Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
Prijevodi ove stranice:

Ovo je stara izmjena dokumenta!


Tehnike otključavanja računala s Windows operacijskim sustavima

Sažetak

Micfrosoft Windows operacijski sustavi su trenutačno najrasportranjeniji operacijski sustavi na osobnim računalima. Windows operacijski sustavi nude mogućnosti stvaranja korisnika na računalu i postavljanje lozinke za prijavu korisnika prilikom pokretanja. Lozinke bi trebale zaštiti podatke na računalu od drugih ljudi, no baš kao i u mnogim drugim slučajevima gdje se lozinke koriste za autentifikaciju u ovom slučaju to nije tako. U okviru ovog seminara istražit ću koje sve tehnike postoje za zaobilažanje autentifikacijskih sustava pomoću lozinke na Windows operacijskim sustavima.

Uvod

Microsoft Windows operacijski sustavi su trenutačno najpopularniji operacijski sustavi na svijetu. Neki od razloga za to su dobro održavanje od strane Microsofta, lagana instalacija i personaliziranje sustava po želji korisnika. Između ostalog, Windows operacijski sustavi nude korisniku mogućnost autentifikacijske prijave u sustav pomoću lozinke koju mnogi korisnici i koriste. Ukoliko korisnik ima otvoren email koji je pod Microsoftovom domenom, onda se korisnik može pomoću tog računa prijaviti i takav mehanizam autentifikacije se zasad pokazao neprobojnim. Međutim, ukoliko korisnik nema takav račun onda mora izraditi lokalan račun čiji se podaci pohranjuju lokalno na disk. U ostatku seminara opisat ću svoja istraživanja o mogućim tehnikama i alatima pomoću kojih bi neki napadač mogao otključati Windows operacijske sustave ukoliko ne zna lozinku.

Tehnike otključavanja

Postoji nekoliko tehnika kojima se može otključati Windows operacijski sustav ukoliko je lozinka korisnika nepoznata. Prvi je način pomoću alata imyPass Windows Password Reset. Ovaj alat potrebno je instalirati na neki prijenosan medij kao što je USB ili CD. Nakon instalacije, potrebno je pokrenuti računalo koje želimo otključati i u postavkama BIOS-a namjestiti postavke tako da se USB drive ima prednost pokretanja ispred operacijskog sustava na računalu. Nakon što se alat pokrenuo, potrebno je odabrati operacijski sustav kojem želimo poništiti, zatim korisnika čiju lozinku želimo poništiti i kliknemo gumb Reset. Nakon toga kliknemo gumb Reboot koji ponovno pokreće računalo. Na donjoj slici je prikazano sučelje koje se otvori korisniku prilikom pokretanja alata. Dok se računalo ponovno pokreće maknemo medij s alatom iz uređaja i operacijski sustav Windows se uspješno učita bez potrebe pisanja lozinke.


Još neki alati koji funkcioniraju na skoro identičan način kao ovaj alat su PassFab 4WinKey, Windows Password Reset i Passper WinSenior. Ono što je važno za napomenuti kako ovi alati ne radi za sve podverzije Windows operacijskih sustava i da je moguće obrisati lozinke samo ako je račun korisnika napravljen lokalno, odnosno ako se ne radi o Microsoft računu.

Drugi način zaobilaženja mehanizma autentifikacije na Windows operacijskom sustavu je pokretanje naredbenog retka kao administrator. Da bismo pokrenuli naredbeni redak dok je računalo zaključano potrebno je prevariti operacijski sustav da zamijenimo funkcionalnosti nekog pomoćnog programa kojeg možemo pokrenuti pomoću nekog prečaca na zaslonu za prijavu s naredbenim retkom. Npr. kada se na Windows operacijskim sustavima shift tipka pritisne 5 puta aktivira se program Sticky keys. Ukoliko u postavkama operacijskog sustava zamjenimo izvršni program Sticky keys s naredbenim retkom, Windows će svaki put kada osoba za računalom pritisne shift tipku 5 puta pokrenuti naredbeni redak umjesto shift key pomoćnog programa. Ovu zamjenu funkcionalnosti programa možemo napraviti na dva načina. Prvi način je uz pomoć prijenosnog medija u obliku USB-a ili CD/DVD sa instalacijom Windows operacijskog sustava iste verzije kao operacijski sustav koji je na računalu. Također je potrebno u BIOS postavkama namjestiti postavke da se prilikom pokretanja računala prvo pokrene instalacijski medij. Nakon što smo odradili ove korake, potrebno je pokrenuti računalo s umetnutim instalacijskim medijem. Prilikom pokretanja otvorit će se Windows instalacijski alat namjenjen za popravak ili ponovnu instalaciju operacijskog sustava. Na otvorenom sučelju možemo otvorit naredbeni redak kao administrator uz pomoć tipki shift + F10. U naredbenom retku upišemo naredbu:
cd C:\Windows\System32
ren sethc.exe sethc.exe.bak
copy cmd.exe sethc.exe


Nakon toga zatvorimo naredbeni redak i ugasimo instalacijski alat nakon čega se pokreće Windows operacijski sustav. Kada nam se ponovno otvori stranica za prijavu stisnemo shift tipku 5 puta što nam otvara naredbeni redak u administratorskom načinu rada. U naredbeni redak upišemo naredbu:
net user

koja nam ispisuje sve korisnike na ovom operacijskom sustavu. Iz liste isčitamo korisničko ime i zatim pokrenemo naredbu:
net user {korisničko ime} {nova lozinka}

kako bismo promjenili korisniku lozinku. Ukoliko želimo stvoriti novog korisnika, potrebno je pokrenuti naredbu:
net user {ime korisnika} {nova lozinka} /add

Nakon toga možemo s novom lozinkom se prijaviti u operacijski sustav. Ovu zamjenu programa možemo napraviti i sa drugim Windows pomoćnim programima bez kojih se Windows može normalno pokrenuti kao što su program za virtualnu tipkovnicu (osk.exe) i program utilsman.exe. Također trebam napomenuti da ovaj postupak radi za sve Windows verzije. Jedina iznimka u ovom postupku je kod operacijskog sustava Windows 11 kod kojeg se net naredbe moraju izvesti u sigurnom načinu rada s mogućnošću pritupa mreži. Drugi način je moguć ukoliko korisnik također ima Linux operacijski sustav na računalu i ako imamo pristup njemu. Ako imamo, onda možemo u njemu navigirati se do Windows mapa koje sadrže ove programe i tamo im zamijeniti funkcionalnosti.

Postoje još neki alati koji pomoću kojih možemo pokušati razbiti lozinku Windows lokalnog računa. Neki od tih alata su Ophcrack i Jack the Ripper. Međutim, njihova uspešnost će ovisti o tome koliko je kvalitetna lozinka. Još jedan način na koji možemo

Zaključak

U ovom seminaru istražio sam tehnike i alate pomoću kojih se može zaobići ili prevariti autentifikacijski mehanizmi na Windows operacijskim sustavima. Iznenađujuće je koliko su alati i tehnike otključavanja računala s Windows operacijskim sustavima lagani. Sve tehnike i alati koje sam opisao su jako dobro opisani na internetu i jako jednostavni za korištenje. Svakako bi preporučio svakome tko koristi Windows operacijske sustave da se prijavljuje pomoću Microsoft računa ukoliko ga posjeduje.

Literatura

racfor_wiki/seminari/tehnike_otkljucavanja_racunala_s_windows_operacijskim_sustavima.1673546921.txt.gz · Zadnja izmjena: 2023/06/19 18:15 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0