X

Logowanie do Windows XP bez znajomości hasła użytkownika

28 Jul 2009 12:22 MAmajard
  • #1 28 Jul 2009 12:22
    majard
    Level 9  
    Helpful post? (-2)
    W jaki sposób można zabezpieczyć komputer przed osobami, które logują się do systemu (poprzez tryb awaryjny) nie znając hasła użytkownika?
    Posiadam Windows XP Home Edition.
    Z góry dziękuję za odpowiedź.

    Pozdrawiam
  • #2 28 Jul 2009 12:28
    sashimi
    Level 20  
    Helpful post? (0)
    Witam

    Najprościej założyć hasło na Administratora. W XP Administrator domyślnie jest bez hasła stąd można w awaryjnym się zalogować na konto admina i np. zmienić hasło użytkownikowi, podłubać w jego tożsamości itd.

    Pozdrawiam
  • #3 28 Jul 2009 12:32
    wariato
    Level 43  
    Helpful post? (-2)
    Założyć hasło na bios i po sprawie.

    EDIT` Zapomniałem o tej możliwości zresetowania baterią. Ale dla niewtajemniczonych to już będzie zagwostka.
  • #4 28 Jul 2009 12:35
    Removed
    Helpful post? (+1)
    Zresetowanie hasła BIOS jest prostsze niż zresetowanie hasła administratora. Wystarczy znaleźć.. baterię.
  • #5 28 Jul 2009 12:48
    majard
    Level 9  
    Topic author Helpful post? (0)
    sashimi wrote:
    Witam

    Najprościej założyć hasło na Administratora. W XP Administrator domyślnie jest bez hasła stąd można w awaryjnym się zalogować na konto admina i np. zmienić hasło użytkownikowi, podłubać w jego tożsamości itd.

    Pozdrawiam


    W jaki sposób to można zrobić?
  • #6 28 Jul 2009 12:53
    DollarMan
    Level 26  
    Helpful post? (0)
    majard wrote:
    W jaki sposób to można zrobić?
    Podczas uruchamiania komputera wciskasz klawisz F8, wybierasz "Tryb awaryjny", a następnie na ekranie logowania wybierasz profil "Administrator". Jak założyć hasło to już chyba będziesz wiedział.
  • #7 28 Jul 2009 16:17
    Qcinski
    Level 15  
    Helpful post? (0)
    Ewentualnie na ekranie powitalnym 2 razy wciskasz ctrl+alt+del i jako użytkownik wpisujesz administrator
  • #8 28 Jul 2009 16:23
    Matuzalem
    Level 43  
    Helpful post? (+1)
    PiotrekToJa wrote:
    Ewentualnie na ekranie powitalnym 2 razy wciskasz ctrl+alt+del i jako użytkownik wpisujesz administrator


    Alt + Ctrl + 2x Del - to wywołanie apletu standardowego logowania wyglądać powinno.

    majard - np. poczytaj, w pomocy systemu, o poleceniu net user.
  • #9 29 Jul 2009 09:19
    majard
    Level 9  
    Topic author Helpful post? (0)
    Dzięki za pomoc. Wprowadziłem hasło na administratora, ale i tak nieupoważniona osoba zalogowała się do komputera. Pewnie weszła "inną furtką". Co zrobić aby temu zapobiec?
  • #10 29 Jul 2009 10:50
    leonov
    Level 39  
    Helpful post? (0)
    Zależy kto to jest ta inna osoba może hakier ;-) ? a może "zwykła" która zna Twoje hasła ? jeżeli to pierwsze może użyć np. Ophcrack wtedy może pomóc zmiana haseł na łduuuugie i skomplikowane ! dłużej potrwa złamanie .
  • #11 29 Jul 2009 10:59
    Matuzalem
    Level 43  
    Helpful post? (-1)
    majard - przejrzyj listę dostępnych kont (może niektóre są niepotrzebnie aktywne) i sprawdź jak jest z ich ochroną hasłami.
  • #12 29 Jul 2009 12:00
    majard
    Level 9  
    Topic author Helpful post? (0)
    leonov wrote:
    Zależy kto to jest ta inna osoba może hakier ;-) ? a może "zwykła" która zna Twoje hasła ? jeżeli to pierwsze może użyć np. Ophcrack wtedy może pomóc zmiana haseł na łduuuugie i skomplikowane ! dłużej potrwa złamanie .


