Používáte operační systém Windows a papírek s heslem zmizel? Jak na zapomenuté heslo administrátora v operačním systému Windows XP? High-level uživatel sáhne po aplikaci Ophcrack, GUI aplikace (bežíci jako Live CD) je Windows password cracker založen na cracku hesla za použití rainbow tables. Potřebuje proto nějaký čas. Elegantní a přimočaré rešení ukrýva jiná, podstatně starši a skoro zapomenutá aplikace – CIA Commander.

Image

Aplikace CIA Commander po spuštění vystačí s jedinou floppy disketou kterou sama nafromátuje a následně na ní zapíše potřebné části vlastní aplikace.

Disketa je docela stará věc – proto je potřeba „hledat“ další aplikaci, pro zápis obrazu na disketu. Třeba WinImage.

Test – Boot

Kdyz je hardisk rozdelen v dialogu staci oznacit a potvrdit vhodny oddil.

a v dalsi nabidce oznacit a potvrdit User Manager

Po oznaceni uctu kde ma byt zmeneno heslo klavesa F3 vyvola dialog na zadani noveho hesla.

Klavesa F2 ulozi zmenu a klavesa F10 vyvola dialog na restart PC

Heslo je zmeneno a na ucet se lze bez potizi prihlasit.

Dostupnost aplikace

WinImage je k máni jako trial verze, funkčnost není limitována 30 dní. Volně dostupné v síti Internet. Starší verze CIA Commander je dostupná v členské sekci ve fóru.

Závěr

CIA Commander je klasicka Boot Image Aplikace (jako napr. DOS) proto ji lze umistit a spoustet take z CD nebo USB klice. Soubor vcetne napovedy lze zapsat na jednu 1,44MB disketu. Ziskani pristupu na ucet se zapomenutym heslem nezabere vic nez minutu casu. Heslo lze menit libovolne na kazdem uctu v systemu.

Kam dál?

+ Backdoor pro Windows, Exploitace IPv6 a další publikace

+ Airgraph-ng – vykreslení sítí z airodump-ng do PNG obrázku

+ Wardriving & Warchalking Mapa

+ Aircrack-ng 0.9.3 LZM pro BackTrack

+ WiFi karta Alfa AWUS050NH 500mW – mini recenze

+ WPA Migration Mode Attack aircrack-ng aireplay-ng Corelabs patch

+ Nový dedikovaný server (mirror) pro data

+ Metasplizing Kioptrix – konverze exploitu na MSF (Metasploit) modul

+ Programujeme LPT – krokový motor pre Wi-Fi hacking

+ Novinka IRC kanál na QuakeNet

+ Prolomení WEP klíče za 5 minut – mod skriptu Skynet

+ Bluetooth Sniffing + Crack Hardware

+ Úprava Ascom Voo:Doo DECT PCMCIA karty pro sniffing

+ Privoxy a Tor – BackTrack 3 anonymita na internetu

+ PHILIPS SNN6500 převlečená CM10

+ Reverse engineering rootkit firmware Broadcom Netextreme

+ Security scanner Nexpose v kontextu MSF Metasploit projektu

+ Pyrit – crack hesel s grafickou kartou Nvidia v BackTrack Linux

+ Porovnání 5 wifi karet pro hacking wifi sítí

+ Vyatta Open Networking – Open-Source alternativa k Cisco

+ České DVD BackTrack 4.1 Beta Linux Cz + GUI installer