Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena
Starija izmjena
racfor_wiki:seminari:tehnike_otkljucavanja_racunala_s_windows_operacijskim_sustavima [2023/01/13 00:33]
zb51687 [Uvod]
racfor_wiki:seminari:tehnike_otkljucavanja_racunala_s_windows_operacijskim_sustavima [2023/06/19 18:17] (trenutno)
Redak 13: Redak 13:
 ===== Tehnike otključavanja ===== ===== Tehnike otključavanja =====
  
-Postoji nekoliko tehnika kojima se može otključati Windows operacijski sustav ukoliko je lozinka korisnika nepoznata. Prvi je način pomoću alata //imyPass Windows Password Reset//. Ovaj alat potrebno je instalirati na neki prijenosan medij kao što je USB ili CD. Nakon instalacije, potrebno je pokrenuti računalo koje želimo otključati i u postavkama BIOS-a namjestiti postavke tako da se USB drive ima prednost pokretanja ispred operacijskog sustava na računalu. Nakon što se alat pokrenuo, potrebno je odabrati operacijski sustav kojem želimo poništiti, zatim korisnika čiju lozinku želimo poništiti i kliknemo gumb //Reset//Nakon toga kliknemo gumb //Reboot// koji ponovno pokreće računalo. Na donjoj slici je prikazano sučelje koje se otvori korisniku prilikom pokretanja alata. Dok se računalo ponovno pokreće maknemo medij s alatom iz uređaja i operacijski sustav Windows se uspješno učita bez potrebe pisanja lozinke. +Postoji nekoliko tehnika kojima se može otključati Windows operacijski sustav ukoliko je lozinka korisnika nepoznata. Prvi je način pomoću alata //imyPass Windows Password Reset//. Ovaj alat potrebno je instalirati na neki prijenosan medij kao što je USB ili CD. Nakon instalacije, potrebno je pokrenuti računalo koje želimo otključati i u postavkama BIOS-a postaviti da pokretački USB ima prednost pokretanja nad operacijskim sustavom računala. Nakon što se alat pokrenuo, potrebno je odabrati operacijski sustav, zatim korisnika čiju lozinku želimo poništiti i nakon toga potrebno je samo kliknuti gumb //Reset//Zatim kliknemo gumb //Reboot// koji ponovno pokreće računalo. Na donjoj slici je prikazano sučelje koje se otvori korisniku prilikom pokretanja alata. Dok se računalo ponovno pokreće maknemo medij s alatom iz uređaja i operacijski sustav Windows se uspješno pokrene bez potrebe za autentifikacijom pomoću lozinke. 
  
 {{ :racfor_wiki:seminari:reset-password-windows.jpg?600 |}} \\  {{ :racfor_wiki:seminari:reset-password-windows.jpg?600 |}} \\ 
  
-Još neki alati koji funkcioniraju na skoro identičan način kao ovaj alat su //PassFab 4WinKey//, //Windows Password Reset// //Passper WinSenior//. Ono što je važno za napomenuti kako ovi alati ne radi za sve podverzije Windows operacijskih sustava i da je moguće obrisati lozinke samo ako je račun korisnika napravljen lokalno, odnosno ako se ne radi o Microsoft računu. \\ +Još neki alati koji funkcioniraju na skoro način kao ovaj alat su //PassFab 4WinKey//, //Windows Password Reset////Passper WinSenior//, //Kon boot//, //Trinity rescue kit//. Ono što je važno za napomenuti kako ovi alati ne rade za sve podverzije Windows operacijskih sustava i da je moguće poništiti lozinke samo ako je račun korisnika napravljen lokalno, odnosno ako se ne radi o Microsoft računu. Također postoje alati pomoću kojih možemo pokušati otkriti lozinku Windows lokalnog računa. Neki od tih alata su //Ophcrack// i //Jack the Ripper//. Međutim, njihova uspješnost će ovisti o tome koliko je kvalitetna lozinka.  \\ 
 \\  \\ 
  