    NIe jest to haker i nie ma takiej opcji, żeby ta osoba znała moje hasła.
  • #13 29 Jul 2009 13:07
    forestx
    VIP Zasłużony dla elektroda
    Helpful post? (0)
    Proszę się nie łudzić, że jakikolwiek program (a tym bardziej zabezpieczenia w XP) da nam 100% zabezpieczenia.
    Ostatnio męczyłem komputer (klient się uparł przy reanimacji) w którym gość powłączał chyba wszystko co się dało - a przynajmniej namieszał i oczywiście zapomniał hasła administratora.
    "Brutalne" odczytanie hasła zajęło mi 28 minut (jako ciekawostka - przetestowałem też metodę użycie procesora grafiki i było krócej: 23 minuty w tym przypadku) - a ja też "hakierem" nie jestem.
    Autor ma Home Edition, więc tak jak pisze Kubart - jakiś programik sprawę rozwiąże.
  • #14 31 Jul 2009 10:58
    Tommy82
    Level 38  
    Helpful post? (-1)
    Zabezpieczyć wejście do biosu hasłem, botowanie z cd/usb wyłączyć. Jeśli hasło do biosu będzie zmienione/skasowane to znaczy ze ktoś kasował CMOS.
    Bo jak się na tym już coś zbotuje to hasło można skasować. Bawiłem się nawet kiedyś jakims linuxem do tego odczytać hasła nie odczytał (tylko śmiecie ale nie wiem czy to wina programu czy kompa bo problem polegał na tym ze dysk dostał badów i nie dało się zalogować bo nie przyjmował prawidłowych haseł) ale skasować skasował
  • #15 03 Aug 2009 03:05
    RedForce
    Level 23  
    Helpful post? (0)
    Jeśli chodzi o samo zabezpieczenie przed niepowołanym dostępem, może dobrym rozwiązaniem byłby TrueCrypt i zaszyfrowanie partycji systemowej? Po takiej operacji, ów "haker" nie znając hasła nie powinien nawet uruchomić systemu...
    Wadą rozwiązania jest możliwe spowolnienie działania (szyfrowanie/odszyfrowanie "w locie" obciąża procesor, jeśli masz starszy, może być to wyraźnie widoczne) - zaletą spora trudność w ominięciu czegoś takiego.
  • #16 03 Aug 2009 12:46
    mrolo
    Level 19  
    Helpful post? (0)
    Proponuję
    zmienić nazwę Administrator na inną np nadadministrator,
    administratorowi zabrać wszelkie uprawnienia,
    wyłącz gościa,
    sprawdź czy nie masz jakiegoś trojana, keylogera,
    nigdy nie używaj tego samego hasła do np poczty, serwisu www,, które można podsłuchać w sieci lokalnej za pomocą sniffera.
    Hasło do komputera powinno być inne.
    Aktualizuj system.
    Nie instaluj programów niewiadomego pochodzenia.
    W BIOS wyłącz możliwość bootowania z USB, CD.
    Może paranoja ale sprawdź czy nie masz jakiejś "przedłużki" na klawiaturze.
  • #17 03 Aug 2009 19:19
    Removed
    Helpful post? (0)
    mrolo wrote:
    administratorowi zabrać wszelkie uprawnienia,

    To tak, jakby strzelić sobie w stopę i iść na pielgrzymkę.

