att BruteForce direkt är en bra metod utan endast sista utvägen då den fungerar på de flesta lösenordsskydd. Tänk dig ett starkt lösenord på ~15 tecken, alltså med specialtecken i. Om jag inte har helt fel blir det 255 möjliga tecken vilket ger att det kommer att ta enormt lång tid att köra bruteforce. Man kan iofs. ha ett hyffsat kort lösenord med specialtecken samt stora och små bokstäver i för att det ska lång tid att köra bruteforce på :).

Attans.

Finns en 1 disketts linuxdistro som kan ta fram password i alla Windows och ett par UNIX-varianter. Du kan ta antingen och radera det gamla p-w, hasha fram ett som passar, eller brute-force cracka det. Enklast att radera det gamla - fast du riskerar ju att sysadmin noterar att det blivit ett nytt

Det var otroligt praktiskt vid mitt gamla jobb (Server Tech) att ha den - det finns massor av folk som tappar bort passwords hela tiden...

Jag hade en sådan för att tag sen, kommer dock inte ihåg vart jag fick tag på den. Jag fick iaf tillgång till mitt root-konto igen efteråt.
Du vet inte vart man kan få tag på den / liknande variant?

Denna länk finns i windows-forumet: http://home.eunet.no/~pnordahl/ntpasswd/

Haha, deeeen gamla liraren - jo, det var faktiskt han som fixade ihop en hel 'crackmojj' - jag jobbade just i gamla EUnet fast i Sverige.

Jag visste inte ens att hans utility fortfarande fanns. Kul!

Enda sättet att få ett 100%-igt säkert system är att rycka ur nätverkskabeln, låsa in maskinen och sedan svälja nyckeln.
Men då blir förstås användningsområdena något begränsade...