|
|
| | | | Obchádzame heslo do Windows cez PWL súbory | | ( Tipy a triky pre Windows > Tipy a triky pre Windows
editáciou Registra > Bezpečnosť )
| | Funguje vo : Windows 95/98/ME , dodatok aj pre Windows NT/2000/XP | Prílohy :
- clearpwl.bat ( zmaže heslá všetkých používateľov , okrem práve prihláseného , Windows 95/98/ME )
- Repwl ( program na zistenie hesla užívateľa , Windows 95/98/ME )
- LC4 ( program na rozlúštenie hesla užívateľa , Windows NT/2000/XP ) | | Pokiaľ používate profily vo Windows 95/98/ME , veľa bezpečnosti tým nezískate ( dôvody snáď nemusím písať ) . Nabúrať sa do štartu či obrazovky iného užívateľa dokážu snáď všetci pokročilejší užívatelia . Málokto však dokáže obísť priamo heslo používateľa .
Princíp ukladania hesiel používateľov je skutočne jednoduchý : Windows ich ukladá do svojho hlavného priečinku ( "priečinku systému Windows" , defaultne C:\Windows ) pod menom užívateľa ( krátenom na 8 znakov , bez medzier a s diakritikou ) a príponou PWL . Príklad : pwl súbor pre užívateľa "Milan Országh" : milanors.pwl .
 Do súboru PWL sa ukladajú aj iné heslá užívateľa ( napr. heslo na pripojenie na internet ) , ktoré sú kódované práve heslom , potrebným pre prihlásenie do Windows.
Pri prihlasovaní sa používateľa do Windows hľadá Windows práve tento súbor . Pokiaľ žiaden nenájde , jednoducho heslo\r\nod daného používateľa nepožaduje . Po prihlásení do Windows sa takýto PWL súbor vytvorí ( samozrejme so žiadnym heslom ) . Tieto skutočnosti sa dajú využiť napríklad na :
Zmazanie hesla používateľa :
jednoducho zmažte používateľov PWL súbor . Pokiaľ sa chcete iba dostať do používateľovho profilu a nenechať po sebe stopy , jeho pwl súbor iba premiestnite do iného priečinku a po skončení ho jednoducho premiestnite naspäť .
Zmenu hesla používateľa :
najjednoduchším postupom je jeho heslo zmazať a cez Ovládací panel mu nastaviť nové . Heslo sa bohužiaľ ( alebo našťastie ) nedá zmeniť tak , že skopírujete pwl súbor iného užívateľa a premenujete ho ...
Zistenie hesla
používateľa :
Pomocou špeciálnych utilít môžete použitím hrubej sily ( program skúša všetky možnosti hesiel zložené zo zadaných znakov ) či slovníkového zistiť heslo pomerne ľahko . Rozkódovaním PWL súboru ďalej programy vypíšu aj iné heslá , uložené v danom PWL súbore . Takýmito špeciálnymi utilitami sú napríklad Cain ( freeware ) alebo Repwl ( demo verzia - dokáže rozlúštiť max. 4 znakové heslá ).
Ako sa brániť :
Okrem toho , že si zvolíte dostatočne ťažké heslo , na ochranu proti programom z predošlého bodu ,
pomôže nasledovný trik :
To , do ktorého súboru sa ukladajú heslá daného užívateľa , je definované v súbore system.ini v sekcii [PASSWORD LISTS] . Ideálne je premenovať Váš PWL súbor ( aj s príponou !!! ) a zmeniť odkaz naň v tejto sekcii, pričom na zmätenie útočníka môžete v priečinku Windows nastrčiť iný PWL súbor , ktorý nazvite ako meno_uzivatela.pwl . Pokiaľ sa niekto rozhodne obísť Vaše heslo , bude manipulovať práve s nastrčeným PWL súborom . Väčšinu skúsených používateľov ale týmto iba zdržíte , menej skúsení to asi vzdajú :-))
Zistenie hesla používateľa vo Windows NT/2000/XP je zložitejšie , ale dá sa to . Odporúčam použiť utility LC4 ( trial verzia obmedzená na 15 dní a na základné znaky ) alebo Cain & Abel pre Windows NT/2000/XP ( freeware ). | | |
|