    Jaki sens ma konto Administratora bez odpowiednich uprawnień?
  • #18 03 Aug 2009 19:27
    Matuzalem
    Level 43  
    Helpful post? (0)
    Pomijając, Gusioo, to w jaki sposób tego dokonać dla konta wbudowanego (niech będzie na przykładzie "odmowy logowania" - nawet na temat się ten przykład zdaje)?
  • #19 03 Aug 2009 20:53
    Deepone
    Level 21  
    Helpful post? (0)
    sashimi wrote:
    Witam
    W XP Administrator domyślnie jest bez hasła...
    Pozdrawiam

    Mylisz się, domyślnie jest tak jak użytkownik wybierze przy instalacji systemu, a jednym z punktów instalacji systemu jest ustalenie tego hasła i tutaj większość osób pomija ten punkt i nie wpisuje hasła, więc domyślnie nie jest brak hasła a jedynie użytkownik decyduje aby było bez hasła.
    Domyślnie w systemie jest włączone nie zezwalaj na puste hasła w zasadach zabezpieczeń lokalnych - to chroni w pewnym stopniu przed dostaniem się do komputera z sieci.
    Włącz firewall Windowsa lub jeżeli masz inny to go uaktywnij.
    Co do lokalnych zabezpieczeń, jeżeli ktoś się dostał to może ma użytkownika w twoim systemie?
    Sprawdzisz to tak: ppm (prawy klawisz myszy) na Mój komputer > zarządzaj > użytkownicy i grupy lokalne > użytkownicy
    Są tutaj konta użytkowników, jeżeli jest jakieś konto którego nie znasz (może ono się nie wyświetlać na nowym ekranie logowania Windows, można ukryć tam konta) to możliwe że to jest to konto, oczywiście konto administratora jest niewidoczne na ekranie logowania.
    Wyłącz zbędne konta lub je wykasuj, upewnij się jednak że nie są to twoje konta albo nie zawierają jakiś danych - niektóre programy tworzą konta na swoje potrzeby (np postgres).

    Istnieje prostszy sposób na dostanie się do systemu bez hasła niż ophcrack (tak jak już ktoś podał) ale nazwy programu nie podam, mogłyby to wykorzystać nieodpowiednie osoby.

    Co do hasła, to może zbyt proste stosujesz?
  • #20 05 Aug 2009 14:21
    dardarww
    Level 9  
    Helpful post? (0)
    a czy mogę spytać jak się dowiedziałeś o tym, że do komputera wchodziły niepożądane osoby? Bo może zabezpieczenia powinny bardziej dotyczyć dostępu od strony sieci aniżeli bezpośrednio z jednostki?
  • #21 06 Aug 2009 20:17
    mrolo
    Level 19  
    Helpful post? (0)
    Administrator bez prawa administratora,
    "Krzyś" może mieć administratora i ustawić, żeby nie było pokazane kto się domyślnie logował.

    Podobnie postępuje się w Linuxie.
    Domyślny jest root, ale można to zmienić i rootowi nadać małe uprawnienia.
  • #22 06 Aug 2009 20:22
    Mery84
    VIP Zasłużony dla elektroda
    Helpful post? (0)
    mrolo wrote:

    Podobnie postępuje się w Linuxie.
    Domyślny jest root, ale można to zmienić i rootowi nadać małe uprawnienia.


    Opowiedz mi o tym bo jestem niezmiernie ciekaw w jaki sposób chcesz pozbawić roota kontroli nad systemem.
  • #23 07 Aug 2009 09:47
    Removed
    Helpful post? (0)
    mrolo wrote:
    Administrator bez prawa administratora,
    "Krzyś" może mieć administratora i ustawić, żeby nie było pokazane kto się domyślnie logował.

    Konto Administrator, a konto o uprawnieniach administratora to nie do końca to samo.

    mrolo wrote:
    Podobnie postępuje się w Linuxie.
    Domyślny jest root, ale można to zmienić i rootowi nadać małe uprawnienia.