-Drugi način zaobilaženja mehanizma autentifikacije na Windows operacijskom sustavu je pokretanje naredbenog retka kao administrator. Da bismo pokrenuli naredbeni redak dok je računalo zaključano potrebno je prevariti operacijski sustav da zamijenimo funkcionalnosti nekog pomoćnog programa kojeg možemo pokrenuti pomoću nekog prečaca na zaslonu za prijavu s naredbenim retkom. Npr. kada se na Windows operacijskim sustavima shift tipka pritisne 5 puta aktivira se program Sticky keys. Ukoliko u postavkama operacijskog sustava zamjenimo izvršni program Sticky keys s naredbenim retkom, Windows će svaki put kada osoba za računalom pritisne shift tipku 5 puta pokrenuti naredbeni redak umjesto shift key pomoćnog programa. Ovu zamjenu funkcionalnosti programa možemo napraviti na dva načina. Prvi način je uz pomoć prijenosnog medija u obliku USB-a ili CD/DVD sa instalacijom Windows operacijskog sustava iste verzije kao operacijski sustav koji je na računalu. Također je potrebno u BIOS postavkama namjestiti postavke da se prilikom pokretanja računala prvo pokrene instalacijski medij. Nakon što smo odradili ove korake, potrebno je pokrenuti računalo s umetnutim instalacijskim medijem. Prilikom pokretanja otvorit će se Windows instalacijski alat namjenjen za popravak ili ponovnu instalaciju operacijskog sustava. Na otvorenom sučelju možemo otvorit naredbeni redak kao administrator uz pomoć tipki shift + F10 ili otvranjem postavki za //troubleshoot// (ovisno o sučelju instalacijskog alata). U naredbenom retku upišemo sljedeće naredbe kako bismo stvorili kopiju programa za sticky keys i prepisali izvršni kod tog programa s naredbenim retkom: \\ +Drugi način zaobilaženja mehanizma autentifikacije na Windows operacijskom sustavu je pokretanje naredbenog retka kao administrator. Da bismo pokrenuli naredbeni redak dok je računalo zaključano potrebno je prevariti operacijski sustav tako da zamijenimo izvršni kod nekog pomoćnog programa kojeg možemo pokrenuti pomoću nekog prečaca na zaslonu za prijavu s izvršnim kodom naredbenim retkom. Npr. kada se na Windows operacijskim sustavima shift tipka pritisne 5 puta aktivira se program //Sticky keys//. Ukoliko u postavkama operacijskog sustava zamjenimo izvršni program //Sticky keys// s naredbenim retkom, Windows će svaki put kada osoba za računalom pritisne shift tipku 5 puta pokrenuti naredbeni redak umjesto //Shift key// pomoćnog programa. Ovu zamjenu funkcionalnosti programa možemo napraviti na dva načina. Prvi način je uz pomoć prijenosnog medija u obliku USB-a ili CD/DVD sa instalacijom Windows operacijskog sustava iste verzije kao operacijski sustav koji je na računalu. Također je potrebno u BIOS postavkama postaviti postavke tako da se prilikom pokretanja računala prvo pokrene instalacijski medij. Nakon što smo odradili ove korake, potrebno je pokrenuti računalo s umetnutim instalacijskim medijem. Prilikom pokretanja otvorit će se Windows instalacijski alat namjenjen za popravak ili ponovnu instalaciju operacijskog sustava. Na otvorenom sučelju možemo otvorit naredbeni redak kao administrator uz pomoć tipki shift + F10 ili otvranjem postavki za //troubleshoot// (ovisno o sučelju instalacijskog alata). U naredbenom retku upišemo sljedeće naredbe kako bismo stvorili kopiju programa za sticky keys i prepisali izvršni kod tog programa s naredbenim retkom: \\ 
 ''cd C:\Windows\System32 \\  ''cd C:\Windows\System32 \\ 
 copy sethc.exe C:\ \\  copy sethc.exe C:\ \\ 
Redak 30: Redak 30:
 kako bismo promjenili korisniku lozinku. Ukoliko želimo stvoriti novog korisnika, potrebno je pokrenuti naredbu: \\  kako bismo promjenili korisniku lozinku. Ukoliko želimo stvoriti novog korisnika, potrebno je pokrenuti naredbu: \\ 
 ''net user {ime korisnika} {nova lozinka} /add'' \\ \\  ''net user {ime korisnika} {nova lozinka} /add'' \\ \\ 
-Nakon toga možemo s novom lozinkom se prijaviti u operacijski sustav. Ovu zamjenu programa možemo napraviti i sa drugim Windows pomoćnim programima bez kojih se Windows može normalno pokrenuti kao što su program za virtualnu tipkovnicu (//osk.exe//) i program //utilsman.exe//. Također trebam napomenuti da ovaj postupak radi za sve Windows verzije. Jedina iznimka u ovom postupku je kod operacijskog sustava Windows 11 kod kojeg se //net// naredbe moraju izvesti u sigurnom načinu rada s mogućnošću pritupa mreži. Drugi način je moguć ukoliko korisnik također ima Linux operacijski sustav na računalu i ako imamo pristup njemu. Ako imamo, onda možemo u njemu navigirati se do Windows mapa koje sadrže ove programe i tamo im zamijeniti funkcionalnosti.+Nakon toga možemo s novom lozinkom se prijaviti u operacijski sustav. Ovu zamjenu programa možemo napraviti i drugim Windows pomoćnim programima bez kojih se Windows može normalno pokrenuti kao što su program za virtualnu tipkovnicu (//osk.exe//) i program //utilsman.exe//. Također trebam napomenuti da ovaj postupak radi za sve Windows verzije. Jedina iznimka u ovom postupku je kod operacijskog sustava Windows 11 kod kojeg se //net// naredbe moraju izvesti u sigurnom načinu rada s mogućnošću pristupa mreži. Drugi način je jedino moguć ukoliko korisnik također ima Linux operacijski sustav na računalu i ako imamo pristup njemu. Ako imamo, onda možemo u njemu navigirati se do Windows mapa koje sadrže ove programe i tamo im zamijeniti funkcionalnosti.
  