    Cieszę się, że humor Ci dopisuje, a teraz napisz coś poważnego, co ma jakikolwiek związek z tematem.
  • #24 07 Aug 2009 13:54
    mrolo
    Level 19  
    Helpful post? (0)
    Odpowiadam na pytanie kluczowe:
    Quote:
    W jaki sposób można zabezpieczyć komputer przed osobami, które logują się do systemu (poprzez tryb awaryjny) nie znając hasła użytkownika?


    Na moim serwerze linuxowym rootem jest "xxxx" on ma uprawnienia roota. User root nie ma żadnych prawie uprawnień. Atak no roota nic nie da.
    Podobnie jest z Administratorem w Windows. Można zmienić jego nazwę i stworzyć użytkownika Administrator o znikomych uprawnieniach.
    Widzę, że nadal nie rozumiesz. W sumie jest to dość prosta sprawa.

    W trakcie instalacji systemu Windows XP tworzone jest Administratora i Gościa. Pierwsze dla nadzoru system i dokonywanie w nim zmian. Gość dla użytkowników, bez konta na komputerze. Dobrze jest je zablokować.

    Oba konta mają takie same nazwy na każdym zainstalowanym systemie Windows XP, może to ułatwić niepowołanym użytkownikom korzystanie z naszego peceta. Najlepiej więc zmienić nazwy obydwu kont, tak aby potencjalny agresor musiał nie tylko zdobyć hasło, ale i odkryć nowy identyfikator.

    Start > Uruchom > gpedit.msc > Konfiguracja komputera > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Zasady lokalne > Opcje zabezpieczeń.

    -Konta: zmień nazwę konta administratora
    -Konta: zmień nazwę konta gościa.

    Klikamy je i wpisujemy nowe nazwy.
    Po dokonaniu tych zmian upewniamy się, że konto gościa jest wyłączone.



    Quote:
    To tak, jakby strzelić sobie w stopę i iść na pielgrzymkę.

    Nie to tak jakby wykonać dobrą robotę - dobrze zabezpieczyć komputer.

    Quote:
    Jaki sens ma konto Administratora bez odpowiednich uprawnień?

    Taki, że 99% użytkowników ma "Administratora" o nazwie Administrator super orginalnie, a ja mam "Administratora" o nazwie np "Gargamel".
    a standardowy "Administrator" nie może nic. Od taki psikus.
    Nie wspominam już o sieciach gdzie jest 10 x "Administrator", każdy ma inne hasło jakie powstają problemy z udostępnianiem zasobów.


    Mery84:
    1. Podczas instalacji zmienię jego nazwę na lamer
    teraz lamer=root
    2. założę usera root i jako shella nadam mu /dev/null

    Da się?
    teraz zaloguje się na konto lamer i co mi się pokaże?
    #

    Dla wszystkich którzy chcą zgłębić te śmieszną historyjkę:
    Zmiana nazwy administratora w Windows XP
  • #25 07 Aug 2009 14:21
    Mery84
    VIP Zasłużony dla elektroda
    Helpful post? (0)
    Quote:
    Mery84:
    1. Podczas instalacji zmienię jego nazwę na lamer
    teraz lamer=root
    2. założę usera root i jako shella nadam mu /dev/null


    Opowiedz mi dalej jak to zrobisz. Powiedz mi jak podczas instalacji zmienisz nazwę roota o którego hasło prosi instalator. Prosi tylko hasło a nie również o nazwę.

    Nie kombinuj ze zmianą w /etc/passwd to nic nie da. Zmienisz root na pupa i tak nic z tego.
  • #26 07 Aug 2009 14:25
    tzok
    Moderator Samochody
    Helpful post? (0)
    Tu chodziło tylko o nazewnictwo... konto administratora w Windows może mieć dowolną (niemal) nazwę, podobnie jak konto roota w Linuksie. Nie można natomiast odebrać uprawnień z konta roota ani z konta administratora (jakkolwiek by się one w danej instalacji nie nazywały), można zmienić ich nazwę i stworzyć w to miejsce konta Administrator czy root bez żadnych uprawnień, ale to nie będą już konta roota czy administratora, tylko konta użytkownika o nazwie root lub Administrator. Taka subtelna, acz istotna różnica ;)

    Tak na marginesie to w Windowsie o wiele lepiej jest włamać się na konto System, bo ma większe uprawnienia niż konto administratora.

    **************

    Dziwne - mogę edytować ten post i nie pojawia się stopka, że był zmieniany. Co więcej przed pierwszą zmianą był pod poniższym postem mrolo, ale zanim dopisał:
    Quote:
    Dodano po 1 [minuty]:

    Tak zwłaszcza dla osoby, która zna hasło "Adminstratora" a nie zna "Gargamela".

    Dodano po 6 [minuty]:

    Myślę że spokojnie można rootowi odebrać prawa roota.
    Katalog domowy dać mu /dev/null
    A w celu jakiejkolwiek chęci modyfikacji systemy logowanie z CD i polecenie chroot.
    Kiedyś nagrzebałem vi w passwd i nie mogłem potem się zalogować nawet z serwera Neutral
    A serwer sobie działał.
    chyba jakiś błąd w skrypcie forum się objawił.

    o... za to jemu się pojawia info o edycji, mimo że jego post jest ostatni w wątku.
  • #27 07 Aug 2009 14:58
    mrolo
    Level 19  
    Helpful post? (0)
    Podczas instalacji pyta jak się ma nazywać root?
    standardowo jest root, gdy wymyślisz nowa nazwę możesz dodać użytkownika root i dodać mu np uprawnienia użytkownika z grupy mail, czy jakie tam grupy posiadasz. Możesz też edytować /etc/passwd i wprowadzić ręcznie modyfikacje.


    Tak zwłaszcza dla osoby, która zna hasło "Administratora" a nie zna hasła i logina "Gargamela".


    Myślę że spokojnie można rootowi odebrać prawa roota.
    Katalog domowy dać mu /dev/null
    A w celu jakiejkolwiek chęci modyfikacji systemy logowanie z CD i polecenie chroot.
    Kiedyś grzebałem vi w passwd i nie mogłem potem się zalogować nawet z serwera :|
    A serwer sobie działał.

    A nie to ja literówki poprawiałem.

    Dodano po 24 [minuty]:

    Quote:
    Opowiedz mi dalej jak to zrobisz. Powiedz mi jak podczas instalacji zmienisz nazwę roota o którego hasło prosi instalator. Prosi tylko hasło a nie również o nazwę.

    Nie kombinuj ze zmianą w /etc/passwd to nic nie da. Zmienisz root na pupa i tak nic z tego.


    OMG nie opowiadam tu historii songoku, tylko oczywiste sprawy.
    Są różne dystrybucje linuxa. W slackware pyta się o nazwę root'a.

    Podczas instalacji nadajesz rootowi nowa nazwę.
    Gdy system już stoi dodajesz usera root z minimalnymi uprawnieniami.

    Ja tak mam i to działa.
  • #28 31 Dec 2013 02:34
    country_daro
    Level 2  
    Helpful post? (0)
    Witajcie. Odgrzewam stare kotlety, ale mam problem związany z hasłem. Właśnie mialem podobny problem i załozyłem hasło na administratora i o bólu zapomniałem tego hasla. Czy ratuje mnie tylko czyszczenie dysku i instalacja systemu na nowo?
  • #29 31 Dec 2013 10:46
    tzok
    Moderator Samochody
    Helpful post? (0)
    Kotlet jest tak stary, że w międzyczasie pojawił się w regulaminie punkt zabraniający takich pytań. Nie jest to jednak wielką tajemnicą więc napiszę, że mając możliwość uruchomienia komputera z innego nośnika możesz bez problemu usunąć hasło z konta dowolnego użytkownika. Jesteś w UK, więc język pewnie znasz to znajdziesz w Google masę tutoriali po angielsku jak i czym to zrobić.
  Search 4 million + Products
Browse Products