-Postoje još neki alati koji pomoću kojih možemo pokušati razbiti lozinku Windows lokalnog računa. Neki od tih alata su //Ophcrack// i //Jack the Ripper//. Međutim, njihova uspešnost će ovisti o tome koliko je kvalitetna lozinka. Još jedan način na koji možemo je pomoću Kali operacijskog sustava instaliranog na prijenosnom mediju. Pomoću njega možemo uz pomoć pomoćnih alata s kojima dolazi zamijeniti ili obrisati lozinku u SAM datoteci Windows operacijskog sustava koja sadrži popis korisnika sa enkriptiranim lozinkama.+Još jedan način na koji možemo izmanipulirati autentifikacijski susatav Windows alata je pomoću Kali operacijskog sustava instaliranog na prijenosnom mediju. Pomoću njega možemo uz pomoć pomoćnih alata s kojima dolazi zamijeniti ili obrisati lozinku u SAM datoteci Windows operacijskog sustava koja sadrži popis korisnika sa enkriptiranim lozinkama.
  
 ===== Zaključak ===== ===== Zaključak =====
  
-U ovom seminaru istražio sam tehnike i alate pomoću kojih se može zaobići ili prevariti autentifikacijski mehanizmi na Windows operacijskim sustavima. Iznenađujuće je koliko su alati i tehnike otključavanja računala s Windows operacijskim sustavima lagani. Sve tehnike i alati koje sam opisao su jako dobro opisani na internetu i jako jednostavni za korištenje. Svakako bi preporučio svakome tko koristi Windows operacijske sustave da se prijavljuje pomoću Microsoft računa ukoliko ga posjeduje.+U ovom seminaru istražio sam tehnike i alate pomoću kojih se može zaobići ili prevariti autentifikacijski mehanizam na Windows operacijskim sustavima. Iznenađujuće je koliko su alati i tehnike otključavanja računala s Windows operacijskim sustavima lagani. Sve tehnike i alati koje sam opisao su jako dobro opisani i jako jednostavni za korištenje. Svakako bi preporučio svakome tko koristi Windows operacijske sustave da se prijavljuje pomoću Microsoft računa ukoliko ga posjeduje.
  
 ===== Literatura ===== ===== Literatura =====
Redak 46: Redak 46:
 [5] [[https://www.alphr.com/technology/1009828/how-to-hack-into-windows-10/]] \\  [5] [[https://www.alphr.com/technology/1009828/how-to-hack-into-windows-10/]] \\ 
  
 +
 +===== Prezentacija =====
 +[[https://ferhr-my.sharepoint.com/:p:/g/personal/zb51687_fer_hr/ETuxe4yPc2tAgq8u4q0NVYsB1gO54Ftbilibzpdra3VtTg?e=ROAjVf]]
  
  
racfor_wiki/seminari/tehnike_otkljucavanja_racunala_s_windows_operacijskim_sustavima.1673566389.txt.gz · Zadnja izmjena: 2023/06/19 18:15 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0